Objets Active Directory générés automatiquement

2024-02-01

Cet article décrit les comptes et groupes Active Directory (AD) créés par SQL Server lors d’un déploiement de cluster Big Data.

Remarque

À compter de CLUSTERS Big Data SQL CU13, les mots de passe des objets Active Directory générés automatiquement peuvent être facilement pivotés. Pour plus d’informations, consultez Rotation automatique des objets AD générés par mot de passe.

Important

Le module complémentaire Clusters Big Data Microsoft SQL Server 2019 sera mis hors service. La prise en charge de la plateforme Clusters Big Data Microsoft SQL Server 2019 se terminera le 28 février 2025. Tous les utilisateurs existants de SQL Server 2019 avec Software Assurance seront entièrement pris en charge sur la plateforme, et le logiciel continuera à être maintenu par les mises à jour cumulatives SQL Server jusqu’à ce moment-là. Pour plus d’informations, consultez le billet de blog d’annonce et les Options Big Data sur la plateforme Microsoft SQL Server.

Comptes &groupes

Les comptes d’utilisateur et les groupes sont générés dans l’unité d’organisation fournie pendant le déploiement du cluster.

Chacun des comptes représente un service dans les clusters Big Data. Les comptes possèdent les noms de principal de service (SPN) requis par chaque service.

Le déploiement génère automatiquement des noms de compte et de groupe. À compter de SQL Server 2019 CU5, le préfixe de nom de compte ou de groupe est le nom de l’espace de noms de déploiement (nom du cluster Big Data). Si le nom du cluster concerne bdc les éléments de cet article, remplacez <prefix> par bdc celui-ci pour identifier vos comptes.

Le suffixe de pod (-x) désigne un ID de pod variable ci-dessous. Les noms ci-dessous n’incluent pas de préfixe de variable fourni par l’utilisateur pendant le déploiement.

Le nom du compte classique s’applique aux déploiements utilisant des versions antérieures à SQL Server 2019 CU5 et aux déploiements effectués avec l’option « useSubdomain » définie sur false dans la configuration de sécurité.

Nom du compte ou du groupe	Plus d’informations
`<prefix>-ctrl`	Compte de service du contrôleur
`<prefix>-ngxm`	Compte de service proxy du service de surveillance
`<prefix>-ldap`	Utilisateur de recherche LDAP
`<prefix>-sqc0-x/<prefix>-sqc0`	Utilisateur SQL Server du pool de calcul
`<prefix>-dmc0-x`	Utilisateur DMS du pool de calcul
`<prefix>-dec0-x`	Utilisateur du moteur d’entrepôt de données du pool de calcul
`<prefix>-sqd0`	Utilisateur SQL Server du pool de données
`<prefix>-sqs0`	Utilisateur SQL Server du pool de stockage
`<prefix>-ynt0-x`	Utilisateur du service gestionnaire de nœuds Yarn du pool de stockage
`<prefix>-htt0`	Utilisateur du service HTTP du pool de stockage
`<prefix>-hdt0`	Utilisateur du service de nœud de données HDFS du pool de stockage
`<prefix>-hdnn`	Utilisateur du service de nœud de nom HDFS
`<prefix>-htnn`	Utilisateur du service HTTP du nœud de nom HDFS
`<prefix>-kmnn-x`	Nom de l’utilisateur du service KMS du nœud
`<prefix>-jnzk-x`	Utilisateurs du service Zookeeper JournalNode
`<prefix>-htzk`	Utilisateur du service HTTP Zookeeper
`<prefix>-yrsh-x`	Utilisateur du service Sparkhead Yarn Resource Manager
`<prefix>-htsh`	Utilisateur HTTP Sparkhead
`<prefix>-shsh-x`	Utilisateur du service d’historique Sparkhead Spark
`<prefix>-lvsh-x`	Utilisateur du service Sparkhead Livy
`<prefix>-hvsh-x`	Utilisateur du service Hive Sparkhead
`<prefix>-yns0-x`	Utilisateur du service Gestionnaire de nœuds Yarn du pool Spark
`<prefix>-hts0`	Utilisateur HTTP du gestionnaire de nœuds Yarn du pool Spark
`<prefix>-knox-x`	Utilisateur de la passerelle Knox
`<prefix>-htgw`	Utilisateur HTTP de la passerelle Knox
`<prefix>-apst`	Utilisateur de configuration d’application
`<prefix>-dmsvc`	Groupe de services DMS de l’entrepôt de données
`<prefix>-desvc`	Groupe de service du moteur d’entrepôt de données

La section suivante fournit plus d’informations sur chaque compte. Pour plus d’informations sur les groupes, passez aux groupes.

Compte de service du contrôleur

Objet	Nom de compte
Nom du groupe identique	`control`
Nom du pod	`control-x`
Nom du conteneur	`controller`
Nom du service	`controller`
Nom du compte (sans préfixe)	`ctrl`
Compte (avec préfixe d’espace de noms)	`<prefix>-ctrl`
Nom du compte classique	`ctrl-controller`

Surveiller le compte de service proxy du service

Objet	Nom de compte
Nom du groupe identique	`mgmtproxy`
Nom du pod	`mgmtproxy-x`
Nom du conteneur	`service-proxy`
Nom du service	`nginx`
Compte (sans préfixe)	`ngxm`
Compte (avec préfixe d’espace de noms)	`<prefix>-ngxm`
Nom du compte classique	`nginx-mgmtproxy`

Utilisateur de recherche LDAP

Utilisé par les services grafana et hadoop pour rechercher des utilisateurs via LDAP.

Objet	Nom de compte
Nom du groupe identique	`metricsui`
Nom du pod	`metricsui-x`
Nom du conteneur	`grafana`
Nom du service	`grafana`
Nom du compte (sans préfixe)	`ldap`
Nom du compte (avec préfixe d’espace de noms)	`<prefix>-ldap`
Nom du compte classique	`ldap-user`

Comptes de pool principal

Utilisateur SQL Server du pool maître

Objet	Nom de compte
Nom du groupe identique	`master`
Nom du pod	`master-x`
Nom du conteneur	`mssql-server`
Nom du service	`mssql`
Nom du compte (sans préfixe)	`sqmp-x/sqmp`
Nom du compte (avec préfixe d’espace de noms)	`<prefix>-sqmp-x/<prefix>-sqmp`
Nom du compte classique	`mssql-master-x`

Utilisateur DMS du pool de références

Objet	Nom de compte
Nom du groupe identique	`master`
Nom du pod	`master-x`
Nom du conteneur	`mssql-server`
Nom du service	`dwdms`
Compte (sans préfixe)	`dmmp-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmmp-x`
Nom du compte classique	`dwdms-master-x`

Utilisateur du moteur d’entrepôt de données du pool maître

Objet	Nom de compte
Nom du groupe identique	`master`
Nom du pod	`master-x`
Nom du conteneur	`mssql-server`
Nom du service	`dweng`
Compte (sans préfixe)	`demp`
Compte (avec préfixe d’espace de noms)	`<prefix>-demp-x`
Nom du compte classique	`dweng-master-x`

Comptes de pool de calcul

Utilisateur SQL Server du pool de calcul

Objet	Nom de compte
Nom du groupe identique	`compute-0`
Nom du pod	`compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`mssql`
Compte (sans préfixe)	`sqc0-x/sqlc0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqc0-x/<prefix>-sqc0`
Nom du compte classique	`mssql-compute-0-x`

Utilisateur DMS du pool de calcul

Objet	Nom de compte
Nom du groupe identique	`compute-0`
Nom du pod	`compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`dwdms`
Compte (sans préfixe)	`dmc0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmc0-x`
Nom du compte classique	`dwdms-compute-0-x`

Utilisateur du moteur d’entrepôt de données du pool de calcul

Objet	Nom de compte
Nom du groupe identique	`compute-0`
Nom du pod	`compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`dweng`
Compte (sans préfixe)	`dec0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dec0-x`
Nom du compte classique	`dweng-compute-0-x`

Comptes de pool de données

Utilisateur SQL Server du pool de données

Objet	Nom de compte
Nom du groupe identique	`data-0`
Nom du pod	`data-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`mssql`
Compte (sans préfixe)	`sqd0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqd0`
Nom du compte classique	`mssql-data-0`

Comptes de pool de stockage

Utilisateur SQL Server du pool de stockage

Objet	Nom de compte
Nom du groupe identique	`storage-0`
Nom du pod	`storage-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`mssql`
Compte (sans préfixe)	`sqs0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqs0`
Nom du compte classique	`mssql-storage-0`

Utilisateur du service gestionnaire de nœuds Yarn du pool de stockage

Objet	Nom de compte
Nom du groupe identique	`storage-0`
Nom du pod	`storage-0-x`
Nom du conteneur	`hadoop`
Nom du service	`Yarn Node Manager`
Compte (sans préfixe)	`ynt0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-ynt0-x`
Nom du compte classique	`yarnnm-storage-0-x`

Utilisateur du service HTTP du pool de stockage

Objet	Nom de compte
Nom du groupe identique	`storage-0`
Nom du pod	`storage-0-x`
Nom du conteneur	`hadoop`
Nom du service	`HDFS Datanode`
Compte (sans préfixe)	`hdt0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdt0`
Nom du compte classique	`http-storage-0`

Utilisateur du service de nœud de données HDFS du pool de stockage

Objet	Nom de compte
Nom du groupe identique	`storage-0`
Nom du pod	`storage-0-x`
Nom du conteneur	`hadoop`
Nom du service	`HDFS Datanode`
Compte (sans préfixe)	`hdt0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdt0`
Nom du compte classique	`hdfsdn-storage-0`

Comptes HDFS

Utilisateur du service de nœud de nom HDFS

Objet	Nom de compte
Nom du groupe identique	`nmnode-0`
Nom du pod	`nmnode-0-x`
Nom du conteneur	`hadoop`
Nom du service	`HDFS Namenode`
Compte (sans préfixe)	`hdnn`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdnn`
Nom du compte classique	`hdfsnn-nmnode`

Utilisateur du service HTTP du nœud de nom HDFS

Objet	Nom de compte
Nom du groupe identique	`nmnode-0`
Nom du pod	`nmnode-0-x`
Nom du conteneur	`hadoop`
Nom du service	`HDFS Namenode`
Compte (sans préfixe)	`htnn`
Compte (avec préfixe d’espace de noms)	`<prefix>-htnn`
Nom du compte classique	`http-nmnode`

Comptes KMS

Nom de l’utilisateur du service KMS du nœud

Objet	Nom de compte
Nom du groupe identique	`nmnode-0`
Nom du pod	`nmnode-0-x`
Nom du conteneur	`hadoop`
Nom du service	`KMS`
Compte (sans préfixe)	`kmnn-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-kmnn-x`
Nom du compte classique	`kms-nmnode-x`

Comptes Zookeeper

Utilisateurs du service Zookeeper JournalNode

Objet	Nom de compte
Nom du groupe identique	`zookeeper`
Nom du pod	`zookeeper-x`
Nom du conteneur	`zookeeper`
Nom du service	`Journal node`
Compte (sans préfixe)	`jnzk-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-jnzk-x`
Nom du compte classique	`jn-zookeeper-x`

Utilisateur du service HTTP Zookeeper

Objet	Nom de compte
Nom du groupe identique	`zookeeper`
Nom du pod	`zookeeper-x`
Nom du conteneur	`zookeeper`
Nom du service	`Zookeeper`
Compte (sans préfixe)	`htzk`
Compte (avec préfixe d’espace de noms)	`<prefix>-htzk`
Nom du compte classique	`http-zookeeper`

Utilisateur du service Sparkhead Yarn Resource Manager

Objet	Nom de compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`hadoop-yarn-jobhistory`
Nom du service	`Yarn Resource Manager`
Compte (sans préfixe)	`yrsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-yrsh-x`
Nom du compte classique	`yarnrm-sparkhead-x`

Utilisateur HTTP Sparkhead

Objet	Nom de compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`*`
Nom du service	`*`
Compte (sans préfixe)	`htsh`
Compte (avec préfixe d’espace de noms)	`<prefix>-htsh`
Nom du compte classique	`http-sparkhead`

Utilisateur du service d’historique Sparkhead Spark

Objet	Nom de compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`hadoop-livy-sparkhistory`
Nom du service	`Spark History Server`
Compte (sans préfixe)	`shsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-shsh-x`
Nom du compte classique	`sph-sparkhead-x`

Utilisateur du service Sparkhead Livy

Objet	Nom de compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`hadoop-livy-sparkhistory`
Nom du service	`Livy`
Compte (sans préfixe)	`lvsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-lvsh-x`
Nom du compte classique	`livy-sparkhead-x`

Utilisateur du service Hive Sparkhead

Objet	Nom de compte
Nom du groupe identique	`sparkhead`
Nom du pod	`sparkhead-x`
Nom du conteneur	`hadoop-hivemetastore`
Nom du service	`Hive Metastore`
Compte (sans préfixe)	`hvsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-hvsh-x`
Nom du compte classique	`hive-sparkhead-x`

Utilisateur du service Gestionnaire de nœuds Yarn du pool Spark

Objet	Nom de compte
Nom du groupe identique	`spark-0`
Nom du pod	`spark-0-x`
Nom du conteneur	`hadoop`
Nom du service	`Yarn Node Manager`
Compte (sans préfixe)	`yns0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-yns0-x`
Nom du compte classique	`yarnnm-spark-0-x`

Utilisateur HTTP du gestionnaire de nœuds Yarn du pool Spark

Objet	Nom de compte
Nom du groupe identique	`spark-0`
Nom du pod	`spark-0-x`
Nom du conteneur	`hadoop`
Nom du service	`Yarn Node Manager`
Compte (sans préfixe)	`hts0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hts0`
Nom du compte classique	`http-spark-0`

Comptes Knox

Utilisateur de la passerelle Knox

Objet	Nom de compte
Nom du groupe identique	`gateway`
Nom du pod	`gateway-x`
Nom du conteneur	`knox`
Nom du service	`Knox`
Compte (sans préfixe)	`knox-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-knox-x`
Nom du compte classique	`knox-gateway-x`

Utilisateur HTTP de la passerelle Knox

Objet	Nom de compte
Nom du groupe identique	`gateway`
Nom du pod	`gateway-x`
Nom du conteneur	`knox`
Nom du service	`Knox`
Compte (sans préfixe)	`htgw`
Compte (avec préfixe d’espace de noms)	`<prefix>-htgw`
Nom du compte classique	`http-gateway`

Comptes d’application

Utilisateur de configuration d’application

Objet	Nom de compte
Nom du groupe identique	`appproxy`
Nom du pod	`appproxy-x`
Nom du conteneur	`App Service Proxy`
Nom du service	`nginx`
Compte (sans préfixe)	`apst`
Compte (avec préfixe d’espace de noms)	`<prefix>-apst`
Nom du compte classique	`app-setup`

Groupes

Les groupes suivants sont créés dans l’unité d’organisation fournie par l’utilisateur. Les membres des groupes sont les utilisateurs créés ci-dessus pour les services correspondants.

Groupe de services DMS de l’entrepôt de données

Objet	Nom du groupe
Nom du groupe identique	`master/compute-0`
Nom du pod	`master-x/compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`dwdms`
Groupe (sans préfixe)	`dmsvc`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmsvc`
Nom du compte classique	`dwdms-service`

Groupe de service du moteur d’entrepôt de données

Objet	Nom du groupe
Nom du groupe identique	`master/compute-0`
Nom du pod	`master-x/compute-0-x`
Nom du conteneur	`mssql-server`
Nom du service	`dweng`
Groupe (sans préfixe)	`desvc`
Compte (avec préfixe d’espace de noms)	`<prefix>-desvc`
Nom du compte classique	`desvc`

Partager via