Oktatóanyag: Előfeltételek a több alhálózaton használt rendelkezésreállási csoportokhoz (Azure-beli virtuális gépeken futó SQL Server)

A következőkre vonatkozik: SQL Server Azure-beli virtuális gépen

Tipp

A rendelkezésre állási csoportok üzembe helyezésének számos módja van. Egyszerűsítse az üzembe helyezést, és ne legyen szükség azure-beli terheléselosztóra vagy elosztott hálózatnévre (DNN) az Always On rendelkezésre állási csoport számára, ha SQL Server virtuális gépeket (VM-eket) hoz létre több alhálózatban ugyanazon az Azure-beli virtuális hálózaton belül.

Ebben az oktatóanyagban végezze el az Always On rendelkezésre állási csoport létrehozásának előfeltételeit az Azure Virtual Machines (virtuális gépek) több alhálózaton lévő SQL Server számára. Az oktatóanyag végén egy tartományvezérlőt fog használni két Azure-beli virtuális gépen, két SQL Server virtuális gépet több alhálózaton, és egy tárfiókot egyetlen erőforráscsoportban.

Időbecslés: Ez az oktatóanyag több erőforrást hoz létre az Azure-ban, és akár 30 percet is igénybe vehet.

Az alábbi ábra az oktatóanyagban üzembe helyezhető erőforrásokat mutatja be:

Előfeltételek

Az oktatóanyag elvégzéséhez az alábbiakra lesz szüksége:

• Azure-előfizetés. Megnyithat egy ingyenes Azure-fiókot, vagy aktiválhatja a Visual Studio előfizetői előnyeit.
• Az Always On rendelkezésre állási csoportok alapszintű ismerete és ismerete a SQL Server.

Erőforráscsoport létrehozása

Az erőforráscsoport Azure Portal való létrehozásához kövesse az alábbi lépéseket:

1. Jelentkezzen be az Azure Portalra.

2. Válassza a + Erőforrás létrehozása lehetőséget, ha új erőforrást szeretne létrehozni a portálon.

   

3. Keressen rá az erőforráscsoportra a Marketplace keresőmezőjében, és válassza ki a Microsoft Erőforráscsoport csempét. Válassza a Létrehozás lehetőséget az Erőforráscsoport lapon.

   

4. Az Erőforráscsoport létrehozása lapon töltse ki az erőforráscsoport létrehozásához tartozó értékeket:

   1. Válassza ki a megfelelő Azure-előfizetést a legördülő menüből.
   2. Adjon meg egy nevet az erőforráscsoportnak, például SQL-HA-RG.
   3. Válasszon egy régiót a legördülő listából, például az USA 2. nyugati régiója. Mindenképpen telepítsen minden további erőforrást erre a helyre is.
   4. Válassza a Felülvizsgálat + létrehozás lehetőséget az erőforrásparaméterek áttekintéséhez, majd válassza a Létrehozás lehetőséget az erőforráscsoport létrehozásához.

   

Hálózat és alhálózatok létrehozása

Ezután hozza létre a virtuális hálózatot és három alhálózatot. További információ: Virtuális hálózat áttekintése.

A virtuális hálózat Azure Portal való létrehozásához kövesse az alábbi lépéseket:

1. Nyissa meg az erőforráscsoportot a Azure Portal, és válassza a + Létrehozás lehetőséget

   

2. Keressen rá a virtuális hálózatra a Marketplace keresőmezőjében, és válassza ki a Virtuális hálózat csempét a Microsofttól. Válassza a Létrehozás lehetőséget a Virtuális hálózat lapon.

3. A Virtuális hálózat létrehozása lapon adja meg a következő információkat az Alapok lapon:

   1. A Projekt részletei területen válassza ki a megfelelő Azure-előfizetést és a korábban létrehozott erőforráscsoportot , például az SQL-HA-RG-t.
   2. A Példány részletei területen adja meg a virtuális hálózat nevét (például SQLHAVNET), és válassza ki ugyanazt a régiót, mint az erőforráscsoport a legördülő menüből.

   

4. Az IP-címek lapon válassza ki az alapértelmezett alhálózatot az Alhálózat szerkesztése lap megnyitásához. Módosítsa a tartományvezérlő alhálózatának nevét DC-alhálózatra . Kattintson a Mentés gombra.

   

5. Válassza a + Alhálózat hozzáadása lehetőséget egy további alhálózat hozzáadásához az első SQL Server virtuális géphez, és töltse ki a következő értékeket:

   1. Adjon meg egy értéket az Alhálózat nevéhez, például SQL-subnet-1.
   2. Adjon meg egy egyedi alhálózati címtartományt a virtuális hálózati címtérben. A DC-alhálózat címtartományának harmadik oktettje például 1-sel iterálható.
      • Ha például a DC-alhálózati tartomány 10.38.0.0/24, adja meg az SQL-subnet-1 IP-címtartományát10.38.1.0/24.
      • Hasonlóképpen, ha a DC-alhálózat IP-tartománya10.5.0.0/24, akkor adja meg 10.5.1.0/24 az új alhálózatot.
   3. Válassza a Hozzáadás lehetőséget az új alhálózat hozzáadásához.

   

6. Ismételje meg az előző lépést egy további egyedi alhálózati tartomány hozzáadásához a második SQL Server virtuális géphez egy olyan névvel, mint az SQL-subnet-2. A harmadik oktettet ismét meg lehet iterálni.

   • Ha például a DC-subnet IP-tartománya10.38.0.0/24, és az SQL-subnet-110.38.1.0/24, akkor adja meg 10.38.2.0/24 az új alhálózatot
   • Hasonlóképpen, ha a DC-subnet IP-tartománya10.5.0.0/24, és az SQL-subnet-110.5.1.0/24, akkor adja meg az SQL-subnet-2 IP-címtartományát10.5.2.0/24.

   

7. A második alhálózat hozzáadása után tekintse át az alhálózatok nevét és tartományait (az IP-címtartományok eltérhetnek a képtől). Ha minden helyesnek tűnik, válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget az új virtuális hálózat létrehozásához.

   

   Az Azure visszaadja Önt a portál irányítópultjának, és értesíti önt az új hálózat létrehozásakor.

Tartományvezérlők létrehozása

Miután a hálózat és az alhálózatok elkészültek, hozzon létre egy virtuális gépet (vagy akár kettőt is, magas rendelkezésre állás érdekében), és konfigurálja tartományvezérlőként.

DC virtuális gépek létrehozása

A tartományvezérlő (DC) virtuális gépek Azure Portal való létrehozásához kövesse az alábbi lépéseket:

1. Nyissa meg az erőforráscsoportot a Azure Portal, és válassza a + Létrehozás lehetőséget

   

2. Keressen rá a Windows Serverre a Marketplace keresőmezőjében.

3. A Microsoft Windows Server csempéjén válassza a Létrehozás legördülő menüt, és válassza ki a Windows Server 2016 Datacenter-lemezképet.

4. Töltse ki a Virtuális gép létrehozása lapon található értékeket a tartományvezérlő virtuális gépének (például DC-VM-1) létrehozásához. Ha szeretné, hozzon létre egy további virtuális gépet, például a DC-VM-2-t, hogy magas rendelkezésre állást biztosítson a Active Directory tartományi szolgáltatások. A virtuális gép(ek) létrehozásához használja az alábbi táblagép értékeit:

   Mező	Érték
   Előfizetés	Az előfizetése
   Erőforráscsoport	SQL-HA-RG
   Virtuális gép neve	Első tartományvezérlő: DC-VM-1. Második tartományvezérlő DC-VM-2.
   Régió	Az erőforráscsoport és a virtuális hálózat üzembe helyezésének helye.
   Rendelkezésre állási beállítások	Rendelkezésre állási zóna A rendelkezésre állási zónákat nem támogató Azure-régiók esetében használja inkább a Rendelkezésre állási csoportokat. Hozzon létre egy új rendelkezésre állási csoportot, és helyezze az oktatóanyagban létrehozott összes virtuális gépet a rendelkezésre állási csoportba.
   A rendelkezésre állási zóna	Adja meg az 1-et a DC-VM-1 esetében. A DC-VM-2 esetében adja meg a 2 értéket.
   Méret	D2s_v3 (2 virtuális processzor, 8 GB RAM)
   Felhasználónév	DomainAdmin
   Jelszó	Contoso!0000
   Nyilvános bejövő portok	Kijelölt portok engedélyezése
   Válassza ki a bejövő portokat	RDP (3389)
   Operációsrendszer-lemez típusa	Prémium SSD (helyileg redundáns tárolás)
   Virtuális hálózat	SQLHAVNET
   Alhálózat	DC-alhálózat
   Nyilvános IP-cím	Ugyanaz a név, mint a virtuális gép, például DC-VM-1 vagy DC-VM-2
   Hálózati adapter hálózati biztonsági csoportja	Alapszintű
   Nyilvános bejövő portok	Kijelölt portok engedélyezése
   Válassza ki a bejövő portokat	RDP (3389)
   Rendszerindítási diagnosztika	Engedélyezés felügyelt tárfiókkal (ajánlott).

   Az Azure értesítést küld a virtuális gépek létrehozásakor és használatra kész állapotában.

A tartományvezérlő konfigurálása

Miután a tartományvezérlő virtuális gépei elkészültek, konfigurálja a tartományvezérlőt a corp.contoso.com.

A DC-VM-1 tartományvezérlőként való konfigurálásához kövesse az alábbi lépéseket:

1. Nyissa meg az erőforráscsoportot a Azure Portal, és válassza ki a DC-VM-1 gépet.

2. A DC-VM-1 lapon válassza a Csatlakozás lehetőséget egy RDP-fájl távoli asztali hozzáféréshez való letöltéséhez, majd nyissa meg a fájlt.

   

3. Csatlakozzon az RDP-munkamenethez a konfigurált rendszergazdai fiókkal (DomainAdmin) és jelszóval (Contoso!0000).

4. Nyissa meg a Kiszolgálókezelő irányítópultot (amely alapértelmezés szerint megnyitható), és válassza a Szerepkörök és szolgáltatások hozzáadása lehetőséget.

   

5. Válassza a Tovább gombot, amíg el nem ér a Kiszolgálói szerepkörök szakaszhoz.

6. Válassza ki a Active Directory tartományi szolgáltatások és a DNS-kiszolgálói szerepköröket. Amikor a rendszer kéri, adjon hozzá minden további funkciót, amelyet ezek a szerepkörök igényelnek.

   Megjegyzés

   A Windows figyelmezteti, hogy nincs statikus IP-cím. Ha teszteli a konfigurációt, válassza a Folytatás lehetőséget. Éles forgatókönyvek esetén állítsa az IP-címet statikusra a Azure Portal, vagy a PowerShell használatával állítsa be a tartományvezérlő gépének statikus IP-címét.

   

7. Válassza a Tovább gombot, amíg el nem éri a Megerősítés szakaszt. Jelölje be a Célkiszolgáló automatikus újraindítása, ha szükséges jelölőnégyzetet.

8. Válassza a Telepítés gombot.

9. A szolgáltatások telepítésének befejezése után térjen vissza az Kiszolgálókezelő irányítópultra.

10. Válassza az új AD DS lehetőséget a bal oldali panelen.

11. Válassza a Továbbiak hivatkozást a sárga figyelmeztető sávon.

    

12. A Minden kiszolgáló feladat részletei párbeszédpanel Művelet oszlopában válassza a Kiszolgáló előléptetése tartományvezérlőre lehetőséget.

13. A Active Directory tartományi szolgáltatások Konfiguráció varázslóban használja a következő értékeket:

    Oldal	Beállítás
    Központi telepítés konfigurálása	Új erdő hozzáadása Gyökértartomány neve = corp.contoso.com
    Tartományvezérlő beállításai	DSRM-jelszó = Contoso!0000 Jelszó megerősítése = Contoso!0000

14. Válassza a Tovább gombot a varázsló többi lapjának megtekintéséhez. Az Előfeltételek ellenőrzése lapon ellenőrizze, hogy megjelenik-e a következő üzenet: Minden előfeltétel-ellenőrzés sikeresen megtörtént. A vonatkozó figyelmeztető üzeneteket áttekintheti, de folytathatja a telepítést.

15. Válassza a Telepítés gombot. A DC-VM-1 virtuális gép automatikusan újraindul.

DNS IP-cím azonosítása

Használja az elsődleges tartományvezérlőt a DNS-hez. Ehhez azonosítsa az elsődleges tartományvezérlőhöz használt virtuális gép magánhálózati IP-címét.

A virtuális gép magánhálózati IP-címének a Azure Portal való azonosításához kövesse az alábbi lépéseket:

1. Nyissa meg az erőforráscsoportot a Azure Portal, és válassza ki a DC-VM-1 elsődleges tartományvezérlőt.
2. A DC-VM-1 lapon válassza a Hálózat lehetőséget a Beállítások panelen.
3. Jegyezze fel a hálózati adapter magánhálózati IP-címét . Használja ezt az IP-címet a többi virtuális gép DNS-kiszolgálójaként. A példaképben a privát IP-cím 10.38.0.4.

Virtuális hálózati DNS konfigurálása

Miután létrehozta az első tartományvezérlőt, és engedélyezte a DNS-t, konfigurálja a virtuális hálózatot úgy, hogy ezt a virtuális gépet használja a DNS-hez.

A virtuális hálózat DNS-hez való konfigurálásához kövesse az alábbi lépéseket:

1. Nyissa meg az erőforráscsoportot a Azure Portal, és válassza ki a virtuális hálózatot, például az SQLHAVNET-et.
2. Válassza a DNS-kiszolgálók lehetőséget a Beállítások panelen, majd válassza az Egyéni lehetőséget.
3. Adja meg a korábban azonosított magánhálózati IP-címet az IP-cím mezőben, például 10.38.0.4: .
4. Kattintson a Mentés gombra.

Második tartományvezérlő konfigurálása

Az elsődleges tartományvezérlő újraindítása után igény szerint konfigurálhatja a második tartományvezérlőt a magas rendelkezésre állás érdekében. Ha nem szeretne második tartományvezérlőt konfigurálni, hagyja ki ezt a lépést. Vegye figyelembe azonban, hogy éles környezetben egy második tartományvezérlő használata ajánlott.

Állítsa be az előnyben részesített DNS-kiszolgáló címét, csatlakozzon a tartományhoz, majd konfigurálja a másodlagos tartományvezérlőt.

Előnyben részesített DNS-kiszolgáló címének beállítása

Az előnyben részesített DNS-kiszolgáló címét nem szabad közvetlenül egy virtuális gépen belül frissíteni, hanem a Azure Portal, a PowerShellből vagy az Azure CLI-ből kell szerkeszteni. Az alábbi lépések a Azure Portal belüli módosítást teszik lehetővé:

1. Jelentkezzen be az Azure Portalba.

2. A portál tetején található keresőmezőbe írja be a Hálózati adapter kifejezést. Válassza a Hálózati adapterek lehetőséget a keresési eredmények között.

3. Válassza ki a második tartományvezérlő hálózati adapterét, amelyhez meg szeretné tekinteni vagy módosítani szeretné a beállításokat a listából.

4. A Beállítások területen válassza a DNS-kiszolgálók lehetőséget.

5. Válassza a következő lehetőségeket:

   • Öröklés virtuális hálózatról: Ezt a beállítást választva örökli a hálózati adapterhez rendelt virtuális hálózathoz definiált DNS-kiszolgálói beállítást. Ez automatikusan örökli az elsődleges tartományvezérlőt DNS-kiszolgálóként.

   • Egyéni: Konfigurálhatja a saját DNS-kiszolgálóját, hogy több virtuális hálózatban oldja fel a neveket. Adja meg a DNS-kiszolgálóként használni kívánt kiszolgáló IP-címét. A megadott DNS-kiszolgálói cím csak ehhez a hálózati adapterhez van hozzárendelve, és felülbírálja annak a virtuális hálózatnak a DNS-beállításait, amelyhez a hálózati adapter hozzá van rendelve. Ha az egyéni lehetőséget választja, adja meg az elsődleges tartományvezérlő IP-címét, például 10.38.0.4: .

6. Kattintson a Mentés gombra.

7. Egyéni DNS-kiszolgáló használata esetén térjen vissza a virtuális gépre a Azure Portal, és indítsa újra a virtuális gépet.

Csatlakozás a tartományhoz

Ezután csatlakozzon a corp.contoso.com tartományhoz. Ehhez kövesse az alábbi lépéseket:

1. Távolról csatlakozzon a virtuális géphez a BUILTIN\DomainAdmin fiókkal.
2. Nyissa meg Kiszolgálókezelő, és válassza a Helyi kiszolgáló lehetőséget.
3. Válassza a MUNKACSOPORT lehetőséget.
4. A Számítógép neve szakaszban válassza a Módosítás lehetőséget.
5. Jelölje be a Tartomány jelölőnégyzetet, és írja be a corp.contoso.com szöveget a szövegmezőbe. Válassza az OK lehetőséget.
6. Az Windows biztonság előugró párbeszédpanelen adja meg az alapértelmezett tartományi rendszergazdai fiók (CORP\DomainAdmin) hitelesítő adatait és a jelszót (Contoso!0000).
7. Amikor megjelenik az "Üdvözli a corp.contoso.com tartomány" üzenet, kattintson az OK gombra.
8. Válassza a Bezárás, majd az Újraindítás most lehetőséget az előugró párbeszédpanelen.

Tartományvezérlő konfigurálása

Miután a kiszolgáló csatlakozott a tartományhoz, konfigurálhatja második tartományvezérlőként. Ehhez kövesse az alábbi lépéseket:

1. Ha még nincs csatlakoztatva, nyisson meg egy RDP-munkamenetet a másodlagos tartományvezérlőn, és nyissa meg Kiszolgálókezelő irányítópultot (amely alapértelmezés szerint nyitva lehet).

2. Válassza a Szerepkörök és szolgáltatások hozzáadása hivatkozást az irányítópulton.

   

3. Válassza a Tovább gombot, amíg el nem jut a Kiszolgálói szerepkörök szakaszhoz.

4. Válassza ki a Active Directory tartományi szolgáltatások és a DNS-kiszolgálói szerepköröket. Amikor a rendszer kéri, adja hozzá az ezekhez a szerepkörökhöz szükséges további funkciókat.

5. A szolgáltatások telepítésének befejezése után térjen vissza az Kiszolgálókezelő irányítópultra.

6. Válassza az új AD DS lehetőséget a bal oldali panelen.

7. Válassza a sárga figyelmeztető sáv Továbbiak hivatkozását.

8. A Minden kiszolgálói feladat részletei párbeszédpanel Művelet oszlopában válassza a Kiszolgáló előléptetése tartományvezérlőre lehetőséget.

9. Az Üzembehelyezési konfiguráció területen válassza a Tartományvezérlő hozzáadása meglévő tartományhoz lehetőséget.

10. Kattintson a Kiválasztás elemre.

11. Csatlakozás rendszergazdai fiókkal (CORP.CONTOSO.COM\domainadmin) és jelszóval (Contoso!0000).

12. A Tartomány kiválasztása az erdőből területen válassza ki a tartományt, majd kattintson az OK gombra.

13. A Tartományvezérlő beállításai területen használja az alapértelmezett értékeket, és állítson be egy DSRM-jelszót.

    Megjegyzés

    A DNS-beállítások lap figyelmeztetheti, hogy ehhez a DNS-kiszolgálóhoz nem hozható létre delegálás. Ezt a figyelmeztetést figyelmen kívül hagyhatja nem éles környezetekben.

14. Válassza a Tovább gombot, amíg a párbeszédpanel el nem éri az Előfeltételek ellenőrzést. Ezután válassza a Telepítés lehetőséget.

Miután a kiszolgáló befejezte a konfigurációs módosításokat, indítsa újra a kiszolgálót.

Második tartományvezérlő IP-címének hozzáadása a DNS-hez

A második tartományvezérlő konfigurálása után kövesse a korábbi lépéseket a virtuális gép magánhálózati IP-címének azonosításához, és adja hozzá a magánhálózati IP-címet másodlagos egyéni DNS-kiszolgálóként az erőforráscsoport virtuális hálózatában. A másodlagos DNS-kiszolgáló hozzáadása a Azure Portal lehetővé teszi a DNS-szolgáltatás redundanciát.

Tartományi fiókok konfigurálása

Miután konfigurálta a tartományvezérlő(ke)t, és beállította a DNS-kiszolgáló(ka)t a Azure Portal, hozzon létre tartományi fiókokat a SQL Server telepítő felhasználónak, valamint a SQL Server szolgáltatásfiókhoz.

Konfiguráljon összesen három fiókot, egy telepítési fiókot mindkét SQL Server virtuális géphez, majd egy szolgáltatásfiókot minden SQL Server virtuális géphez. Használja például az alábbi táblázatban szereplő értékeket a fiókokhoz:

Fiók	VM	Teljes tartománynév	Description
Telepítés	Mindkettő	Corp\Install	Jelentkezzen be bármelyik virtuális gépre ezzel a fiókkal a fürt és a rendelkezésre állási csoport konfigurálásához.
SQLSvc1	SQL-VM-1	Corp\SQLSvc1	Használja ezt a fiókot a SQL Server szolgáltatáshoz az első SQL Server virtuális gépen.
SQLSvc2	SQL-VM2	Corp\SQLSvc2	Használja ezt a fiókot a második SQL Server virtuális gép SQL Server szolgáltatásához.

Az egyes fiókok létrehozásához kövesse az alábbi lépéseket:

1. Csatlakozzon az elsődleges tartományvezérlő gépéhez, például a DC-VM-1-hez. .

2. A Kiszolgálókezelő válassza az Eszközök, majd az Active Directory felügyeleti központ lehetőséget.

3. A bal oldali panelen válassza a corp (helyi) lehetőséget.

4. A jobb oldali Feladatok panelen válassza az Új, majd a Felhasználó lehetőséget.

5. Írja be az új felhasználói fiókot, és állítson be egy összetett jelszót. Nem éles környezetek esetén állítsa a felhasználói fiókot úgy, hogy soha ne járjon le.

   

6. Kattintson az OK gombra a felhasználó létrehozásához.

7. Ismételje meg ezeket a lépéseket mindhárom fiók létrehozásához.

Telepítési fiók engedélyeinek megadása

A fiókok létrehozása után adja meg a szükséges tartományi engedélyeket a telepítési fióknak, hogy a fiók objektumokat tudjon létrehozni az AD-ben.

A telepítési fiók engedélyeinek megadásához kövesse az alábbi lépéseket:

1. Nyissa meg az Active Directory felügyeleti központotKiszolgálókezelő, ha még nincs megnyitva.

2. Válassza a corp (helyi) lehetőséget a bal oldali panelen.

3. A jobb oldali Feladatok panelen ellenőrizze, hogy megjelenik-e a corp (local) elem a legördülő menüben, majd válassza az alatta lévő Tulajdonságok lehetőséget.

   

4. Válassza a Bővítmények, majd a Biztonság lap Speciális gombját.

5. A Vállalati biztonsági beállítások párbeszédpanelen válassza a Hozzáadás lehetőséget.

6. Válassza az Egyszerű kiválasztása lehetőséget, keresse meg a CORP\Install kifejezést, majd kattintson az OK gombra.

7. Jelölje be az Összes tulajdonság olvasása és a Számítógép-objektumok létrehozása jelölőnégyzetet.

   

8. Válassza az OK, majd újra az OK elemet. Zárja be a cégtulajdonságok ablakot.

Most, hogy befejezte az Active Directory és a felhasználói objektumok konfigurálását, készen áll a SQL Server virtuális gépek létrehozására.

SQL Server virtuális gépek létrehozása

Az AD-, DNS- és felhasználói fiókok konfigurálása után készen áll a SQL Server virtuális gépek létrehozására. Az egyszerűség kedvéért használja a SQL Server virtuálisgép-rendszerképeket a piactéren.

A SQL Server virtuális gépek létrehozása előtt azonban fontolja meg a következő tervezési döntéseket:

Rendelkezésre állás – Availability Zones

A legmagasabb szintű redundancia, rugalmasság és rendelkezésre állás érdekében helyezze üzembe a virtuális gépeket külön Availability Zones belül. A rendelkezésreállási zónák fizikailag elkülönített helyek egy Azure-régión belül. Minden zóna egy vagy több, független energiaellátással, hűtéssel és hálózatkezeléssel rendelkező adatközpontból áll. Az olyan Azure-régiók esetében, amelyek még nem támogatják Availability Zones, használja inkább a rendelkezésre állási csoportokat. Helyezze az összes virtuális gépet ugyanabban a rendelkezésre állási csoportban.

Storage – Azure Managed Disks

A virtuálisgép-tárolóhoz használja az Azure Managed Disks. A Microsoft Managed Disks javasol SQL Server virtuális gépek számára, mivel azok kezelik a színfalak mögötti tárolást. További információ: Az Azure Managed Disks áttekintése.

Hálózat – Magánhálózati IP-címek éles környezetben

A virtuális gépek esetében ez az oktatóanyag nyilvános IP-címeket használ. A nyilvános IP-címek lehetővé teszik a távoli kapcsolatot közvetlenül a virtuális géppel az interneten keresztül, és megkönnyítik a konfigurációs lépéseket. Éles környezetben a Microsoft csak magánhálózati IP-címeket javasol a SQL Server-példány virtuálisgép-erőforrásának sebezhetőségi lábnyomának csökkentése érdekében.

Hálózat – Kiszolgálónkénti egyetlen hálózati adapter

Kiszolgálónként (fürtcsomópontonként) egyetlen hálózati adaptert használjon. Az Azure-hálózatkezelés fizikai redundanciájú, ami további hálózati adaptereket szükségtelensé tesz egy Azure-beli virtuális gépen üzembe helyezett feladatátvevő fürtön. A fürtérvényesítési jelentés figyelmezteti, hogy a csomópontok csak egyetlen hálózaton érhetők el. Ezt a figyelmeztetést figyelmen kívül hagyhatja, ha a feladatátvevő fürt Azure-beli virtuális gépeken van.

A virtuális gépek létrehozásához kövesse az alábbi lépéseket:

1. Nyissa meg az erőforráscsoportot a Azure Portal, és válassza a + Létrehozás lehetőséget.

2. Keresse meg a Azure SQL, és válassza ki a Microsoft Azure SQL csempét.

3. A Azure SQL lapon válassza a Létrehozás lehetőséget, majd válassza ki a SQL Server 2016 SP2 Enterprise elemet Windows Server 2016 legördülő listából.

   

Az alábbi táblázat segítségével töltse ki a Virtuális gép létrehozása lapon található értékeket, hogy SQL Server virtuális gépeket hozzon létre, például AZ SQL-VM-1 és az SQL-VM-2 (az IP-címek eltérhetnek a táblázatban szereplő példáktól):

Konfiguráció	SQL-VM-1	SQL-VM-2
Katalógus képe	SQL Server 2016 SP2 Enterprise a Windows Server 2016	SQL Server 2016 SP2 Enterprise a Windows Server 2016
A virtuális gépek alapjai	Name = SQL-VM-1 Felhasználónév = DomainAdmin Jelszó = Contoso!0000 Előfizetés = Az Ön előfizetése Erőforráscsoport = SQL-HA-RG Location = Az Ön Azure-beli helye	Name = SQL-VM-2 Felhasználónév = DomainAdmin Jelszó = Contoso!0000 Előfizetés = Az Ön előfizetése Erőforráscsoport = SQL-HA-RG Location = Az Ön Azure-beli helye
Virtuális gép mérete	SIZE = E2ds_v4 (2 vCPU, 16 GB RAM)	SIZE = E2ds_v4 (2 vCPU, 16 GB RAM)
Virtuális gép beállításai	Rendelkezésre állási lehetőségek = Rendelkezésre állási zóna Rendelkezésre állási zóna = 1 Nyilvános bejövő portok = Kijelölt portok engedélyezése Bejövő portok kiválasztása = RDP (3389) Operációsrendszer-lemez típusa = Prémium SSD (helyileg redundáns tárolás) Virtuális hálózat = SQLHAVNET Alhálózat = SQL-alhálózat-1(10.38.1.0/24) Nyilvános IP-cím = Automatikusan generálva. Hálózati adapter hálózati biztonsági csoportja = Alapszintű Nyilvános bejövő portok = Kijelölt portok engedélyezése Bejövő portok kiválasztása = RDP (3389) Rendszerindítási diagnosztika = Engedélyezés felügyelt tárfiókkal (ajánlott)	Rendelkezésre állási lehetőségek = Rendelkezésre állási zóna Rendelkezésre állási zóna = 2 Nyilvános bejövő portok = Kijelölt portok engedélyezése Bejövő portok kiválasztása = RDP (3389) Operációsrendszer-lemez típusa = Prémium SSD (helyileg redundáns tárolás) Virtuális hálózat = SQLHAVNET Alhálózat = SQL-alhálózat-2(10.38.2.0/24) Nyilvános IP-cím = Automatikusan generálva. Hálózati adapter hálózati biztonsági csoportja = Alapszintű Nyilvános bejövő portok = Kijelölt portok engedélyezése Bejövő portok kiválasztása = RDP (3389) Rendszerindítási diagnosztika = Engedélyezés felügyelt tárfiókkal (ajánlott)
Az SQL Server beállításai	SQL-kapcsolat = Privát (Virtual Network belül) Port = 1433 SQL-hitelesítés = Letiltás Azure Key Vault-integráció = Letiltás Tárolás optimalizálása = Tranzakciós feldolgozás SQL Data = 1024 GiB, 5000 IOPS, 200 MB/s SQL-napló = 1024 GiB, 5000 IOPS, 200 MB/s SQL TempDb = Helyi SSD-meghajtó használata Automatikus javítás = vasárnap 2:00-kor Automatikus biztonsági mentés = Letiltás	SQL-kapcsolat = Privát (Virtual Network belül) Port = 1433 SQL-hitelesítés = Letiltás Azure Key Vault-integráció = Letiltás Tárolás optimalizálása = Tranzakciós feldolgozás SQL Data = 1024 GiB, 5000 IOPS, 200 MB/s SQL-napló = 1024 GiB, 5000 IOPS, 200 MB/s SQL TempDb = Helyi SSD-meghajtó használata Automatikus javítás = vasárnap 2:00-kor Automatikus biztonsági mentés = Letiltás

Megjegyzés

Ezek a javasolt gépméretek csak az Azure Virtual Machines rendelkezésreállási csoportok tesztelésére szolgálnak. Az optimalizált éles számítási feladatokért tekintse meg az Azure-beli virtuális gépeken SQL Server teljesítménnyel kapcsolatos ajánlott eljárások méretére vonatkozó javaslatokat.

SQL Server virtuális gépek konfigurálása

A virtuális gép létrehozása után konfigurálja a SQL Server virtuális gépeket úgy, hogy hozzáad egy másodlagos IP-címet az egyes virtuális gépekhez, és csatlakoztatja őket a tartományhoz.

Másodlagos IP-címek hozzáadása SQL Server virtuális gépekhez

A több alhálózatos környezetben rendeljen másodlagos IP-címeket minden SQL Server virtuális géphez, amelyet a rendelkezésre állási csoport figyelője használ, és a Windows Server 2016 és a korábbiak esetében a fürt IP-címéhez is rendeljen másodlagos IP-címeket minden SQL Server virtuális géphez. Ez nem teszi szükségessé a Azure Load Balancer használatát, ahogy az egyetlen alhálózati környezetben is követelmény.

Windows Server 2016 és korábbi verziókban minden SQL Server virtuális géphez hozzá kell rendelnie egy másodlagos IP-címet, amelyet a Windows-fürt IP-címéhez kell használni, mivel a fürt a Fürthálózat neve nevet használja a Windows Server 2019-ben bevezetett alapértelmezett elosztott hálózatnév (DNN) helyett. DNN esetén a fürtnév-objektum (CNO) automatikusan regisztrálva lesz a fürt összes csomópontjának IP-címével, így nincs szükség dedikált Windows-fürt IP-címére.

Ha Windows Server 2016 és korábbi verziót használ, az ebben a szakaszban ismertetett lépéseket követve rendeljen hozzá egy másodlagos IP-címet az egyes SQL Server virtuális gépekhez a rendelkezésre állási csoport figyelője és a fürt számára is.

Ha Windows Server 2019-et vagy újabb verziót használ, csak másodlagos IP-címet rendeljen hozzá a rendelkezésreállási csoport figyelőjéhez, és hagyja ki a Windows-fürt IP-címének hozzárendelésének lépéseit, kivéve, ha virtuális hálózatnévvel (VNN) tervezi konfigurálni a fürtöt, ebben az esetben mindkét IP-címet minden SQL Server virtuális géphez ugyanúgy rendelje hozzá, mint Windows Server 2016.

Ha további másodlagos IP-címeket szeretne hozzárendelni a virtuális gépekhez, kövesse az alábbi lépéseket:

1. Nyissa meg az erőforráscsoportot a Azure Portal, és válassza ki az első SQL Server virtuális gépet, például az SQL-VM-1-et.

2. Válassza a Hálózat lehetőséget a Beállítások panelen, majd válassza a Hálózati adapter elemet:

   

3. A Hálózati adapter lapon válassza az IP-konfigurációk lehetőséget a Beállítások panelen, majd válassza a + Hozzáadás lehetőséget egy további IP-cím hozzáadásához:

   

4. Az IP-konfiguráció hozzáadása lapon tegye a következőket:

   1. Adja meg a Nevet Windows-fürt IP-címeként, például Windows 2016-os vagy korábbi windows-cluster-ip néven. Ha Windows Server 2019 vagy újabb rendszert futtat, hagyja ki ezt a lépést.
   2. Állítsa a Foglalás beállítást Statikus értékre.
   3. Adjon meg egy nem használt IP-címet ugyanabban az alhálózatban (SQL-subnet-1), mint a SQL Server virtuális gép (SQL-VM-1), például10.38.1.10: .
   4. Hagyja meg a Nyilvános IP-címet az alapértelmezett Társítás megszüntetése értéken.
   5. Kattintson az OK gombra az IP-konfiguráció hozzáadásának befejezéséhez.

   

5. Válassza ismét a + Hozzáadás lehetőséget egy további IP-cím konfigurálásához a rendelkezésreállási csoport figyelőjének (például availability-group-listener) számára, majd adjon meg egy nem használt IP-címet az SQL-subnet-1-ben , például 10.38.1.11:

   

6. Ismételje meg újra ezeket a lépéseket a második SQL Server virtuális gép esetében, például SQL-VM-2 esetén. Rendeljen hozzá két nem használt másodlagos IP-címet az SQL-subnet-2-ben. Az IP-konfiguráció hozzáadásához használja az alábbi táblázat értékeit:

   Mező	Bevitel	Bevitel
   Név	windows-cluster-ip	availability-group-listener
   Elosztása	Statikus	Statikus
   IP-cím	10.38.2.10	10.38.2.11

Most már készen áll a corp.contoso.com való csatlakozásra.

A kiszolgálók csatlakoztatása a tartományhoz

Miután a két másodlagos IP-címet mindkét SQL Server virtuális géphez hozzárendelte, csatlakoztassa mindegyik SQL Server virtuális gépet a corp.contoso.com tartományhoz.

A corp.contoso.com tartományhoz való csatlakozáshoz kövesse ugyanazokat a lépéseket a SQL Server virtuális gép esetében, mint amikor a másodlagos tartományvezérlővel csatlakozott a tartományhoz.

Várja meg, amíg minden SQL Server virtuális gép újraindul, majd hozzáadhatja a fiókjait.

Fiókok hozzáadása

Adja hozzá a telepítési fiókot rendszergazdaként az egyes virtuális gépeken, adjon engedélyt a telepítési fióknak és a helyi fiókoknak a SQL Server belül, és frissítse a SQL Server szolgáltatásfiókot.

Telepítési fiók hozzáadása

Miután mindkét SQL Server virtuális gép csatlakozott a tartományhoz, adja hozzá a CORP\Install elemet a helyi rendszergazdák csoportjának tagjaként.

Tipp

Győződjön meg arról, hogy a tartományi rendszergazdai fiókkal jelentkezik be. Az előző lépésekben a BEÉPÍTETT rendszergazdai fiókot használta. Most, hogy a kiszolgáló a tartomány része, használja a tartományi fiókot. Az RDP-munkamenetben adja meg a TARTOMÁNY\felhasználónevét, például CORP\DomainAdmin.

Ha rendszergazdaként szeretné hozzáadni a fiókot, kövesse az alábbi lépéseket:

1. Várjon, amíg a virtuális gép újraindul, majd indítsa el újra az RDP-fájlt az első SQL Server virtuális gépről az SQL-VM-1-be való bejelentkezéshez a CORP\DomainAdmin fiók használatával.
2. A Kiszolgálókezelő válassza az Eszközök, majd a Számítógép-kezelés lehetőséget.
3. A Számítógép-kezelés ablakban bontsa ki a Helyi felhasználók és csoportok elemet, majd válassza a Csoportok lehetőséget.
4. Kattintson duplán a Rendszergazdák csoportra.
5. A Rendszergazdák tulajdonságai párbeszédpanelen válassza a Hozzáadás gombot.
6. Adja meg a CORP\Install felhasználót, majd kattintson az OK gombra.
7. A Rendszergazda tulajdonságai párbeszédpanel bezárásához kattintson az OK gombra.
8. Ismételje meg ezeket a lépéseket az SQL-VM-2 rendszeren.

Fiók hozzáadása a sysadminhoz

A rendelkezésre állási csoport konfigurálásához használt telepítési fióknak (CORP\install) a sysadmin rögzített kiszolgálói szerepkörnek kell lennie az egyes SQL Server virtuális gépeken.

Ha rendszergazdai jogosultságokat szeretne adni a telepítési fióknak, kövesse az alábbi lépéseket:

1. Csatlakozzon a kiszolgálóhoz a Remote Desktop Protocol (RDP) használatával a <MachineName>\DomainAdmin fiók, például SQL-VM-1\DomainAdmina használatával.
2. Nyissa meg SQL Server Management Studio, és csatlakozzon a SQL Server helyi példányához.
3. A Object Explorer válassza a Biztonság lehetőséget.
4. Kattintson a jobb gombbal a Bejelentkezések elemre. Válassza az Új bejelentkezés lehetőséget.
5. A Bejelentkezés – Új területen válassza a Keresés lehetőséget.
6. Válassza a Helyek lehetőséget.
7. Adja meg a tartományi rendszergazda hálózati hitelesítő adatait.
8. Használja a telepítési fiókot (CORP\install).
9. Állítsa be a bejelentkezést úgy, hogy a sysadmin rögzített kiszolgálói szerepkör tagja legyen.
10. Válassza az OK lehetőséget.
11. Ismételje meg ezeket a lépéseket a második SQL Server virtuális gépen, például az SQL-VM-2-n, és csatlakozzon a megfelelő gépnévfiókhoz, például SQL-VM-2\DomainAdmina következőhöz: .

Rendszerfiók hozzáadása

A SQL Server későbbi verzióiban az [NT AUTHORITY\SYSTEM] fiók alapértelmezés szerint nem rendelkezik a SQL Server engedélyekkel, és manuálisan kell megadni.

Az [NT AUTHORITY\SYSTEM] hozzáadásához és a megfelelő engedélyek megadásához kövesse az alábbi lépéseket:

1. Csatlakozzon az első SQL Server virtuális géphez a Remote Desktop Protocol (RDP) használatával a <MachineName>\DomainAdmin fiókkal, példáulSQL-VM-1\DomainAdmin: .

2. Nyissa meg SQL Server Management Studio, és csatlakozzon a SQL Server helyi példányához.

3. Hozzon létre egy fiókot minden SQL Server példányhoz [NT AUTHORITY\SYSTEM] a következő Transact-SQL (T-SQL) paranccsal:

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO 
   

4. Adja meg a következő engedélyeket [NT AUTHORITY\SYSTEM] az egyes SQL Server példányokon:

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   Az engedélyek megadásához használja a következő Transact-SQL (T-SQL) parancsot:

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO 
   

5. Ismételje meg ezeket a lépéseket a második SQL Server virtuális gépen, például az SQL-VM-2-n, és csatlakozzon a megfelelő gépnévfiókhoz, például SQL-VM-2\DomainAdmina következőhöz: .

A SQL Server szolgáltatásfiókok beállítása

Az egyes virtuális gépek SQL Server szolgáltatásának dedikált tartományi fiókot kell használnia. Használja a korábban létrehozott tartományi fiókokat: Corp\SQLSvc1 for SQL-VM-1 és Corp\SQLSvc2 for SQL-VM-2.

A szolgáltatásfiók beállításához kövesse az alábbi lépéseket:

1. Csatlakozzon az első SQL Server virtuális géphez a Remote Desktop Protocol (RDP) használatával a <MachineName>\DomainAdmin fiókkal, példáulSQL-VM-1\DomainAdmin: .
2. Nyissa meg SQL Server Konfigurációkezelő.
3. Kattintson a jobb gombbal a SQL Server szolgáltatásra, majd válassza a Tulajdonságok parancsot.
4. Adja meg a fiókot (Corp\SQLSvc1) és a jelszót.
5. Válassza az Alkalmaz lehetőséget a módosítás véglegesítéséhez és a SQL Server szolgáltatás újraindításához.
6. Ismételje meg ezeket a lépéseket a másik SQL Server virtuális gépen (SQL-VM-1), jelentkezzen be a gép tartományi fiókjával( például SQL-VM-2\DomainAdmin), és adja meg a második szolgáltatásfiókot (Corp\SQLSvc2).

Azure Storage-fiók létrehozása

Kétcsomópontos Windows Server feladatátvevő fürt üzembe helyezéséhez egy harmadik tagra van szükség a kvórum létrehozásához. Azure-beli virtuális gépeken a felhőbeli tanúsító az ajánlott kvórumbeállítás. A felhőbeli tanúsító konfigurálásához Azure Storage-fiókra van szükség. További információ: Felhőbeli tanúsító üzembe helyezése feladatátvevő fürthöz.

Az Azure Storage-fiók létrehozása a portálon:

1. A portálon nyissa meg az SQL-HA-RG erőforráscsoportot, és válassza a + Létrehozás lehetőséget.

2. Keressen rá a tárfiókra.

3. Válassza a Tárfiók lehetőséget, majd válassza a Létrehozás lehetőséget, és konfigurálja az alábbi értékekkel:

   1. Válassza ki az előfizetését, és válassza ki az SQL-HA-RG erőforráscsoportot.
   2. Adja meg a tárfiók tárfiókjának nevét . A tárfiókok neve 3–24 karakter hosszúságú lehet, és csak számokból és kisbetűkből állhat. A tárfiók nevének egyedinek kell lennie az Azure-ban is.
   3. Válassza ki a régiót.
   4. A Teljesítmény beállításnál válassza a Standard: A legtöbb forgatókönyvhöz ajánlott (általános célú v2-fiók) lehetőséget. Az Azure Premium Storage nem támogatott a felhőbeli tanúsító számára.
   5. A Redundancia beállításnál válassza a Helyileg redundáns tárolás (LRS) lehetőséget. A feladatátvételi fürtszolgáltatás a blobfájlt használja választottbírósági pontként, ami konzisztenciagaranciát igényel az adatok olvasásakor. Ezért a Replikáció típushoz helyileg redundáns tárolást kell választania.
   6. Válassza a Felülvizsgálat + létrehozás lehetőséget

A tűzfal konfigurálása

A rendelkezésre állási csoport funkció a következő TCP-portokon keresztüli forgalomra támaszkodik:

• SQL Server virtuális gép: 1433-at port a SQL Server alapértelmezett példányához.
• Adatbázis-tükrözési végpont: Bármely elérhető port. A példák gyakran használják az 5022-et.

Nyissa meg ezeket a tűzfalportokat mindkét SQL Server virtuális gépen. A portok megnyitásának módja a használt tűzfalmegoldástól függ, és eltérhet az ebben a szakaszban található Windows tűzfal példától.

Ha windowsos tűzfalon szeretné megnyitni ezeket a portokat, kövesse az alábbi lépéseket:

1. Az első SQL Server kezdőképernyőn indítsa el a Windows tűzfal speciális biztonsággal parancsot.

2. A bal oldali panelen válassza a Bejövő szabályok lehetőséget. A jobb oldali panelen válassza az Új szabály lehetőséget.

3. A Szabály típusa mezőben válassza a Port lehetőséget.

4. A porthoz adja meg a TCP-t , és írja be a megfelelő portszámokat. Lásd a következő példát:

   

5. Kattintson a Tovább gombra.

6. A Művelet lapon válassza a Kapcsolat engedélyezése lehetőséget, majd kattintson a Tovább gombra.

7. A Profil lapon fogadja el az alapértelmezett beállításokat, majd válassza a Tovább gombot.

8. A Név lapon adjon meg egy szabálynevet (például SQL Bejövő SQL-t) a Név szövegmezőben, majd válassza a Befejezés lehetőséget.

9. Ismételje meg ezeket a lépéseket a második SQL Server virtuális gépen.

Következő lépések

Most, hogy konfigurálta az előfeltételeket, először konfigurálja a rendelkezésreállási csoportot több alhálózaton.

További információ:

• Windows Server feladatátvevő fürt SQL Server Azure-beli virtuális gépeken
• Always On rendelkezésre állási csoportok azure-beli virtuális gépeken SQL Server
• Always On rendelkezésre állási csoportok áttekintése
• HADR-beállítások SQL Server Azure-beli virtuális gépeken