Einrichten einer AD FS-Bereitstellung mit Always On-Verfügbarkeitsgruppen

Eine hochverfügbare, geografisch verteilte Topologie bietet folgende Vorteile:

• Beseitigung eines Single Point of Failure (SPOF): Dank der Failoverfunktionen steht auch dann noch eine hochverfügbare AD FS-Infrastruktur zur Verfügung, wenn eines der weltweiten Rechenzentren ausfällt.
• Verbesserte Leistung: Sie können die vorgeschlagene Bereitstellung verwenden, um eine leistungsstarke AD FS-Infrastruktur bereitzustellen.

AD FS kann für ein hochverfügbares, geografisch verteiltes Szenario konfiguriert werden. Der folgende Leitfaden bietet Ihnen einen Überblick über AD FS mit SQL-Always On-Verfügbarkeitsgruppen und stellt Überlegungen und Anleitungen für die Bereitstellung bereit.

Übersicht: Always On-Verfügbarkeitsgruppen

Weitere Informationen zu Always On-Verfügbarkeitsgruppen finden Sie in der Übersicht über Always On-Verfügbarkeitsgruppen (SQL Server).

Aus Sicht der Knoten einer AD FS-SQL Server-Farm ersetzt die Always On-Verfügbarkeitsgruppe die einzelne SQL Server-Instanz als Richtlinien-/Artefaktdatenbank.  Der Client (der AD FS-Sicherheitstoken-Dienst) verwendet den Verfügbarkeitsgruppenlistener zum Herstellen einer Verbindung mit SQL. Die folgende Abbildung zeigt eine AD FS-SQL Server-Farm mit Always On-Verfügbarkeitsgruppe.

Eine Always On-Verfügbarkeitsgruppe (AG) besteht aus mindestens einer Benutzerdatenbank, die ein Failover ausführt. Eine Verfügbarkeitsgruppe besteht aus einem primären Verfügbarkeitsreplikat und einem bis vier sekundären Replikaten, die mittels protokollbasierter SQL Server-Datenverschiebung verwaltet werden, um den Datenschutz ohne freigegebenen Speicher zu gewährleisten. Jedes Replikat wird von einer Instanz von SQL Server auf einem anderen Knoten des WSFC gehostet. Die Verfügbarkeitsgruppe und ein entsprechender virtueller Netzwerkname werden als Ressourcen im WSFC-Cluster registriert.

Ein Verfügbarkeitsgruppenlistener im Knoten des primären Replikats reagiert auf eingehende Clientanforderungen zum Herstellen einer Verbindung mit dem virtuellen Netzwerknamen. Auf Grundlage von Attributen in der Verbindungszeichenfolge wird jede Anforderung an die entsprechende SQL Server -Instanz umgeleitet. Statt im Fall eines Failovers den Besitz von freigegebenen physischen Ressourcen an einen anderen Knoten zu übertragen, wird WSFC dazu genutzt, ein sekundäres Replikat auf einer anderen SQL Server -Instanz neu zu konfigurieren, sodass es zum primären Replikat der Verfügbarkeitsgruppe wird. Die virtuelle Netzwerknamenressource der Verfügbarkeitsgruppe wird dann auf diese Instanz übertragen. Nur eine einzelne SQL Server -Instanz kann jeweils das primäre Replikat der Datenbanken einer Verfügbarkeitsgruppe hosten. Alle zugeordneten sekundären Replikate müssen sich jeweils auf separaten Instanzen und die einzelnen Instanzen müssen sich in unterschiedlichen physischen Knoten befinden.

Hinweis

Wenn Computer in Azure ausgeführt werden, richten Sie die virtuellen Azure-Computer (VMs) so ein, dass die Listenerkonfiguration für die Kommunikation mit Always On-Verfügbarkeitsgruppen aktiviert wird. Weitere Informationen finden Sie unter Virtuelle Computer: SQL-Always On-Listener.

Eine zusätzliche Übersicht über Always On-Verfügbarkeitsgruppen finden Sie unter Übersicht über Always On-Verfügbarkeitsgruppen (SQL Server).

Hinweis

Wenn die Organisation ein Failover über mehrere Rechenzentren hinweg benötigt, empfiehlt es sich, in jedem Rechenzentrum eine Artefaktdatenbank zu erstellen und einen Hintergrundcache zu aktivieren, der die Latenz bei der Anforderungsverarbeitung verringert. Befolgen Sie dazu die Anweisungen unter SQL-Optimierung und Behandlung von Latenzproblemen.

Leitfaden zur Bereitstellung

1. Wählen Sie die richtige Datenbank für die Ziele der AD FS-Bereitstellung. AD FS verwendet eine Datenbank, um Konfigurations- und (gelegentlich) Transaktionsdaten im Zusammenhang mit dem Verbunddienst zu speichern. Sie können mithilfe der AD FS-Software entweder die integrierte interne Windows-Datenbank (WID) oder Microsoft SQL Server 2008 oder höher als Speicher für die Daten im Verbunddienst auswählen. In der folgenden Tabelle werden die Unterschiede bei den unterstützten Features zwischen der internen Windows-Datenbank und einer SQL-Datenbank beschrieben.

Kategorie	Funktion	Unterstützt durch WID	Unterstützt durch SQL
AD FS-Features	Bereitstellung einer Verbundserverfarm	Ja	Ja
AD FS-Features	SAML-Artefaktauflösung. Hinweis: Dies ist für SAML-Anwendungen nicht üblich.	Nein	Ja
AD FS-Features	Tokenwiedergabeerkennung für den SAML-/WS-Verbund. Hinweis: Nur erforderlich, wenn AD FS Token von externen IDPs empfängt. Nicht erforderlich, wenn AD FS nicht als Verbundpartner fungiert.	Nein	Ja
Datenbankfunktionen	Grundlegende Datenbankredundanz mittels Pullreplikation, bei der mindestens ein Server mit einer schreibgeschützten Kopie der Datenbank Änderungen anfordert, die auf einem Quellserver mit einer Lese-/Schreibkopie der Datenbank vorgenommen wurden.	Nein	Nein
Datenbankfunktionen	Datenbankredundanz durch Hochverfügbarkeitslösungen wie z. B. Clustering oder Spiegelung (auf Datenbankebene).	Nein	Ja
Zusätzliche Funktionen	OAuth-Authentifizierungsszenario	Ja	Ja

Für große Organisationen mit mehr als 100 Vertrauensstellungen, die sowohl ihren internen als auch externen Benutzer*innen SSO-Zugriff (Single Sign-On, einmaliges Anmelden) auf Verbundanwendungen oder -dienste ermöglichen müssen, ist SQL die empfohlene Option.

Für Organisationen mit 100 oder weniger konfigurierten Vertrauensstellungen bietet die WID Redundanz für Daten und Verbunddienste (wobei jeder Verbundserver Änderungen auf andere Verbundserver in derselben Farm repliziert). Die WID unterstützt weder die Tokenwiedergabeerkennung noch die Auflösung von Artefakten und ist auf 30 Verbundserver beschränkt. Weitere Informationen zur Planung Ihrer Bereitstellung finden Sie hier.

SQL Server-Hochverfügbarkeitslösungen

Wenn Sie SQL Server als AD FS-Konfigurationsdatenbank verwenden, können Sie mit SQL Server-Replikation Georedundanz für Ihre AD FS-Farm einrichten. Georedundanz repliziert Daten zwischen zwei geografisch entfernten Standorten, sodass Anwendungen von einem Standort zu einem anderen wechseln können. Auf diese Weise haben Sie beim Ausfall eines Standorts weiterhin alle Konfigurationsdaten am zweiten Standort zur Verfügung.  Wenn SQL die geeignete Datenbank für Ihre Bereitstellungsziele ist, fahren Sie mit diesem Leitfaden zur Bereitstellung fort.

In diesem Leitfaden werden die folgenden Schritte erläutert:

• Bereitstellen von AD FS
• Konfigurieren von AD FS für die Verwendung einer Always On-Verfügbarkeitsgruppe
• Installieren der Rolle für das Failoverclustering
• Ausführen von Validierungstests für Cluster
• Aktivieren von Always On-Verfügbarkeitsgruppen
• Sichern von AD FS-Datenbanken
• Erstellen von Always On-Verfügbarkeitsgruppen
• Hinzufügen von Datenbanken auf dem sekundären Knoten
• Hinzufügen eines Verfügbarkeitsreplikats zu einer Verfügbarkeitsgruppe
• Aktualisieren der SQL-Verbindungszeichenfolge

Bereitstellen von AD FS

Hinweis

Wenn Computer in Azure ausgeführt werden, müssen die virtuellen Computer (VMs) so konfiguriert werden, dass die Listener mit den Always On-Verfügbarkeitsgruppen kommunizieren können. Informationen zur Konfiguration finden Sie unter Konfigurieren eines Load Balancers und Verfügbarkeitsgruppenlisteners (SQL Server auf Azure-VMs).

In diesem Leitfaden zur Bereitstellung wird als Beispiel eine Farm mit zwei Knoten und zwei SQL Server-Instanzen gezeigt. Um AD FS einzurichten, folgen Sie den nachstehenden Links zur Installation des AD FS-Rollendiensts. Zum Konfigurieren einer Always On-Verfügbarkeitsgruppe werden zusätzliche Schritte für die Rolle ausgeführt.

• Hinzufügen eines Computers zu einer Domäne
• Registrieren eines SSL-Zertifikats für AD FS
• Installieren des AD FS-Rollendiensts

Konfigurieren von AD FS für die Verwendung einer AlwaysOn-Verfügbarkeitsgruppe

Das Konfigurieren einer AD FS-Farm mit AlwaysOn-Verfügbarkeitsgruppen erfordert eine geringfügige Änderung des AD FS-Bereitstellungsverfahrens. Stellen Sie sicher, dass auf jeder Serverinstanz dieselbe SQL-Version ausgeführt wird. Eine vollständige Liste der Voraussetzungen, Einschränkungen und Empfehlungen für Always On-Verfügbarkeitsgruppen finden Sie hier.

1. Die zu sichernden Datenbanken müssen erstellt werden, bevor die Always On-Verfügbarkeitsgruppen konfiguriert werden können. AD FS erstellt seine Datenbanken im Rahmen der Einrichtung und Erstkonfiguration des ersten Verbunddienstknotens einer neuen AD FS-SQL Server-Farm. Geben Sie den Datenbankhostnamen für die vorhandene Farm mithilfe von SQL Server an. Im Rahmen der AD FS-Konfiguration müssen Sie eine SQL-Verbindungszeichenfolge angeben. Daher müssen Sie die erste AD FS-Farm so konfigurieren, dass sie sich direkt mit einer SQL-Instanz verbindet (dies ist nur vorübergehend). Spezifische Anleitungen zum Konfigurieren einer AD FS-Farm, einschließlich des Konfigurierens eines AD FS-Farmknotens mit einer SQL Server-Verbindungszeichenfolge, finden Sie unter Konfigurieren eines Verbundservers.

2. Überprüfen Sie die Konnektivität zur Datenbank mit SSMS, und stellen Sie dann eine Verbindung mit dem Hostnamen der Zieldatenbank her. Wenn Sie der Verbundfarm einen weiteren Knoten hinzufügen, verbinden Sie sich mit der Zieldatenbank.
3. Geben Sie das SSL-Zertifikat für die AD FS-Farm an.

4. Verbinden Sie die Farm mit einem Dienstkonto oder einem gruppenverwalteten Dienstkonto (gMSA).

5. Schließen Sie die Konfiguration und Installation der AD FS-Farm ab.

Hinweis

SQL Server muss für die Installation von Always On-Verfügbarkeitsgruppen unter einem Domänenkonto ausgeführt werden. Standardmäßig erfolgt die Ausführung als lokales System.

Installieren der Rolle für das Failoverclustering

Die Rolle „Windows Server-Failovercluster“ ermöglicht ein Failoverclustering.

1. Starten Sie den Server-Manager.
2. Klicken Sie im Menü „Verwalten“ auf „Rollen und Features hinzufügen“.
3. Wählen Sie auf der Seite Vorbereitungen die Option Weiter aus.
4. Wählen Sie auf der Seite Installationstyp auswählen die Option Rollenbasierte oder featurebasierte Installation und anschließend Weiter aus.
5. Wählen Sie auf der Seite „Zielserver auswählen“ die SQL Server-Instanz aus, auf der Sie das Feature installieren möchten, und wählen Sie dann „Weiter“ aus.

6. Wählen Sie Weiter auf der Seite Serverrollen auswählen aus.
7. Aktivieren Sie auf der Seite Features auswählen das Kontrollkästchen Failoverclustering.

8. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren. Ein Neustart des Servers ist für das Failoverclusteringfeature nicht erforderlich.
9. Wenn die Installation abgeschlossen ist, wählen Sie „Schließen“ aus.
10. Wiederholen Sie diesen Vorgang auf jedem Server, den Sie als Failoverclusterknoten hinzufügen möchten.

Ausführen von Validierungstests für Cluster

1. Starten Sie den Failovercluster-Manager auf einem Computer, auf dem die Verwaltungstools für Failovercluster über die Remoteserver-Verwaltungstools installiert wurden, oder auf einem Server, auf dem Sie das Failoverclusteringfeature installiert haben. Wenn Sie diese Schritte auf einem Server ausführen möchten, starten Sie den Server-Manager, und wählen Sie dann im Menü „Extras“ die Option „Failovercluster-Manager“ aus.
2. Wählen Sie im Bereich „Failovercluster-Manager“ unter „Verwaltung“ die Option „Konfiguration überprüfen“ aus.
3. Wählen Sie auf der Seite „Bevor Sie beginnen“ die Option „Weiter“ aus.
4. Geben Sie auf der Seite „Server oder Cluster auswählen“ im Feld „Name eingeben“ den NetBIOS-Namen oder den vollqualifizierten Domänennamen (FQDN) eines Servers ein, den Sie als Failoverclusterknoten hinzufügen möchten, und klicken Sie dann auf „Hinzufügen“. Wiederholen Sie diesen Schritt für alle weiteren Server, die Sie hinzufügen möchten. Wenn Sie mehrere Server gleichzeitig hinzufügen möchten, trennen Sie die Namen durch ein Komma oder Semikolon. Geben Sie die Namen z. B. im Format server1.contoso.com, server2.contoso.com ein. Wenn Sie fertig sind, klicken Sie auf Weiter.

5. Wählen Sie auf der Seite „Testoptionen“ die Option „Alle Tests ausführen (empfohlen)“ und dann „Weiter“ aus.
6. Wählen Sie auf der Bestätigungsseite die Option Weiter aus. Auf der Seite zur Ausführung der Überprüfung wird der Status der aktiven Tests angezeigt.
7. Führen Sie auf der Seite Zusammenfassung eine der folgenden Aktionen aus:

• Wenn die Ergebnisse darauf hindeuten, dass die Tests erfolgreich abgeschlossen wurden und die Konfiguration für das Clustering geeignet ist und Sie den Cluster sofort erstellen möchten, vergewissern Sie sich, dass das Kontrollkästchen „Cluster jetzt unter Verwendung der überprüften Knoten erstellen“ aktiviert ist. Wählen Sie anschließend „Fertig stellen“ aus. Fahren Sie mit Schritt 4 des Verfahrens Erstellen des Failoverclusters fort.

• Wenn die Ergebnisse auf Warnungen oder Fehler hinweisen, wählen Sie „Bericht anzeigen“ aus, um die Details anzuzeigen und zu ermitteln, welche Probleme behoben werden müssen. Beachten Sie, dass eine Warnung für einen bestimmten Validierungstest darauf hinweist, dass dieser Aspekt des Failoverclusters zwar unterstützt werden kann, er aber möglicherweise nicht den empfohlenen bewährten Methoden entspricht.

Hinweis

Wenn Sie eine Warnung für den Test "Permanente Reservierung für Speicherplatz überprüfen" erhalten, finden Sie weitere Informationen im Blogbeitrag Windows Failover Cluster validation warning indicates your disks don't support the persistent reservations for Storage Spaces . Weitere Informationen zu Hardwarevalidierungstests finden Sie unter Überprüfen der Hardware für einen Failovercluster.

Erstellen des Failoverclusters

Stellen Sie zum Abschließen dieses Schritts sicher, dass das Benutzerkonto, mit dem Sie sich anmelden, den im Abschnitt Überprüfen der Voraussetzungen dieses Themas angegebenen Anforderungen entspricht.

1. Starten Sie den Server-Manager.
2. Wählen Sie im Menü „Extras“ die Option „Failovercluster-Manager“ aus.
3. Wählen Sie im Bereich „Failovercluster-Manager“ unter „Verwaltung“ die Option „Cluster erstellen“ aus. Der Clustererstellungs-Assistent wird geöffnet.
4. Wählen Sie auf der Seite „Bevor Sie beginnen“ die Option „Weiter“ aus.
5. Wenn die Seite „Server auswählen“ angezeigt wird, geben Sie im Feld „Name eingeben“ den NetBIOS-Namen oder den vollqualifizierten Domänennamen (FQDN) eines Servers ein, den Sie als Failoverclusterknoten hinzufügen möchten, und wählen Sie dann „Hinzufügen“ aus. Wiederholen Sie diesen Schritt für alle weiteren Server, die Sie hinzufügen möchten. Wenn Sie mehrere Server gleichzeitig hinzufügen möchten, trennen Sie die Namen durch ein Komma oder Semikolon. Geben Sie die Namen z. B. im Format server1.contoso.com; server2.contoso.com ein. Wenn Sie fertig sind, klicken Sie auf Weiter.

Hinweis

Wenn Sie den Cluster direkt nach der Validierung erstellen, wird die Seite „Server auswählen“ im Verfahren zur Überprüfung der Konfiguration nicht angezeigt. Die überprüften Knoten werden automatisch zum Clustererstellungs-Assistenten hinzugefügt, damit Sie diese nicht erneut eingeben müssen.

6. Wenn Sie die Validierung zuvor übersprungen haben, wird eine Seite mit einer Validierungswarnung angezeigt. Es wird dringend empfohlen, die Clustervalidierung auszuführen. Nur Cluster, die alle Validierungstests bestehen, werden von Microsoft unterstützt. Wählen Sie „Ja“ und dann „Weiter“ aus, um die Validierungstests auszuführen. Führen Sie den Konfigurationsüberprüfungs-Assistenten wie unter Überprüfen der Konfiguration beschrieben aus.
7. Gehen Sie auf der Seite Zugriffspunkt für die Clusterverwaltung wie folgt vor:

• Geben Sie in das Feld Clustername den Namen ein, über den Sie den Cluster verwalten möchten. Überprüfen Sie zuvor die folgenden Informationen:
• Während der Clustererstellung wird dieser Name als Clustercomputerobjekt (auch als Clusternamenobjekt oder CNObezeichnet) in AD DS registriert. Wenn Sie einen NetBIOS-Namen für den Cluster angeben, wird das Clustercomputerobjekt (CNO) am gleichen Speicherort erstellt, an dem sich die Computerobjekte für die Clusterknoten befinden. Hierbei kann es sich um den Standardcontainer des Computers oder um eine Organisationseinheit (OU) handeln.
• Wenn Sie einen anderen Speicherort für das CNO angeben möchten, können Sie den Distinguished Name einer Organisationseinheit im Feld Clustername eingeben. Zum Beispiel: CN=ClusterName, OU=Clusters, DC=Contoso, DC=com.
• Wenn ein Domänenadministrator das CNO in einer anderen Organisationseinheit vorab bereitgestellt hat, in der sich die Clusterknoten nicht befinden, geben Sie den Distinguished Name an, der vom Domänenadministrator bereitgestellt wird.
• Wenn der Server nicht über einen für DHCP konfigurierten Netzwerkadapter verfügt, müssen Sie mindestens eine statische IP-Adresse für den Failovercluster konfigurieren. Aktivieren Sie das Kontrollkästchen neben den jeweiligen Netzwerkadaptern, die Sie für die Clusterverwaltung verwenden möchten. Wählen Sie neben einem ausgewählten Netzwerk das Feld „Adresse“ aus, und geben Sie dann die IP-Adresse ein, die Sie dem Cluster zuweisen möchten. Diese IP-Adresse (oder Adressen) wird dem Clusternamen im Domain Name System zugeordnet.
• Wenn Sie fertig sind, klicken Sie auf Weiter.

8. Überprüfen Sie auf der Seite Bestätigung die Einstellungen. Das Kontrollkästchen Der gesamte geeignete Speicher soll dem Cluster hinzugefügt werden ist standardmäßig aktiviert. Deaktivieren Sie dieses Kontrollkästchen, wenn Sie eine der folgenden Optionen ausführen möchten:

• Sie möchten den Speicher später konfigurieren.
• Sie planen die Erstellung von Clusterspeicherplätzen über den Failovercluster-Manager oder mithilfe von Windows PowerShell-Cmdlets für Failoverclustering und haben bisher keine Speicherplätze in den Datei- und Speicherdiensten erstellt. Weitere Informationen finden Sie unter Bereitstellen von Clusterspeicherplätzen.

9. Wählen Sie „Weiter“ aus, um den Failovercluster zu erstellen.
10. Bestätigen Sie auf der Seite Zusammenfassung die erfolgreiche Erstellung des Failoverclusters. Falls Warnungen oder Fehler aufgetreten sind, sehen Sie sich die Zusammenfassung an, oder wählen Sie „Bericht anzeigen“, um den vollständigen Bericht anzuzeigen. Wählen Sie Fertig stellen aus.
11. Überprüfen Sie, ob der Clustername in der Navigationsstruktur unter Failovercluster-Manager aufgeführt ist, um die Erstellung des Clusters zu bestätigen. Sie können den Clusternamen erweitern und dann Objekte unter „Knoten“, „Speicher“ oder „Netzwerke“ auswählen, um die zugehörigen Ressourcen anzuzeigen. Beachten Sie, dass es einen Moment dauern kann, bevor der Clustername im DNS erfolgreich repliziert wird. Wenn Sie nach erfolgreicher DNS-Registrierung und Replikation im Server-Manager die Option „Alle Server“ auswählen, sollte der Clustername als Server mit dem Verwaltbarkeitsstatus „Online“ aufgeführt werden.

Aktivieren von Always On-Verfügbarkeitsgruppen mit dem SQL Server-Konfigurations-Manager

1. Stellen Sie eine Verbindung mit dem WSFC-Knoten (Windows Server Failover Cluster) her, auf dem die SQL Server-Instanz gehostet wird, auf der Sie Always On-Verfügbarkeitsgruppen aktivieren möchten.
2. Zeigen Sie im Menü Start auf Alle Programme, auf Microsoft SQL Server und dann auf Konfigurationstools, und klicken Sie auf SQL Server-Konfigurations-Manager.
3. Klicken Sie im SQL Server-Konfigurations-Manager auf „SQL Server-Dienste“, klicken Sie mit der rechten Maustaste auf „SQL Server (<instance name>)“ (<instance name> steht für den Namen einer lokalen Serverinstanz, für die Sie Always On-Verfügbarkeitsgruppen aktivieren möchten), und klicken Sie auf „Eigenschaften“.
4. Wählen Sie die Registerkarte Hohe Verfügbarkeit mit AlwaysOn aus.
5. Überprüfen Sie, ob das Feld Name des Windows-Failoverclusters den Namen des lokalen Failoverclusters enthält. Wenn dieses Feld leer ist, wird Always On-Verfügbarkeitsgruppenvon dieser Serverinstanz derzeit nicht unterstützt. Der lokale Computer ist kein Clusterknoten, der WSFC-Cluster wurde geschlossen oder diese Edition von SQL Server unterstützt Always On-Verfügbarkeitsgruppennicht.
6. Aktivieren Sie das Kontrollkästchen AlwaysOn-Verfügbarkeitsgruppen aktivieren , und klicken Sie auf OK. SQL Server -Konfigurations-Manager speichert die Änderung. Dann müssen Sie den SQL Server -Dienst manuell neu starten. Dies ermöglicht die Auswahl einer für die Geschäftsanforderungen optimalen Neustartzeit. Wenn der SQL Server -Dienst neu gestartet wird, wird AlwaysOn aktiviert, und die IsHadrEnabled -Servereigenschaft wird auf 1 festgelegt.

Sichern von AD FS-Datenbanken

Sichern Sie die AD FS-Konfiguration und die Artefaktdatenbanken mit den vollständigen Transaktionsprotokollen. Platzieren Sie die Sicherung am ausgewählten Ziel. Sichern Sie die AD FS Artefakt- und Konfigurationsdatenbanken.

• „Aufgaben“ > „Sicherung“ > „Vollständig“ > „Zu Sicherungsdatei hinzufügen“ > „OK“ (zum Erstellen)

Erstellen einer neuen Verfügbarkeitsgruppe

1. Stellen Sie im Objekt-Explorer eine Verbindung mit der Serverinstanz her, die das primäre Replikat hostet.
2. Erweitern Sie den Knoten Hohe Verfügbarkeit (immer aktiviert) und den Knoten Verfügbarkeitsgruppen .
3. Um den Assistenten für neue Verfügbarkeitsgruppen zu starten, wählen Sie den Befehl Assistent für neue Verfügbarkeitsgruppen aus.
4. Wenn Sie den Assistenten zum ersten Mal ausführen, wird eine Einführungsseite angezeigt. Damit diese Seite in Zukunft nicht mehr angezeigt wird, klicken Sie auf Diese Seite nicht mehr anzeigen. Nachdem Sie diese Seite gelesen haben, klicken Sie auf Weiter.
5. Geben Sie auf der Seite Optionen der Verfügbarkeitsgruppe angeben den Namen der neuen Verfügbarkeitsgruppe im Feld Name der Verfügbarkeitsgruppe ein. Dieser Name muss ein gültiger SQL Server-Bezeichner sein, der auf dem Cluster und in der Domäne als Ganzes eindeutig ist. Die maximale Länge eines Verfügbarkeitsgruppennamens beträgt 128 Zeichen. e
6. Geben Sie als nächstes den Clustertyp an. Die möglichen Clustertypen hängen von der SQL Server-Version und dem Betriebssystem ab. Wählen Sie entweder WSFC, EXTERNAL oder NONE aus. Weitere Einzelheiten finden Sie auf der Seite „Namen für Verfügbarkeitsgruppen angeben“

7. Auf der Seite Datenbanken auswählen sind im Raster die Benutzerdatenbanken auf der verbundenen Serverinstanz aufgeführt, die Verfügbarkeitsdatenbankenwerden können. Wählen Sie eine oder mehrere der aufgelisteten Datenbanken aus, um diese in der Verfügbarkeitsgruppe zu verwenden. Diese Datenbanken sind anfänglich die ursprünglichen primären Datenbanken. Für jede aufgelistete Datenbank zeigt die Spalte Größe die Datenbankgröße an (wenn bekannt). Die Spalte „Status“ zeigt an, ob eine bestimmte Datenbank die Voraussetzungen für Verfügbarkeitsdatenbanken erfüllt. Wenn die Voraussetzungen nicht erfüllt werden, gibt eine kurze Statusbeschreibung den Grund an, warum die Datenbank nicht geeignet ist, z. B. wenn sie nicht das vollständige Wiederherstellungsmodell verwendet. Klicken Sie auf die Statusbeschreibung, um weitere Informationen zu erhalten. Wenn Sie eine Datenbank so ändern, dass sie verwendet werden kann, klicken Sie auf Aktualisieren, um das Raster für die Datenbanken zu aktualisieren. Wenn die Datenbank einen Datenbank-Hauptschlüssel enthält, geben Sie das Kennwort für den Datenbank-Hauptschlüssel in die Spalte Kennwort ein.

8. Auf der Seite „Replikate angeben“ können Sie ein oder mehrere Replikate für die neue Verfügbarkeitsgruppe angeben und konfigurieren. Diese Seite enthält vier Registerkarten. In der folgenden Tabelle werden diese Registerkarten eingeführt. Weitere Informationen finden Sie unter Seite „Replikate angeben“ (Assistent für neue Verfügbarkeitsgruppen: Assistent zum Hinzufügen von Replikaten).

Registerkarte	Kurzbeschreibung
Replikate	Geben Sie mit dieser Registerkarte jede Instanz von SQL Server an, die ein sekundäres Replikat hostet. Beachten Sie, dass die Serverinstanz, mit der Sie gerade verbunden sind, das primäre Replikat hosten muss.
Endpunkte	Auf dieser Registerkarte können Sie vorhandene Endpunkte für die Datenbankspiegelung überprüfen und automatisch einen Endpunkt erstellen, falls er auf einer Serverinstanz fehlt, deren Dienstkonten die Windows-Authentifizierung nutzen.
Sicherungseinstellungen	Geben Sie mit dieser Registerkarte die Sicherungseinstellungen für die Verfügbarkeitsgruppe als Ganzes und die Sicherungsprioritäten für die einzelnen Verfügbarkeitsreplikate an.
Listener	Verwenden Sie diese Registerkarte, um einen Verfügbarkeitsgruppenlistener zu erstellen. Standardmäßig erstellt der Assistent keinen Listener.

9. Wählen Sie auf der Seite Anfängliche Datensynchronisierung auswählen aus, wie die neuen sekundären Datenbanken erstellt und mit der Verfügbarkeitsgruppe verknüpft werden sollen. Wählen Sie eine der folgenden Optionen aus:

• Automatisches Seeding
• SQL Server erstellt die sekundären Replikate für jede Datenbank in der Gruppe automatisch. Automatisches Seeding erfordert, dass die Pfade für Daten- und Protokolldateien für jede SQL Server-Instanz der Gruppe identisch sind. Verfügbar auf SQL Server 2016 (13.x) und höher. Siehe Verwenden von automatischem Seeding zum Initialisieren einer Always On-Verfügbarkeitsgruppe.
• Vollständige Datenbank- und Protokollsicherung
• Aktivieren Sie diese Option, wenn Ihre Umgebung die Anforderungen zum automatischen Starten der anfänglichen Datensynchronisierung erfüllt. Weitere Informationen finden Sie weiter oben in diesen Thema unter Voraussetzungen, Einschränkungen und Empfehlungen. Wenn Sie Vollständig auswählen, werden vom Assistenten nach der Erstellung der Verfügbarkeitsgruppe alle primären Datenbanken und ihre Transaktionsprotokolle auf einer Netzwerkfreigabe gesichert und die Sicherungen auf allen Serverinstanzen wiederhergestellt, die ein sekundäres Replikat hosten. Der Assistent verknüpft anschließend alle sekundären Datenbanken mit der Verfügbarkeitsgruppe. Legen Sie im Feld zum Angeben eines freigegebenen Netzwerkspeicherorts, auf den von allen Replikaten zugegriffen werden kann, eine Sicherungsfreigabe fest, für die alle Serverinstanzen, die Replikate hosten, Lese-/Schreibzugriff besitzen. Weitere Informationen finden Sie weiter oben in diesem Thema unter Voraussetzungen. Im Validierungsschritt führt der Assistent Tests durch, um sicherzustellen, dass die angegebene Netzwerkadresse gültig ist. Durch den Test wird eine Datenbank mit dem Namen „BackupLocDb_“ gefolgt von einer GUID auf dem primären Replikat erstellt, und es wird eine Sicherung an der angegebenen Netzwerkadresse durchgeführt. Anschließend wird diese auf dem sekundären Replikat wiederherstellt. Diese Datenbank kann mit dem dazugehörigen Sicherungsverlauf und der Sicherungsdatei gelöscht werden, falls der Assistent dies nicht getan hat.
• Nur verknüpfen
• Wenn Sie sekundäre Datenbanken auf den Serverinstanzen, die die sekundären Replikate hosten, manuell vorbereitet haben, können Sie diese Option aktivieren. Der Assistent verknüpft die vorhandenen sekundären Datenbanken mit der Verfügbarkeitsgruppe.
• Anfängliche Datensynchronisierung überspringen
• Aktivieren Sie diese Option, wenn Sie eigene Datenbank- und Protokollsicherungen der primären Datenbanken verwenden möchten. Weitere Informationen finden Sie unter Starten der Datenverschiebung auf einer sekundären Always On-Datenbank (SQL Server).

9. Auf der Seite Überprüfung wird überprüft, ob die in diesem Assistenten angegebenen Werte die Anforderungen des Assistenten für neue Verfügbarkeitsgruppen erfüllen. Um eine Änderung vorzunehmen, klicken Sie auf Zurück, um zu einer vorherigen Assistentenseite zurückzukehren und Werte zu ändern. Klicken Sie anschließend auf Weiter, um auf die Seite Überprüfung zurückzukehren, und klicken Sie auf Überprüfung erneut ausführen.

10. Überprüfen Sie auf der Seite Zusammenfassung die Optionen für die neue Verfügbarkeitsgruppe. Um eine Änderung vorzunehmen, klicken Sie auf Zurück, um zu der relevanten Seite zurückzukehren. Nachdem Sie die Änderung vorgenommen haben, klicken Sie auf Weiter, um zur Seite Zusammenfassung zurückzukehren.

Hinweis

Wenn das SQL Server -Dienstkonto einer Serverinstanz, die ein neues Verfügbarkeitsreplikat hostet, noch nicht als Anmeldename vorhanden ist, muss der Anmeldename vom Assistenten für neue Verfügbarkeitsgruppen erstellt werden. Auf der Seite Zusammenfassung des Assistenten werden die Informationen für den zu erstellenden Anmeldenamen angezeigt. Wenn Sie auf Fertig stellen klicken, erstellt der Assistent diesen Anmeldenamen für das SQL Server-Dienstkonto und erteilt ihm die CONNECT-Berechtigung. Wenn Sie mit der Auswahl zufrieden sind, klicken Sie optional auf "Skript", um ein Skript der Schritte zu erstellen, die der Assistent ausführt. Klicken Sie dann zum Erstellen und Konfigurieren der neuen Verfügbarkeitsgruppe auf Fertig stellen.

11. Auf der Seite Status wird der Status der Schritte zum Erstellen der Verfügbarkeitsgruppe angezeigt (Konfigurieren von Endpunkten, Erstellen der Verfügbarkeitsgruppe und Hinzufügen des sekundären Replikats zu der Gruppe).
12. Wenn diese Schritte abgeschlossen sind, wird auf der Seite Ergebnisse das Ergebnis der einzelnen Schritte angezeigt. Wenn all diese Schritte erfolgreich sind, ist die neue Verfügbarkeitsgruppe vollständig konfiguriert. Wenn einer der Schritte zu einem Fehler führt, müssen Sie die Konfiguration möglicherweise manuell abschließen oder einen Assistenten für den fehlerhaften Schritt ausführen. Klicken Sie in der Spalte Ergebnis auf den zugehörigen Fehlerlink, um weitere Informationen zur Ursache eines bestimmten Fehlers zu erhalten. Klicken Sie nach Abschluss des Assistenten auf Schließen, um den Assistenten zu beenden.

Hinzufügen von Datenbanken auf dem sekundären Knoten

1. Stellen Sie die Artefaktdatenbank anhand der erstellten Sicherungsdateien über die Benutzeroberfläche auf dem sekundären Knoten wieder her.

2. Stellen Sie die Datenbank in einem NON-RECOVERY-Zustand wieder her.

3. Wiederholen Sie den Vorgang, um die Konfigurationsdatenbank wiederherzustellen.

Hinzufügen eines Verfügbarkeitsreplikats zu einer Verfügbarkeitsgruppe

1. Stellen Sie im Objekt-Explorer eine Verbindung mit der Serverinstanz her, die das sekundäre Replikat hostet, und klicken Sie auf den Servernamen, um die Serverstruktur zu erweitern.
2. Erweitern Sie den Knoten Hohe Verfügbarkeit (immer aktiviert) und den Knoten Verfügbarkeitsgruppen .
3. Wählen Sie die Verfügbarkeitsgruppe des sekundären Replikats aus, zu dem eine Verbindung besteht.
4. Klicken Sie mit der rechten Maustaste auf das sekundäre Replikat, und klicken Sie auf Verfügbarkeitsgruppe beitreten.
5. Das Dialogfeld Replikat mit Verfügbarkeitsgruppe verknüpfen wird geöffnet.
6. Klicken Sie auf OK, um das sekundäre Replikat mit der Verfügbarkeitsgruppe zu verknüpfen.

Aktualisieren der SQL-Verbindungszeichenfolge

Verwenden Sie abschließend PowerShell, um die AD FS-Eigenschaften zu bearbeiten und die SQL-Verbindungszeichenfolge so zu aktualisieren, dass sie die DNS-Adresse des Listeners der Always On-Verfügbarkeitsgruppe verwendet. Nehmen Sie die Änderung der Konfigurationsdatenbank auf jedem Knoten vor, und starten Sie den AD FS-Dienst auf allen AD FS-Knoten neu. Der anfängliche Katalogwert ändert sich je nach Farmversion.

PS:\>$temp= Get-WmiObject -namespace root/ADFS -class SecurityTokenService
PS:\>$temp.ConfigurationdatabaseConnectionstring=”data source=<SQLCluster\SQLInstance>; initial catalog=adfsconfiguration;integrated security=true”
PS:\>$temp.put()
PS:\> Set-AdfsProperties –artifactdbconnection ”Data source=<SQLCluster\SQLInstance >;Initial Catalog=AdfsArtifactStore;Integrated Security=True”