Configuration d’un déploiement des services AD FS avec des groupes de disponibilité AlwaysOn

Une topologie géodistribué à haut niveau de disponibilité fournit les éléments suivants :

• Élimination d’un point de défaillance unique : les fonctionnalités de basculement vous permettent d’obtenir une infrastructure AD FS hautement disponible même en cas de panne de l’un des centres de données mondiaux.
• Performances améliorées : vous pouvez utiliser le déploiement suggéré pour fournir une infrastructure AD FS à hautes performances.

AD FS est configurable pour un scénario géodistribué à haute disponibilité. Le guide suivant présente une vue d’ensemble des services AD FS avec les groupes de disponibilité SQL AlwaysOn, et formule des considérations et des conseils sur le déploiement.

Vue d’ensemble – Groupes de disponibilité AlwaysOn

Pour plus d’informations sur les groupes de disponibilité AlwaysOn, consultez Vue d’ensemble des groupes de disponibilité AlwaysOn (SQL Server).

Pour les nœuds d’une batterie de serveurs AD FS SQL Server, le groupe de disponibilité AlwaysOn remplace l’instance de SQL Server unique comme base de données de stratégie/d’artefact.  L’écouteur de groupe de disponibilité est ce que le client (le service d’émission de jeton de sécurité AD FS) utilise pour se connecter à SQL. Le diagramme suivant illustre une batterie de serveurs AD FS SQL Server avec un groupe de disponibilité AlwaysOn.

Un groupe de disponibilité Always On correspond à une ou plusieurs bases de données utilisateur qui basculent de concert. Un groupe de disponibilité comprend un réplica de disponibilité principal et un à quatre réplicas secondaires qui sont conservés par le biais des déplacements de données enregistrés dans le journal SQL Server pour la protection des données sans qu'un stockage partagé soit requis. Chaque réplica est hébergé par une instance de SQL Server sur un autre nœud du cluster WSFC. Le groupe de disponibilité et un nom de réseau virtuel correspondant sont inscrits en tant que ressources dans le cluster WSFC.

Un écouteur de groupe de disponibilité sur le nœud du réplica principal répond aux requêtes client entrantes pour la connexion au nom de réseau virtuel et, selon les attributs figurant dans la chaîne de connexion, il redirige chaque requête vers l'instance appropriée de SQL Server . En cas de basculement, au lieu de transférer la propriété des ressources physiques partagées sur un autre nœud, WSFC est utilisé pour reconfigurer un réplica secondaire sur une autre instance SQL Server afin d'en faire le réplica principal du groupe de disponibilité. La ressource de nom de réseau virtuel du groupe de disponibilité est ensuite transférée à cette instance. À un moment donné, seule une instance SQL Server peut héberger le réplica principal des bases de données d'un groupe de disponibilité, tous les réplicas secondaires associés doivent résider sur une instance distincte et chaque instance doit résider sur des nœuds physiques distincts.

Notes

Si des machines s’exécutent sur Azure, configurez les machines virtuelles Azure pour permettre à la configuration de l’écouteur de communiquer avec les groupes de disponibilité AlwaysOn. Pour plus d’informations, Machines Virtuelles : Écouteur SQL Always On.

Pour obtenir une présentation supplémentaire des groupes de disponibilité AlwaysOn, consultez Vue d’ensemble des groupes de disponibilité AlwaysOn (SQL Server).

Notes

Si l’organisation a besoin d’un basculement entre plusieurs centres de données, nous vous recommandons de créer une base de données d’artefacts dans chaque centre de données, et d’activer un cache en arrière-plan qui réduit la latence pendant le traitement des demandes. Pour ce faire, suivez les instructions dans Réglage précis de SQL et réduction de la latence.

Instructions de déploiement

1. Pensez à la base de données appropriée dans la perspective du déploiement des services AD FS. Les services AD FS utilisent une base de données pour stocker la configuration et, dans certains cas, les données transactionnelles liées au service de fédération. Vous pouvez utiliser le logiciel AD FS pour sélectionner soit la base de données interne Windows (WID) intégrée, soit Microsoft SQL Server 2008 ou une version ultérieure, pour stocker les données dans le service de fédération. Le tableau suivant décrit les fonctionnalités et indique si elles sont prises en charge dans une base de données interne Windows et dans une base de données SQL.

Catégorie	Fonctionnalité	Prise en charge par WID	Prise en charge par SQL
Fonctionnalités AD FS	Déploiement d'une batterie de serveurs de fédération	Oui	Oui
Fonctionnalités AD FS	Résolution d’artefacts SAML. Remarque : c’est inhabituel pour les applications SAML.	Non	Oui
Fonctionnalités AD FS	Détection de relecture de jetons SAML/WS-Federation. Remarque : nécessaire uniquement quand AD FS reçoit des jetons de fournisseurs d’identité externes. Elle n’est pas nécessaire si AD FS n’agit pas en tant que partenaire de fédération.	Non	Oui
Fonctionnalités de base de données	Redondance de base de données simple avec réplication par réception, dans laquelle un ou plusieurs serveurs hébergeant une copie en lecture seule de la base de données demandent des modifications qui sont effectuées sur un serveur source hébergeant une copie en lecture/écriture de la base de données	Non	Non
Fonctionnalités de base de données	Redondance de base de données utilisant des solutions de haute disponibilité, telles que le clustering ou la mise en miroir (couche base de données)	Non	Oui
Fonctionnalités supplémentaires	Scénario d’authentification OAuth	Oui	Oui

Si vous êtes une grande organisation comptant plus de 100 relations d’approbation, qui doit fournir à ses utilisateurs internes et externes un accès par authentification unique aux applications ou services de fédération, SQL est l’option préférable.

Si vous êtes une organisation avec 100 relations d’approbation configurées ou moins, la base de données interne Windows fournit la redondance du service de fédération et des données (sachant que chaque serveur de fédération réplique les modifications sur d’autres serveurs de fédération dans la même batterie de serveurs). La base de données interne Windows ne prend pas en charge la détection de relecture de jeton ni la résolution d’artefacts et elle a une limite de 30 serveurs de fédération. Pour plus d’informations sur la planification de votre déploiement, consultez ici.

Solutions de haute disponibilité SQL Server

Si vous utilisez SQL Server comme base de données de configuration AD FS, vous pouvez configurer la géo-redondance pour votre batterie de serveurs AD FS à l’aide de la réplication SQL Server. La géo-redondance réplique les données entre deux sites géographiquement distants, afin que les applications puissent basculer d’un site à un autre. Ainsi, en cas de défaillance d’un site, vous pouvez toujours disposer de toutes les données de configuration sur le deuxième site.  Si SQL est la base de données appropriée pour vos objectifs de déploiement, poursuivez la lecture de ce guide de déploiement.

Ce guide décrit les points suivants :

• Déploiement des services AD FS
• Configuration des services AD FS pour utiliser des groupes de disponibilité AlwaysOn
• Installation du rôle de clustering de basculement
• Exécution des tests de validation de cluster
• Activation des groupes de disponibilité Always On
• Sauvegarde des bases de données AD FS
• Création des groupes de disponibilité AlwaysOn
• Ajout des bases de données sur le second nœud
• Jonction d’un réplica de disponibilité à un groupe de disponibilité
• Mise à jour de la chaîne de connexion SQL

Déploiement des services AD FS

Notes

Si des machines s’exécutent sur Azure, les machines virtuelles doivent être configurées d’une certaine manière, de façon à permettre à l’écouteur de communiquer avec le groupe de disponibilité Always On. Pour plus d’informations sur la configuration, consultez Configurer un équilibreur de charge pour un groupe de disponibilité sur des machines virtuelles Azure SQL Server

Ce guide de déploiement montre une batterie de deux nœuds avec deux serveurs SQL à titre d’exemple. Pour déployer les services AD FS, suivez les liens initiaux ci-dessous pour installer le service de rôle AD FS. Pour configurer un groupe AoA (Always On Availability), le rôle nécessite des étapes supplémentaires.

• Joindre un ordinateur à un domaine
• Inscrire un certificat SSL pour AD FS
• Installer le service de rôle AD FS

Configuration des services AD FS pour utiliser un groupe de disponibilité AlwaysOn

La configuration d’une batterie de serveurs AD FS avec des groupes de disponibilité AlwaysOn nécessite une légère modification de la procédure de déploiement des services AD FS. Vérifiez que chaque instance de serveur exécute la même version de SQL. Pour afficher la liste complète des conditions préalables, restrictions et recommandations pour les groupes de disponibilité Always On, lisez ici.

1. Les bases de données que vous souhaitez sauvegarder doivent être créées avant que les groupes de disponibilité AlwaysOn puissent être configurés. AD FS crée ses bases de données dans le cadre de l’installation et de la configuration initiale du premier nœud de service de fédération d’une nouvelle batterie AD FS SQL Server. Spécifiez le nom d’hôte de la base de données de la batterie de serveurs existante avec SQL Server. Lors de la configuration des services AD FS, il vous faut spécifier une chaîne de connexion SQL. Vous devez donc configurer le premier nœud de la batterie AD FS pour qu’il se connecte directement à une instance SQL (ce n’est que temporaire). Pour obtenir des conseils spécifiques sur la configuration d’une batterie AD FS, notamment sur la configuration d’un nœud de batterie AD FS avec une chaîne de connexion SQL Server, consultez Configurer un serveur de fédération.

2. Vérifiez la connectivité à la base de données avec SSMS, puis connectez-vous au nom d’hôte de la base de données ciblée. Si vous ajoutez un autre nœud à la batterie de serveurs de fédération, connectez-vous à la base de données ciblée.
3. Précisez le certificat SSL de la batterie de serveurs AD FS.

4. Connectez la batterie de serveurs à un compte de service ou un compte gMSA.

5. Terminez l’installation et la configuration de la batterie de serveurs AD FS.

Notes

SQL Server doit être exécuté sous un compte de domaine pour l’installation des groupes de disponibilité Always On. Par défaut, il est exécuté en tant que système local.

Installation du rôle de clustering de basculement

Le rôle Cluster de basculement Windows Server fournit plus d’informations sur les clusters de basculement Windows Server.

1. Démarrez le Gestionnaire de serveur.
2. Dans le menu Gérer, sélectionnez Ajouter des rôles et fonctionnalités.
3. Dans la page Avant de commencer, sélectionnez Suivant.
4. Sur la page Sélectionner le type d’installation, sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis Suivant.
5. Sur la page Sélectionner le serveur de destination, sélectionnez le serveur SQL sur lequel vous voulez installer la fonctionnalité avant de sélectionner Suivant.

6. Dans la page Sélectionner des rôles serveurs, sélectionnez Suivant.
7. Dans la page Sélectionner des fonctionnalités, cochez la case Clustering de basculement.

8. Dans la page Confirmer les sélections pour l’installation, sélectionnez Installer. La fonctionnalité de clustering de basculement ne nécessite pas le redémarrage du serveur.
9. Une fois l’installation terminée, sélectionnez Fermer.
10. Répétez cette procédure sur chaque serveur à ajouter comme nœud de cluster.

Exécution des tests de validation de cluster

1. Sur un ordinateur doté des outils de gestion du cluster de basculement installés à partir des outils d'administration de serveur distant, ou sur un serveur sur lequel vous avez installé la fonctionnalité de clustering de basculement, démarrez le Gestionnaire du cluster de basculement. Pour exécuter ces tests sur un serveur, démarrez le Gestionnaire de serveurs puis, dans le menu Outils, sélectionnez Gestionnaire du cluster de basculement.
2. Dans le volet Gestionnaire du cluster de basculement, sous Gestion, sélectionnez Validez la configuration.
3. Dans la page Avant de commencer, sélectionnez Suivant.
4. Sur la page Sélectionner des serveurs ou un cluster, dans la zone Entrez un nom, entrez le nom NetBIOS ou le nom de domaine complet d’un serveur que vous prévoyez d’ajouter comme nœud de cluster de basculement, puis sélectionnez Ajouter. Répétez cette étape pour chaque serveur à ajouter. Pour ajouter plusieurs serveurs à la fois, séparez les noms d’une virgule ou d’un point-virgule. Par exemple, entrez les noms au format server1.contoso.com, server2.contoso.com. Quand vous avez terminé, cliquez sur Suivant.

5. Sur la page Options de test, sélectionnez Exécuter tous les tests (recommandé), puis Suivant.
6. Dans la page Confirmation, sélectionnez Suivant. La page de validation affiche l'état des tests en cours d'exécution.
7. Dans la page Résumé, procédez de l'une ou l'autre des façons suivantes :

• Si les résultats indiquent que les tests ont abouti favorablement et que donc la configuration est adaptée au clustering, et si vous voulez créer le cluster dans la foulée, assurez-vous que la case Créer le cluster maintenant en utilisant les nœuds validés est cochée, puis sélectionnez Terminer. Ensuite, passez à l'étape 4 de la procédure Créer le cluster de basculement.

• Si les résultats indiquent la présence d’avertissements ou d’échecs, sélectionnez Afficher le rapport pour voir les détails et identifier les problèmes que vous devez corriger. Notez qu'un avertissement dans le cadre d'un test de validation indique que l'aspect en question du cluster de basculement peut être pris en charge, mais qu'il n'est peut-être pas conforme aux meilleures pratiques.

Notes

Si vous recevez un avertissement pour le test Valider la réservation persistante des espaces de stockage, voir le billet de blog qui explique qu’un avertissement de validation du cluster de basculement Windows indique que vos disques ne prennent pas en charge les réservations persistantes pour les espaces de stockage pour plus d’informations. Pour plus d'informations sur les tests de validation du matériel, voir Valider le matériel pour un cluster de basculement.

Création d’un cluster de basculement

Pour effectuer cette étape, assurez-vous que le compte d'utilisateur avec lequel vous ouvrez la session remplit les conditions décrites dans la section Vérifier les conditions préalables de cette rubrique.

1. Démarrez le Gestionnaire de serveur.
2. Dans le menu Outils, sélectionnez Gestionnaire du cluster de basculement.
3. Dans le volet Gestionnaire du cluster de basculement, sous Gestion, sélectionnez Créer le cluster. L'Assistant Création d'un cluster s'ouvre.
4. Dans la page Avant de commencer, sélectionnez Suivant.
5. Si la page Sélectionner les serveurs s’affiche, dans la zone Entrez un nom, entrez le nom NetBIOS ou le nom de domaine complet d’un serveur que vous prévoyez d’ajouter en tant que nœud de cluster de basculement, puis sélectionnez Ajouter. Répétez cette étape pour chaque serveur à ajouter. Pour ajouter plusieurs serveurs à la fois, séparez les noms d’une virgule ou d’un point-virgule. Par exemple, entrez les noms au format server1.contoso.com; server2.contoso.com. Quand vous avez terminé, cliquez sur Suivant.

Notes

Si vous décidez de créer le cluster immédiatement après avoir exécuté la validation dans le cadre de la procédure de validation de la configuration, la page Sélectionner les serveurs ne s’affiche pas. Les nœuds qui ont été validés sont ajoutés automatiquement à l'Assistant Création d'un cluster, si bien que vous n'avez pas besoin de les entrer à nouveau.

6. Si vous avez passé l'étape de validation antérieure, la page Avertissement de validation s'affiche. Nous vous recommandons vivement d'exécuter la validation du cluster. Microsoft assure uniquement la prise en charge des clusters qui ont réussi tous les tests de validation. Pour exécuter les tests de validation, sélectionnez Oui, puis Suivant. Complétez l’Assistant Validation d’une configuration comme décrit dans Valider la configuration.
7. Dans la page Point d'accès pour l'administration du cluster, procédez comme suit :

• Dans la zone Nom du cluster, entrez le nom que vous voulez utiliser pour administrer le cluster. Avant cela, prenez connaissance des informations suivantes :
• Pendant la création du cluster, ce nom est inscrit en tant qu'objet ordinateur de cluster (aussi appelé objet nom de cluster ou CNO) dans AD DS. Si vous spécifiez un nom NetBIOS pour le cluster, le CNO est créé à l'emplacement où résident les objets ordinateur des nœuds du cluster. Il peut s'agir soit du conteneur Ordinateurs par défaut, soit d'une UO.
• Pour spécifier un autre emplacement pour le CNO, vous pouvez entrer le nom unique d'une UO dans la zone Nom du cluster. Par exemple : CN=ClusterName, OU=Clusters, DC=Contoso, DC=com.
• Si un administrateur du domaine a prédéfini le CNO dans une UO différente de celle où résident les nœuds du cluster, spécifiez le nom unique fourni par l'administrateur du domaine.
• Si la carte réseau du serveur n'a pas été configurée pour utiliser DHCP, vous devez configurer une ou plusieurs adresses IP statiques pour le cluster de basculement. Cochez la case correspondant à chaque réseau que vous voulez utiliser pour la gestion du cluster. Sélectionnez le champ Adresse en regard d’un réseau sélectionné, puis entrez l’adresse IP que vous voulez attribuer au cluster. Cette adresse IP (et les autres éventuelles) est associée au nom de cluster dans le système DNS (Domain Name System).
• Quand vous avez terminé, cliquez sur Suivant.

8. Dans la page Confirmation, examinez les paramètres. Par défaut, la case Ajouter la totalité du stockage disponible au cluster est cochée. Décochez cette case dans l'un des cas suivants :

• Vous souhaitez configurer le stockage à un moment ultérieur.
• Vous envisagez de créer des espaces de stockage en cluster via le Gestionnaire du cluster de basculement ou les applets de commande de clustering de basculement Windows PowerShell, et vous n'avez pas encore créé d'espaces de stockage dans Services de fichiers et de stockage. Pour plus d'informations, voir Déployer des espaces de stockage en cluster.

9. Sélectionnez Suivant pour créer le cluster de basculement.
10. Dans la page Résumé, vérifiez que le cluster de basculement a bien été créé. En présence d’avertissements ou d’erreurs, examinez le résumé généré ou sélectionnez Afficher le rapport pour voir le rapport complet. Sélectionnez Terminer.
11. Pour vérifier que le cluster a été créé, assurez-vous que le nom du cluster figure bien sous Gestionnaire du cluster de basculement dans l'arborescence de navigation. Vous pouvez développer le nom du cluster avant de sélectionner les éléments figurant sous Nœuds, Stockage ou Réseaux pour voir les ressources associées. Notez que la réplication du nom du cluster dans DNS peut prendre un certain temps. Une fois l’inscription et la réplication DNS accomplies, si vous sélectionnez Tous les serveurs dans le Gestionnaire de serveurs, le nom du cluster doit être répertorié en tant que serveur avec un état de Facilité de gestion égal à En ligne.

Activer les groupes de disponibilité Always On avec le Gestionnaire de configuration SQL Server

1. Connectez-vous au nœud du cluster de basculement Windows Server qui héberge l’instance SQL où vous voulez activer les groupes de disponibilité Always On.
2. Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server, sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.
3. Dans le Gestionnaire de configuration SQL Server, cliquez sur Services SQL Server, cliquez avec le bouton droit sur SQL Server, (<instance name>), sachant que <instance name> est le nom d’une instance de serveur local pour laquelle vous souhaitez activer les groupes de disponibilité Always On, puis cliquez sur Propriétés.
4. Sélectionnez l’onglet Haute disponibilité Always On.
5. Vérifiez que le champ Nom du cluster de basculement Windows contient le nom du cluster de basculement local. Si ce champ est vide, cette instance de serveur ne prend actuellement pas en charge les groupes de disponibilité Always On. L’ordinateur local n’est pas un nœud de cluster, le cluster WSFC a été arrêté ou bien cette édition de SQL Server ne prend pas en charge les groupes de disponibilité Always On.
6. Cochez la case Activer les groupes de disponibilité Always On , puis cliquez sur OK. SQL Server enregistre votre modification. Ensuite, vous devez redémarrer manuellement le service SQL Server . Cela vous permet de choisir l'heure de redémarrage la plus adaptée aux besoins de l'entreprise. Lorsque le service SQL Server redémarre, Always On est activé et la propriété de serveur IsHadrEnabled a la valeur 1.

Sauvegarde des bases de données AD FS

Sauvegardez les bases de données d’artefact et de configuration AD FS avec les journaux des transactions complets. Placez la sauvegarde dans la destination choisie. Sauvegardez les bases de données d’artefact et de configuration AD FS.

• Tâches > Sauvegarde > Complète > Ajouter à un fichier de sauvegarde > OK pour créer

Créer un groupe de disponibilité

1. Dans l'Explorateur d'objets, connectez-vous à l'instance de serveur qui héberge le réplica principal.
2. Développez le nœud Haute disponibilité AlwaysOn et le nœud Groupes de disponibilité .
3. Pour lancer l'Assistant Nouveau groupe de disponibilité, sélectionnez la commande Assistant Nouveau groupe de disponibilité.
4. La première fois que vous exécutez cet Assistant, une page Introduction apparaît. Pour ignorer cette page dans le futur, vous pouvez cliquer sur Ne plus afficher cette page. Après avoir lu cette page, cliquez sur Suivant.
5. Sur la page Spécifier les options du groupe de disponibilité, entrez le nom du nouveau groupe de disponibilité dans le champ Nom du groupe de disponibilité. Ce nom doit être un identificateur SQL Server valide, qui est unique sur le cluster et dans l’ensemble de votre domaine. La longueur maximale d'un nom de groupe de disponibilité est de 128 caractères. e
6. Ensuite, spécifiez le type de cluster. Les types de cluster possibles dépendent de la version de SQL Server et du système d’exploitation. Choisissez WSFC, EXTERNAL ou NONE. Pour plus d’informations, consultez la page Spécifier les options du groupe de disponibilité.

7. Sur la page Sélectionner des bases de données , la grille répertorie les bases de données utilisateur sur l'instance de serveur connectée qui peuvent devenir des bases de données de disponibilité. Sélectionnez une ou plusieurs des bases de données répertoriées pour participer au nouveau groupe de disponibilité. Ces bases de données seront initialement les bases de données primaires initiales. Pour chaque base de données répertoriée, la colonne Taille affiche la taille de la base de données, si elle est connue. La colonne État indique si une base de données particulière satisfait aux conditions préalables pour les bases de données de disponibilité. Si les conditions préalables requises ne sont pas remplies, une courte description de l'état indique la raison pour laquelle la base de données est inéligible ; par exemple, si elle n'utilise pas le mode de récupération complet. Pour plus d'informations, cliquez sur la description de l'état. Si vous modifiez une base de données pour la rendre éligible, cliquez sur Actualiser pour mettre à jour la grille de bases de données. Si la base de données contient une clé principale de base de données, entrez le mot de passe de la clé principale de base de données dans la colonne Mot de passe.

8. Sur la page Spécifier les réplicas, spécifiez et configurez un ou plusieurs réplicas pour le nouveau groupe de disponibilité. Cette page contient quatre onglets. Le tableau suivant présente ces onglets. Pour plus d’informations, consultez la rubrique Page Spécifier les réplicas (Assistant Nouveau groupe de disponibilité : Assistant Ajouter un réplica).

Onglet	Brève description
Réplicas	Cet onglet vous permet de spécifier chaque instance de SQL Server qui hébergera un réplica secondaire. Notez que l'instance de serveur à laquelle vous êtes actuellement connecté doit héberger le réplica principal.
Points de terminaison	Utilisez cet onglet pour vérifier tous les points de terminaison de mise en miroir de bases de données existants et également, si ce point de terminaison manque sur une instance de serveur dont les comptes de service utilisent l'authentification Windows, pour créer le point de terminaison automatiquement.
Préférences de sauvegarde	Utilisez cet onglet pour spécifier vos préférences de sauvegarde pour le groupe de disponibilité dans son ensemble, ainsi que les priorités de sauvegarde pour les différents réplicas de disponibilité.
Écouteur	Utilisez cet onglet pour créer un écouteur de groupe de disponibilité. Par défaut, l'assistant ne crée pas d'écouteur.

9. Sur la page Sélectionner la synchronisation de données initiale , choisissez comment vous souhaitez que vos nouvelles bases de données secondaires soient créées et jointes au groupe de disponibilité. Choisissez l’une des options suivantes :

• Amorçage automatique
• SQL Server crée automatiquement les réplicas secondaires pour chaque base de données du groupe. L’amorçage automatique nécessite que le chemin des données et des fichiers journaux soit le même sur chaque instance de SQL Server qui participe au groupe. Disponible sur SQL Server 2016 (13.x) et ultérieur. Consultez Initialiser automatiquement des groupes de disponibilité Always On.
• Sauvegarde complète de la base de données et des journaux
• Sélectionnez cette option si votre environnement répond aux conditions nécessaires pour démarrer automatiquement la synchronisation initiale des données (pour plus d’informations, consultez Conditions préalables, restrictions et recommandations, plus haut dans cette rubrique). Si vous sélectionnez Complet, après avoir créé le groupe de disponibilité, l'assistant sauvegarde chaque base de données primaire et son journal des transactions sur un partage réseau et restaure les sauvegardes sur chaque instance de serveur qui héberge un réplica secondaire. L'assistant joint ensuite chaque base de données secondaire au groupe de disponibilité. Dans le champ Spécifier un emplacement réseau partagé accessible par tous les réplicas :, spécifiez un partage de sauvegarde dans lequel l'intégralité de l'instance de serveur qui héberge les réplicas dispose d'un accès en lecture-écriture. Pour plus d'informations, consultez Conditions préalables requises, plus haut dans cette rubrique. Au cours de l’étape de validation, l’Assistant effectue un test pour vérifier que l’emplacement réseau fourni est valide. Le test crée sur le réplica principal une base de données portant le nom « BackupLocDb_ » suivi d’un GUID, sauvegarde la base de données à l’emplacement réseau fourni, puis la restaure sur les réplicas secondaires. Si l’Assistant ne parvient pas à supprimer cette base de données, son historique de sauvegarde et le fichier de sauvegarde, vous pouvez les supprimer en toute sécurité.
• Joindre uniquement
• Si vous avez préparé manuellement les bases de données secondaires sur les instances de serveur qui hébergeront les réplicas secondaires, vous pouvez sélectionner cette option. L'assistant joindra les bases de données secondaires existantes au groupe de disponibilité.
• Ignorer la synchronisation de données initiale
• Sélectionnez cette option si vous souhaitez utiliser votre propre base de données et sauvegardes de journaux de vos bases de données primaires. Pour plus d’informations, consultez Démarrer un déplacement de données sur une base de données secondaire Always On (SQL Server).

9. La page Validation vérifie si les valeurs que vous avez spécifiées dans cet Assistant répondent aux exigences de l'Assistant Nouveau groupe de disponibilité. Pour effectuer un changement, cliquez sur Précédent pour revenir à une page antérieure de l'assistant pour modifier une ou plusieurs valeurs. Cliquez sur Suivant pour revenir à la page Validation, puis cliquez sur Réexécuter la validation.

10. Sur la page Résumé, examinez vos choix pour le nouveau groupe de disponibilité. Pour apporter une modification, cliquez sur Précédent pour revenir à la page appropriée. Après avoir apporté la modification, cliquez sur Suivant pour revenir à la page Résumé.

Notes

Lorsque le compte de service SQL Server d'une instance de serveur qui hébergera un nouveau réplica de disponibilité n'existe pas en tant que connexion, l'Assistant nouveau groupe de disponibilité doit créer la connexion. Dans la page Résumé, l'Assistant affiche des informations pour la connexion qui doit être créée. Si vous cliquez sur Terminer, l'Assistant crée cette connexion pour le compte de service SQL Server et accorde l'autorisation de connexion CONNECT. Si vous êtes satisfait de vos sélections, cliquez éventuellement sur Script pour créer un script des étapes que l'assistant devra exécuter. Ensuite, pour créer et configurer le nouveau groupe de disponibilité, cliquez sur Terminer.

11. La page État d'avancement affiche l'état d'avancement des étapes de création du groupe de disponibilité (configuration de points de terminaison, création du groupe de disponibilité et jointure du réplica secondaire au groupe).
12. Lorsque ces étapes sont terminées, la page Résultats affiche le résultat de chaque étape. Si toutes ces étapes aboutissent, le nouveau groupe de disponibilité est entièrement configuré. Si l'une des étapes se solde par une erreur, vous devrez peut-être effectuer la configuration manuellement ou faire appel à l'assistant pour l'étape qui a échoué. Pour plus d'informations sur la cause d'une erreur donnée, cliquez sur le lien « Erreur » associé dans la colonne Résultat. À la fin de l'Assistant, cliquez sur Fermer pour le quitter.

Ajout de bases de données sur le nœud secondaire

1. Restaurez la base de données d’artefact sur le nœud secondaire via l’interface utilisateur à l’aide des fichiers de sauvegarde créés.

2. Restaurez la base de données dans un état NON-RECOVERY.

3. Répétez le processus pour restaurer la base de données de configuration.

Joindre un réplica de disponibilité à un groupe de disponibilité

1. Dans l'Explorateur d'objets, connectez-vous à l'instance de serveur qui héberge le réplica secondaire, puis cliquez sur le nom du serveur pour développer son arborescence.
2. Développez le nœud Haute disponibilité AlwaysOn et le nœud Groupes de disponibilité .
3. Sélectionnez le groupe de disponibilité du réplica secondaire auquel vous êtes connecté.
4. Cliquez avec le bouton droit sur le réplica secondaire, puis cliquez sur Joindre au groupe de disponibilité.
5. Cette opération ouvre la boîte de dialogue Joindre le réplica au groupe de disponibilité.
6. Pour joindre le réplica secondaire au groupe de disponibilité, cliquez sur OK.

Mettre à jour la chaîne de connexion SQL

Enfin, utilisez PowerShell pour modifier les propriétés AD FS, afin de mettre à jour la chaîne de connexion SQL dans le but d’utiliser l’adresse DNS de l’écouteur du groupe de disponibilité AlwaysOn. Exécutez la modification de la base de données de configuration sur chaque nœud et redémarrez les services AD FS sur tous les nœuds AD FS. La valeur du catalogue initial change en fonction de la version de la batterie de serveurs.

PS:\>$temp= Get-WmiObject -namespace root/ADFS -class SecurityTokenService
PS:\>$temp.ConfigurationdatabaseConnectionstring=”data source=<SQLCluster\SQLInstance>; initial catalog=adfsconfiguration;integrated security=true”
PS:\>$temp.put()
PS:\> Set-AdfsProperties –artifactdbconnection ”Data source=<SQLCluster\SQLInstance >;Initial Catalog=AdfsArtifactStore;Integrated Security=True”