Sdílet prostřednictvím

Konfigurace skupiny dostupnosti s více podsítěmi napříč oblastmi Azure – SQL Server na virtuálních počítačích Azure

  • Článek

Platí pro: SQL Server na virtuálním počítači Azure

Tento kurz vysvětluje, jak nakonfigurovat repliku skupiny dostupnosti AlwaysOn pro SQL Server na virtuálních počítačích Azure v oblasti Azure, která je vzdálená k primární replice. Tuto konfiguraci můžete použít pro zotavení po havárii (DR).

Pomocí kroků v tomto článku můžete rozšířit stávající místní skupinu dostupnosti do Azure.

Tento kurz vychází z kurzu pro ruční nasazení skupiny dostupnosti v několika podsítích v jedné oblasti. Zmínky o místní oblasti v tomto článku odkazují na virtuální počítače a skupinu dostupnosti, které už jsou nakonfigurované v první oblasti. Vzdálená oblast je nová infrastruktura, kterou přidáváme v tomto kurzu.

Přehled

Následující obrázek ukazuje běžné nasazení skupiny dostupnosti na virtuálních počítačích Azure:

Diagram znázorňující prostředky nasazené v tomto kurzu

V nasazení zobrazeném v diagramu jsou všechny virtuální počítače v jedné oblasti Azure. Repliky skupiny dostupnosti můžou mít synchronní potvrzení s automatickým převzetím služeb při selhání na virtuálním počítači SQL-1 a SQL-VM-2. Pokud chcete tuto architekturu sestavit, podívejte se na šablonu skupiny dostupnosti nebo kurz.

Tato architektura je zranitelná kvůli výpadkům, pokud je oblast Azure nepřístupná. Pokud chcete tuto chybu zabezpečení překonat, přidejte repliku do jiné oblasti Azure. Následující diagram znázorňuje vzhled nové architektury:

Diagram scénáře zotavení po havárii pro skupinu dostupnosti

Diagram znázorňuje nový virtuální počítač s názvem SQL-VM-3. SQL-VM-3 je v jiné oblasti Azure. Přidá se do clusteru s podporou převzetí služeb při selhání Windows Serveru a může hostovat repliku skupiny dostupnosti. V této architektuře je replika ve vzdálené oblasti normálně nakonfigurovaná s režimem dostupnosti asynchronního potvrzení a režimem ručního převzetí služeb při selhání.

Poznámka:

Skupina dostupnosti Azure se vyžaduje, pokud je ve stejné oblasti více než jeden virtuální počítač. Pokud je v oblasti jenom jeden virtuální počítač, skupina dostupnosti se nevyžaduje.

Virtuální počítač můžete umístit do skupiny dostupnosti pouze při vytváření. Pokud už je virtuální počítač ve skupině dostupnosti, můžete později přidat virtuální počítač pro další repliku.

Pokud jsou repliky skupin dostupnosti na virtuálních počítačích Azure v různých oblastech Azure, můžete virtuální sítě propojit pomocí partnerského vztahu virtuálních sítí nebo brány VPN typu site-to-site.

Důležité

V této architektuře se účtují poplatky za odchozí data pro data replikovaná mezi oblastmi Azure. Viz ceny šířky pásma.

Vytvoření sítě a podsítě

Než vytvoříte virtuální síť a podsíť v nové oblasti, rozhodněte se o adresního prostoru, síti podsítě, IP adrese clusteru a IP adresách naslouchacího procesu skupiny dostupnosti, které použijete pro vzdálenou oblast.

Následující tabulka uvádí podrobnosti o místní (aktuální) oblasti a o tom, co se nastaví v nové vzdálené oblasti.

Typ Místní Vzdálená oblast
Adresní prostor 10.38.0.0/16 10.19.0.0/16
Síť podsítě DC 10.38.0.0/24 10.19.0.0/24
Síť podsítě SQL 1 10.38.1.0/24 10.19.1.0/24
Síť podsítě SQL 2 10.38.2.0/24 Není k dispozici
IP adresa clusteru 1 10.38.1.10 10.19.1.10
IP adresa clusteru 2 10.38.2.10 Není k dispozici
IP adresa naslouchacího procesu skupiny dostupnosti 1 10.38.1.11 10.19.1.11
IP adresa naslouchacího procesu skupiny dostupnosti 1 10.38.2.11 Není k dispozici

Vytvoření virtuální sítě a podsítě v nové oblasti na webu Azure Portal:

  1. Na webu Azure Portal přejděte do skupiny prostředků a vyberte + Vytvořit.

  2. Vyhledejte virtuální síť ve vyhledávacím poli Marketplace a pak vyberte dlaždici virtuální sítě od Microsoftu.

  3. Na stránce Vytvořit virtuální síť vyberte Vytvořit. Na kartě Základy zadejte následující informace:

    1. V části Podrobnosti projektu vyberte pro předplatné příslušné předplatné Azure. Jako skupinu prostředků vyberte skupinu prostředků, kterou jste vytvořili dříve, například SQL-HA-RG.
    2. V části Podrobnosti o instanci zadejte název vaší virtuální sítě, například remote_HAVNET. Pak zvolte novou vzdálenou oblast.

    Snímek obrazovky webu Azure Portal znázorňující výběry pro vytvoření virtuální sítě ve vzdálené oblasti

  4. Na kartě IP adresy vyberte tři tečky (...) vedle tlačítka + Přidat podsíť. Pokud potřebujete jiný rozsah adres, vyberte Odstranit adresní prostor .

    Snímek obrazovky webu Azure Portal znázorňující výběry pro odstranění existujícího adresního prostoru ve virtuální síti

  5. Výběrem možnosti Přidat adresní prostor IP adres otevřete podokno a vytvořte adresní prostor, který potřebujete. Tento kurz používá adresní prostor vzdálené oblasti: 10.19.0.0/16. Vyberte Přidat.

    Snímek obrazovky webu Azure Portal znázorňující výběry pro přidání adresního prostoru pro virtuální síť

  6. Přidejte podsítě pro řadič domény a SQL Server.

    1. Výběr a přidání podsítě

    2. Zadejte hodnotu pro název podsítě, například DC-Subnet.

    3. Zadejte jedinečný rozsah adres podsítě v rámci adresního prostoru virtuální sítě.

      Pokud je rozsah adres například 10.19.0.0/16, zadejte tyto hodnoty pro podsíť DC-Subnet: 10.19.1.0 pro počáteční adresu a /24 pro velikost podsítě.

    4. Vyberte Přidat a přidejte novou podsíť.

    5. Opakujte proces pro podsíť SQL-subnet1. Po dokončení byste měli mít podsíť pro řadič domény ve vzdálené oblasti a podsíť pro každý SQL Server ve vzdálené oblasti. Například v tomto kurzu virtuální síť vzdálené oblasti obsahuje:

    Snímek obrazovky webu Azure Portal znázorňující výběry pro přidání podsítě do virtuální sítě

  7. Vyberte Zkontrolovat a vytvořit virtuální síť.

Konfigurace DNS virtuální sítě

Po vytvoření virtuální sítě ji nakonfigurujte tak, aby používal server DNS z místního nebo primárního řadiče domény.

Pokud chcete nakonfigurovat virtuální síť pro DNS, postupujte takto:

  1. Na webu Azure Portal přejděte do své skupiny prostředků a vyberte svou virtuální síť, například vzdálenou síť HAVNET.
  2. V podokně Nastavení vyberte servery DNS a pak vyberte Vlastní.
  3. Do pole IP adresa zadejte privátní IP adresu, kterou jste identifikovali dříve, například 10.38.0.4.
  4. Zvolte Uložit.

Propojení virtuálních sítí ve dvou oblastech Azure

Po vytvoření nové virtuální sítě a podsítě můžete obě oblasti propojit, aby spolu mohly komunikovat. Existují dvě metody, jak to provést:

V tomto kurzu se používá partnerský vztah virtuálních sítí. Konfigurace partnerského vztahu virtuálních sítí:

  1. Do vyhledávacího pole v horní části webu Azure Portal zadejte autoHAVNET, což je virtuální síť ve vaší místní oblasti. Když se ve výsledcích hledání zobrazí funkce autoHAVNET , vyberte ji.

  2. V části Nastavení vyberte Partnerské vztahy a pak vyberte + Přidat.

    Snímek obrazovky webu Azure Portal zobrazující výběry pro přidání partnerského vztahu virtuálních sítí

  3. Zadejte nebo vyberte následující informace, přijměte výchozí hodnoty pro zbývající nastavení a pak vyberte Přidat.

    Nastavení Hodnota
    Tato virtuální síť
    Název odkazu peeringu Jako název partnerského vztahu z autoHAVNET do vzdálené virtuální sítě zadejte autoHAVNET-remote_HAVNET.
    Vzdálená virtuální síť
    Název odkazu peeringu Jako název partnerského vztahu ze vzdálené virtuální sítě do autoHAVNET zadejte remote_HAVNET-autoHAVNET.
    Předplatné Vyberte své předplatné pro vzdálenou virtuální síť.
    Virtuální síť Jako název vzdálené virtuální sítě vyberte remote_HAVNET . Vzdálená virtuální síť může být ve stejné oblasti jako autoHAVNET nebo v jiné oblasti.

    Snímek obrazovky webu Azure Portal zobrazující nastavení partnerského vztahu

  4. Na stránce Peerings je stav Peeringu Připojeno.

    Snímek obrazovky webu Azure Portal zobrazující stav Připojení pro partnerský vztah virtuálních sítí

    Pokud se stav Připojeno nezobrazuje, vyberte tlačítko Aktualizovat.

Vytvoření řadiče domény

Řadič domény v nové oblasti je nezbytný k zajištění ověřování, pokud primární lokalita není dostupná. Vytvoření řadiče domény v nové oblasti:

  1. Vraťte se do skupiny prostředků SQL-HA-RG .
  2. Vyberte + Vytvořit.
  3. Zadejte Windows Server 2016 Datacenter a vyberte výsledek Windows Serveru 2016 Datacenter .
  4. Ve Windows Serveru 2016 Datacenter ověřte, že model nasazení je Resource Manager, a pak vyberte Vytvořit.

Následující tabulka uvádí nastavení pro tyto dva počítače:

Nastavení Hodnota
Název Vzdálený řadič domény: DC-VM-3
Typ disku virtuálního počítače SSD
Uživatelské jméno DomainAdmin
Heslo Contoso!0000
Předplatné Vaše předplatné
Skupina prostředků SQL-HA-RG
Místo Vaše umístění
Velikost DS1_V2
Úložiště Použití spravovaných disků: Ano
Virtuální síť remote_HAVNET
Podsíť Podsíť DC
Veřejná IP adresa Stejný název jako virtuální počítač
Skupina zabezpečení sítě Stejný název jako virtuální počítač
Diagnostika Povoleno
Účet úložiště diagnostiky Automaticky vytvořeno

Azure vytvoří virtuální počítač.

Konfigurace řadiče domény

V následujících krocích nakonfigurujte počítač DC-VM-3 jako řadič domény pro corp.contoso.com:

Nastavení upřednostňované adresy serveru DNS

Upřednostňovaná adresa serveru DNS by se neměla aktualizovat přímo na virtuálním počítači, měla by být upravena z webu Azure Portal, PowerShellu nebo Azure CLI. Následující postup je třeba provést změnu na webu Azure Portal:

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacího pole v horní části portálu zadejte síťové rozhraní. Ve výsledcích hledání vyberte síťová rozhraní .

  3. Vyberte síťové rozhraní pro druhý řadič domény, pro který chcete zobrazit nebo změnit nastavení ze seznamu.

  4. V Nastavení vyberte servery DNS.

  5. Vzhledem k tomu, že tento řadič domény není ve stejné virtuální síti jako primární řadič domény, vyberte Vlastní a zadejte IP adresu místního řadiče domény, například 10.38.0.4. Zadaná adresa serveru DNS je přiřazena pouze k tomuto síťovému rozhraní a přepíše všechna nastavení DNS pro virtuální síť, ke které je síťové rozhraní přiřazeno.

  6. Zvolte Uložit.

  7. Vraťte se k virtuálnímu počítači na webu Azure Portal a restartujte virtuální počítač. Po restartování virtuálního počítače můžete virtuální počítač připojit k doméně.

Připojení k doméně

Dále se připojte k corp.contoso.com doméně. Postup je následující:

  1. Vzdáleně se připojte k virtuálnímu počítači pomocí účtu BUILTIN\DomainAdmin .
  2. Otevřete Správce serveru a vyberte Místní server.
  3. Vyberte PRACOVNÍ SKUPINU.
  4. V části Název počítače vyberte Změnit.
  5. Zaškrtněte políčko Doména a do textového pole zadejte corp.contoso.com. Vyberte OK.
  6. V místním dialogovém okně Zabezpečení Windows zadejte přihlašovací údaje pro výchozí účet správce domény (CORP\DomainAdmin) a heslo (Contoso!0000).
  7. Když se zobrazí zpráva Vítá vás corp.contoso.com doména, vyberte OK.
  8. Vyberte Zavřít a pak v automaticky otevírané dialogovém okně vyberte Restartovat .

Konfigurace řadiče domény

Jakmile se server připojí k doméně, můžete ho nakonfigurovat jako druhý řadič domény. Postup je následující:

  1. Pokud ještě nejste připojení, otevřete relaci protokolu RDP s sekundárním řadičem domény a otevřete řídicí panel Správce serveru (který může být ve výchozím nastavení otevřený).

  2. Na řídicím panelu vyberte odkaz Přidat role a funkce .

    Snímek obrazovky Správce serveru – zvýrazněná možnost Přidat role

  3. Vyberte Další , dokud se nedostanete do části Role serveru.

  4. Vyberte role služby Doména služby Active Directory a serveru DNS. Po zobrazení výzvy přidejte další funkce, které tyto role vyžadují.

  5. Po dokončení instalace funkcí se vraťte na řídicí panel Správce serveru.

  6. V levém podokně vyberte novou možnost SLUŽBY AD DS .

  7. Na žlutém pruhu upozornění vyberte odkaz Další.

  8. Ve sloupci Akce dialogového okna Všechny podrobnosti úlohy serveru vyberte Zvýšit úroveň tohoto serveru na řadič domény.

  9. V části Konfigurace nasazení vyberte Přidat řadič domény do existující domény.

  10. Zvolte Zvolit.

  11. Připojte se pomocí účtu správce (CORP.CONTOSO.COM\domainadmin) a hesla (Contoso!0000).

  12. V části Vybrat doménu z doménové struktury zvolte svoji doménu a pak vyberte OK.

  13. V možnostech řadiče domény použijte výchozí hodnoty a nastavte heslo DSRM.

    Poznámka:

    Na stránce Možnosti DNS se může zobrazit upozornění, že pro tento server DNS nejde vytvořit delegování. Toto upozornění můžete ignorovat v neprodukčním prostředí.

  14. Vyberte Další , dokud dialogové okno nedosáhne kontroly Předpoklady . Pak vyberte Nainstalovat.

Jakmile server dokončí změny konfigurace, restartujte server.

Přidání druhé IP adresy řadiče domény do DNS

Po nakonfigurování vzdáleného řadiče domény postupujte stejně jako předtím a identifikujte privátní IP adresu virtuálního počítače a přidejte privátní IP adresu jako sekundární vlastní server DNS ve virtuálních sítích (místní i vzdálené virtuální sítě) vaší skupiny prostředků. Přidání sekundárního serveru DNS na webu Azure Portal umožňuje redundanci služby DNS.

Vytvoření virtuálního počítače s SQL Serverem

Po restartování řadiče domény je dalším krokem vytvoření virtuálního počítače s SQL Serverem v nové oblasti.

Než budete pokračovat, zvažte následující rozhodnutí o návrhu:

Dostupnost – Zóny dostupnosti

Pro nejvyšší úroveň redundance, odolnost a dostupnost nasaďte virtuální počítače v rámci samostatných Zóny dostupnosti. Zóny dostupnosti jsou jedinečná fyzická umístění uvnitř oblasti Azure. Každá zóna se skládá z jednoho nebo více datacenter s nezávislým napájením, chlazením a sítěmi. Pro oblasti Azure, které ještě nepodporují Zóny dostupnosti, použijte místo toho skupiny dostupnosti. Umístěte všechny virtuální počítače do stejné skupiny dostupnosti.

Storage – Azure Spravované disky

Pro úložiště virtuálního počítače použijte Azure Spravované disky. Microsoft doporučuje Spravované disky pro virtuální počítače s SQL Serverem, protože zpracovávají úložiště na pozadí. Další informace najdete v tématu Přehled služby Azure Spravované disky.

Síť – privátní IP adresy v produkčním prostředí

Pro virtuální počítače tento kurz používá veřejné IP adresy. Veřejná IP adresa umožňuje vzdálené připojení přímo k virtuálnímu počítači přes internet a usnadňuje kroky konfigurace. V produkčních prostředích Microsoft doporučuje pouze privátní IP adresy, aby se snížila nároky na ohrožení zabezpečení prostředku virtuálního počítače instance SQL Serveru.

Síť – jedna síťová karta na server

Použít jednu síťovou kartu na server (uzel clusteru). Sítě Azure mají fyzickou redundanci, což znetřebňuje další síťové karty v clusteru s podporou převzetí služeb při selhání nasazeného na virtuálním počítači Azure. Sestava ověření clusteru vás upozorní, že uzly jsou dostupné jenom v jedné síti. Toto upozornění můžete ignorovat, když je cluster s podporou převzetí služeb při selhání na virtuálních počítačích Azure.

Vytvoření a konfigurace virtuálního počítače s SQL Serverem

Pokud chcete vytvořit virtuální počítač s SQL Serverem, vraťte se do skupiny prostředků SQL-HA-RG a pak vyberte Přidat. Vyhledejte příslušnou položku galerie, vyberte Virtuální počítač a pak vyberte Z galerie. Informace v následující tabulce vám pomůžou vytvořit virtuální počítače:

Page Nastavení
Vyberte příslušnou položku galerie. SQL Server 2016 SP1 Enterprise ve Windows Serveru 2016
Konfigurace virtuálního počítače: Základy Název = SQL-VM-3

Správce domény uživatelského jména =

Heslo = Contoso!0000

Předplatné = Vaše předplatné

Skupina = prostředků SQL-HA-RG

Umístění = Vaše vzdálená oblast
Konfigurace virtuálního počítače: Velikost Velikost = DS2_V2 (2 virtuální procesory, 7 GB)

Velikost musí podporovat úložiště SSD (podpora disků Premium).
Konfigurace virtuálního počítače: Nastavení Úložiště: Použití spravovaných disků

Vzdálená virtuální síť = – HAVNET

Podsíť SQL-subnet1 = (10.19.1.0/24)

Veřejná IP adresa = automaticky vygenerovaná

Skupina = zabezpečení sítě – Žádná

Diagnostika monitorování = povoleno

Účet úložiště = diagnostiky – Použití automaticky vygenerovaného účtu úložiště
Konfigurace virtuálního počítače: Nastavení SQL Serveru Privátní připojení = SQL (v rámci virtuální sítě)

Port = 1433

Ověřování SQL = zakázáno

Obecná konfigurace = úložiště

Automatizované opravy = v neděli v 2:00

Automatizované zálohování = zakázáno

Integrace služby Azure Key Vault = Zakázáno

Poznámka:

Doporučená velikost počítače je určená pro testování skupin dostupnosti na virtuálních počítačích Azure. Nejlepší výkon produkčních úloh najdete v doporučeních pro velikosti a konfiguraci počítačů s SQL Serverem v kontrolním seznamu: Osvědčené postupy pro SQL Server na virtuálních počítačích Azure.

Po úplném zřízení virtuálního počítače ho musíte nakonfigurovat, připojit ho k corp.contoso.com doméně a udělit počítači práva správce CORP\Install .

Konfigurace virtuálních počítačů s SQL Serverem

Po dokončení vytváření virtuálního počítače nakonfigurujte virtuální počítače s SQL Serverem tak, že ke každému virtuálnímu počítači přidáte sekundární IP adresu a připojíte je k doméně.

Přidání sekundárních IP adres do virtuálních počítačů s SQL Serverem

V prostředí s více podsítěmi přiřaďte ke každému virtuálnímu počítači s SQL Serverem sekundární IP adresy, které se mají použít pro naslouchací proces skupiny dostupnosti, a pro Windows Server 2016 a starší přiřaďte sekundární IP adresy každému virtuálnímu počítači s SQL Serverem pro IP adresu clusteru. Tím se neguje potřeba Azure Load Balanceru, stejně jako požadavek v jednom prostředí podsítě.

Ve Windows Serveru 2016 a starších verzích musíte každému virtuálnímu počítači s SQL Serverem přiřadit další sekundární IP adresu, která se použije pro IP adresu clusteru s Windows, protože cluster používá název sítě clusteru místo výchozího názvu distribuované sítě (DNN) zavedeného ve Windows Serveru 2019. U sítě DNN se objekt názvu clusteru (CNO) automaticky zaregistruje s IP adresami pro všechny uzly clusteru a eliminuje potřebu vyhrazené IP adresy clusteru s Windows.

Pokud používáte Windows Server 2016 a starší, přiřaďte ke každému virtuálnímu počítači s SQL Serverem sekundární IP adresu pro naslouchací proces skupiny dostupnosti i cluster.

Důležité

Pokud používáte Windows Server 2019 nebo novější, přiřaďte sekundární IP adresu jenom pro naslouchací proces skupiny dostupnosti a přeskočte kroky pro přiřazení IP adresy clusteru s Windows, pokud nechcete cluster nakonfigurovat s názvem virtuální sítě (VNN), v takovém případě přiřaďte oběma IP adresům ke každému virtuálnímu počítači s SQL Serverem, jak byste to chtěli pro Windows Server 2016.

Pokud chcete virtuálním počítačům přiřadit další sekundární IP adresy, postupujte takto:

  1. Na webu Azure Portal přejděte do své skupiny prostředků a vyberte virtuální počítač s SQL Serverem SQL-VM-3.

  2. V podokně Nastavení vyberte Sítě a pak vyberte síťové rozhraní.

  3. Na stránce Síťové rozhraní vyberte konfigurace IP v podokně Nastavení a pak zvolte + Přidat a přidejte další IP adresu.

  4. Na stránce Přidat konfiguraci PROTOKOLU IP postupujte takto:

    1. Zadejte název jako IP adresu clusteru s Windows, například windows-cluster-ip pro Windows 2016 a starší. Pokud používáte Windows Server 2019 nebo novější, tento krok přeskočte.
    2. Nastavte přidělení na statickou.
    3. Zadejte nepoužívané IP adresy ve stejné podsíti (SQL-subnet-1) jako virtuální počítač s SQL Serverem (SQL-VM-1), například 10.19.1.10.
    4. Ponechte veřejnou IP adresu ve výchozím nastavení zrušení přidružení.
    5. Kliknutím na tlačítko OK dokončíte přidání konfigurace PROTOKOLU IP.

  5. Vyberte + Přidat znovu a nakonfigurujte další IP adresu pro naslouchací proces skupiny dostupnosti (s názvem, jako je například naslouchací proces skupiny dostupnosti), znovu zadejte nepoužitou IP adresu v podsíti SQL-1 , například 10.19.1.11.

    Snímek obrazovky webu Azure Portal znázorňující konfigurace IP adres v síťovém rozhraní

Teď se můžete připojit k corp.contoso.com.

Připojení serveru k doméně

Pokud chcete virtuální počítač připojit k corp.contoso.com, použijte následující postup pro virtuální počítač s SQL Serverem:

  1. Vzdáleně se připojte k virtuálnímu počítači pomocí BUILTIN\DomainAdmin.
  2. V Správce serveru vyberte Místní server.
  3. Vyberte odkaz PRACOVNÍ SKUPINA.
  4. V části Název počítače vyberte Změnit.
  5. Zaškrtněte políčko Doména a do textového pole zadejte corp.contoso.com. Pak vyberte OK.
  6. V místním dialogovém okně Zabezpečení Windows zadejte přihlašovací údaje pro výchozí účet správce domény (CORP\DomainAdmin) a heslo (Contoso!0000).
  7. Když se zobrazí zpráva Vítá vás corp.contoso.com doména, vyberte OK.
  8. Vyberte Zavřít a v automaticky otevíraných dialogových oknech vyberte Restartovat .

Přidávat účty

Dalším úkolem je přidat účet instalace jako správce na virtuálním počítači s SQL Serverem a pak udělit oprávnění k ho a místním účtům v rámci SQL Serveru. Potom můžete aktualizovat účet služby SYSTÉMU SQL Server.

Přidejte uživatele CORP\Install jako správce na každém virtuálním počítači clusteru.

Po restartování virtuálního počítače s SQL Serverem jako člena domény přidejte CORP\Install jako člena místní skupiny administrators:

  1. Počkejte, až se virtuální počítač restartuje, a pak znovu otevřete soubor RDP z primárního řadiče domény. Přihlaste se k SQL-VM-3 pomocí účtu CORP\DomainAdmin .

    Tip

    V předchozích krocích jste používali účet správce BUILTIN . Teď, když je server v doméně, se ujistěte, že se přihlašujete pomocí účtu správce domény. V relaci RDP zadejte uživatelské jméno DOMÉNY\.

  2. V Správce serveru vyberte Nástroje a pak vyberte Správa počítače.

  3. V okně Správa počítače rozbalte položku Místní uživatelé a skupiny a pak vyberte Skupiny.

  4. Poklikejte na skupinu Administrators .

  5. V dialogovém okně Vlastnosti správce vyberte tlačítko Přidat .

  6. Zadejte uživatele jako CORP\Install a pak vyberte OK.

  7. Výběrem možnosti OK zavřete dialogové okno Vlastnosti správce.

Vytvoření přihlášení na každém virtuálním počítači s SQL Serverem pro účet instalace

Ke konfiguraci skupiny dostupnosti použijte instalační účet (CORP\Install). Tento účet musí být členem pevné role serveru správce systému na každém virtuálním počítači s SQL Serverem. Následující postup vytvoří přihlášení k instalačnímu účtu. Dokončete je na obou virtuálních počítačích s SQL Serverem.

  1. Připojte se k serveru přes protokol RDP pomocí <účtu MachineName>\DomainAdmin .

  2. Otevřete SQL Server Management Studio a připojte se k místní instanci SQL Serveru.

  3. V Průzkumník objektů vyberte Zabezpečení.

  4. Klikněte pravým tlačítkem na Přihlášení. Vyberte Nové přihlášení.

  5. V přihlášení – Nový vyberte Hledat.

  6. Vyberte umístění.

  7. Zadejte síťové přihlašovací údaje správce domény. Použijte instalační účet (CORP\Install).

  8. Nastavte přihlášení jako člen pevné role serveru správce systému.

  9. Vyberte OK.

Konfigurace oprávnění systémového účtu

Pokud chcete vytvořit systémový účet a udělit příslušná oprávnění, proveďte následující kroky pro každou instanci SQL Serveru:

  1. Pomocí následujícího skriptu vytvořte účet pro [NT AUTHORITY\SYSTEM]:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  2. Udělte následující oprávnění:[NT AUTHORITY\SYSTEM]

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Následující skript uděluje tato oprávnění:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

Nastavení účtů služby SQL Serveru

Na každém virtuálním počítači s SQL Serverem proveďte následující kroky a nastavte účet služby SQL Serveru. Použijte účty, které jste vytvořili při konfiguraci účtů domény.

  1. Otevřete nástroj SQL Server Configuration Manager.
  2. Klikněte pravým tlačítkem myši na službu SQL Serveru a pak vyberte Vlastnosti.
  3. Nastavte účet a heslo.

Pro skupiny dostupnosti SQL Serveru musí každý virtuální počítač s SQL Serverem běžet jako účet domény.

Přidání clusteringu s podporou převzetí služeb při selhání na virtuální počítač s SQL Serverem

Pokud chcete přidat funkce clusteringu s podporou převzetí služeb při selhání, proveďte na obou virtuálních počítačích s SQL Serverem následující kroky:

  1. Připojte se k virtuálnímu počítači s SQL Serverem přes protokol RDP pomocí účtu CORP\Install . Otevřete řídicí panel Správce serveru.

  2. Na řídicím panelu vyberte odkaz Přidat role a funkce .

    Snímek obrazovky s řídicím panelem Správce serveru, který zobrazuje odkaz pro přidání rolí a funkcí

  3. Vyberte Další , dokud se nedostanete do části Funkce serveru.

  4. V možnostech vyberte Clustering s podporou převzetí služeb při selhání.

  5. Přidejte všechny požadované funkce.

  6. Vyberte volbu Instalovat.

Poznámka:

Tuto úlohu teď můžete automatizovat spolu s připojením virtuálních počítačů s SQL Serverem ke clusteru s podporou převzetí služeb při selhání pomocí šablon Azure CLI a Rychlého startu Azure.

Ladění prahových hodnot sítě pro cluster s podporou převzetí služeb při selhání

Pokud používáte uzly clusteru s Windows s podporou převzetí služeb při selhání ve virtuálních počítačích Azure se skupinami dostupnosti SQL Serveru, změňte nastavení clusteru na uvolněnější stav monitorování. Díky této změně bude cluster stabilnější a spolehlivější. Podrobnosti najdete v tématu IaaS s SQL Serverem: Ladění prahových hodnot sítě clusteru s podporou převzetí služeb při selhání.

Konfigurace brány firewall na každém virtuálním počítači s SQL Serverem

Funkce skupiny dostupnosti spoléhá na provoz přes následující porty TCP:

  • Virtuální počítač s SQL Serverem: Port 1433 pro výchozí instanci SQL Serveru.
  • Koncový bod zrcadlení databáze: Libovolný dostupný port. Příklady často používají verzi 5022.

Tyto porty brány firewall otevřete na obou virtuálních počítačích s SQL Serverem. Metoda otevření portů závisí na používaném řešení brány firewall a může se lišit od příkladu brány Windows Firewall uvedeného v této části.

Pokud chcete otevřít tyto porty v bráně Windows Firewall, postupujte takto:

  1. Na první úvodní obrazovce SQL Serveru spusťte bránu Windows Firewall s pokročilým zabezpečením.

  2. V levém podokně vyberte Příchozí pravidla. V pravém podokně vyberte Nové pravidlo.

  3. Jako typ pravidla zvolte Port.

  4. Pro port zadejte tcp a zadejte příslušná čísla portů. Prohlédněte si následující příklad:

    Snímek obrazovky s konfigurací nového pravidla pro bránu Windows Firewall

  5. Vyberte Další.

  6. Na stránce Akce vyberte Povolit připojení a pak vyberte Další.

  7. Na stránce Profil přijměte výchozí nastavení a pak vyberte Další.

  8. Na stránce Název zadejte do textového pole Název název pravidlo (například příchozí provoz SQL) a pak vyberte Dokončit.

Přidání SQL Serveru do clusteru s podporou převzetí služeb při selhání Windows Serveru

Nový virtuální počítač s SQL Serverem je potřeba přidat do clusteru s podporou převzetí služeb při selhání Windows Serveru, který existuje ve vaší místní oblasti.

Přidání virtuálního počítače s SQL Serverem do clusteru:

  1. Pomocí protokolu RDP se připojte k virtuálnímu počítači s SQL Serverem v existujícím clusteru. Použijte účet domény, který je správcem na virtuálních počítačích s SQL Serverem i na serveru s kopií clusteru.

  2. Na řídicím panelu Správce serveru vyberte Nástroje a pak vyberte Správce clusteru s podporou převzetí služeb při selhání.

  3. V levém podokně klikněte pravým tlačítkem na Správce clusteru s podporou převzetí služeb při selhání a pak vyberte Připojit ke clusteru.

  4. V okně Vybrat cluster v části Název clusteru zvolte <Cluster na tomto serveru>. Pak vyberte OK.

  5. Ve stromu prohlížeče klikněte pravým tlačítkem na cluster a vyberte Přidat uzel.

  6. V Průvodci přidáním uzlu vyberte Další.

  7. Na stránce Vybrat servery přidejte název nové instance SQL Serveru. Do pole Zadejte název serveru zadejte název serveru, vyberte Přidat a pak vyberte Další.

  8. Na stránce Upozornění na ověření vyberte Ne. (V produkčním scénáři byste měli provést ověřovací testy). Pak vyberte Další.

  9. Pokud používáte Prostory úložiště, na stránce Potvrzení zrušte zaškrtnutí políčka Přidat všechna oprávněná úložiště do clusteru.

    Upozorňující

    Pokud nezaškrtnete možnost Přidat do clusteru všechna oprávněná úložiště, Systém Windows odpojí virtuální disky během procesu clusteringu. V důsledku toho se nezobrazují ve Správci disků ani v Průzkumníkovi, dokud se úložiště neodebere z clusteru a znovu se připojí přes PowerShell.

  10. Vyberte Další.

  11. Vyberte Dokončit.

Správce clusteru s podporou převzetí služeb při selhání ukazuje, že váš cluster má nový uzel a vypíše ho v kontejneru Nodes .

Přidání IP adresy pro cluster s podporou převzetí služeb při selhání Windows Serveru

Poznámka:

Ve Windows Serveru 2019 vytvoří cluster název distribuovaného serveru místo názvu sítě clusteru. Pokud používáte Windows Server 2019, přeskočte na Přidání IP adresy pro naslouchací proces skupiny dostupnosti. Název sítě clusteru můžete vytvořit pomocí PowerShellu. Další informace najdete v blogovém příspěvku o clusteru s podporou převzetí služeb při selhání: Objekt sítě clusteru.

Dále vytvořte prostředek IP adresy a přidejte ho do clusteru pro nový virtuální počítač s SQL Serverem:

  1. Ve Správci clusteru s podporou převzetí služeb při selhání vyberte název clusteru. Klikněte pravým tlačítkem myši na název clusteru v části Základní prostředky clusteru a pak vyberte Vlastnosti:

    Snímek obrazovky Správce clusteru s podporou převzetí služeb při selhání, který zobrazuje výběry pro otevření vlastností clusteru

  2. V dialogovém okně Vlastnosti clusteru vyberte Přidat v části IP adresy a pak přidejte IP adresu názvu clusteru ze vzdálené síťové oblasti. V dialogovém okně IP adresa vyberte OK a v dialogovém okně Vlastnosti clusteru vyberte OK, aby se nová IP adresa uložila.

    Snímek obrazovky s dialogovými okny pro vytvoření IP adresy clusteru

  3. Přidejte IP adresu jako závislost pro název jádra clusteru.

    Znovu otevřete dialogové okno Vlastnosti clusteru a vyberte kartu Závislosti. Nakonfigurujte závislost NEBO pro tyto dvě IP adresy.

    Snímek obrazovky s dialogem Vlastnosti clusteru, který zobrazuje výběry pro přidání závislosti

Přidání IP adresy pro naslouchací proces skupiny dostupnosti

IP adresu naslouchacího procesu ve vzdálené oblasti je potřeba přidat do clusteru. Přidání IP adresy:

  1. Ve Správci clusteru s podporou převzetí služeb při selhání klikněte pravým tlačítkem na roli skupiny dostupnosti. Přejděte na příkaz Přidat prostředek, přejděte na další prostředky a vyberte IP adresu.

    Snímek obrazovky Správce clusteru s podporou převzetí služeb při selhání, který zobrazuje výběry pro přidání IP adresy jako prostředku

  2. Chcete-li nakonfigurovat tuto IP adresu, klikněte pravým tlačítkem myši na prostředek v části Jiné prostředky a pak vyberte Vlastnosti.

    Snímek obrazovky Správce clusteru s podporou převzetí služeb při selhání, který zobrazuje výběry pro otevření vlastností prostředku

  3. Do pole Název zadejte název nového prostředku. V části Síť vyberte síť ze vzdáleného datacentra. Vyberte statickou IP adresu a potom v poli Adresa přiřaďte statickou IP adresu, kterou jste předtím vybrali pro naslouchací proces, v tomto kurzu je to 10.19.1.11.

    Snímek obrazovky s dialogem pro vlastnosti IP adresy zobrazující přiřazení IP adresy naslouchacího procesu v clusteru

  4. Vyberte Apply (Použít) a pak vyberte OK.

  5. Přidejte prostředek IP adresy jako závislost pro cluster přístupového bodu klienta naslouchacího procesu (název sítě).

    Klikněte pravým tlačítkem myši na přístupový bod klienta naslouchacího procesu a pak vyberte Vlastnosti. Přejděte na kartu Závislosti a přidejte nový prostředek IP adresy do přístupového bodu klienta naslouchacího procesu. Následující snímek obrazovky ukazuje správně nakonfigurovaný prostředek clusteru IP adres:

    Snímek obrazovky Správce clusteru s podporou převzetí služeb při selhání, který zobrazuje nakonfigurované IP adresy pro skupinu dostupnosti

    Důležité

    Skupina prostředků clusteru zahrnuje obě IP adresy. Obě IP adresy jsou závislosti pro přístupový bod klienta naslouchacího procesu. Použijte operátor OR v konfiguraci závislostí clusteru.

Povolení skupin dostupnosti

Dále povolte funkci Skupiny dostupnosti AlwaysOn. Na novém virtuálním počítači s SQL Serverem proveďte tyto kroky:

  1. Na úvodní obrazovce otevřete NÁSTROJ SQL Server Configuration Manager.

  2. Ve stromu prohlížeče vyberte služby SQL Serveru. Klikněte pravým tlačítkem myši na službu SQL Server (MSSQLSERVER) a pak vyberte Vlastnosti.

  3. Vyberte kartu Vysoká dostupnost AlwaysOn a pak vyberte Povolit skupiny dostupnosti AlwaysOn.

    Snímek obrazovky s výběrem možností pro povolení skupin dostupnosti AlwaysOn ve vlastnostech SQL Serveru

  4. Vyberte Použít. V automaticky otevíraných dialogech vyberte OK .

  5. Restartujte službu SQL Server.

Přidání repliky do skupiny dostupnosti

Po restartování SQL Serveru na nově vytvořeném virtuálním počítači ho můžete přidat jako repliku do skupiny dostupnosti:

  1. Otevřete relaci vzdálené plochy k primární instanci SQL Serveru ve skupině dostupnosti a otevřete APLIKACI SQL Server Management Studio (SSMS).

  2. V Průzkumník objektů v nástroji SSMS otevřete skupiny dostupnosti AlwaysOn s vysokou dostupností>. Klikněte pravým tlačítkem na název skupiny dostupnosti a pak vyberte Přidat repliku.

  3. Připojte se k existující replice a pak vyberte Další.

  4. Vyberte Přidat repliku a připojte se k novému virtuálnímu počítači s SQL Serverem.

    Důležité

    Replika ve vzdálené oblasti Azure by měla být nastavená na asynchronní replikaci s ručním převzetím služeb při selhání.

  5. Na stránce Select Initial Synchronizace dat hronization (Vybrat počáteční Synchronizace dat hronizace) vyberte Full (Úplná) a zadejte sdílené síťové umístění. Pro umístění použijte záložní sdílenou složku, kterou jste vytvořili. V tomto příkladu to bylo \\<First SQL Server>\Backup\. Pak vyberte Další.

    Poznámka:

    Úplná synchronizace přebírá úplnou zálohu databáze na první instanci SQL Serveru a obnoví ji do druhé instance. U velkých databází nedoporučujeme úplnou synchronizaci, protože může trvat dlouho.

    Tuto dobu můžete zkrátit ručním zálohováním databáze a jeho obnovením pomocí NO RECOVERY. Pokud je databáze již obnovena NO RECOVERY ve druhé instanci SQL Serveru před konfigurací skupiny dostupnosti, vyberte Připojit pouze. Pokud chcete provést zálohování po konfiguraci skupiny dostupnosti, vyberte Přeskočit počáteční synchronizaci dat.

  6. Na stránce Ověření vyberte Další. Tato stránka by měla vypadat podobně jako na následujícím obrázku:

    Snímek obrazovky se stránkou zobrazující výsledky ověření skupiny dostupnosti v nástroji SSMS

    Poznámka:

    Upozornění pro konfiguraci naslouchacího procesu říká, že jste nenakonfigurovali naslouchací proces skupiny dostupnosti. Toto upozornění můžete ignorovat, protože naslouchací proces je už nastavený.

  7. Na stránce Souhrn vyberte Dokončit a počkejte, než průvodce nakonfiguruje novou skupinu dostupnosti. Na stránce Průběh můžete vybrat Další podrobnosti a zobrazit tak podrobný průběh.

    Po dokončení konfigurace zkontrolujte stránku Výsledky a ověřte, že se skupina dostupnosti úspěšně vytvořila.

  8. Výběrem možnosti Zavřít průvodce zavřete.

Kontrola skupiny dostupnosti

V Průzkumník objektů rozbalte položku AlwaysOn High Availability a potom rozbalte skupiny dostupnosti. Klikněte pravým tlačítkem na skupinu dostupnosti a vyberte Zobrazit řídicí panel.

Řídicí panel skupiny dostupnosti by měl vypadat podobně jako na následujícím snímku obrazovky s jinou replikou:

Snímek obrazovky řídicího panelu skupiny dostupnosti v SSMS

Řídicí panel zobrazuje repliky, režim převzetí služeb při selhání každé repliky a stav synchronizace.

Kontrola naslouchacího procesu skupiny dostupnosti

  1. V Průzkumník objektů rozbalte položku AlwaysOn High Availability, rozbalte skupiny dostupnosti a potom rozbalte naslouchací proces skupiny dostupnosti.

  2. Klikněte pravým tlačítkem na název naslouchacího procesu a vyberte Vlastnosti. Všechny IP adresy by se teď měly zobrazovat pro naslouchací proces (jeden v každé oblasti).

    Snímek obrazovky s naslouchacím procesem skupiny dostupnosti okno Vlastnosti v SSMS zobrazující obě IP adresy používané pro naslouchací proces

Nastavení připojení pro více podsítí

Replika ve vzdáleném datacentru je součástí skupiny dostupnosti, ale je v jiné podsíti. Pokud se tato replika stane primární replikou, může dojít k vypršení časového limitu připojení aplikace. Toto chování je stejné jako místní skupina dostupnosti v nasazení s více podsítěmi. Pokud chcete povolit připojení z klientských aplikací, aktualizujte připojení klienta nebo nakonfigurujte ukládání překladu ip adres do mezipaměti v prostředku síťového názvu clusteru.

Pokud možno aktualizujte konfiguraci clusteru tak, aby se nastavil RegisterAllProvidersIP=1 a klient připojovací řetězec nastavit MultiSubnetFailover=Yes. Viz Připojení pomocí MultiSubnetFailover.

Pokud nemůžete upravit připojovací řetězec, můžete nakonfigurovat ukládání do mezipaměti překladu ip adres. Viz Vypršení časového limitu, když se připojujete k naslouchacímu procesu AlwaysOn v prostředí s více podsítěmi.

Převzetí služeb při selhání do vzdálené oblasti

Pokud chcete otestovat připojení naslouchacího procesu ke vzdálené oblasti, můžete repliku převzít služby při selhání do vzdálené oblasti. Zatímco replika je asynchronní, převzetí služeb při selhání je ohroženo potenciální ztrátou dat. Pokud chcete převzít služby při selhání bez ztráty dat, změňte režim dostupnosti na synchronní a nastavte režim převzetí služeb při selhání na automatický. Použijte následující postup:

  1. V Průzkumník objektů se připojte k instanci SQL Serveru, která je hostitelem primární repliky.

  2. V části Skupiny dostupnosti AlwaysOn klikněte pravým tlačítkem na skupinu dostupnosti a vyberte Vlastnosti.

  3. Na stránce Obecné v části Repliky dostupnosti nastavte sekundární repliku v lokalitě zotavení po havárii (DR) tak, aby používala režim dostupnosti synchronního potvrzení a režim automatického převzetí služeb při selhání.

    Pokud máte sekundární repliku ve stejné lokalitě jako primární repliku pro zajištění vysoké dostupnosti, nastavte tuto repliku na asynchronní potvrzení a ruční.

  4. Vyberte OK.

  5. V Průzkumník objektů klikněte pravým tlačítkem na skupinu dostupnosti a vyberte Zobrazit řídicí panel.

  6. Na řídicím panelu ověřte, že replika v lokalitě zotavení po havárii je synchronizovaná.

  7. V Průzkumník objektů klikněte pravým tlačítkem na skupinu dostupnosti a vyberte Převzetí služeb při selhání. SQL Server Management Studio otevře průvodce pro převzetí služeb při selhání SQL Serveru.

  8. Vyberte Další a vyberte instanci SQL Serveru v lokalitě zotavení po havárii. Znovu vyberte Další .

  9. Připojte se k instanci SQL Serveru v lokalitě zotavení po havárii a pak vyberte Další.

  10. Na stránce Souhrn ověřte nastavení a vyberte Dokončit.

Po otestování připojení přesuňte primární repliku zpět do primárního datacentra a nastavte režim dostupnosti zpět na jeho normální provozní nastavení. Následující tabulka uvádí normální provozní nastavení pro architekturu popsanou v tomto článku:

Umístění Instance serveru Role Režim dostupnosti Režim převzetí služeb při selhání
Primární datové centrum SQL-VM-1 Primární Synchronní Automatic (Automaticky)
Primární datové centrum SQL-VM-2 Sekundární Synchronní Automatic (Automaticky)
Sekundární nebo vzdálené datové centrum SQL-VM-3 Sekundární Asynchronní Ruční

Další informace o plánovaném a vynuceném ručním převzetí služeb při selhání najdete v následujících článcích:

Další kroky

Další informace najdete v následujících tématech: