Konfigurace skupiny dostupnosti Always On na virtuálním počítači Azure pomocí PowerShellu
Než začnete, zvažte, že teď můžete tuto úlohu dokončit v modelu Azure Resource Manageru. Pro nová nasazení doporučujeme model Azure Resource Manageru. Viz SQL Server skupiny dostupnosti Always On na virtuálních počítačích Azure.
Důležité
Ve většině nových nasazení doporučujeme používat Resource Manager model. Azure má dva různé modely nasazení pro vytváření prostředků a práci s Resource Manager a classic. Tento článek se věnuje použití klasického modelu nasazení.
Virtuální počítače Azure můžou správcům databází pomoct snížit náklady na vysoce dostupný systém SQL Server dostupnosti. V tomto kurzu se ukáže, jak implementovat skupinu dostupnosti pomocí SQL Server always-to-end v prostředí Azure. Na konci kurzu se vaše řešení SQL Server Always On v Azure skládá z následujících prvků:
- Virtuální síť, která obsahuje několik podsítí, včetně front-endu a back-endové podsítě.
- Řadič domény s doménou služby Active Directory.
- Dva SQL Server virtuální počítače, které jsou nasazené do back-endové podsítě a připojené k doméně služby Active Directory.
- Cluster s podporou převzetí služeb Windows s podporou převzetí služeb při selhání s modelem kvora Většina uzlů.
- Skupina dostupnosti se dvěma replikami synchronního po potvrzení databáze dostupnosti.
Tento scénář je dobrou volbou pro jednoduchost Azure, nikoli pro její nákladovou efektivitu nebo jiné faktory. Můžete například minimalizovat počet virtuálních počítače pro skupinu dostupnosti se dvěma replikami, abyste ušetřili na výpočetních hodinách v Azure, a to použitím řadiče domény jako určující sdílené složky kvora v clusteru s podporou převzetí služeb při selhání se dvěma uzly. Tato metoda snižuje počet virtuálních počítače o jednu z výše uvedených konfigurací.
Tento kurz vám ukáže kroky potřebné k nastavení výše popsaného řešení, aniž byste se řešte na podrobnostech jednotlivých kroků. Proto místo toho, aby poskytoval kroky konfigurace grafického uživatelského rozhraní, používá skriptování PowerShellu, které vás rychle projde jednotlivými kroky. V tomto kurzu se předpokládá následující:
- Už máte účet Azure s předplatným virtuálního počítače.
- Nainstalovali jste Azure PowerShell rutiny.
- Už máte solidní znalosti skupin dostupnosti Always On pro místní řešení. Další informace najdete v tématu Skupiny dostupnosti Always On (SQL Server).
Připojení k předplatnému Azure a vytvoření virtuální sítě
V okně PowerShellu na místním počítači naimportujte modul Azure, stáhněte si soubor nastavení publikování do počítače a připojte relaci PowerShellu ke svému předplatnému Azure importem stažených nastavení publikování.
Import-Module "C:\Program Files (x86)\Microsoft SDKs\Azure\PowerShell\Azure\Azure.psd1" Get-AzurePublishSettingsFile Import-AzurePublishSettingsFile <publishsettingsfilepath>
Příkaz Get-AzurePublishSettingsFile automaticky vygeneruje certifikát pro správu s Azure a stáhne ho do vašeho počítače. Automaticky se otevře prohlížeč a zobrazí se výzva k zadání přihlašovacích účet Microsoft pro vaše předplatné Azure. Stažený soubor .publishsettings obsahuje všechny informace, které potřebujete ke správě předplatného Azure. Po uložení tohoto souboru do místního adresáře ho naimportujte pomocí příkazu Import-AzurePublishSettingsFile .
Poznámka
Soubor .publishsettings obsahuje vaše přihlašovací údaje (nekódované), které se používají ke správě předplatných a služeb Azure. Osvědčeným postupem zabezpečení pro tento soubor je dočasné uložení mimo zdrojové adresáře (například ve složce Libraries\Documents) a po dokončení importu ho odstranit. Uživatel se zlými úmysly, který získá přístup k souboru .publishsettings, může upravovat, vytvářet a odstraňovat služby Azure.
Definujte řadu proměnných, které použijete k vytvoření cloudové IT infrastruktury.
$location = "West US" $affinityGroupName = "ContosoAG" $affinityGroupDescription = "Contoso SQL HADR Affinity Group" $affinityGroupLabel = "IaaS BI Affinity Group" $networkConfigPath = "C:\scripts\Network.netcfg" $virtualNetworkName = "ContosoNET" $storageAccountName = "<uniquestorageaccountname>" $storageAccountLabel = "Contoso SQL HADR Storage Account" $storageAccountContainer = "https://" + $storageAccountName + ".blob.core.windows.net/vhds/" $winImageName = (Get-AzureVMImage | where {$_.Label -like "Windows Server 2008 R2 SP1*"} | sort PublishedDate -Descending)[0].ImageName $sqlImageName = (Get-AzureVMImage | where {$_.Label -like "SQL Server 2012 SP1 Enterprise*"} | sort PublishedDate -Descending)[0].ImageName $dcServerName = "ContosoDC" $dcServiceName = "<uniqueservicename>" $availabilitySetName = "SQLHADR" $vmAdminUser = "AzureAdmin" $vmAdminPassword = "Contoso!000" $workingDir = "c:\scripts\"
Věnujte pozornost následujícímu, abyste zajistili, že vaše příkazy budou později úspěšné:
- Proměnné $storageAccountNamea $dcServiceName musí být jedinečné, protože slouží k identifikaci vašeho účtu cloudového úložiště a cloudového serveru na internetu.
- Názvy, které zadáte pro proměnné $affinityGroupName a $virtualNetworkName , jsou nakonfigurované v dokumentu konfigurace virtuální sítě, který použijete později.
- $sqlImageName určuje aktualizovaný název image virtuálního počítače, která obsahuje SQL Server 2012 Service Pack 1 edice Enterprise.
- Pro zjednodušení je Contoso!000 stejné heslo, které se používá v celém kurzu.
Vytvořte skupinu spřažení.
New-AzureAffinityGroup ` -Name $affinityGroupName ` -Location $location ` -Description $affinityGroupDescription ` -Label $affinityGroupLabel
Vytvořte virtuální síť importem konfiguračního souboru.
Set-AzureVNetConfig ` -ConfigurationPath $networkConfigPath
Konfigurační soubor obsahuje následující dokument XML. Stručně řečeno, určuje virtuální síť s názvem ContosoNET ve skupině spřažení s názvem ContosoAG. Má adresní prostor 10.10.0.0/16 a má dvě podsítě: 10.10.1.0/24 a 10.10.2.0/24, což je frontová a backsíť. Do frontové podsítě můžete umístit klientské aplikace, jako je microsoft SharePoint. Zpětná podsíť je místo, kam SQL Server virtuální počítače. Pokud změníte hodnoty $affinityGroupNamea $virtualNetworkName proměnné dříve, musíte také změnit odpovídající názvy níže.
<NetworkConfiguration xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="https://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration"> <VirtualNetworkConfiguration> <Dns /> <VirtualNetworkSites> <VirtualNetworkSite name="ContosoNET" AffinityGroup="ContosoAG"> <AddressSpace> <AddressPrefix>10.10.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="Front"> <AddressPrefix>10.10.1.0/24</AddressPrefix> </Subnet> <Subnet name="Back"> <AddressPrefix>10.10.2.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite> </VirtualNetworkSites> </VirtualNetworkConfiguration> </NetworkConfiguration> ```xml
Vytvořte účet úložiště přidružený ke skupině spřažení, kterou jste vytvořili, a nastavte ho jako aktuální účet úložiště ve vašem předplatném.
New-AzureStorageAccount ` -StorageAccountName $storageAccountName ` -Label $storageAccountLabel ` -AffinityGroup $affinityGroupName Set-AzureSubscription ` -SubscriptionName (Get-AzureSubscription).SubscriptionName ` -CurrentStorageAccount $storageAccountName
Vytvořte server řadiče domény v nové cloudové službě a skupině dostupnosti.
New-AzureVMConfig ` -Name $dcServerName ` -InstanceSize Medium ` -ImageName $winImageName ` -MediaLocation "$storageAccountContainer$dcServerName.vhd" ` -DiskLabel "OS" | Add-AzureProvisioningConfig ` -Windows ` -DisableAutomaticUpdates ` -AdminUserName $vmAdminUser ` -Password $vmAdminPassword | New-AzureVM ` -ServiceName $dcServiceName ` –AffinityGroup $affinityGroupName ` -VNetName $virtualNetworkName
Tyto příkazy s kanálem dělají následující věci:
- New-AzureVMConfig vytvoří konfiguraci virtuálního počítače.
- Add-AzureProvisioningConfig poskytuje konfigurační parametry samostatného Windows serveru.
- Add-AzureDataDisk přidá datový disk, který budete používat k ukládání dat Active Directory, s možností ukládání do mezipaměti nastavenou na Žádné.
- New-AzureVM vytvoří novou cloudovou službu a nový virtuální počítač Azure v nové cloudové službě.
Počkejte na úplné zřízení nového virtuálního počítače a stáhněte si soubor vzdálené plochy do pracovního adresáře. Vzhledem k tomu, že zřízení nového virtuálního počítače Azure trvá příliš dlouho,
while
smyčka se bude nadále dotazovat na nový virtuální počítač, dokud nebude připravený k použití.$VMStatus = Get-AzureVM -ServiceName $dcServiceName -Name $dcServerName While ($VMStatus.InstanceStatus -ne "ReadyRole") { write-host "Waiting for " $VMStatus.Name "... Current Status = " $VMStatus.InstanceStatus Start-Sleep -Seconds 15 $VMStatus = Get-AzureVM -ServiceName $dcServiceName -Name $dcServerName } Get-AzureRemoteDesktopFile ` -ServiceName $dcServiceName ` -Name $dcServerName ` -LocalPath "$workingDir$dcServerName.rdp"
Server řadiče domény je teď úspěšně zřízen. Dále nakonfigurujete doménu služby Active Directory na tomto serveru řadiče domény. Nechte okno PowerShellu otevřené na místním počítači. Později ho znovu použijete k vytvoření dvou virtuálních SQL Server počítače.
Konfigurace řadiče domény
Připojení ke serveru řadiče domény spuštěním souboru vzdálené plochy. Použijte uživatelské jméno správce počítače AzureAdmin a heslo Contoso!000, které jste zadali při vytváření nového virtuálního počítače.
Otevřete okno PowerShellu v režimu správce.
Spuštěním následujícíhoDCPROMO.EXE nastavte doménu corp.contoso.com s datovými adresáři na jednotce M.
dcpromo.exe ` /unattend ` /ReplicaOrNewDomain:Domain ` /NewDomain:Forest ` /NewDomainDNSName:corp.contoso.com ` /ForestLevel:4 ` /DomainNetbiosName:CORP ` /DomainLevel:4 ` /InstallDNS:Yes ` /ConfirmGc:Yes ` /CreateDNSDelegation:No ` /DatabasePath:"C:\Windows\NTDS" ` /LogPath:"C:\Windows\NTDS" ` /SYSVOLPath:"C:\Windows\SYSVOL" ` /SafeModeAdminPassword:"Contoso!000"
Po dokončení příkazu se virtuální počítač automaticky restartuje.
Připojení ke serveru řadiče domény znovu spuštěním souboru vzdálené plochy. Tentokrát se přihlaste jako CORP\Administrator.
Otevřete okno PowerShellu v režimu správce a importujte modul Active Directory PowerShell pomocí následujícího příkazu:
Import-Module ActiveDirectory
Spuštěním následujících příkazů přidejte tři uživatele do domény.
$pwd = ConvertTo-SecureString "Contoso!000" -AsPlainText -Force New-ADUser ` -Name 'Install' ` -AccountPassword $pwd ` -PasswordNeverExpires $true ` -ChangePasswordAtLogon $false ` -Enabled $true New-ADUser ` -Name 'SQLSvc1' ` -AccountPassword $pwd ` -PasswordNeverExpires $true ` -ChangePasswordAtLogon $false ` -Enabled $true New-ADUser ` -Name 'SQLSvc2' ` -AccountPassword $pwd ` -PasswordNeverExpires $true ` -ChangePasswordAtLogon $false ` -Enabled $true
CORP\Install slouží ke konfiguraci všeho, co souvisí s instancemi SQL Server, clusterem s podporou převzetí služeb při selhání a skupinou dostupnosti. CORP\SQLSvc1 a CORP\SQLSvc2 se používají jako SQL Server služby pro SQL Server virtuální počítače.
Dále spusťte následující příkazy, které CORP\Install přidají oprávnění k vytváření objektů počítačů v doméně.
Cd ad: $sid = new-object System.Security.Principal.SecurityIdentifier (Get-ADUser "Install").SID $guid = new-object Guid bf967a86-0de6-11d0-a285-00aa003049e2 $ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid,"CreateChild","Allow",$guid,"All" $corp = Get-ADObject -Identity "DC=corp,DC=contoso,DC=com" $acl = Get-Acl $corp $acl.AddAccessRule($ace1) Set-Acl -Path "DC=corp,DC=contoso,DC=com" -AclObject $acl
Identifikátor GUID zadaný výše je identifikátor GUID pro typ objektu počítače. Účet CORP\Install potřebuje oprávnění Číst všechny vlastnosti a Vytvořit objekty počítače k vytvoření objektů Active Direct pro cluster s podporou převzetí služeb při selhání. Oprávnění Číst všechny vlastnosti je už ve výchozím nastavení uděleno CORP\Install, takže ho nemusíte udělovat explicitně. Další informace o oprávněních potřebných k vytvoření clusteru s podporou převzetí služeb při selhání najdete v tématu Podrobný průvodce konfigurací účtů ve službě Active Directory.
Teď, když jste dokončili konfiguraci služby Active Directory a uživatelských objektů, vytvoříte dva virtuální SQL Server počítače a připojíte je k této doméně.
Vytvoření virtuálních SQL Server počítače
Dál používejte okno PowerShellu, které je otevřené na místním počítači. Definujte následující další proměnné:
$domainName= "corp" $FQDN = "corp.contoso.com" $subnetName = "Back" $sqlServiceName = "<uniqueservicename>" $quorumServerName = "ContosoQuorum" $sql1ServerName = "ContosoSQL1" $sql2ServerName = "ContosoSQL2" $availabilitySetName = "SQLHADR" $dataDiskSize = 100 $dnsSettings = New-AzureDns -Name "ContosoBackDNS" -IPAddress "10.10.0.4"
IP adresa 10.10.0.4 se obvykle přiřadí k prvnímu virtuálnímu počítači, který vytvoříte v podsíti 10.10.0.0/16 vaší virtuální sítě Azure. Spuštěním ipconfig byste měli ověřit, že se jedná o adresu vašeho serveru řadiče domény.
Spuštěním následujících příkazů s kanálem vytvořte první virtuální počítač v clusteru s podporou převzetí služeb při selhání s názvem ContosoQuorum:
New-AzureVMConfig ` -Name $quorumServerName ` -InstanceSize Medium ` -ImageName $winImageName ` -MediaLocation "$storageAccountContainer$quorumServerName.vhd" ` -AvailabilitySetName $availabilitySetName ` -DiskLabel "OS" | Add-AzureProvisioningConfig ` -WindowsDomain ` -AdminUserName $vmAdminUser ` -Password $vmAdminPassword ` -DisableAutomaticUpdates ` -Domain $domainName ` -JoinDomain $FQDN ` -DomainUserName $vmAdminUser ` -DomainPassword $vmAdminPassword | Set-AzureSubnet ` -SubnetNames $subnetName | New-AzureVM ` -ServiceName $sqlServiceName ` –AffinityGroup $affinityGroupName ` -VNetName $virtualNetworkName ` -DnsSettings $dnsSettings
Všimněte si následujících skutečností týkajících se výše uvedeného příkazu:
- New-AzureVMConfig vytvoří konfiguraci virtuálního počítače s požadovaným názvem skupiny dostupnosti. Další virtuální počítače se vytvoří se stejným názvem skupiny dostupnosti, aby byly připojené ke stejné skupině dostupnosti.
- Add-AzureProvisioningConfig připojí virtuální počítač k doméně Active Directory, kterou jste vytvořili.
- Set-AzureSubnet umístí virtuální počítač do back podsítě.
- New-AzureVM vytvoří novou cloudovou službu a nový virtuální počítač Azure v nové cloudové službě. Parametr DnsSettings určuje, že server DNS pro servery v nové cloudové službě má IP adresu 10.10.0.4. Toto je IP adresa serveru řadiče domény. Tento parametr je potřeba k tomu, aby se nové virtuální počítače v cloudové službě daly úspěšně připojit k doméně služby Active Directory. Bez tohoto parametru musíte ručně nastavit nastavení IPv4 ve vašem VIRTUÁLNÍm počítači tak, aby po zřízení virtuálního počítače používalo Server řadiče domény jako primární server DNS, a pak připojte virtuální počítač k doméně služby Active Directory.
spusťte následující příkazy v kanálu k vytvoření SQL Server virtuálních počítačů s názvem ContosoSQL1 a ContosoSQL2.
# Create ContosoSQL1... New-AzureVMConfig ` -Name $sql1ServerName ` -InstanceSize Large ` -ImageName $sqlImageName ` -MediaLocation "$storageAccountContainer$sql1ServerName.vhd" ` -AvailabilitySetName $availabilitySetName ` -HostCaching "ReadOnly" ` -DiskLabel "OS" | Add-AzureProvisioningConfig ` -WindowsDomain ` -AdminUserName $vmAdminUser ` -Password $vmAdminPassword ` -DisableAutomaticUpdates ` -Domain $domainName ` -JoinDomain $FQDN ` -DomainUserName $vmAdminUser ` -DomainPassword $vmAdminPassword | Set-AzureSubnet ` -SubnetNames $subnetName | Add-AzureEndpoint ` -Name "SQL" ` -Protocol "tcp" ` -PublicPort 1 ` -LocalPort 1433 | New-AzureVM ` -ServiceName $sqlServiceName # Create ContosoSQL2... New-AzureVMConfig ` -Name $sql2ServerName ` -InstanceSize Large ` -ImageName $sqlImageName ` -MediaLocation "$storageAccountContainer$sql2ServerName.vhd" ` -AvailabilitySetName $availabilitySetName ` -HostCaching "ReadOnly" ` -DiskLabel "OS" | Add-AzureProvisioningConfig ` -WindowsDomain ` -AdminUserName $vmAdminUser ` -Password $vmAdminPassword ` -DisableAutomaticUpdates ` -Domain $domainName ` -JoinDomain $FQDN ` -DomainUserName $vmAdminUser ` -DomainPassword $vmAdminPassword | Set-AzureSubnet ` -SubnetNames $subnetName | Add-AzureEndpoint ` -Name "SQL" ` -Protocol "tcp" ` -PublicPort 2 ` -LocalPort 1433 | New-AzureVM ` -ServiceName $sqlServiceName
Všimněte si následujících příkazů, které se týkají výše uvedených příkazů:
- New-AzureVMConfig používá stejný název sady dostupnosti jako server řadiče domény a v galerii virtuálních počítačů používá edice Enterprise bitovou kopii SQL Server 2012 Service Pack 1. Také nastaví disk s operačním systémem jenom na ukládání do mezipaměti pro zápis (bez ukládání do mezipaměti). Doporučujeme migrovat soubory databáze na samostatný datový disk, který připojíte k virtuálnímu počítači, a nakonfigurovat jej bez ukládání do mezipaměti pro čtení nebo zápis. Další nejlepší věc je ale odebrat ukládání do mezipaměti pro zápis na disk s operačním systémem, protože na disku s operačním systémem nemůžete odebrat ukládání do mezipaměti pro čtení.
- Add-AzureProvisioningConfig připojí virtuální počítač k doméně služby Active Directory, kterou jste vytvořili.
- Set-AzureSubnet umístí virtuální počítač do back-Subnet.
- Add-AzureEndpoint přidá koncové body přístupu, aby klientské aplikace mohly přistupovat k těmto instancím služby SQL Server services na internetu. K ContosoSQL1 a ContosoSQL2 jsou přidány různé porty.
- new-AzureVM vytvoří nový virtuální počítač SQL Server ve stejné cloudové službě jako ContosoQuorum. Virtuální počítače musíte umístit do stejné cloudové služby, pokud chcete, aby byly ve stejné skupině dostupnosti.
Počkejte, až se všechny virtuální počítače úplně zřídí, a pro každý z nich Stáhněte svůj soubor vzdálené plochy do pracovního adresáře.
for
Cyklická smyčka prochází třemi novými virtuálními počítači a provádí příkazy uvnitř složených závorek nejvyšší úrovně pro každé z nich.Foreach ($VM in $VMs = Get-AzureVM -ServiceName $sqlServiceName) { write-host "Waiting for " $VM.Name "..." # Loop until the VM status is "ReadyRole" While ($VM.InstanceStatus -ne "ReadyRole") { write-host " Current Status = " $VM.InstanceStatus Start-Sleep -Seconds 15 $VM = Get-AzureVM -ServiceName $VM.ServiceName -Name $VM.InstanceName } write-host " Current Status = " $VM.InstanceStatus # Download remote desktop file Get-AzureRemoteDesktopFile -ServiceName $VM.ServiceName -Name $VM.InstanceName -LocalPath "$workingDir$($VM.InstanceName).rdp" }
virtuální počítače s SQL Server jsou nyní zřízené a spuštěné, ale jsou nainstalovány s SQL Server s výchozími možnostmi.
Inicializace virtuálních počítačů clusteru s podporou převzetí služeb při selhání
v této části je potřeba upravit tři servery, které budete používat v clusteru s podporou převzetí služeb při selhání a instalaci SQL Server. Konkrétně se jedná o tyto:
Všechny servery: je potřeba nainstalovat funkci clusteringu s podporou převzetí služeb při selhání .
Všechny servery: musíte přidat CORP\Install jako správcepočítače.
Pouze ContosoSQL1 a ContosoSQL2: je třeba přidat CORP\Install jako roli sysadmin do výchozí databáze.
Jenom ContosoSQL1 a ContosoSQL2: musíte přidat NT AUTHORITY\SYSTEM jako přihlašování s následujícími oprávněními:
- Změna jakékoli skupiny dostupnosti
- Připojení SQL
- Zobrazit stav serveru
pouze ContosoSQL1 a ContosoSQL2: protokol TCP je již na SQL Serverm virtuálním počítači povolen. Pořád ale musíte otevřít bránu firewall pro vzdálený přístup k SQL Server.
Teď jste připraveni začít. Od ContosoQuorumpoužijte následující postup:
Připojení ContosoQuorum spuštěním souborů vzdálené plochy. Použijte uživatelské jméno správce počítače AzureAdmin a heslo Contoso! 000, které jste zadali při vytváření virtuálních počítačů.
Ověřte, že se počítače úspěšně připojily k Corp.contoso.com.
než budete pokračovat, počkejte na dokončení instalace SQL Server, aby se spustily úlohy automatizované inicializace.
Otevřete okno PowerShellu v režimu správce.
nainstalujte funkci Windows clustering s podporou převzetí služeb při selhání.
Import-Module ServerManager Add-WindowsFeature Failover-Clustering
Přidejte CORP\Install jako místního správce.
net localgroup administrators "CORP\Install" /Add
Odhlaste se z ContosoQuorum. Nyní jste hotovi s tímto serverem.
logoff.exe
Dále inicializujte ContosoSQL1 a ContosoSQL2. postupujte podle následujících kroků, které jsou u obou SQL Server virtuálních počítačů stejné.
spuštěním souborů vzdálené plochy Připojení na dva virtuální počítače SQL Server. Použijte uživatelské jméno správce počítače AzureAdmin a heslo Contoso! 000, které jste zadali při vytváření virtuálních počítačů.
Ověřte, že se počítače úspěšně připojily k Corp.contoso.com.
než budete pokračovat, počkejte na dokončení instalace SQL Server, aby se spustily úlohy automatizované inicializace.
Otevřete okno PowerShellu v režimu správce.
nainstalujte funkci Windows clustering s podporou převzetí služeb při selhání.
Import-Module ServerManager Add-WindowsFeature Failover-Clustering
Přidejte CORP\Install jako místního správce.
net localgroup administrators "CORP\Install" /Add
importujte zprostředkovatele SQL Server powershellu.
Set-ExecutionPolicy -Execution RemoteSigned -Force Import-Module -Name "sqlps" -DisableNameChecking
přidejte CORP\Install jako roli sysadmin pro výchozí instanci SQL Server.
net localgroup administrators "CORP\Install" /Add Invoke-SqlCmd -Query "EXEC sp_addsrvrolemember 'CORP\Install', 'sysadmin'" -ServerInstance "."
Přidejte NT AUTHORITY\SYSTEM jako přihlašování se třemi výše uvedenými oprávněními.
Invoke-SqlCmd -Query "CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS" -ServerInstance "." Invoke-SqlCmd -Query "GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM] AS SA" -ServerInstance "." Invoke-SqlCmd -Query "GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM] AS SA" -ServerInstance "." Invoke-SqlCmd -Query "GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM] AS SA" -ServerInstance "."
Otevřete bránu firewall pro vzdálený přístup k SQL Server.
netsh advfirewall firewall add rule name='SQL Server (TCP-In)' program='C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe' dir=in action=allow protocol=TCP
Odhlaste se z obou virtuálních počítačů.
logoff.exe
Nakonec budete připraveni ke konfiguraci skupiny dostupnosti. pomocí zprostředkovatele SQL Server powershellu provedete veškerou práci na ContosoSQL1.
Konfigurace skupiny dostupnosti
Připojení můžete znovu ContosoSQL1 spuštěním souborů vzdálené plochy. Místo přihlášení pomocí účtu počítače se přihlaste pomocí CORP\Install.
Otevřete okno PowerShellu v režimu správce.
Definujte následující proměnné:
$server1 = "ContosoSQL1" $server2 = "ContosoSQL2" $serverQuorum = "ContosoQuorum" $acct1 = "CORP\SQLSvc1" $acct2 = "CORP\SQLSvc2" $password = "Contoso!000" $clusterName = "Cluster1" $timeout = New-Object System.TimeSpan -ArgumentList 0, 0, 30 $db = "MyDB1" $backupShare = "\\$server1\backup" $quorumShare = "\\$server1\quorum" $ag = "AG1"
importujte zprostředkovatele SQL Server powershellu.
Set-ExecutionPolicy RemoteSigned -Force Import-Module "sqlps" -DisableNameChecking
změna účtu služby SQL Server pro ContosoSQL1 na CORP\SQLSvc1.
$wmi1 = new-object ("Microsoft.SqlServer.Management.Smo.Wmi.ManagedComputer") $server1 $wmi1.services | where {$_.Type -eq 'SqlServer'} | foreach{$_.SetServiceAccount($acct1,$password)} $svc1 = Get-Service -ComputerName $server1 -Name 'MSSQLSERVER' $svc1.Stop() $svc1.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Stopped,$timeout) $svc1.Start(); $svc1.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Running,$timeout)
změna účtu služby SQL Server pro ContosoSQL2 na CORP\SQLSvc2.
$wmi2 = new-object ("Microsoft.SqlServer.Management.Smo.Wmi.ManagedComputer") $server2 $wmi2.services | where {$_.Type -eq 'SqlServer'} | foreach{$_.SetServiceAccount($acct2,$password)} $svc2 = Get-Service -ComputerName $server2 -Name 'MSSQLSERVER' $svc2.Stop() $svc2.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Stopped,$timeout) $svc2.Start(); $svc2.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Running,$timeout)
Stáhněte si CreateAzureFailoverCluster.ps1 z části Vytvoření clusteru s podporou převzetí služeb při selhání pro skupiny dostupnosti Always On na virtuálním počítači Azure do místního pracovního adresáře. Pomocí tohoto skriptu vám pomůžete vytvořit funkční cluster s podporou převzetí služeb při selhání. důležité informace o tom, jak Windows spolupracuje s podporou převzetí služeb při selhání se sítí azure, najdete v tématu vysoká dostupnost a zotavení po havárii pro SQL Server v Azure Virtual Machines.
Přejděte do pracovního adresáře a vytvořte cluster s podporou převzetí služeb při selhání se staženým skriptem.
Set-ExecutionPolicy Unrestricted -Force .\CreateAzureFailoverCluster.ps1 -ClusterName "$clusterName" -ClusterNode "$server1","$server2","$serverQuorum"
povolte skupiny dostupnosti Always On pro výchozí instance SQL Server v ContosoSQL1 a ContosoSQL2.
Enable-SqlAlwaysOn ` -Path SQLSERVER:\SQL\$server1\Default ` -Force Enable-SqlAlwaysOn ` -Path SQLSERVER:\SQL\$server2\Default ` -NoServiceRestart $svc2.Stop() $svc2.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Stopped,$timeout) $svc2.Start(); $svc2.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Running,$timeout)
vytvořte záložní adresář a udělte oprávnění účtům služby SQL Server. Tento adresář použijete k přípravě databáze dostupnosti v sekundární replice.
$backup = "C:\backup" New-Item $backup -ItemType directory net share backup=$backup "/grant:$acct1,FULL" "/grant:$acct2,FULL" icacls.exe "$backup" /grant:r ("$acct1" + ":(OI)(CI)F") ("$acct2" + ":(OI)(CI)F")
Vytvořte databázi v ContosoSQL1 s názvem MyDB1, proveďte úplnou zálohu i zálohu protokolu a obnovte je v ContosoSQL2 s možností WITH NORECOVERY .
Invoke-SqlCmd -Query "CREATE database $db" Backup-SqlDatabase -Database $db -BackupFile "$backupShare\db.bak" -ServerInstance $server1 Backup-SqlDatabase -Database $db -BackupFile "$backupShare\db.log" -ServerInstance $server1 -BackupAction Log Restore-SqlDatabase -Database $db -BackupFile "$backupShare\db.bak" -ServerInstance $server2 -NoRecovery Restore-SqlDatabase -Database $db -BackupFile "$backupShare\db.log" -ServerInstance $server2 -RestoreAction Log -NoRecovery
vytvořte koncové body skupiny dostupnosti na virtuálních počítačích SQL Server a nastavte správná oprávnění pro koncové body.
$endpoint = New-SqlHadrEndpoint MyMirroringEndpoint ` -Port 5022 ` -Path "SQLSERVER:\SQL\$server1\Default" Set-SqlHadrEndpoint ` -InputObject $endpoint ` -State "Started" $endpoint = New-SqlHadrEndpoint MyMirroringEndpoint ` -Port 5022 ` -Path "SQLSERVER:\SQL\$server2\Default" Set-SqlHadrEndpoint ` -InputObject $endpoint ` -State "Started" Invoke-SqlCmd -Query "CREATE LOGIN [$acct2] FROM WINDOWS" -ServerInstance $server1 Invoke-SqlCmd -Query "GRANT CONNECT ON ENDPOINT::[MyMirroringEndpoint] TO [$acct2]" -ServerInstance $server1 Invoke-SqlCmd -Query "CREATE LOGIN [$acct1] FROM WINDOWS" -ServerInstance $server2 Invoke-SqlCmd -Query "GRANT CONNECT ON ENDPOINT::[MyMirroringEndpoint] TO [$acct1]" -ServerInstance $server2
Vytvořte repliky dostupnosti.
$primaryReplica = New-SqlAvailabilityReplica ` -Name $server1 ` -EndpointURL "TCP://$server1.corp.contoso.com:5022" ` -AvailabilityMode "SynchronousCommit" ` -FailoverMode "Automatic" ` -Version 11 ` -AsTemplate $secondaryReplica = New-SqlAvailabilityReplica ` -Name $server2 ` -EndpointURL "TCP://$server2.corp.contoso.com:5022" ` -AvailabilityMode "SynchronousCommit" ` -FailoverMode "Automatic" ` -Version 11 ` -AsTemplate
Nakonec vytvořte skupinu dostupnosti a připojte se k ní sekundární replika do skupiny dostupnosti.
New-SqlAvailabilityGroup ` -Name $ag ` -Path "SQLSERVER:\SQL\$server1\Default" ` -AvailabilityReplica @($primaryReplica,$secondaryReplica) ` -Database $db Join-SqlAvailabilityGroup ` -Path "SQLSERVER:\SQL\$server2\Default" ` -Name $ag Add-SqlAvailabilityDatabase ` -Path "SQLSERVER:\SQL\$server2\Default\AvailabilityGroups\$ag" ` -Database $db
Další kroky
nyní jste úspěšně nasadili SQL Server vždy k vytvoření skupiny dostupnosti v Azure. Pokud chcete pro tuto skupinu dostupnosti nakonfigurovat naslouchací proces, přečtěte si téma Konfigurace naslouchacího procesu interního nástroje pro skupiny dostupnosti Always On v Azure.
další informace o používání SQL Server v azure najdete v článku SQL Server na virtuálních počítačích azure.