Objets Active Directory générés automatiquement

Article
02/01/2024

Cet article décrit les groupes et les comptes Active Directory (AD) créés par SQL Server lors d’un déploiement de cluster Big Data.

Notes

À partir des clusters Big Data SQL CU13, les mots de passe des objets Active Directory générés automatiquement peuvent être facilement pivotés. Pour plus d’informations, consultez Rotation du mot de passe des objets AD générés automatiquement.

Important

Le module complémentaire Clusters Big Data Microsoft SQL Server 2019 sera mis hors service. La prise en charge de la plateforme Clusters Big Data Microsoft SQL Server 2019 se terminera le 28 février 2025. Tous les utilisateurs existants de SQL Server 2019 avec Software Assurance seront entièrement pris en charge sur la plateforme, et le logiciel continuera à être maintenu par les mises à jour cumulatives SQL Server jusqu’à ce moment-là. Pour plus d’informations, consultez le billet de blog d’annonce et les Options Big Data sur la plateforme Microsoft SQL Server.

Comptes et groupes

Les comptes et les groupes d’utilisateurs sont générés dans l’unité d’organisation (UO) fournie lors du déploiement du cluster.

Chacun des comptes représente un service dans clusters Big Data. Ils possèdent les noms de principal du service (SPN) requis par chaque service.

Le déploiement génère automatiquement des noms de comptes et de groupes. À partir de SQL Server 2019 CU5, le préfixe du nom de compte ou de groupe correspond au nom de l’espace de noms de déploiement (nom du cluster Big Data). Si le nom du cluster est bdc pour les éléments de cet article, remplacez <prefix> par bdc pour identifier vos comptes.

Le suffixe de pod (-x) désigne un ID de pod de variable ci-dessous. Les noms ci-dessous n’incluent pas de préfixe de variable fourni par l’utilisateur pendant le déploiement.

Le nom du compte classique s’applique aux déploiements utilisant des versions antérieures à SQL Server 2019 CU5 et aux déploiements effectués avec l’option « useSubdomain » définie sur false dans la configuration de sécurité.

Nom du compte ou du groupe	Informations complémentaires
`<prefix>-ctrl`	Compte de service du contrôleur
`<prefix>-ngxm`	Compte de service proxy du service de supervision
`<prefix>-ldap`	Utilisateur de recherche LDAP
`<prefix>-sqc0-x/<prefix>-sqc0`	Utilisateur SQL Server du pool de calcul
`<prefix>-dmc0-x`	Utilisateur Data Warehouse DMS du pool de calcul
`<prefix>-dec0-x`	Utilisateur Data Warehouse Engine du pool de calcul
`<prefix>-sqd0`	Utilisateur SQL Server du pool de données
`<prefix>-sqs0`	Utilisateur SQL Server du pool de stockage
`<prefix>-ynt0-x`	Utilisateur du service de gestionnaire de nœuds YARN du pool de stockage
`<prefix>-htt0`	Utilisateur du service HTTP du pool de stockage
`<prefix>-hdt0`	Utilisateur du service de nœuds de données HDFS du pool de stockage
`<prefix>-hdnn`	Utilisateur du service de nœuds de nom HDFS
`<prefix>-htnn`	Utilisateur du service HTTP de nœuds de nom HDFS
`<prefix>-kmnn-x`	Utilisateur du service KMS de nœuds de nom
`<prefix>-jnzk-x`	Utilisateurs du service ZooKeeper JournalNode
`<prefix>-htzk`	Utilisateur du service ZooKeeper HTTP
`<prefix>-yrsh-x`	Utilisateur du service Sparkhead Yarn Resource Manager
`<prefix>-htsh`	Utilisateur Sparkhead HTTP
`<prefix>-shsh-x`	Utilisateur du service d’historique Sparkhead Spark
`<prefix>-lvsh-x`	Utilisateur du service Sparkhead Livy
`<prefix>-hvsh-x`	Utilisateur du service Sparkhead Hive
`<prefix>-yns0-x`	Utilisateur du service de gestionnaire de nœuds YARN du pool Spark
`<prefix>-hts0`	Utilisateur HTTP du gestionnaire de nœuds YARN du pool Spark
`<prefix>-knox-x`	Utilisateur de la passerelle Knox
`<prefix>-htgw`	Utilisateur HTTP de la passerelle Knox
`<prefix>-apst`	Utilisateur du programme d’installation d’applications
`<prefix>-dmsvc`	Groupe de services Data Warehouse DMS
`<prefix>-desvc`	Groupe de services Data Warehouse Engine

La section suivante donne des informations complémentaires sur chaque compte. Pour plus d’informations sur les groupes, passez à Groupes.

Compte de service du contrôleur

Object	Nom du compte
Nom du groupe identique	`control`
Nom du pod	`control-x`
Nom du conteneur	`controller`
Nom du service	`controller`
Nom du compte (sans préfixe)	`ctrl`
Compte (avec préfixe d’espace de noms)	`<prefix>-ctrl`
Nom du compte classique	`ctrl-controller`

Surveiller le compte de service proxy du service

Object	Nom du compte
Nom du groupe identique	`mgmtproxy`
Nom du pod	`mgmtproxy-x`
Nom du conteneur	`service-proxy`
Nom du service	`nginx`
Compte (sans préfixe)	`ngxm`
Compte (avec préfixe d’espace de noms)	`<prefix>-ngxm`
Nom du compte classique	`nginx-mgmtproxy`

Utilisateur de recherche LDAP

Utilisé par les services Grafana et Hadoop pour rechercher des utilisateurs par le biais du protocole LDAP.

Object	Nom du compte
Nom du groupe identique	`metricsui`
Nom du pod	`metricsui-x`
Nom du conteneur	`grafana`
Nom du service	`grafana`
Nom du compte (sans préfixe)	`ldap`
Nom du compte (avec préfixe d’espace de noms)	`<prefix>-ldap`
Nom du compte classique	`ldap-user`

Comptes du pool principal

Utilisateur SQL Server du pool principal

Object	Nom du compte
Nom du groupe identique	`master`
Nom du pod	`master-x`
Nom du conteneur	`mssql-server`
Nom du service	`mssql`
Nom du compte (sans préfixe)	`sqmp-x/sqmp`
Nom du compte (avec préfixe d’espace de noms)	`<prefix>-sqmp-x/<prefix>-sqmp`
Nom du compte classique	`mssql-master-x`

Utilisateur Data Warehouse DMS du pool principal

Object	Nom du compte
Nom du groupe identique	`master`
Nom du pod	`master-x`
Nom du conteneur	`mssql-server`
Nom du service	`dwdms`
Compte (sans préfixe)	`dmmp-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmmp-x`
Nom du compte classique	`dwdms-master-x`

Utilisateur Data Warehouse Engine du pool principal

Object	Nom du compte
Nom du groupe identique	`master`
Nom du pod	`master-x`
Nom du conteneur	`mssql-server`
Nom du service	`dweng`
Compte (sans préfixe)	`demp`
Compte (avec préfixe d’espace de noms)	`<prefix>-demp-x`
Nom du compte classique	`dweng-master-x`

Comptes du pool de calcul

Utilisateur SQL Server du pool de calcul

Object	Nom du compte
Nom du groupe identique	`compute-0`
Nom du pod	`compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`mssql`
Compte (sans préfixe)	`sqc0-x/sqlc0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqc0-x/<prefix>-sqc0`
Nom du compte classique	`mssql-compute-0-x`

Utilisateur Data Warehouse DMS du pool de calcul

Object	Nom du compte
Nom du groupe identique	`compute-0`
Nom du pod	`compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`dwdms`
Compte (sans préfixe)	`dmc0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmc0-x`
Nom du compte classique	`dwdms-compute-0-x`

Utilisateur Data Warehouse Engine du pool de calcul

Object	Nom du compte
Nom du groupe identique	`compute-0`
Nom du pod	`compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`dweng`
Compte (sans préfixe)	`dec0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dec0-x`
Nom du compte classique	`dweng-compute-0-x`

Comptes du pool de données

Utilisateur SQL Server du pool de données

Object	Nom du compte
Nom du groupe identique	`data-0`
Nom du pod	`data-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`mssql`
Compte (sans préfixe)	`sqd0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqd0`
Nom du compte classique	`mssql-data-0`

Comptes du pool de stockage

Utilisateur SQL Server du pool de stockage

Object	Nom du compte
Nom du groupe identique	`storage-0`
Nom du pod	`storage-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`mssql`
Compte (sans préfixe)	`sqs0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqs0`
Nom du compte classique	`mssql-storage-0`

Utilisateur du service de gestionnaire de nœuds YARN du pool de stockage

Object	Nom du compte
Nom du groupe identique	`storage-0`
Nom du pod	`storage-0-x`
Nom du conteneur	`hadoop`
Nom du service	`Yarn Node Manager`
Compte (sans préfixe)	`ynt0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-ynt0-x`
Nom du compte classique	`yarnnm-storage-0-x`

Utilisateur du service HTTP du pool de stockage

Object	Nom du compte
Nom du groupe identique	`storage-0`
Nom du pod	`storage-0-x`
Nom du conteneur	`hadoop`
Nom du service	`HDFS Datanode`
Compte (sans préfixe)	`hdt0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdt0`
Nom du compte classique	`http-storage-0`

Utilisateur du service de nœuds de données HDFS du pool de stockage

Object	Nom du compte
Nom du groupe identique	`storage-0`
Nom du pod	`storage-0-x`
Nom du conteneur	`hadoop`
Nom du service	`HDFS Datanode`
Compte (sans préfixe)	`hdt0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdt0`
Nom du compte classique	`hdfsdn-storage-0`

Comptes HDFS

Utilisateur du service de nœuds de nom HDFS

Object	Nom du compte
Nom du groupe identique	`nmnode-0`
Nom du pod	`nmnode-0-x`
Nom du conteneur	`hadoop`
Nom du service	`HDFS Namenode`
Compte (sans préfixe)	`hdnn`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdnn`
Nom du compte classique	`hdfsnn-nmnode`

Utilisateur du service HTTP de nœuds de nom HDFS

Object	Nom du compte
Nom du groupe identique	`nmnode-0`
Nom du pod	`nmnode-0-x`
Nom du conteneur	`hadoop`
Nom du service	`HDFS Namenode`
Compte (sans préfixe)	`htnn`
Compte (avec préfixe d’espace de noms)	`<prefix>-htnn`
Nom du compte classique	`http-nmnode`

Comptes KMS

Utilisateur du service KMS de nœuds de nom

Object	Nom du compte
Nom du groupe identique	`nmnode-0`
Nom du pod	`nmnode-0-x`
Nom du conteneur	`hadoop`
Nom du service	`KMS`
Compte (sans préfixe)	`kmnn-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-kmnn-x`
Nom du compte classique	`kms-nmnode-x`

Comptes ZooKeeper

Utilisateurs du service ZooKeeper JournalNode

Object	Nom du compte
Nom du groupe identique	`zookeeper`
Nom du pod	`zookeeper-x`
Nom du conteneur	`zookeeper`
Nom du service	`Journal node`
Compte (sans préfixe)	`jnzk-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-jnzk-x`
Nom du compte classique	`jn-zookeeper-x`

Utilisateur du service ZooKeeper HTTP

Object	Nom du compte
Nom du groupe identique	`zookeeper`
Nom du pod	`zookeeper-x`
Nom du conteneur	`zookeeper`
Nom du service	`Zookeeper`
Compte (sans préfixe)	`htzk`
Compte (avec préfixe d’espace de noms)	`<prefix>-htzk`
Nom du compte classique	`http-zookeeper`

Utilisateur du service Sparkhead Yarn Resource Manager

Object	Nom du compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`hadoop-yarn-jobhistory`
Nom du service	`Yarn Resource Manager`
Compte (sans préfixe)	`yrsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-yrsh-x`
Nom du compte classique	`yarnrm-sparkhead-x`

Utilisateur Sparkhead HTTP

Object	Nom du compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`*`
Nom du service	`*`
Compte (sans préfixe)	`htsh`
Compte (avec préfixe d’espace de noms)	`<prefix>-htsh`
Nom du compte classique	`http-sparkhead`

Utilisateur du service d’historique Sparkhead Spark

Object	Nom du compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`hadoop-livy-sparkhistory`
Nom du service	`Spark History Server`
Compte (sans préfixe)	`shsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-shsh-x`
Nom du compte classique	`sph-sparkhead-x`

Utilisateur du service Sparkhead Livy

Object	Nom du compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`hadoop-livy-sparkhistory`
Nom du service	`Livy`
Compte (sans préfixe)	`lvsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-lvsh-x`
Nom du compte classique	`livy-sparkhead-x`

Utilisateur du service Sparkhead Hive

Object	Nom du compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`hadoop-hivemetastore`
Nom du service	`Hive Metastore`
Compte (sans préfixe)	`hvsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-hvsh-x`
Nom du compte classique	`hive-sparkhead-x`

Utilisateur du service de gestionnaire de nœuds YARN du pool Spark

Object	Nom du compte
Nom du groupe identique	`spark-0`
Nom du pod	`spark-0-x`
Nom du conteneur	`hadoop`
Nom du service	`Yarn Node Manager`
Compte (sans préfixe)	`yns0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-yns0-x`
Nom du compte classique	`yarnnm-spark-0-x`

Utilisateur HTTP du gestionnaire de nœuds YARN du pool Spark

Object	Nom du compte
Nom du groupe identique	`spark-0`
Nom du pod	`spark-0-x`
Nom du conteneur	`hadoop`
Nom du service	`Yarn Node Manager`
Compte (sans préfixe)	`hts0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hts0`
Nom du compte classique	`http-spark-0`

Comptes Knox

Utilisateur de la passerelle Knox

Object	Nom du compte
Nom du groupe identique	`gateway`
Nom du pod	`gateway-x`
Nom du conteneur	`knox`
Nom du service	`Knox`
Compte (sans préfixe)	`knox-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-knox-x`
Nom du compte classique	`knox-gateway-x`

Utilisateur HTTP de la passerelle Knox

Object	Nom du compte
Nom du groupe identique	`gateway`
Nom du pod	`gateway-x`
Nom du conteneur	`knox`
Nom du service	`Knox`
Compte (sans préfixe)	`htgw`
Compte (avec préfixe d’espace de noms)	`<prefix>-htgw`
Nom du compte classique	`http-gateway`

Comptes d’applications

Utilisateur du programme d’installation d’applications

Object	Nom du compte
Nom du groupe identique	`appproxy`
Nom du pod	`appproxy-x`
Nom du conteneur	`App Service Proxy`
Nom du service	`nginx`
Compte (sans préfixe)	`apst`
Compte (avec préfixe d’espace de noms)	`<prefix>-apst`
Nom du compte classique	`app-setup`

Groupes

Les groupes suivants sont créés dans l’UO fournie par l’utilisateur. Les membres des groupes sont les utilisateurs créés ci-dessus pour les services correspondants.

Groupe de services Data Warehouse DMS

Object	Nom du groupe
Nom du groupe identique	`master/compute-0`
Nom du pod	`master-x/compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`dwdms`
Groupe (sans préfixe)	`dmsvc`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmsvc`
Nom du compte classique	`dwdms-service`

Groupe de services Data Warehouse Engine

Object	Nom du groupe
Nom du groupe identique	`master/compute-0`
Nom du pod	`master-x/compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`dweng`
Groupe (sans préfixe)	`desvc`
Compte (avec préfixe d’espace de noms)	`<prefix>-desvc`
Nom du compte classique	`desvc`

Share via