Groupes de domaines pour les services cluster
Mis à jour : 12 décembre 2006
Utilisez la page Groupes de domaines pour les services cluster de l'Assistant Installation de Microsoft SQL Server pour spécifier les groupes de domaines locaux ou globaux des services cluster qui seront installés en tant que partie de votre cluster de basculement SQL Server 2005.
Pour garantir un environnement de fonctionnement sécurisé, l'accès aux ressources sur des nœuds de cluster avec basculement doit être restreint. Sur un cluster avec basculement SQL Server 2005, des groupes de domaines communs à tous les nœuds de cluster servent à contrôler l'accès aux clés de Registre, aux fichiers, aux objets SQL Server et autres ressources de cluster. Toutes les autorisations de ressources sont gérées par des groupes au niveau du domaine qui incluent des comptes de service SQL Server en tant que membres.
L'ajout de groupes de domaines constitue l'une des principales responsabilités d'un administrateur de domaine. Vérifiez que tous les groupes de domaines de votre cluster avec basculement SQL Server 2005 sont créés ou modifiés en tenant compte des stratégies de sécurité de votre organisation.
Option
Le service SQL Server, le service SQL Server Agent, le service Analysis Services et le service Full-Text Search (Recherche en texte intégral) doivent être exécutés en tant que comptes de domaine. Les groupes de domaines pour ces services doivent exister au moment de l'exécution du programme d'installation de SQL Server. Si nécessaire, demandez à votre administrateur de domaine les noms des groupes de domaines locaux ou globaux existants, ou demandez-lui de créer des groupes de domaines pour votre cluster avec basculement.
Pour chaque service cluster dans l'instance de SQL Server que vous installez, entrez le nom de domaine et le nom de groupe au format <DomainName>\<GroupName>, en suivant les instructions ci-dessous :
- Les groupes de domaines peuvent être des groupes globaux ou locaux.
- Les groupes de domaines doivent se trouver dans le même domaine que les comptes d'ordinateur. Si, par exemple, l'ordinateur sur lequel SQL Server sera installé se trouve dans le domaine SQLSVR, enfant de MYDOMAIN, vous devez spécifier un groupe dans le domaine SQLSVR. Le domaine SQLSVR peut contenir des comptes d'utilisateur de MYDOMAIN.
- L'utilisateur doit être un membre direct du groupe de domaine, et pas un membre via des sous-groupes. Le programme d'installation ne suivra pas les appartenances à un sous-groupe pour valider la présence du compte d'utilisateur dans le groupe de domaine.
- Les noms de domaine et de groupe de domaine doivent déjà exister au moment de l'exécution du programme d'installation. Si nécessaire, demandez à votre administrateur de domaine les noms des groupes de domaines existants, ou demandez-lui de créer des groupes de domaines pour votre cluster avec basculement. Si des groupes de domaines sont créés immédiatement avant l'exécution du programme d'installation, patientez un peu afin de permettre la propagation des modifications au travers du réseau de l'entreprise.
- Les groupes de domaines doivent posséder les comptes de service appropriés qui leur ont été ajoutés. Si des comptes de service ne sont pas des membres des groupes de domaines appropriés au moment de l'exécution du programme d'installation, ce dernier tente de les ajouter. Dans ce cas, le compte sous lequel le programme d'installation est en cours d'exécution doit posséder les privilèges adéquats lui permettant d'ajouter des comptes aux groupes de domaines. Si le programme d'installation de SQL Server est exécuté sous un compte qui ne possède pas d'autorisation pour ajouter des utilisateurs aux groupes de domaines, les utilisateurs doivent déjà être membres du groupe approprié.
- Chaque service doit utiliser un groupe de domaine différent. Cependant, vous pouvez utiliser le même groupe de domaine, ainsi que le même compte, pour tous les services SQL Server, vous pouvez utiliser le même groupe de domaine et différents comptes pour chaque service SQL Server ou utiliser un groupe de domaine différent et un compte distinct pour chaque service SQL Server. Pour maintenir le contrôle le plus précis possible sur les autorisations, utilisez un compte différent et un groupe de domaine distinct pour chaque service SQL Server et chaque serveur virtuel dans votre domaine.
- Les groupes de domaines SQL Server ne doivent être partagés avec aucune autre application.
Notez que pour dépanner des problèmes de groupe de domaine, vous devez disposer d'un accès au contrôleur de domaine.
Les comptes SQL Server ne sont pas supprimés des groupes de domaines si SQL Server est désinstallé ou si les comptes sont modifiés. Un administrateur de domaine doit s'assurer que tous les comptes dont vous ne voulez pas sont supprimés après la désinstallation de SQL Server.
Voir aussi
Concepts
Avant l'installation du clustering avec basculement
Aide et Informations
Assistance sur SQL Server 2005
Historique des modifications
Version | Historique |
---|---|
12 décembre 2006 |
|