Rotasi kata sandi objek Direktori Aktif yang dibuat secara otomatis
Berlaku untuk:
SQL Server 2019 (15.x)
Artikel ini menjelaskan cara memutar kata sandi untuk objek direktori aktif dalam kluster big data yang terintegrasi dengan Direktori Aktif.
Penting
Add-on Kluster Big Data Microsoft SQL Server 2019 akan dihentikan. Dukungan untuk Kluster Big Data SQL Server 2019 akan berakhir pada 28 Februari 2025. Semua pengguna SQL Server 2019 yang ada dengan Jaminan Perangkat Lunak akan didukung penuh pada platform dan perangkat lunak akan terus dipertahankan melalui pembaruan kumulatif SQL Server hingga saat itu. Untuk informasi selengkapnya, lihat posting blog pengumuman dan opsi Big data di platform Microsoft SQL Server.
Gambaran Umum
Ketika kluster big data disebarkan dengan integrasi Direktori Aktif, ada akun dan grup Active Directory (AD) yang SQL Server buat selama penyebaran kluster big data. Untuk informasi selengkapnya tentang akun dan grup AD ini, lihat objek direktori aktif yang dibuat secara otomatis. Objek-objek ini biasanya ditemukan di unit organisasi (OU) yang disediakan dalam konfigurasi profil penyebaran.
Salah satu tantangan terbesar bagi pelanggan perusahaan adalah penguatan keamanan. Bagi banyak pelanggan, diperlukan pengaturan kebijakan kedaluwarsa kata sandi , yang memungkinkan administrator untuk mengatur kedaluwarsa kata sandi pengguna dari waktu ke waktu. Untuk kluster big data, di masa lalu ini diperlukan kata sandi yang diputar secara manual untuk objek direktori aktif yang dibuat secara otomatis.
Untuk mengatasi tantangan tersebut, autorotasi kata sandi untuk objek AD yang dibuat secara otomatis diperkenalkan dengan CU13.
Dua langkah berikut diperlukan, terlepas dari urutannya, untuk menyelesaikan autorotasi kata sandi:
1. Gunakan perintah azdata untuk memutar kata sandi
Gunakan perintah berikut azdata untuk memperbarui kata sandi yang dibuat secara otomatis. Untuk informasi selengkapnya tentang azdata bdc rotate, lihat referensi azdata.
azdata bdc rotate -n <clusterName>
Ini memulai peningkatan sarana kontrol, diikuti dengan peningkatan kluster big data. Untuk setiap rotasi, versi Kredensial AD target akan dihasilkan untuk mengidentifikasi rotasi yang sama di beberapa layanan atau perulangan rotasi kata sandi yang berbeda. Untuk setiap layanan, jika berisi kata sandi yang dihasilkan, kata sandi yang baru dibuat akan dibuat akan diperbarui di Pengendali Domain. Panjang kata sandi adalah 32 karakter, berisi setidaknya satu karakter huruf besar, satu karakter huruf kecil, dan satu digit. Karakter khusus tidak dijamin. Pod yang sesuai kemudian akan dimulai ulang.
2. Memutar kata sandi untuk akun layanan domain (DSA)
PASS001 - Update Administrator Domain Controller Password Gunakan buku catatan untuk memperbarui kata sandi SQL Server Kluster Big Data DSA. Untuk informasi selengkapnya tentang buku catatan ini dan buku catatan manajemen kluster lainnya, lihat Buku catatan operasional untuk SQL Server Kluster Big Data. Anda dapat memperbarui kata sandi DSA secara manual, karena kluster big data tidak mengelolanya. Setelah diubah, berikan nama pengguna dan kata sandi admin DSA sebagai parameter variabel lingkungan ke notebook.
Penting
Rotasi kata sandi dan peningkatan kluster big data dapat memakan waktu untuk diselesaikan tergantung pada kecepatan jaringan, jumlah pod, dan banyak lagi. Rotasi kata sandi adalah proses terpisah, dan tidak dapat dilakukan secara paralel dengan operasi peningkatan kluster atau rotasi kata sandi DSA.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk