Objetos de Active Directory generados automáticamente
Artículo
En este artículo se describen las cuentas y los grupos de Active Directory (AD) que crea SQL Server durante la implementación de un clúster de macrodatos.
El complemento Clústeres de macrodatos de Microsoft SQL Server 2019 se va a retirar. La compatibilidad con Clústeres de macrodatos de SQL Server 2019 finalizará el 28 de febrero de 2025. Todos los usuarios existentes de SQL Server 2019 con Software Assurance serán totalmente compatibles con la plataforma, y el software se seguirá conservando a través de actualizaciones acumulativas de SQL Server hasta ese momento. Para más información, consulte la entrada de blog sobre el anuncio y Opciones de macrodatos en la plataforma Microsoft SQL Server.
Cuentas y grupos
Las cuentas de usuario y los grupos se generan en la unidad organizativa (UO) proporcionada durante la implementación del clúster.
Cada una de las cuentas representa un servicio en Clústeres de macrodatos. Las cuentas poseen los nombres de entidad de seguridad de servicio (SPN) necesarios para cada servicio.
La implementación genera automáticamente los nombres de cuenta y de grupo. A partir de SQL Server 2019 CU5, el prefijo del nombre de cuenta o grupo es el nombre del espacio de nombres de la implementación (nombre del clúster de macrodatos). Si el nombre del clúster es bdc para los elementos de este artículo, reemplace <prefix> por bdc para identificar sus cuentas.
El sufijo de pod (-x) denota un identificador de pod variable a continuación. Los nombres siguientes no incluyen un prefijo de variable proporcionado por el usuario durante la implementación.
El nombre de la cuenta clásica se aplica a las implementaciones que usan versiones anteriores a SQL Server 2019 CU5 e implementaciones realizadas con la opción "useSubdomain" establecida en false en la configuración de seguridad.
En la sección siguiente se proporcionan más detalles sobre cada cuenta. Para obtener información sobre los grupos, vaya a Grupos.
Controlador, administración y cuentas relacionadas con LDAP
Cuenta de servicio del controlador
Object
Nombre de cuenta
Nombre del conjunto de escalado
control
Nombre del pod
control-x
Nombre del contenedor
controller
Nombre del servicio
controller
Nombre de cuenta (sin prefijo)
ctrl
Cuenta (con prefijo del espacio de nombres)
<prefix>-ctrl
Nombre de cuenta clásico
ctrl-controller
Supervisión de la cuenta de servicio proxy de servicio
Object
Nombre de cuenta
Nombre del conjunto de escalado
mgmtproxy
Nombre del pod
mgmtproxy-x
Nombre del contenedor
service-proxy
Nombre del servicio
nginx
Cuenta (sin prefijo)
ngxm
Cuenta (con prefijo del espacio de nombres)
<prefix>-ngxm
Nombre de cuenta clásico
nginx-mgmtproxy
Búsqueda de usuario LDAP
La usan los servicios de Grafana y Hadoop para buscar usuarios a través de LDAP.
Object
Nombre de cuenta
Nombre del conjunto de escalado
metricsui
Nombre del pod
metricsui-x
Nombre del contenedor
grafana
Nombre del servicio
grafana
Nombre de cuenta (sin prefijo)
ldap
Nombre de cuenta (con prefijo del espacio de nombres)
<prefix>-ldap
Nombre de cuenta clásico
ldap-user
Cuentas del grupo maestro
Usuario de SQL Server del grupo maestro
Object
Nombre de cuenta
Nombre del conjunto de escalado
master
Nombre del pod
master-x
Nombre del contenedor
mssql-server
Nombre del servicio
mssql
Nombre de cuenta (sin prefijo)
sqmp-x/sqmp
Nombre de cuenta (con prefijo del espacio de nombres)
<prefix>-sqmp-x/<prefix>-sqmp
Nombre de cuenta clásico
mssql-master-x
Usuario de DMS del almacenamiento de datos del grupo maestro
Object
Nombre de cuenta
Nombre del conjunto de escalado
master
Nombre del pod
master-x
Nombre del contenedor
mssql-server
Nombre del servicio
dwdms
Cuenta (sin prefijo)
dmmp-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-dmmp-x
Nombre de cuenta clásico
dwdms-master-x
Usuario del motor del almacenamiento de datos del grupo maestro
Object
Nombre de cuenta
Nombre del conjunto de escalado
master
Nombre del pod
master-x
Nombre del contenedor
mssql-server
Nombre del servicio
dweng
Cuenta (sin prefijo)
demp
Cuenta (con prefijo del espacio de nombres)
<prefix>-demp-x
Nombre de cuenta clásico
dweng-master-x
Cuentas de grupo de proceso
Usuario de SQL Server del grupo de proceso
Object
Nombre de cuenta
Nombre del conjunto de escalado
compute-0
Nombre del pod
compute-0-x
Nombre del contenedor
mssql-server
Nombre del servicio
mssql
Cuenta (sin prefijo)
sqc0-x/sqlc0
Cuenta (con prefijo del espacio de nombres)
<prefix>-sqc0-x/<prefix>-sqc0
Nombre de cuenta clásico
mssql-compute-0-x
Usuario de DMS del almacenamiento de datos del grupo de proceso
Object
Nombre de cuenta
Nombre del conjunto de escalado
compute-0
Nombre del pod
compute-0-x
Nombre del contenedor
mssql-server
Nombre del servicio
dwdms
Cuenta (sin prefijo)
dmc0-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-dmc0-x
Nombre de cuenta clásico
dwdms-compute-0-x
Usuario del motor de almacenamiento de datos del grupo de proceso
Object
Nombre de cuenta
Nombre del conjunto de escalado
compute-0
Nombre del pod
compute-0-x
Nombre del contenedor
mssql-server
Nombre del servicio
dweng
Cuenta (sin prefijo)
dec0-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-dec0-x
Nombre de cuenta clásico
dweng-compute-0-x
Cuentas del grupo de datos
Usuario de SQL Server del grupo de datos
Object
Nombre de cuenta
Nombre del conjunto de escalado
data-0
Nombre del pod
data-0-x
Nombre del contenedor
mssql-server
Nombre del servicio
mssql
Cuenta (sin prefijo)
sqd0
Cuenta (con prefijo del espacio de nombres)
<prefix>-sqd0
Nombre de cuenta clásico
mssql-data-0
Cuentas del bloque de almacenamiento
Usuario de SQL Server del bloque de almacenamiento
Object
Nombre de cuenta
Nombre del conjunto de escalado
storage-0
Nombre del pod
storage-0-x
Nombre del contenedor
mssql-server
Nombre del servicio
mssql
Cuenta (sin prefijo)
sqs0
Cuenta (con prefijo del espacio de nombres)
<prefix>-sqs0
Nombre de cuenta clásico
mssql-storage-0
Usuario del servicio de administrador de nodos de Yarn del bloque de almacenamiento
Object
Nombre de cuenta
Nombre del conjunto de escalado
storage-0
Nombre del pod
storage-0-x
Nombre del contenedor
hadoop
Nombre del servicio
Yarn Node Manager
Cuenta (sin prefijo)
ynt0-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-ynt0-x
Nombre de cuenta clásico
yarnnm-storage-0-x
Usuario del servicio HTTP del bloque de almacenamiento
Object
Nombre de cuenta
Nombre del conjunto de escalado
storage-0
Nombre del pod
storage-0-x
Nombre del contenedor
hadoop
Nombre del servicio
HDFS Datanode
Cuenta (sin prefijo)
hdt0
Cuenta (con prefijo del espacio de nombres)
<prefix>-hdt0
Nombre de cuenta clásico
http-storage-0
Usuario del servicio de nodo de datos de HDFS del bloque de almacenamiento
Object
Nombre de cuenta
Nombre del conjunto de escalado
storage-0
Nombre del pod
storage-0-x
Nombre del contenedor
hadoop
Nombre del servicio
HDFS Datanode
Cuenta (sin prefijo)
hdt0
Cuenta (con prefijo del espacio de nombres)
<prefix>-hdt0
Nombre de cuenta clásico
hdfsdn-storage-0
Cuentas de HDFS
Usuario del servicio de nodo de nombre HDFS
Object
Nombre de cuenta
Nombre del conjunto de escalado
nmnode-0
Nombre del pod
nmnode-0-x
Nombre del contenedor
hadoop
Nombre del servicio
HDFS Namenode
Cuenta (sin prefijo)
hdnn
Cuenta (con prefijo del espacio de nombres)
<prefix>-hdnn
Nombre de cuenta clásico
hdfsnn-nmnode
Usuario del servicio HTTP de nodo de nombre HDFS
Object
Nombre de cuenta
Nombre del conjunto de escalado
nmnode-0
Nombre del pod
nmnode-0-x
Nombre del contenedor
hadoop
Nombre del servicio
HDFS Namenode
Cuenta (sin prefijo)
htnn
Cuenta (con prefijo del espacio de nombres)
<prefix>-htnn
Nombre de cuenta clásico
http-nmnode
Cuentas de KMS
Usuario del servicio KMS del nodo de nombre
Object
Nombre de cuenta
Nombre del conjunto de escalado
nmnode-0
Nombre del pod
nmnode-0-x
Nombre del contenedor
hadoop
Nombre del servicio
KMS
Cuenta (sin prefijo)
kmnn-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-kmnn-x
Nombre de cuenta clásico
kms-nmnode-x
Cuentas de Zookeeper
Usuarios del servicio JournalNode de Zookeeper
Object
Nombre de cuenta
Nombre del conjunto de escalado
zookeeper
Nombre del pod
zookeeper-x
Nombre del contenedor
zookeeper
Nombre del servicio
Journal node
Cuenta (sin prefijo)
jnzk-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-jnzk-x
Nombre de cuenta clásico
jn-zookeeper-x
Usuario del servicio HTTP de Zookeeper
Object
Nombre de cuenta
Nombre del conjunto de escalado
zookeeper
Nombre del pod
zookeeper-x
Nombre del contenedor
zookeeper
Nombre del servicio
Zookeeper
Cuenta (sin prefijo)
htzk
Cuenta (con prefijo del espacio de nombres)
<prefix>-htzk
Nombre de cuenta clásico
http-zookeeper
Cuentas relacionadas con Spark
Usuario del servicio Yarn Resource Manager de Sparkhead
Object
Nombre de cuenta
Nombre del conjunto de escalado
sparkhead
Nombre del pod
sparkhead-x
Nombre del contenedor
hadoop-yarn-jobhistory
Nombre del servicio
Yarn Resource Manager
Cuenta (sin prefijo)
yrsh-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-yrsh-x
Nombre de cuenta clásico
yarnrm-sparkhead-x
Usuario HTTP de Sparkhead
Object
Nombre de cuenta
Nombre del conjunto de escalado
sparkhead
Nombre del pod
sparkhead-x
Nombre del contenedor
*
Nombre del servicio
*
Cuenta (sin prefijo)
htsh
Cuenta (con prefijo del espacio de nombres)
<prefix>-htsh
Nombre de cuenta clásico
http-sparkhead
Usuario del servicio de historial de Spark de Sparkhead
Object
Nombre de cuenta
Nombre del conjunto de escalado
sparkhead
Nombre del pod
sparkhead-x
Nombre del contenedor
hadoop-livy-sparkhistory
Nombre del servicio
Spark History Server
Cuenta (sin prefijo)
shsh-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-shsh-x
Nombre de cuenta clásico
sph-sparkhead-x
Usuario del servicio Livy de Sparkhead
Object
Nombre de cuenta
Nombre del conjunto de escalado
sparkhead
Nombre del pod
sparkhead-x
Nombre del contenedor
hadoop-livy-sparkhistory
Nombre del servicio
Livy
Cuenta (sin prefijo)
lvsh-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-lvsh-x
Nombre de cuenta clásico
livy-sparkhead-x
Usuario del servicio Hive de Sparkhead
Object
Nombre de cuenta
Nombre del conjunto de escalado
sparkhead
Nombre del pod
sparkhead-x
Nombre del contenedor
hadoop-hivemetastore
Nombre del servicio
Hive Metastore
Cuenta (sin prefijo)
hvsh-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-hvsh-x
Nombre de cuenta clásico
hive-sparkhead-x
Usuario del servicio de administrador de nodos de Yarn del grupo de Spark
Object
Nombre de cuenta
Nombre del conjunto de escalado
spark-0
Nombre del pod
spark-0-x
Nombre del contenedor
hadoop
Nombre del servicio
Yarn Node Manager
Cuenta (sin prefijo)
yns0-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-yns0-x
Nombre de cuenta clásico
yarnnm-spark-0-x
Usuario HTTP de administrador de nodos de Yarn del grupo de Spark
Object
Nombre de cuenta
Nombre del conjunto de escalado
spark-0
Nombre del pod
spark-0-x
Nombre del contenedor
hadoop
Nombre del servicio
Yarn Node Manager
Cuenta (sin prefijo)
hts0
Cuenta (con prefijo del espacio de nombres)
<prefix>-hts0
Nombre de cuenta clásico
http-spark-0
Cuentas de Knox
Usuario de puerta de enlace de Knox
Object
Nombre de cuenta
Nombre del conjunto de escalado
gateway
Nombre del pod
gateway-x
Nombre del contenedor
knox
Nombre del servicio
Knox
Cuenta (sin prefijo)
knox-x
Cuenta (con prefijo del espacio de nombres)
<prefix>-knox-x
Nombre de cuenta clásico
knox-gateway-x
Usuario HTTP de puerta de enlace de Knox
Object
Nombre de cuenta
Nombre del conjunto de escalado
gateway
Nombre del pod
gateway-x
Nombre del contenedor
knox
Nombre del servicio
Knox
Cuenta (sin prefijo)
htgw
Cuenta (con prefijo del espacio de nombres)
<prefix>-htgw
Nombre de cuenta clásico
http-gateway
Cuentas de aplicación
Usuario de configuración de la aplicación
Object
Nombre de cuenta
Nombre del conjunto de escalado
appproxy
Nombre del pod
appproxy-x
Nombre del contenedor
App Service Proxy
Nombre del servicio
nginx
Cuenta (sin prefijo)
apst
Cuenta (con prefijo del espacio de nombres)
<prefix>-apst
Nombre de cuenta clásico
app-setup
Grupos
Los siguientes grupos se crean en la unidad organizativa proporcionada por el usuario. Los miembros de los grupos son los usuarios que se crearon anteriormente para los servicios correspondientes.
Grupo de servicio DMS de almacenamiento de datos
Object
Nombre del grupo
Nombre del conjunto de escalado
master/compute-0
Nombre del pod
master-x/compute-0-x
Nombre del contenedor
mssql-server
Nombre del servicio
dwdms
Grupo (sin prefijo)
dmsvc
Cuenta (con prefijo del espacio de nombres)
<prefix>-dmsvc
Nombre de cuenta clásico
dwdms-service
Grupo de servicio del motor de almacenamiento de datos
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.