SQL Server 빅 데이터 클러스터 Active Directory 통합 문제 해결
적용 대상: 
SQL Server 2019(15.x)
이 문서에서는 Active Directory 모드로 SQL Server 빅 데이터 클러스터의 배포 문제를 해결하는 방법을 설명합니다.
Important
Microsoft SQL Server 2019 빅 데이터 클러스터 추가 기능이 사용 중지됩니다. SQL Server 2019 빅 데이터 클러스터에 대한 지원은 2025년 2월 28일에 종료됩니다. Software Assurance를 사용하는 SQL Server 2019의 모든 기존 사용자는 플랫폼에서 완전히 지원되며, 소프트웨어는 지원 종료 시점까지 SQL Server 누적 업데이트를 통해 계속 유지 관리됩니다. 자세한 내용은 공지 블로그 게시물 및 Microsoft SQL Server 플랫폼의 빅 데이터 옵션을 참조하세요.
증상
Active Directory 모드를 사용하여 SQL Server 빅 데이터 클러스터 배포하기 시작했습니다. 배포가 중단되고 앞으로 진행되지 않습니다.
다음 예제에서는 bash 셸에서의 배포 결과를 보여 줍니다.
The privacy statement can be viewed at:
https://go.microsoft.com/fwlink/?LinkId=853010
The license terms for SQL Server Big Data Cluster can be viewed at:
Enterprise: https://go.microsoft.com/fwlink/?linkid=2104292
Standard: https://go.microsoft.com/fwlink/?linkid=2104294
Developer: https://go.microsoft.com/fwlink/?linkid=2104079
Cluster deployment documentation can be viewed at:
https://aka.ms/bdc-deploy
NOTE: Cluster creation can take a significant amount of time depending on
configuration, network speed, and the number of nodes in the cluster.
Starting cluster deployment.
Cluster controller endpoint is available at bdc-control.contoso.com:30080, 193.168.5.14:30080.
Waiting for control plane to be ready after 5 minutes.
Waiting for control plane to be ready after 10 minutes.
Waiting for control plane to be ready after 15 minutes.
Waiting for control plane to be ready after 20 minutes.
Waiting for control plane to be ready after 25 minutes.
현재 배포된 Pod를 확인합니다.
kubectl get pods -n mssql-cluster
다음 목록에서는 컨트롤러에 속한 Pod만 배포되었음을 보여 줍니다. 컴퓨팅, 데이터 또는 스토리지 풀 Pod는 생성되고 있지 않습니다.
NAME READY STATUS RESTARTS AGE
appproxy-6q4rm 2/2 Running 0 32m
compute-0-0 3/3 Running 0 32m
control-n8jqh 3/3 Running 0 35m
controldb-0 2/2 Running 0 35m
controlwd-fgpj8 1/1 Running 0 34m
data-0-0 3/3 Running 0 32m
data-0-1 3/3 Running 0 32m
dns-fjp7n 2/2 Running 0 34m
gateway-0 2/2 Running 0 32m
logsdb-0 1/1 Running 0 34m
logsui-d26c5 1/1 Running 0 34m
master-0 3/4 Running 0 32m
master-1 3/4 Running 0 32m
master-2 3/4 Running 0 32m
metricsdb-0 1/1 Running 0 34m
metricsdc-c2kbh 1/1 Running 0 34m
metricsdc-lmqzx 1/1 Running 0 34m
metricsdc-r6499 1/1 Running 0 34m
metricsdc-tj99w 1/1 Running 0 34m
metricsui-dg8rz 1/1 Running 0 34m
mgmtproxy-dvzpc 2/2 Running 0 34m
nmnode-0-0 2/2 Running 0 32m
nmnode-0-1 2/2 Running 0 32m
operator-27gt9 1/1 Running 0 32m
sparkhead-0 4/4 Running 0 31m
sparkhead-1 4/4 Running 0 31m
storage-0-0 4/4 Running 0 31m
storage-0-1 4/4 Running 0 31m
storage-0-2 4/4 Running 0 31m
zookeeper-0 2/2 Running 0 32m
zookeeper-1 2/2 Running 0 32m
zookeeper-2 2/2 Running 0 32m
로그 확인
컴퓨팅, 데이터 또는 스토리지 Pod를 만들지 않고 배포를 종료하는 이유를 식별하려면 다음 로그를 확인합니다.
확인(
controller.log<folderOfDebugCopyLog>\debuglogs-mssql-cluster-20200219-093941\mssql-cluster\control-suffix<>\controller\controller\date<\>controller.log). 다음 항목을 찾습니다.WARN | StatefulSet master is not ready with 0 ready pods and 3 unready podsmaster-0provisioner.log확인(<folderOfDebugCopyLog>\debuglogs-mssql-cluster-20200219-093941\mssql-cluster\master-0\mssql-server\provisioner\provisioner.log)ERROR | Failed to create sql login for domain user [<domain>.<top-level-domain>\<domain-group>] Traceback (most recent call last): File "/opt/provisioner/bin/scripts/provisioningpool.py", line 214, in executeNonQueries connection.execute_non_query(command) File "src/_mssql.pyx", line 1033, in _mssql.MSSQLConnection.execute_non_query File "src/_mssql.pyx", line 1061, in _mssql.MSSQLConnection.execute_non_query File "src/_mssql.pyx", line 1634, in _mssql.check_and_raise File "src/_mssql.pyx", line 1683, in _mssql.maybe_raise_MSSQLDatabaseException _mssql.MSSQLDatabaseException: (15401, b"Windows NT user or group '<domain>.<top-level-domain>\\<domain-group>' not found. Check the name again.DB-Lib error message 20018, severity 16:\nGeneral SQL Server error: Check messages from the SQL Server\n") WARNING | [3/3] Provisioning exception occurred during provisioning step: ProvisioningMasterPool. WARNING | Failed to create sql login for domain user [<domain>.<top-level-domain>\<domain-group>] WARNING | Retrying.
원인
위의 예제에서는 배포에서 도메인 사용자에 대한 로그인을 만들지 못합니다. 도메인 그룹의 범위가 로컬로 지정되어 있기 때문입니다. 전역 또는 유니버설 범위 그룹을 사용합니다. Active Directory 그룹 범위 요구 사항에 대해 알아보려면 Active Directory 모드에서 SQL Server 빅 데이터 클러스터 배포를 참조하세요.
확인
도메인 그룹(<domain-group>)의 범위를 확인합니다. get-adgroup을 사용합니다.
이 <domain-group> 그룹의 범위가 도메인이면 로컬(DomainLocal) 배포에 실패합니다.
다음 PowerShell 스크립트는 bdcadmins 및 bdcusers라는 두 Active Directory 그룹의 범위를 확인합니다. 이름을 사용자 그룹의 이름으로 바꿉니다.
#Administrators and users Active Directory groups
$Cluster_admins_group='bdcadmins'
$Cluster_users_group='bdcusers'
#Performing Active Directory Group Checks...
#Active Directory admin group Check
$ClusterAdminGroupScope_Result = New-Object System.Collections.ArrayList
try {
$GroupScope = Get-ADgroup -Identity $Cluster_admins_group | Select-Object -ExpandProperty GroupScope
if ($GroupScope -eq 'DomainLocal') {
[void]$ClusterAdminGroupScope_Result.Add("Misconfiguration - $Cluster_admins_group Group scope is $GroupScope, this scope is not supported, Please change group scope to either Global or Univesal")
}
else {
[void]$ClusterAdminGroupScope_Result.Add("OK - $Cluster_admins_group Group scope is $GroupScope")
}
}
catch {
[void]$ClusterAdminGroupScope_Result.Add("Error - " + $_.exception.message)
}
#Ad users group check
$ClusterUsersGroupScope_Result = New-Object System.Collections.ArrayList
$GroupScope = ''
try {
$GroupScope = Get-ADgroup -Identity $Cluster_users_group | Select-Object -ExpandProperty GroupScope
if ($GroupScope -eq 'DomainLocal') {
[void]$ClusterUsersGroupScope_Result.Add("Misconfiguration - $Cluster_users_group Group scope is $GroupScope, this scope is not supported, Please change group scope to either Global or Univesal")
}
else
{ [void]$ClusterUsersGroupScope_Result.Add("OK - $Cluster_users_group Group scope is $GroupScope") }
}
catch {
[void]$ClusterUsersGroupScope_Result.Add("Error - " + $_.exception.message)
}
#Display the results
$ClusterUsersGroupScope_Result
해결
이 문제를 해결하려면 유니버설 또는 글로벌 범위를 사용하여 Active Directory 그룹을 만들고 배포를 다시 실행합니다.