Tutorial: Requisitos previos para grupos de disponibilidad en varias subredes (SQL Server en máquinas virtuales de Azure)

Se aplica a:SQL Server en VM de Azure

Sugerencia

Hay muchos métodos para implementar un grupo de disponibilidad. Simplifique la implementación y elimine la necesidad de un nombre de red distribuida (DNN) o un equilibrador de carga de Azure para el grupo de disponibilidad Always On mediante la creación de las máquinas virtuales (VM) de SQL Server en varias subredes dentro de la misma red virtual de Azure. Si ya ha creado el grupo de disponibilidad en una sola subred, puede migrarlo a un entorno de varias subredes.

En este tutorial, se muestra cómo completar los requisitos previos para crear un grupo de disponibilidad AlwaysOn para SQL Server en Azure Virtual Machines en varias subredes. Al final de este tutorial, tendrá un controlador de dominio en dos máquinas virtuales de Azure, dos máquinas virtuales de SQL Server en varias subredes y una cuenta de almacenamiento en un único grupo de recursos.

Estimación de tiempo: este tutorial crea varios recursos en Azure y puede tardar hasta 30 minutos en completarse.

En el diagrama siguiente, se muestran los recursos que se implementan en este tutorial:

Requisitos previos

Para completar este tutorial, necesitará lo siguiente:

• Suscripción a Azure. Puede abrir una cuenta gratuita de Azure o activar las ventajas que disfrutan los suscriptores de Visual Studio.
• Conocimientos básicos y familiaridad con los grupos de disponibilidad Always On en SQL Server.

Creación de un grupo de recursos

Para crear el grupo de recursos en Azure Portal, siga estos pasos:

1. Inicie sesión en Azure Portal.

2. Seleccione + Crear un recurso para crear un nuevo recurso en el portal.

   

3. Busque grupo de recursos en el cuadro de búsqueda de Marketplace y elija el icono Grupo de recursos de Microsoft. Seleccione Crear en la página Grupo de recursos.

   

4. En la página Crear un grupo de recursos, rellene los valores para crear el grupo de recursos:

   1. Elija la suscripción de Azure adecuada en la lista desplegable.
   2. Proporcione un nombre para el grupo de recursos, como SQL-HA-RG.
   3. Elija una región en la lista desplegable, como Oeste de EE. UU. 2. Asegúrese de implementar también todos los recursos posteriores en esta ubicación.
   4. Seleccione Revisar y crear para revisar los parámetros del recurso y después seleccione Crear para crear el grupo de recursos.

   

Creación de redes y subredes

A continuación, cree la red virtual y tres subredes. Para más información, consulte ¿Qué es Azure Virtual Network?

Para crear la red virtual en Azure Portal, siga estos pasos:

1. Vaya al grupo de recursos en Azure Portal y seleccione + Crear.

   

2. Busque red virtual en el cuadro de búsqueda de Marketplace y elija el icono Red virtual de Microsoft. En la página Red virtual, seleccione Crear.

3. En la pestaña Básico de la página Crear una red virtual, escriba la siguiente información:

   1. En Detalles del proyecto, elija la suscripción de Azure adecuada y el grupo de recursos que creó anteriormente, por ejemplo, SQL-HA-RG.
   2. En Detalles de la instancia, proporcione un nombre para la red virtual, como SQLHAVNET, y elija la misma región que el grupo de recursos en la lista desplegable.

   

4. En la pestaña Direcciones IP, seleccione la subred predeterminada para abrir la página Editar subred. Cambie el nombre a DC-subnet para usarla para la subred del controlador de dominio. Seleccione Guardar.

   

5. Seleccione + Agregar subred para agregar una subred adicional para la primera máquina virtual de SQL Server y rellene los valores siguientes:

   1. Proporcione un valor para Nombre de subred, como SQL-subnet-1.
   2. Proporcione un intervalo de direcciones de subred único dentro del espacio de direcciones de la red virtual. Por ejemplo, puede iterar el tercer octeto del intervalo de direcciones de DC-subnet en 1.
      • Por ejemplo, si el intervalo de DC-subnet es 10.38.0.0/24, escriba el intervalo de direcciones IP 10.38.1.0/24 para SQL-subnet-1.
      • Del mismo modo, si el intervalo IP de DC-subnet es 10.5.0.0/24, escriba 10.5.1.0/24 para la nueva subred.
   3. Seleccione Agregar para agregar la nueva subred.

   

6. Repita el paso anterior para agregar un intervalo de subred único adicional para la segunda máquina virtual de SQL Server con un nombre como SQL-subnet-2. Puede iterar el tercer octeto en uno de nuevo.

   • Por ejemplo, si el intervalo IP de DC-subnet es 10.38.0.0/24 y SQL-subnet-1 es 10.38.1.0/24, escriba 10.38.2.0/24 para la nueva subred.
   • Del mismo modo, si el intervalo IP de DC-subnet es 10.5.0.0/24 y SQL-subnet-1 es 10.5.1.0/24, escriba el intervalo de direcciones IP 10.5.2.0/24 para SQL-subnet-2.

   

7. Después de agregar la segunda subred, revise los nombres e intervalos de subred (los intervalos de direcciones IP pueden diferir de la imagen). Si todo parece correcto, seleccione Revisar y crear y, a continuación, Crear para crear la nueva red virtual.

   

   Azure le devuelve al panel del portal y le informa cuando se cree la red.

Creación de controladores de dominio

Una vez que la red y las subredes estén listas, cree una máquina virtual (o dos opcionalmente, para la alta disponibilidad) y configúrela como controlador de dominio.

Creación de máquinas virtuales del controlador de dominio

Para crear las máquinas virtuales del controlador de dominio (DC) en Azure Portal, siga estos pasos:

1. Vaya al grupo de recursos en Azure Portal y seleccione + Crear.

   

2. Busque Windows Server en el cuadro de búsqueda de Marketplace.

3. En el icono de Windows Server de Microsoft, seleccione la lista desplegable Crear y elija la imagen Windows Server 2016 Datacenter.

4. Rellene los valores de la página Crear una máquina virtual para crear la máquina virtual del controlador de dominio, por ejemplo, DC-VM-1. Opcionalmente, cree una máquina virtual adicional, como DC-VM-2, para proporcionar alta disponibilidad para Active Directory Domain Services. Use los valores de la siguiente tabla para crear las máquinas virtuales:

   Campo	Value
   Suscripción	Su suscripción
   Grupos de recursos	SQL-HA-RG
   Nombre de la máquina virtual	Primer controlador de dominio: DC-VM-1. Segundo controlador de dominio DC-VM-2.
   Región	Ubicación en la que implementó el grupo de recursos y la red virtual.
   Opciones de disponibilidad	Zona de disponibilidad En el caso de las regiones de Azure que no admiten zonas de disponibilidad, use conjuntos de disponibilidad en su lugar. Cree un nuevo conjunto de disponibilidad y coloque todas las máquinas virtuales creadas en este tutorial dentro del conjunto de disponibilidad.
   Zona de disponibilidad	Especifique 1 para DC-VM-1. Especifique 2 para DC-VM-2.
   Tamaño	D2s_v3 (2 vCPU, 8 GB de RAM)
   Nombre de usuario	DomainAdmin
   Contraseña	Contoso!0000
   Puertos de entrada públicos	Permitir los puertos seleccionados
   Selección de puertos de entrada	RDP (3389)
   Tipo de disco del sistema operativo	SSD prémium (almacenamiento con redundancia local)
   Red virtual	SQLHAVNET
   Subred	DC-subnet
   Dirección IP pública	El mismo nombre que la máquina virtual, por ejemplo, DC-VM-1 o DC-VM-2
   Grupo de seguridad de red de NIC	Básico
   Puertos de entrada públicos	Permitir los puertos seleccionados
   Selección de puertos de entrada	RDP (3389)
   Diagnósticos de arranque	Habilitar con la cuenta de almacenamiento administrada (recomendado).

   Azure le notifica cuando se crean las máquinas virtuales y están listas para usarse.

Configuración del controlador de dominio

Una vez que las máquinas virtuales del controlador de dominio estén listas, configure el controlador de dominio para corp.contoso.com.

Para configurar DC-VM-1 como controlador de dominio, siga estos pasos:

1. Vaya al grupo de recursos en Azure Portal y seleccione la máquina DC-VM-1.

2. En la página DC-VM-1, seleccione Conectar para descargar un archivo RDP para el acceso a Escritorio remoto y, a continuación, abra el archivo.

   

3. Conéctese a la sesión RDP con la cuenta de administrador configurada (BUILTIN\DomainAdmin) y la contraseña (Contoso!0000).

4. Abra el panel Administrador del servidor (que se puede abrir de manera predeterminada) y elija Agregar roles y características.

   

5. Seleccione Siguiente hasta llegar a la sección Roles de servidor.

6. Seleccione los roles Active Directory Domain Services y Servidor DNS. Cuando se le pida, agregue características adicionales que son necesarias para estos roles.

   Nota:

   Windows le advierte de que no hay ninguna dirección IP estática. Si está probando la configuración, seleccione Continuar. En los escenarios de producción, establezca la dirección IP en estática en Azure Portal o use PowerShell para establecer la dirección IP estática de la máquina del controlador de dominio.

   

7. Seleccione Siguiente hasta llegar a la sección Confirmación. Active la casilla Reiniciar automáticamente el servidor de destino en caso necesario .

8. Seleccione Instalar.

9. Cuando terminen de instalarse las características, vuelva al panel Administrador del servidor .

10. Seleccione la nueva opción AD DS en el panel izquierdo.

11. Seleccione el vínculo Más en la barra de advertencia amarilla.

    

12. En la columna Acción del cuadro de diálogo Todos los detalles de la tarea del servidor, seleccione Promover este servidor a controlador de dominio.

13. En el Asistente de configuración de Active Directory Domain Services, use los siguientes valores:

    Page	Configuración
    Configuración de la implementación	Incorporación de nuevos bosques Nombre del dominio raíz = corp.contoso.com
    Opciones del controlador de dominio	Contraseña de DSRM = Contoso!0000 Confirmar contraseña = Contoso!0000

14. Seleccione Siguiente para avanzar por las otras páginas del asistente. En la página Comprobación de requisitos previos, compruebe que ve el mensaje siguiente: Todas las comprobaciones de requisitos previos se realizaron correctamente. Puede revisar todos los mensajes de advertencia aplicables, pero es posible continuar con la instalación.

15. Seleccione Instalar. La máquina virtual DC-VM-1 se reinicia automáticamente.

Identificación de la dirección IP de DNS

Utilice el controlador de dominio principal para DNS. Para ello, identifique la dirección IP privada de la máquina virtual que se usa para el controlador de dominio principal.

Para identificar la dirección IP privada de la máquina virtual en Azure Portal, siga estos pasos:

1. Vaya al grupo de recursos en Azure Portal y seleccione el controlador de dominio principal, DC-VM-1.
2. En la página DC-VM-1, elija Redes en el panel Configuración.
3. Anote la dirección IP privada de la NIC. Use esta dirección IP como servidor DNS para las demás máquinas virtuales. En la imagen de ejemplo, la dirección IP privada es 10.38.0.4.

Configuración de DNS de la red virtual

Después de crear el primer controlador de dominio y habilitar DNS, configure la red virtual para usar esta máquina virtual para DNS.

Para configurar la red virtual para DNS, siga estos pasos:

1. Vaya al grupo de recursos en Azure Portal y seleccione la red virtual, por ejemplo, SQLHAVNET.
2. Seleccione Servidores DNS en el panel Configuración y, a continuación, seleccione Personalizado.
3. Escriba la dirección IP privada que identificó anteriormente en el campo Dirección IP, por ejemplo, 10.38.0.4.
4. Seleccione Guardar.

Configuración del segundo controlador de dominio

Después de reiniciar el controlador de dominio principal, opcionalmente puede configurar el segundo controlador de dominio para la alta disponibilidad. Si no desea configurar un segundo controlador de dominio, omita este paso. Sin embargo, se recomienda un segundo controlador de dominio en entornos de producción.

Establezca la dirección del servidor DNS preferido, únase al dominio y, a continuación, configure el controlador de dominio secundario.

Establecimiento de la dirección del servidor DNS preferido

La dirección del servidor DNS preferida no debe actualizarse directamente dentro de una máquina virtual, sino que se debe modificar desde Azure Portal, PowerShell o la CLI de Azure. Los pasos siguientes son para realizar el cambio dentro de Azure Portal:

1. Inicie sesión en el Portal de Azure.

2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Interfaz de red. En los resultados de búsqueda, seleccione Interfaces de red.

3. En la lista, seleccione la interfaz de red del segundo controlador de dominio para el que quiere ver o cambiar la configuración.

4. En Configuración, seleccione Servidores DNS.

5. Seleccione:

   • Heredar de la red virtual: elija esta opción para heredar la configuración del servidor DNS definida para la red virtual a la que está asignada la interfaz de red. Esta acción permitiría heredar automáticamente el controlador de dominio principal como servidor DNS.

   • Personalizado: puede configurar su propio servidor DNS para resolver nombres en diferentes redes virtuales. Escriba la dirección IP del servidor que desea usar como servidor DNS. La dirección del servidor DNS especificado se asigna solo a esta interfaz de red y reemplaza cualquier configuración DNS de la red virtual a la que está asignada la interfaz de red. Si selecciona uno personalizado, escriba la dirección IP del controlador de dominio principal, como 10.38.0.4.

6. Seleccione Guardar.

7. Si usa un servidor DNS personalizado, vuelva a la máquina virtual en Azure Portal y reiníciela.

Unir al dominio

A continuación, únase al dominio corp.contoso.com. Para ello, siga estos pasos:

1. Conéctese de forma remota a la máquina virtual con la cuenta BUILTIN\DomainAdmin. Esta cuenta es la misma que se usa al crear las máquinas virtuales del controlador de dominio.
2. Abra Administrador del servidor y seleccione Servidor local.
3. Seleccione WORKGROUP.
4. En la sección Nombre de equipo, seleccione Cambiar.
5. Seleccione la casilla Dominio y escriba corp.contoso.com en el cuadro de texto. Seleccione Aceptar.
6. En el cuadro de diálogo emergente Seguridad de Windows, especifique las credenciales de la cuenta de administrador del dominio predeterminado (CORP\DomainAdmin) y la contraseña (Contoso!0000).
7. Cuando vea el mensaje "Bienvenida al dominio corp.contoso.com", seleccione Aceptar.
8. Seleccione Cerrar y luego Reiniciar ahora en el cuadro de diálogo emergente.

Configuración del controlador de dominio

Una vez que el servidor se haya unido al dominio, puede configurarlo como el segundo controlador de dominio. Para ello, siga estos pasos:

1. Si aún no está conectado, abra una sesión RDP en el controlador de dominio secundario y abra el panel Administrador del servidor (que puede estar abierto de manera predeterminada).

2. Seleccione el vínculo Agregar roles y características en el panel.

   

3. Seleccione Siguiente hasta llegar a la sección Roles de servidor.

4. Seleccione los roles Active Directory Domain Services y Servidor DNS. Cuando se le pida, agregue características adicionales que son necesarias para estos roles.

5. Cuando terminen de instalarse las características, vuelva al panel Administrador del servidor .

6. Seleccione la nueva opción AD DS en el panel izquierdo.

7. Seleccione el vínculo Más en la barra de advertencia amarilla.

8. En la columna Acción del cuadro de diálogo Todos los detalles de la tarea del servidor, seleccione Promover este servidor a controlador de dominio.

9. En Configuración de implementación, seleccione Agregar un controlador de dominio a un dominio existente.

10. Haga clic en Seleccionar.

11. Conéctese con la cuenta de administrador (CORP.CONTOSO.COM\domainadmin) y la contraseña (Contoso!0000).

12. En Seleccionar un dominio del bosque, elija el dominio y, después, seleccione Aceptar.

13. En Opciones del controlador de dominio, utilice los valores predeterminados y establezca una contraseña de DSRM.

    Nota:

    La página Opciones de DNS puede avisarle de que no se puede crear una delegación de este servidor DNS. Puede pasar por alto esta advertencia en entornos de no producción.

14. Seleccione Siguiente hasta que se muestre la casilla Requisitos previos. A continuación, seleccione Instalar.

Después de que el servidor complete los cambios de configuración, reinícielo.

Adición de la segunda dirección IP del controlador de dominio al sistema DNS

Después de configurar el segundo controlador de dominio, siga los mismos pasos que antes para identificar la dirección IP privada de la máquina virtual y agregue la dirección IP privada como un servidor DNS personalizado secundario en la red virtual del grupo de recursos. Agregar el servidor DNS secundario en Azure Portal permite la redundancia del servicio DNS.

Configuración de cuentas de dominio

Una vez configurados los controladores de dominio y configurados los servidores DNS en Azure Portal, cree cuentas de dominio para el usuario que va a instalar SQL Server y para la cuenta de servicio de SQL Server.

Configure dos cuentas en total, una cuenta de instalación y, a continuación, una cuenta de servicio para ambas máquinas virtuales de SQL Server. Por ejemplo, use los valores de la tabla siguiente para las cuentas:

Los puntos	máquina virtual	Nombre de dominio completo	Descripción
Instalar	Ambos	Corp\Install	Inicie sesión en cualquiera de las máquinas virtuales con esta cuenta para configurar el clúster y el grupo de disponibilidad.
SQLSvc	Ambos	Corp\SQLSvc	Use esta cuenta para el servicio SQL Server en ambas máquinas virtuales de SQL Server.

Siga estos pasos para crear cada cuenta:

1. Conéctese a la máquina del controlador de dominio principal, por ejemplo, DC-VM-1.

2. En Administrador del servidor, seleccione Herramientas y, después, Centro de administración de Active Directory.

3. Seleccione corp (local) en el panel izquierdo.

4. En el panel Tareas de la derecha, seleccione Nuevo y, después, Usuario.

5. Escriba la nueva cuenta de usuario y establezca una contraseña compleja. Para entornos de no producción, establezca que la cuenta de usuario no expire nunca.

   

6. Seleccione Aceptar para crear el usuario.

7. Repita estos pasos para crear todas las cuentas.

Concesión de permisos de la cuenta de instalación

Una vez creadas las cuentas, conceda los permisos de dominio necesarios a la cuenta de instalación para que la cuenta pueda crear objetos en AD.

Para conceder los permisos a la cuenta de instalación, siga estos pasos:

1. Abra el Centro de administración de Active Directory desde el Administrador del servidor, si aún no está abierto.

2. Seleccione corp (local) en el panel izquierdo.

3. En el panel Tareas de la derecha, compruebe que aparezca corp (local) en la lista desplegable y, a continuación, seleccione Propiedades debajo.

   

4. Seleccione Extensiones y, luego, el botón Avanzadas en la pestaña Seguridad.

5. En el cuadro de diálogo Configuración de seguridad avanzada de corp, seleccione Agregar.

6. Elija Seleccionar una entidad de seguridad, busque CORP\Install y, a continuación, seleccione Aceptar.

7. Seleccione las casillas situadas junto a Leer todas las propiedades y Crear objetos de equipo.

   

8. Seleccione Aceptar y, después, otra vez Aceptar. Cierre la ventana de propiedades corp.

Ahora que ha terminado de configurar Active Directory y los objetos de usuario, está listo para crear las máquinas virtuales de SQL Server.

Creación de las máquinas virtuales con SQL Server

Una vez configuradas las cuentas de usuario, DNS y AD, está listo para crear las máquinas virtuales de SQL Server. Para simplificar, use el las imágenes de máquina virtual de SQL Server de Marketplace.

Sin embargo, antes de crear las máquinas virtuales de SQL Server, tenga en cuenta las siguientes decisiones de diseño:

Disponibilidad: Availability Zones

Para obtener el máximo nivel de redundancia, resistencia y disponibilidad, implemente las máquinas virtuales dentro de zonas de disponibilidad independientes. Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure. Cada zona de disponibilidad consta de uno o varios centros de datos con alimentación, refrigeración y redes independientes. En el caso de las regiones de Azure que aún no admiten Availability Zones, use conjuntos de disponibilidad en su lugar. Coloque todas las máquinas virtuales en el mismo conjunto de disponibilidad.

Almacenamiento: Azure Managed Disks

Para el almacenamiento de máquina virtual, use Azure Managed Disks. Microsoft recomienda Managed Disks para las máquinas virtuales de SQL Server, ya que controlan el almacenamiento en segundo plano. Para más información, consulte Introducción a Azure Managed Disks.

Red: direcciones IP privadas en producción

Para las máquinas virtuales, este tutorial usa direcciones IP públicas. Una dirección IP pública permite conectarse de forma remota directamente a la máquina virtual a través de Internet y facilita los pasos de configuración. En entornos de producción, Microsoft recomienda usar únicamente direcciones IP privadas con el fin de reducir el grado de vulnerabilidad del recurso de máquina virtual de la instancia de SQL Server.

Red: NIC única por servidor

Use una sola NIC por servidor (nodo de clúster). Las redes de Azure tienen redundancia física, lo que hace que las NIC adicionales no sean necesarias en un clúster de conmutación por error implementado en una máquina virtual de Azure. El informe de validación de clúster le avisa de que solo se puede tener acceso a los nodos en una sola red. Puede omitir esta advertencia cuando el clúster de conmutación por error está en máquinas virtuales de Azure.

Para crear las máquinas virtuales, siga estos pasos:

1. Vaya al grupo de recursos en Azure Portal y seleccione + Crear.

2. Busque Azure SQL y seleccione el icono de Azure SQL de Microsoft.

3. En la página Azure SQL, seleccione Crear y, a continuación, elija la imagen SQL Server 2016 SP2 Enterprise en Windows Server 2016 en la lista desplegable.

   

Use la tabla siguiente para rellenar los valores de la página Crear una máquina virtual para crear ambas máquinas virtuales de SQL Server, por ejemplo, SQL-VM-1 y SQL-VM-2 (las direcciones IP pueden diferir de los ejemplos de la tabla):

Configuración	SQL-VM-1	SQL-VM-2
Imagen de la Galería	SQL Server 2016 SP2 Enterprise en Windows Server 2016	SQL Server 2016 SP2 Enterprise en Windows Server 2016
Aspectos básicos de la máquina virtual	Nombre = SQL-VM-1 Nombre de usuario = DomainAdmin Password = Contoso!0000 Suscripción = su suscripción Grupo de recursos = SQL-HA-GR Ubicación = Su ubicación de Azure	Nombre = SQL-VM-2 Nombre de usuario = DomainAdmin Password = Contoso!0000 Suscripción = su suscripción Grupo de recursos = SQL-HA-GR Ubicación = Su ubicación de Azure
Tamaño de VM	TAMAÑO = E2ds_v4 (2 vCPUs, 16 GB de RAM)	TAMAÑO = E2ds_v4 (2 vCPUs, 16 GB de RAM)
Configuración de la máquina virtual	Opciones de disponibilidad = Zona de disponibilidad Zona de disponibilidad = 1 Puertos de entrada públicos = Permitir puertos seleccionados Selección de puertos de entrada = RDP (3389) Tipo de disco del sistema operativo = SSD prémium (almacenamiento con redundancia local) Red virtual = SQLHAVNET Subred = SQL-subnet-1(10.38.1.0/24) Dirección IP pública = generada automáticamente. Grupo de seguridad de red de la NIC = Básico Puertos de entrada públicos = Permitir puertos seleccionados Selección de puertos de entrada = RDP (3389) Diagnósticos de arranque = Habilitar con la cuenta de almacenamiento administrada (recomendado)	Opciones de disponibilidad = Zona de disponibilidad Zona de disponibilidad = 2 Puertos de entrada públicos = Permitir puertos seleccionados Selección de puertos de entrada = RDP (3389) Tipo de disco del sistema operativo = SSD prémium (almacenamiento con redundancia local) Red virtual = SQLHAVNET Subred = SQL-subnet-2(10.38.2.0/24) Dirección IP pública = generada automáticamente. Grupo de seguridad de red de la NIC = Básico Puertos de entrada públicos = Permitir puertos seleccionados Selección de puertos de entrada = RDP (3389) Diagnósticos de arranque = Habilitar con la cuenta de almacenamiento administrada (recomendado)
Configuración de SQL Server	Conectividad de SQL = privado (dentro de la red virtual) Puerto = 1433 Autenticación SQL = deshabilitar Integración de Azure Key Vault = Deshabilitada Optimización del almacenamiento = Procesamiento transaccional Datos de SQL = 1024 GiB, 5000 IOPS, 200 MB/s Registro de SQL = 1024 GiB, 5000 IOPS, 200 MB/s TempDb de SQL = Usar unidad SSD local Aplicación de revisiones automatizada = el domingo a las 2:00 Copia de seguridad automatizada = Deshabilitar	Conectividad de SQL = privado (dentro de la red virtual) Puerto = 1433 Autenticación SQL = deshabilitar Integración de Azure Key Vault = Deshabilitada Optimización del almacenamiento = Procesamiento transaccional Datos de SQL = 1024 GiB, 5000 IOPS, 200 MB/s Registro de SQL = 1024 GiB, 5000 IOPS, 200 MB/s TempDb de SQL = Usar unidad SSD local Aplicación de revisiones automatizada = el domingo a las 2:00 Copia de seguridad automatizada = Deshabilitar

Nota:

Estos tamaños de máquina sugeridos solo están pensados para probar los grupos de disponibilidad en Azure Virtual Machines. Para cargas de trabajo de producción optimizadas, consulte las recomendaciones de Lista de comprobación: Procedimientos recomendados de SQL Server en máquinas virtuales de Azure.

Configuración de las máquinas virtuales de SQL Server

Una vez completada la creación de la máquina virtual, configure las máquinas virtuales de SQL Server mediante la adición de una dirección IP secundaria a cada máquina virtual y su unión al dominio.

Adición de direcciones IP secundarias a las máquinas virtuales de SQL Server

En el entorno de varias subredes, asigne direcciones IP secundarias a cada máquina virtual de SQL Server para usarlas para el cliente de escucha del grupo de disponibilidad y, para Windows Server 2016 y versiones anteriores, asigne también direcciones IP secundarias a cada máquina virtual de SQL Server para la dirección IP del clúster. Esto anula la necesidad de una instancia de Azure Load Balancer, como es el requisito en un entorno de una sola subred.

En Windows Server 2016 y versiones anteriores, debe asignar una dirección IP secundaria adicional a cada máquina virtual de SQL Server para usarla para la dirección IP del clúster de Windows, ya que el clúster usa el nombre de red del clúster en lugar del nombre de red distribuido (DNN) predeterminado introducido en Windows Server 2019. Con un DNN, el objeto de nombre de clúster (CNO) se registra automáticamente con las direcciones IP de todos los nodos del clúster, lo que elimina la necesidad de una dirección IP dedicada del clúster de Windows.

Si está en Windows Server 2016 y versiones anteriores, siga los pasos descritos en esta sección para asignar una dirección IP secundaria a cada máquina virtual de SQL Server tanto para el cliente de escucha del grupo de disponibilidad como para el clúster.

Si está en Windows Server 2019 o posterior, asigne solo una dirección IP secundaria para el cliente de escucha del grupo de disponibilidad y omita los pasos para asignar una dirección IP del clúster de Windows, a menos que planee configurar el clúster con un nombre de red virtual (VNN), en cuyo caso asigne ambas direcciones IP a cada máquina virtual de SQL Server como lo haría para Windows Server 2016.

Para asignar direcciones IP secundarias adicionales a las máquinas virtuales, siga estos pasos:

1. Vaya al grupo de recursos en Azure Portal y seleccione la primera máquina virtual de SQL Server, por ejemplo, DC-VM-1.

2. Seleccione Redes en el panel Configuración y, a continuación, seleccione la interfaz de red:

   

3. En la página Interfaz de red, seleccione Configuraciones IP en el panel Configuración y, a continuación, elija + Agregar para agregar una dirección IP adicional:

   

4. En la página Agregar configuración IP, realice lo siguiente:

   1. Especifique el valor de Nombre como la dirección IP del clúster de Windows, por ejemplo, windows-cluster-ip para Windows 2016 y versiones anteriores. Omita este paso si está en Windows Server 2019 o posterior.
   2. Establezca Asignación en Estática.
   3. Escriba una dirección IP sin usar de la misma subred (SQL-subnet-1) que la máquina virtual de SQL Server (SQL-VM-1), por ejemplo, 10.38.1.10.
   4. Deje el campo Dirección IP pública en el valor predeterminado de Desasociar.
   5. Seleccione Aceptar para terminar de agregar la configuración IP.

   

5. Seleccione + Agregar de nuevo para configurar una dirección IP adicional para el cliente de escucha del grupo de disponibilidad (con un nombre como availability-group-listener),especificando de nuevo una dirección IP sin usar de SQL-subnet-1, por ejemplo, 10.38.1.11:

   

6. Repita estos pasos de nuevo para la segunda máquina virtual de SQL Server, por ejemplo, SQL-VM-2. Asigne dos direcciones IP secundarias no utilizadas de SQL-subnet-2. Use los valores de la tabla siguiente para agregar la configuración IP:

   Campo	Entrada	Entrada
   Nombre	windows-cluster-ip	availability-group-listener
   Asignación	estática	estática
   Dirección IP	10.38.2.10	10.38.2.11

Ahora está listo para unirse a corp.contoso.com.

Unión de los servidores al dominio

Una vez que se hayan asignado las dos direcciones IP secundarias a ambas máquinas virtuales de SQL Server, una cada máquina virtual de SQL Server al dominio corp.contoso.com.

Para unirse al dominio corp.contoso.com, siga los mismos pasos para la máquina virtual de SQL Server que siguió al unirse al dominio con el controlador de dominio secundario.

Espere a que se reinicie cada máquina virtual de SQL Server y, a continuación, puede agregar las cuentas.

Adición de cuentas

Agregue la cuenta de instalación como administrador en cada VM, conceda permiso a la cuenta de instalación y a las cuentas locales en SQL Server y actualice la cuenta de servicio de SQL Server.

Adición de la cuenta de instalación

Una vez que las máquinas virtuales de SQL Server se hayan unido al dominio, agregue CORP\Install como miembro del grupo de administradores locales.

Sugerencia

Asegúrese de iniciar sesión con la cuenta de administrador del dominio. En los pasos anteriores, hemos utilizado la cuenta de administrador BUILTIN. Ahora que el servidor forma parte del dominio, use la cuenta de dominio. En la sesión RDP, especifique DOMINIO\nombre de usuario, por ejemplo, CORP\DomainAdmin.

Para agregar la cuenta como administrador, siga estos pasos:

1. Espere hasta que se reinicie la máquina virtual y, después, inicie el archivo RDP de nuevo desde la primera máquina virtual de SQL Server para iniciar sesión en SQL-VM-1 con la cuenta CORP\DomainAdmin.
2. En Administrador del servidor, seleccione Herramientas y, después, Administración de equipos.
3. En la ventana Administración de equipos, expanda Usuarios y grupos locales y luego seleccione Grupos.
4. Haga doble clic en el grupo Administradores .
5. En el cuadro de diálogo Propiedades de administradores, seleccione el botón Agregar.
6. Especifique el usuario CORP\Install y seleccione Aceptar.
7. Seleccione Aceptar para cerrar el cuadro de diálogo Propiedades de administradores.
8. Repita estos pasos en SQL-VM-2.

Adición de la cuenta a sysadmin

La cuenta de instalación (CORP\install) usada para configurar el grupo de disponibilidad debe formar parte del rol fijo de servidor sysadmin en cada máquina virtual de SQL Server.

Para conceder los derechos de sysadmin a la cuenta de instalación, siga estos pasos:

1. Conéctese al servidor mediante el Protocolo de escritorio remoto (RDP) mediante la cuenta <MachineName>\DomainAdmin, por ejemplo, SQL-VM-1\DomainAdmin.
2. Abra SQL Server Management Studio y conéctese a la instancia local de SQL Server.
3. En el Explorador de objetos, seleccione Seguridad.
4. Haga clic con el botón derecho en Inicios de sesión. Seleccione Nuevo inicio de sesión.
5. En Inicio de sesión: Nuevo, seleccione Buscar.
6. Seleccione Ubicaciones.
7. Escriba las credenciales del administrador de dominio.
8. Utilice la cuenta de instalación (CORP\install).
9. Establezca el inicio de sesión como un miembro del rol de servidor fijo sysadmin.
10. Seleccione Aceptar.
11. Repita estos pasos en la segunda máquina virtual de SQL Server, por ejemplo, SQL-VM-2, conectándose con la cuenta del nombre de máquina correspondiente, como SQL-VM-2\DomainAdmin.

Adición de una cuenta del sistema

En las últimas versiones de SQL Server, la cuenta [NT AUTHORITY\SYSTEM] no tiene permisos para SQL Server de manera predeterminada y se deben conceder manualmente.

Para agregar [NT AUTHORITY\SYSTEM] y conceder los permisos adecuados, siga estos pasos:

1. Conéctese a la primera máquina virtual de SQL Server mediante el Protocolo de escritorio remoto (RDP) con la cuenta <MachineName>\DomainAdmin, por ejemplo, SQL-VM-1\DomainAdmin.

2. Abra SQL Server Management Studio y conéctese a la instancia local de SQL Server.

3. Cree una cuenta para [NT AUTHORITY\SYSTEM] en cada instancia de SQL Server mediante el siguiente comando Transact-SQL (T-SQL):

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO 
   

4. Conceda los permisos siguientes a [NT AUTHORITY\SYSTEM] en cada instancia de SQL Server:

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   Para conceder estos permisos, use el siguiente comando Transact-SQL (T-SQL):

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO 
   

5. Repita estos pasos en la segunda máquina virtual de SQL Server, por ejemplo, SQL-VM-2, conectándose con la cuenta del nombre de máquina correspondiente, como SQL-VM-2\DomainAdmin.

Configuración de las cuentas de servicio de SQL Server

El servicio SQL Server de cada máquina virtual debe usar una cuenta de dominio dedicada. Use las cuentas de dominio que creó anteriormente: Corp\SQLSvc tanto para SQL-VM-1 como para SQL-VM-2.

Para establecer la cuenta de servicio, siga estos pasos:

1. Conéctese a la primera máquina virtual de SQL Server mediante el Protocolo de escritorio remoto (RDP) con la cuenta <MachineName>\DomainAdmin, por ejemplo, SQL-VM-1\DomainAdmin.
2. Abra el Administrador de configuración de SQL Server.
3. Haga clic con el botón derecho en el servicio SQL Server y seleccione Propiedades.
4. Proporcione la cuenta (Corp\SQLSvc) y la contraseña.
5. Seleccione Aplicar para confirmar el cambio y reiniciar el servicio SQL Server.
6. Repita estos pasos en la otra máquina virtual de SQL Server (SQL-VM-1), inicie sesión con la cuenta de dominio de la máquina, por ejemplo, SQL-VM-2\DomainAdmin, y proporcione la cuenta de servicio (Corp\SQLSvc).

Creación de una cuenta de Azure Storage

Para implementar un clúster de conmutación por error de dos nodos con Windows Server, se necesita un tercer miembro para establecer el cuórum. En las máquinas virtuales de Azure, el testigo en la nube es la opción de cuórum recomendada. Para configurar un testigo en la nube, necesita una cuenta de Azure Storage. Para más información, consulte Implementación de un testigo en la nube para un clúster de conmutación por error.

Para crear la cuenta de Azure Storage en el portal:

1. En el portal, abra el grupo de recursos SQL-HA-RG y seleccione + Crear.

2. Busque cuenta de almacenamiento.

3. Seleccione Cuenta de almacenamiento y seleccione Crear, configurándola con los siguientes valores:

   1. Seleccione la suscripción y seleccione el grupo de recursos SQL-HA-RG.
   2. Escriba un Nombre de cuenta de almacenamiento para la cuenta de almacenamiento. Los nombres de las cuentas de almacenamiento deben tener entre 3 y 24 caracteres, y solo pueden incluir números y letras en minúscula. El nombre de la cuenta de almacenamiento también debe ser único dentro de Azure.
   3. Seleccione la Región.
   4. En Rendimiento, seleccione Estándar: recomendado para la mayoría de los escenarios (cuenta de uso general v2) . No se admite Azure Premium Storage para un testigo en la nube.
   5. En Redundancia, seleccione Almacenamiento con redundancia local (LRS). Los clústeres de conmutación por error usan el archivo de blob como punto de arbitraje, lo cual requiere algunas garantías de coherencia al leer los datos. Por tanto, debe seleccionar Almacenamiento con redundancia local para Tipo de Replicación.
   6. Seleccionar Revisar y crear.

Configuración del firewall

La característica de grupo de disponibilidad se basa en el tráfico en los siguientes puertos TCP:

• Máquina virtual con SQL Server: Puerto 1433 para una instancia predeterminada de SQL Server.
• Punto de conexión de reflejo de la base de datos: Cualquier puerto disponible. A menudo, los ejemplos utilizan el 5022.

Abra estos puertos del firewall en ambas máquinas virtuales de SQL Server. El método para abrir los puertos depende de la solución de firewall que use y puede variar con respecto al ejemplo de Firewall de Windows que se proporciona en esta sección.

Para abrir estos puertos en un Firewall de Windows, siga estos pasos:

1. En la pantalla Inicio del primer servidor SQL Server, abra Firewall de Windows con seguridad avanzada.

2. En el panel izquierdo, seleccione Reglas de entrada. En el panel derecho, seleccione Nueva regla.

3. En Tipo de regla, elija Puerto.

4. Para el puerto, especifique TCP y escriba los números de puerto adecuados. Observe el ejemplo siguiente:

   

5. Seleccione Siguiente.

6. En la página Acción, seleccione Permitir la conexión y, a continuación, Siguiente.

7. En la página Perfiles, acepte la configuración predeterminada y luego seleccione Siguiente.

8. En la página Nombre, especifique el nombre de la regla, como SQL de entrada en el cuadro de texto Nombre y, a continuación, seleccione Finalizar.

9. Repita estos pasos en la segunda máquina virtual con SQL Server.

Pasos siguientes

Ahora que ha configurado los requisitos previos, comience con la configuración del grupo de disponibilidad en varias subredes.

Para obtener más información, consulte:

• Clúster de conmutación por error de Windows Server con SQL Server en máquinas virtuales de Azure
• Grupos de disponibilidad Always On para SQL Server en Azure Virtual Machines
• Introducción a los grupos de disponibilidad Always On
• Configuración de alta disponibilidad y recuperación ante desastres para SQL Server en máquinas virtuales de Azure