Partage via


Renouvellement automatique du mot de passe des objets Active Directory générés automatiquement

S’applique à : SQL Server 2019 (15.x)

Cet article décrit comment renouveler automatiquement les mots de passe des objets Active Directory dans un cluster Big Data intégré à Active Directory.

Important

Le module complémentaire Clusters Big Data Microsoft SQL Server 2019 sera mis hors service. La prise en charge de la plateforme Clusters Big Data Microsoft SQL Server 2019 se terminera le 28 février 2025. Tous les utilisateurs existants de SQL Server 2019 avec Software Assurance seront entièrement pris en charge sur la plateforme, et le logiciel continuera à être maintenu par les mises à jour cumulatives SQL Server jusqu’à ce moment-là. Pour plus d’informations, consultez le billet de blog d’annonce et les Options Big Data sur la plateforme Microsoft SQL Server.

Vue d’ensemble

Quand un cluster Big Data est déployé avec une intégration Active Directory, SQL Server crée les comptes et les groupes Active Directory (AD) pendant le déploiement du cluster. Pour plus d’informations sur ces comptes et groupes AD, consultez Objets Active Directory générés automatiquement. Ces objets se trouvent généralement dans l’unité d’organisation fournie dans les configurations de profil de déploiement.

Le durcissement de la sécurité est l’un des plus grands défis des entreprises. Pour de nombreux clients, la définition d’une stratégie d’expiration de mot de passe est obligatoire, ce qui permet à l’administrateur de définir l’expiration du mot de passe de l’utilisateur dans le temps. Pour un cluster Big Data, auparavant il fallait renouveler manuellement les mots de passe de ces objets Active Directory générés automatiquement.

Pour contourner cette difficulté, CU13 introduit le renouvellement automatique des mots de passe pour les objets AD générés automatiquement.

Les deux étapes suivantes sont obligatoires, dans n’importe quel ordre, pour effectuer le renouvellement automatique des mots de passe :

1. Utiliser la commande azdata pour renouveler automatiquement le mot de passe

Utilisez la commande azdata suivante pour mettre à jour les mots de passe générés automatiquement. Pour plus d’informations sur azdata bdc rotate, consultez la référence azdata.

   azdata bdc rotate -n <clusterName> 

La commande lance une mise à niveau du plan de contrôle, suivie d’une mise à niveau du cluster Big Data. Pour chaque renouvellement, une version cible des informations d’identification AD est générée afin d’identifier le même renouvellement sur plusieurs services ou différentes itérations du renouvellement des mots de passe. Pour chaque service avec un mot de passe généré, un nouveau mot de passe est généré et mis à jour dans le contrôleur de domaine. Les mots de passe sont constitués de 32 caractères, dont au moins une majuscule, une minuscule et un chiffre. Il n’y a pas forcément de caractère spécial. Les pods correspondants sont ensuite redémarrés.

2. Renouvellement du mot de passe pour le compte de service de domaine (DSA, Domain Service Account)

Utilisez le Notebook PASS001 - Update Administrator Domain Controller Password pour mettre à jour le mot de passe DSA Clusters Big Data SQL Server. Pour plus d’informations sur ce Notebook et les autres Notebooks de gestion des clusters, consultez Notebooks opérationnels pour les Clusters Big Data SQL Server. Vous pouvez mettre à jour le mot de passe DSA manuellement, car le cluster Big Data ne le gère pas. Ensuite, indiquez le nom d’utilisateur et le mot de passe de l’administrateur DSA comme paramètres de variable d’environnement dans le Notebook.

Important

Le renouvellement du mot de passe et la mise à niveau du cluster Big Data peuvent prendre un certain temps en fonction de la vitesse du réseau, du nombre de pods, etc. Le renouvellement de mot de passe est un processus distinct qui ne peut pas être effectué en parallèle de l’opération de mise à niveau du cluster ou du renouvellement du mot de passe DSA.

Étapes suivantes