Delen via

Een beschikbaarheidsgroep met meerdere subnetten configureren in Azure-regio's - SQL Server op Azure-VM's

  • Artikel

Van toepassing op: SQL Server op Azure VM

In deze zelfstudie wordt uitgelegd hoe u een AlwaysOn-beschikbaarheidsgroepreplica configureert voor SQL Server op virtuele Azure-machines (VM's) in een Azure-regio die zich op afstand bevindt van de primaire replica. U kunt deze configuratie gebruiken voor herstel na noodgevallen (DR).

U kunt ook de stappen in dit artikel gebruiken om een bestaande on-premises beschikbaarheidsgroep uit te breiden naar Azure.

Deze zelfstudie bouwt voort op de zelfstudie voor het handmatig implementeren van een beschikbaarheidsgroep in meerdere subnetten in één regio. Vermeldingen van de lokale regio in dit artikel verwijzen naar de virtuele machines en beschikbaarheidsgroep die al in de eerste regio zijn geconfigureerd. De externe regio is de nieuwe infrastructuur die in deze zelfstudie wordt toegevoegd.

Overzicht

In de volgende afbeelding ziet u een algemene implementatie van een beschikbaarheidsgroep op virtuele Azure-machines:

Diagram showing the resources that are deployed in this tutorial.

In de implementatie die in het diagram wordt weergegeven, bevinden alle virtuele machines zich in één Azure-regio. De replica's van de beschikbaarheidsgroep kunnen synchroon doorvoeren met automatische failover op SQL-VM-1 en SQL-VM-2. Als u deze architectuur wilt bouwen, raadpleegt u de sjabloon of zelfstudie voor de beschikbaarheidsgroep.

Deze architectuur is kwetsbaar voor downtime als de Azure-regio ontoegankelijk wordt. Als u dit beveiligingsprobleem wilt oplossen, voegt u een replica toe in een andere Azure-regio. In het volgende diagram ziet u hoe de nieuwe architectuur eruitziet:

Diagram of a disaster recovery scenario for an availability group.

In het diagram ziet u een nieuwe virtuele machine met de naam SQL-VM-3. SQL-VM-3 bevindt zich in een andere Azure-regio. Het wordt toegevoegd aan het Windows Server-failovercluster en kan een replica van een beschikbaarheidsgroep hosten. In deze architectuur wordt de replica in de externe regio normaal gesproken geconfigureerd met de asynchrone doorvoerbeschikbaarheidsmodus en de handmatige failovermodus.

Notitie

Een Azure-beschikbaarheidsset is vereist wanneer meer dan één virtuele machine zich in dezelfde regio bevindt. Als slechts één virtuele machine zich in de regio bevindt, is de beschikbaarheidsset niet vereist.

U kunt een virtuele machine alleen in een beschikbaarheidsset plaatsen tijdens het maken. Als de virtuele machine zich al in een beschikbaarheidsset bevindt, kunt u later een virtuele machine toevoegen voor een extra replica.

Wanneer replica's van beschikbaarheidsgroepen zich op virtuele Azure-machines in verschillende Azure-regio's bevinden, kunt u de virtuele netwerken verbinden met behulp van peering van virtuele netwerken of een site-naar-site-VPN-gateway.

Belangrijk

Deze architectuur brengt uitgaande gegevenskosten in rekening voor gegevens die tussen Azure-regio's worden gerepliceerd. Zie prijzen voor bandbreedte.

Het netwerk en subnet maken

Voordat u een virtueel netwerk en subnet in een nieuwe regio maakt, moet u beslissen over de adresruimte, het subnetnetwerk, het ip-adres van de clustergroep en de listener van de beschikbaarheidsgroep die u gaat gebruiken voor de externe regio.

De volgende tabel bevat details voor de lokale (huidige) regio en wat er wordt ingesteld in de nieuwe externe regio.

Type Lokaal Externe regio
Adresruimte 10.38.0.0/16 10.19.0.0/16
DC-subnetnetwerk 10.38.0.0/24 10.19.0.0/24
SQL-subnet 1-netwerk 10.38.1.0/24 10.19.1.0/24
SQL-subnet 2-netwerk 10.38.2.0/24 n.v.t.
Cluster-IP 1 10.38.1.10 10.19.1.10
Cluster-IP 2 10.38.2.10 n.v.t.
Listener IP 1 van beschikbaarheidsgroep 10.38.1.11 10.19.1.11
Listener IP 1 van beschikbaarheidsgroep 10.38.2.11 n.v.t.

Ga als volgt te werk om een virtueel netwerk en subnet te maken in de nieuwe regio in Azure Portal:

  1. Ga naar uw resourcegroep in Azure Portal en selecteer + Maken.

  2. Zoek naar een virtueel netwerk in het zoekvak van Marketplace en selecteer vervolgens de tegel van het virtuele netwerk van Microsoft.

  3. Selecteer Maken op de pagina Virtueel netwerk maken. Voer vervolgens de volgende informatie in op het tabblad Basisbeginselen :

    1. Selecteer onder Projectdetails voor Abonnement het juiste Azure-abonnement. Selecteer voor resourcegroep de resourcegroep die u eerder hebt gemaakt, zoals SQL-HA-RG.
    2. Geef onder Exemplaardetails een naam op voor uw virtuele netwerk, zoals remote_HAVNET. Kies vervolgens een nieuwe externe regio.

    Screenshot of the Azure portal that shows selections for creating a virtual network in a remote region.

  4. Selecteer op het tabblad IP-adressen het beletselteken (...) naast + Een subnet toevoegen. Selecteer Adresruimte verwijderen om de bestaande adresruimte te verwijderen als u een ander adresbereik nodig hebt.

    Screenshot of the Azure portal that shows selections for deleting the existing address space in a virtual network.

  5. Selecteer Een IP-adresruimte toevoegen om het deelvenster te openen om de adresruimte te maken die u nodig hebt. In deze zelfstudie wordt de adresruimte van de externe regio gebruikt: 10.19.0.0/16. Selecteer Toevoegen.

    Screenshot of the Azure portal that shows selections for adding an address space for a virtual network.

  6. Voeg subnetten toe voor de domeincontroller en de SQL Server.

    1. Selecteer + Een subnet toevoegen

    2. Geef een waarde op voor de naam van het subnet, zoals DC-Subnet.

    3. Geef een uniek subnetadresbereik op binnen de adresruimte van het virtuele netwerk.

      Als uw adresbereik bijvoorbeeld 10.19.0.0/16 is, voert u deze waarden in voor het DC-Subnet-subnet: 10.19.1.0 voor beginadres en /24 voor subnetgrootte.

    4. Selecteer Toevoegen om uw nieuwe subnet toe te voegen.

    5. Herhaal het proces voor het SQL-subnet1. Als u klaar bent, moet u een subnet hebben voor de domeincontroller in de externe regio en een subnet voor elke SQL Server in de externe regio. In deze zelfstudie bevat het virtuele netwerk van de externe regio bijvoorbeeld:

    Screenshot of the Azure portal that shows selections for adding a subnet to a virtual network.

  7. Selecteer Beoordelen en maken om het virtuele netwerk te maken.

DNS voor virtueel netwerk configureren

Nadat u het virtuele netwerk hebt gemaakt, configureert u het voor het gebruik van de DNS-server vanaf de lokale of primaire domeincontroller.

Voer de volgende stappen uit om uw virtuele netwerk voor DNS te configureren:

  1. Ga naar uw resourcegroep in Azure Portal en selecteer uw virtuele netwerk, zoals remote-HAVNET.
  2. Selecteer DNS-servers in het deelvenster Instellingen en selecteer vervolgens Aangepast.
  3. Voer het privé-IP-adres in dat u eerder hebt geïdentificeerd in het veld IP-adres , zoals 10.38.0.4.
  4. Selecteer Opslaan.

De virtuele netwerken in de twee Azure-regio's verbinden

Nadat u het nieuwe virtuele netwerk en subnet hebt gemaakt, bent u klaar om de twee regio's te verbinden, zodat ze met elkaar kunnen communiceren. U kunt dit op twee manieren doen:

In deze zelfstudie wordt peering van virtuele netwerken gebruikt. Peering van virtuele netwerken configureren:

  1. Typ in het zoekvak boven aan De Azure-portal autoVAK, het virtuele netwerk in uw lokale regio. Wanneer autoVAKET wordt weergegeven in de zoekresultaten, selecteert u deze.

  2. Selecteer onder Instellingen peerings en selecteer vervolgens + Toevoegen.

    Screenshot of the Azure portal that shows selections for adding a virtual network peering.

  3. Voer de volgende gegevens in of selecteer deze, accepteer de standaardwaarden voor de overige instellingen en selecteer vervolgens Toevoegen.

    Instelling Weergegeven als
    Dit virtuele netwerk
    Naam van peeringkoppeling Voer autoOPGEGEVENET-remote_HAVNET in voor de naam van de peering van autoOPGEGEVENET naar het externe virtuele netwerk.
    Extern virtueel netwerk
    Naam van peeringkoppeling Voer remote_HAVNET-autoOPGEGEVENET in voor de naam van de peering van het externe virtuele netwerk naar AutoOPGEGEVENET.
    Abonnement Selecteer uw abonnement voor het externe virtuele netwerk.
    Virtueel netwerk Selecteer remote_HAVNET als naam van het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde regio van autoOPGEGEVENET of in een andere regio bevinden.

    Screenshot of the Azure portal that shows peering settings.

  4. Op de pagina Peerings is de peeringstatus Verbonden.

    Screenshot of the Azure portal that shows a Connected status for virtual network peering.

    Als u geen verbonden status ziet, selecteert u de knop Vernieuwen.

Een domeincontroller maken

Een domeincontroller in de nieuwe regio is nodig om verificatie te bieden als de primaire site niet beschikbaar is. De domeincontroller maken in de nieuwe regio:

  1. Ga terug naar de resourcegroep SQL-HA-RG .
  2. Selecteer + Maken.
  3. Typ Windows Server 2016 Datacenter en selecteer vervolgens het resultaat van Windows Server 2016 Datacenter .
  4. Controleer in Windows Server 2016 Datacenter of het implementatiemodel Resource Manager is en selecteer vervolgens Maken.

In de volgende tabel ziet u de instellingen voor de twee computers:

Instelling Waarde
Naam Externe domeincontroller: DC-VM-3
Type VM-schijf SSD
Gebruikersnaam DomainAdmin
Wachtwoord Contoso!0000
Abonnement Uw abonnement
Resourcegroep SQL-HA-RG
Locatie Uw locatie
Tekengrootte DS1_V2
Opslag Beheerde schijven gebruiken: Ja
Virtueel netwerk remote_HAVNET
Subnet DC-subnet
Openbaar IP-adres Dezelfde naam als de virtuele machine
Netwerkbeveiligingsgroep Dezelfde naam als de virtuele machine
Diagnostics Ingeschakeld
Opslagaccount voor diagnostische gegevens Automatisch gemaakt

Azure maakt de virtuele machine.

De domeincontroller configureren

Configureer in de volgende stappen de DC-VM-3-machine als een domeincontroller voor corp.contoso.com:

Voorkeurs-DNS-serveradres instellen

Het voorkeurs-DNS-serveradres mag niet rechtstreeks binnen een virtuele machine worden bijgewerkt . Het moet worden bewerkt vanuit Azure Portal of PowerShell of Azure CLI. De onderstaande stappen zijn om de wijziging in Azure Portal aan te brengen:

  1. Meld je aan bij de Azure-portal.

  2. Voer in het zoekvak boven aan de portal netwerkinterface in. Selecteer Netwerkinterfaces in de zoekresultaten.

  3. Selecteer de netwerkinterface voor de tweede domeincontroller waarvoor u instellingen in de lijst wilt weergeven of wijzigen.

  4. Selecteer DNS-servers in Instellingen.

  5. Omdat deze domeincontroller zich niet in hetzelfde virtuele netwerk bevindt als de primaire domeincontroller, selecteert u Aangepast en voert u het IP-adres van de lokale domeincontroller in, zoals 10.38.0.4. Het DNS-serveradres dat u opgeeft, wordt alleen toegewezen aan deze netwerkinterface en overschrijft alle DNS-instellingen voor het virtuele netwerk waaraan de netwerkinterface is toegewezen.

  6. Selecteer Opslaan.

  7. Ga terug naar de virtuele machine in Azure Portal en start de VIRTUELE machine opnieuw op. Zodra de virtuele machine opnieuw is opgestart, kunt u de VIRTUELE machine toevoegen aan het domein.

Aan domein toevoegen

Voeg vervolgens het corp.contoso.com-domein toe. Dit doet u als volgt:

  1. Maak op afstand verbinding met de virtuele machine met behulp van het BUILTIN\DomainAdmin-account .
  2. Open Serverbeheer en selecteer Lokale server.
  3. Selecteer WERKGROEP.
  4. Selecteer Wijzigen in de sectie Computernaam.
  5. Schakel het selectievakje Domein in en typ corp.contoso.com in het tekstvak. Selecteer OK.
  6. Geef in het pop-upvenster windows-beveiliging de referenties op voor het standaardaccount voor domeinbeheerders (CORP\DomainAdmin) en het wachtwoord (Contoso!0000).
  7. Wanneer u het bericht 'Welkom bij het corp.contoso.com domein' ziet, selecteert u OK.
  8. Selecteer Sluiten en selecteer Nu opnieuw opstarten in het pop-upvenster.

Domeincontroller configureren

Zodra uw server lid is geworden van het domein, kunt u deze configureren als de tweede domeincontroller. Dit doet u als volgt:

  1. Als u nog niet bent verbonden, opent u een RDP-sessie naar uw secundaire domeincontroller en opent u Het Dashboard serverbeheer (die standaard is geopend).

  2. Selecteer de koppeling Rollen en onderdelen toevoegen op het dashboard.

    Screenshot of the Server Manager - Add roles highlighted.

  3. Selecteer Volgende totdat u bij de sectie Serverfuncties bent.

  4. Selecteer de Active Directory Domain Services - en DNS-serverfuncties . Wanneer u hierom wordt gevraagd, voegt u eventuele extra functies toe die vereist zijn voor deze rollen.

  5. Nadat de installatie van de functies is voltooid, gaat u terug naar het dashboard Serverbeheer .

  6. Selecteer de nieuwe AD DS-optie in het linkerdeelvenster.

  7. Selecteer de koppeling Meer op de gele waarschuwingsbalk.

  8. Selecteer deze server promoveren naar een domeincontroller in de kolom Actie van het dialoogvenster Alle servertaakdetails.

  9. Selecteer onder Implementatieconfiguratie een domeincontroller toevoegen aan een bestaand domein.

  10. Selecteer Selecteren.

  11. Maak verbinding met behulp van het beheerdersaccount (CORP.CONTOSO.COM\domainadmin) en het wachtwoord (Contoso!0000).

  12. Kies in Selecteer een domein in het forest uw domein en selecteer vervolgens OK.

  13. Gebruik in Opties voor domeincontroller de standaardwaarden en stel een DSRM-wachtwoord in.

    Notitie

    Op de pagina DNS-opties wordt u mogelijk gewaarschuwd dat er geen delegatie voor deze DNS-server kan worden gemaakt. U kunt deze waarschuwing negeren in niet-productieomgevingen.

  14. Selecteer Volgende totdat het dialoogvenster de controle Vereisten bereikt. Selecteer vervolgens Installeren.

Nadat de server de configuratiewijzigingen heeft voltooid, start u de server opnieuw op.

Tweede DC IP-adres toevoegen aan DNS

Nadat de externe domeincontroller is geconfigureerd, volgt u dezelfde stappen als voorheen om het privé-IP-adres van de virtuele machine te identificeren en voegt u het privé-IP-adres toe als een secundaire aangepaste DNS-server in de virtuele netwerken (zowel de lokale als externe virtuele netwerken) van uw resourcegroep. Door de secundaire DNS-server toe te voegen in Azure Portal, wordt redundantie van de DNS-service mogelijk.

Een SQL Server-VM maken

Nadat de domeincontroller opnieuw is opgestart, is de volgende stap het maken van een virtuele SQL Server-machine in de nieuwe regio.

Voordat u verdergaat, moet u rekening houden met de volgende ontwerpbeslissingen:

Beschikbaarheid - Beschikbaarheidszones

Voor het hoogste redundantieniveau implementeren tolerantie en beschikbaarheid de VM's binnen afzonderlijke beschikbaarheidszones. Beschikbaarheidszones zijn unieke, fysieke locaties binnen een Azure-regio. Elke zone bestaat uit een of meer datacenters met onafhankelijke voeding, koeling en netwerken. Gebruik in plaats daarvan beschikbaarheidssets voor Azure-regio's die nog geen beschikbaarheidszones ondersteunen. Plaats alle VM's in dezelfde beschikbaarheidsset.

Opslag - Azure Managed Disks

Gebruik Azure Managed Disks voor de opslag van virtuele machines. Microsoft raadt Managed Disks aan voor virtuele SQL Server-machines wanneer ze opslag achter de schermen verwerken. Zie Overzicht van Azure Managed Disks voor meer informatie.

Netwerk - Privé-IP-adressen in productie

Voor de virtuele machines gebruikt deze zelfstudie openbare IP-adressen. Een openbaar IP-adres maakt externe verbinding rechtstreeks via internet mogelijk met de virtuele machine en maakt configuratiestappen eenvoudiger. In productieomgevingen raadt Microsoft alleen privé-IP-adressen aan om de footprint van beveiligingsproblemen van de VM-resource van het SQL Server-exemplaar te verminderen.

Netwerk - één NIC per server

Gebruik één NIC per server (clusterknooppunt). Azure-netwerken hebben fysieke redundantie, waardoor extra NIC's onnodig zijn voor een failovercluster dat is geïmplementeerd op een virtuele Azure-machine. Het clustervalidatierapport waarschuwt u dat de knooppunten alleen bereikbaar zijn in één netwerk. U kunt deze waarschuwing negeren wanneer uw failovercluster zich op virtuele Azure-machines bevindt.

De SQL Server-VM maken en configureren

Als u de SQL Server-VM wilt maken, gaat u terug naar de SQL-HA-RG-resourcegroep en selecteert u Vervolgens Toevoegen. Zoek naar het juiste galerie-item, selecteer Virtuele machine en selecteer vervolgens Uit galerie. Gebruik de informatie in de volgende tabel om u te helpen bij het maken van de VM's:

Pagina Instelling
Het juiste galerie-item selecteren SQL Server 2016 SP1 Enterprise op Windows Server 2016
Configuratie van virtuele machines: Basisprincipes Naam = SQL-VM-3

= Gebruikersnaam DomainAdmin

Wachtwoord = Contoso!0000

Abonnement = Uw abonnement

Resourcegroep = SQL-HA-RG

Locatie = Uw externe regio
Configuratie van virtuele machine: grootte Grootte = DS2_V2 (2 vCPU's, 7 GB)

De grootte moet ondersteuning bieden voor SSD-opslag (premium-schijfondersteuning).
Configuratie van virtuele machine: instellingen Opslag: Beheerde schijven gebruiken

Virtueel netwerk = remote-HAVNET

Subnet = SQL-subnet1 (10.19.1.0/24)

Openbaar IP-adres = Automatisch gegenereerd

Netwerkbeveiligingsgroep = Geen

Bewakingsdiagnose = ingeschakeld

Diagnostisch opslagaccount = : een automatisch gegenereerd opslagaccount gebruiken
Configuratie van virtuele machine: SQL Server-instellingen SQL-connectiviteit = privé (binnen virtueel netwerk)

Poort = 1433

SQL-verificatie = uitgeschakeld

Algemene opslagconfiguratie =

Geautomatiseerd patchen = zondag om 2:00 uur

Automatische back-up = uitgeschakeld

Integratie van Azure Key Vault = Uitgeschakeld

Notitie

De hier voorgestelde machinegrootte is bedoeld voor het testen van beschikbaarheidsgroepen in virtuele Azure-machines. Zie de aanbevelingen voor de grootte en configuratie van SQL Server-machines in Controlelijst voor de beste prestaties voor productieworkloads: Best practices voor SQL Server op Virtuele Azure-machines.

Nadat de VIRTUELE machine volledig is ingericht, moet u deze configureren, deze toevoegen aan het corp.contoso.com-domein en CORP\Beheerdersrechten verlenen aan de computers.

SQL Server-VM's configureren

Nadat het maken van de VIRTUELE machine is voltooid, configureert u uw SQL Server-VM's door een secundair IP-adres toe te voegen aan elke VIRTUELE machine en deze toe te voegen aan het domein.

Secundaire IP-adressen toevoegen aan SQL Server-VM's

Wijs in de omgeving met meerdere subnetten secundaire IP-adressen toe aan elke SQL Server-VM die moet worden gebruikt voor de listener van de beschikbaarheidsgroep en wijs voor Windows Server 2016 en eerder secundaire IP-adressen toe aan elke SQL Server-VM voor het IP-adres van het cluster. Dit onderhandelt de noodzaak van een Azure Load Balancer, net als de vereiste in één subnetomgeving.

Op Windows Server 2016 en eerder moet u een extra secundair IP-adres toewijzen aan elke SQL Server-VM die moet worden gebruikt voor het IP-adres van het Windows-cluster, omdat het cluster gebruikmaakt van de clusternetwerknaam in plaats van de standaard DNN (Distributed Network Name) die is geïntroduceerd in Windows Server 2019. Met een DNN wordt het clusternaamobject (CNO) automatisch geregistreerd bij de IP-adressen voor alle knooppunten van het cluster, waardoor het ip-adres van een toegewezen Windows-cluster niet meer nodig is.

Als u Windows Server 2016 en eerder gebruikt, volgt u de stappen in deze sectie om een secundair IP-adres toe te wijzen aan elke SQL Server-VM voor zowel de listener van de beschikbaarheidsgroep als het cluster.

Belangrijk

Als u Windows Server 2019 of hoger gebruikt, wijst u alleen een secundair IP-adres toe voor de listener van de beschikbaarheidsgroep en slaat u de stappen voor het toewijzen van een WINDOWS-cluster-IP over, tenzij u van plan bent uw cluster te configureren met een naam van een virtueel netwerk (VNN), in dat geval beide IP-adressen toewijzen aan elke SQL Server-VM zoals u dat zou doen voor Windows Server 2016.

Voer de volgende stappen uit om extra secundaire IP-adressen toe te wijzen aan de VM's:

  1. Ga naar uw resourcegroep in Azure Portal en selecteer de SQL Server-VM, SQL-VM-3.

  2. Selecteer Netwerken in het deelvenster Instellingen en selecteer vervolgens de netwerkinterface.

  3. Selecteer op de pagina Netwerkinterface IP-configuraties in het deelvenster Instellingen en kies vervolgens + Toevoegen om een extra IP-adres toe te voegen.

  4. Ga als volgt te werk op de pagina IP-configuratie toevoegen:

    1. Geef de naam op als het IP-adres van het Windows-cluster, zoals windows-cluster-ip voor Windows 2016 en eerder. Sla deze stap over als u Windows Server 2019 of hoger gebruikt.
    2. Stel de toewijzing in op Statisch.
    3. Voer een niet-gebruikt IP-adres in hetzelfde subnet (SQL-subnet-1) in als de SQL Server-VM (SQL-VM-1), zoals 10.19.1.10.
    4. Laat het openbare IP-adres op de standaardinstelling loskoppelen.
    5. Selecteer OK om het toevoegen van de IP-configuratie te voltooien.

  5. Selecteer + Toevoegen om een extra IP-adres te configureren voor de listener van de beschikbaarheidsgroep (met een naam zoals beschikbaarheidsgroep-listener), opnieuw een ongebruikt IP-adres opgeven in SQL-subnet-1 , zoals 10.19.1.11.

    Screenshot of the Azure portal that shows the IP configurations on the network interface.

Nu bent u klaar om deel te nemen aan de corp.contoso.com.

De server toevoegen aan het domein

Als u de VM wilt koppelen aan corp.contoso.com, gebruikt u de volgende stappen voor de SQL Server-VM:

  1. Maak op afstand verbinding met de virtuele machine met behulp van BUILTIN\DomainAdmin.
  2. Selecteer in Serverbeheer de optie Lokale server.
  3. Selecteer de koppeling WERKGROEP .
  4. Selecteer Wijzigen in de sectie Computernaam.
  5. Schakel het selectievakje Domein in en voer corp.contoso.com in het tekstvak in. Selecteer vervolgens OK.
  6. Geef in het pop-upvenster windows-beveiliging de referenties op voor het standaardaccount voor domeinbeheerders (CORP\DomainAdmin) en het wachtwoord (Contoso!0000).
  7. Wanneer u het bericht 'Welkom bij het corp.contoso.com domein' ziet, selecteert u OK.
  8. Selecteer Sluiten en selecteer Nu opnieuw opstarten in het pop-updialoogvenster.

Accounts toevoegen

De volgende taak bestaat uit het toevoegen van het installatieaccount als beheerder op de SQL Server-VM en vervolgens machtigingen verlenen aan dat account en aan lokale accounts in SQL Server. Vervolgens kunt u het SQL Server-serviceaccount bijwerken.

De CORP\Install-gebruiker toevoegen als beheerder op elke cluster-VM

Nadat de virtuele SQL Server-machine opnieuw is opgestart als lid van het domein, voegt u CORP\Install toe als lid van de lokale beheerdersgroep:

  1. Wacht totdat de virtuele machine opnieuw is opgestart en open het RDP-bestand opnieuw vanaf de primaire domeincontroller. Meld u aan bij SQL-VM-3 met behulp van het CORP\DomainAdmin-account .

    Fooi

    In eerdere stappen hebt u het BUILTIN-beheerdersaccount gebruikt. Nu de server zich in het domein bevindt, moet u zich aanmelden met het domeinbeheerdersaccount. Geef in uw RDP-sessie de gebruikersnaam domein\op.

  2. Selecteer Hulpprogramma's in Serverbeheer en selecteer vervolgens Computerbeheer.

  3. Vouw in het venster Computerbeheer lokale gebruikers en groepen uit en selecteer vervolgens Groepen.

  4. Dubbelklik op de groep Administrators .

  5. Selecteer in het dialoogvenster Administratoreigenschappen de knop Toevoegen .

  6. Voer de gebruiker in als CORP\Installeren en selecteer VERVOLGENS OK.

  7. Selecteer OK om het dialoogvenster Administratoreigenschappen te sluiten.

Een aanmelding maken op elke SQL Server-VM voor het installatieaccount

Gebruik het installatieaccount (CORP\Install) om de beschikbaarheidsgroep te configureren. Dit account moet lid zijn van de vaste serverrol sysadmin op elke SQL Server-VM. Met de volgende stappen maakt u een aanmelding voor het installatieaccount. Voltooi ze op beide SQL Server-VM's.

  1. Maak verbinding met de server via RDP met behulp van het <account MachineName>\DomainAdmin .

  2. Open SQL Server Management Studio en maak verbinding met het lokale exemplaar van SQL Server.

  3. Selecteer Beveiliging in Objectverkenner.

  4. Klik met de rechtermuisknop op Aanmeldingen. Selecteer Nieuwe aanmelding.

  5. In Aanmelding - Nieuw selecteert u Zoeken.

  6. Selecteer Locaties.

  7. Voer de netwerkreferenties van de domeinbeheerder in. Gebruik het installatieaccount (CORP\Install).

  8. Stel de aanmelding in als lid van de vaste serverfunctie sysadmin .

  9. Selecteer OK.

Machtigingen voor systeemaccounts configureren

Als u een systeemaccount wilt maken en de juiste machtigingen wilt verlenen, voert u de volgende stappen uit voor elk SQL Server-exemplaar:

  1. Gebruik het volgende script om een account te maken voor [NT AUTHORITY\SYSTEM]:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  2. De volgende machtigingen verlenen aan [NT AUTHORITY\SYSTEM]:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Het volgende script verleent deze machtigingen:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

De SQL Server-serviceaccounts instellen

Voer op elke SQL Server-VM de volgende stappen uit om het SQL Server-serviceaccount in te stellen. Gebruik de accounts die u hebt gemaakt toen u de domeinaccounts hebt geconfigureerd.

  1. Open SQL Server Configuration Manager.
  2. Klik met de rechtermuisknop op de SQL Server-service en selecteer Vervolgens Eigenschappen.
  3. Stel het account en wachtwoord in.

Voor SQL Server-beschikbaarheidsgroepen moet elke SQL Server-VM worden uitgevoerd als een domeinaccount.

Failoverclustering toevoegen aan SQL Server-VM

Als u functies voor failoverclustering wilt toevoegen, voert u de volgende stappen uit op beide SQL Server-VM's:

  1. Maak verbinding met de virtuele SQL Server-machine via RDP met behulp van het CORP\Install-account . Open het dashboard Serverbeheer .

  2. Selecteer de koppeling Rollen en onderdelen toevoegen op het dashboard.

    Screenshot of the Server Manager dashboard that shows the link for adding roles and features.

  3. Selecteer Volgende totdat u bij de sectie Serverfuncties bent.

  4. Selecteer failoverclustering in Functies.

  5. Voeg eventuele vereiste functies toe.

  6. Selecteer Installeren.

Notitie

U kunt deze taak nu automatiseren, samen met het koppelen van de SQL Server-VM's aan het failovercluster met behulp van de Azure CLI - en Azure-quickstartsjablonen.

Netwerkdrempels afstemmen voor een failovercluster

Wanneer u Windows-failoverclusterknooppunten uitvoert in Azure-VM's met SQL Server-beschikbaarheidsgroepen, wijzigt u de clusterinstelling in een meer ontspannen bewakingsstatus. Door deze wijziging wordt het cluster stabieler en betrouwbaarder. Zie IaaS met SQL Server: Drempelwaarden voor failoverclusternetwerk afstemmen voor meer informatie.

De firewall configureren op elke SQL Server-VM

De functie beschikbaarheidsgroep is afhankelijk van verkeer via de volgende TCP-poorten:

  • SQL Server-VM: poort 1433 voor een standaardexemplaren van SQL Server.
  • Eindpunt voor databasespiegeling: elke beschikbare poort. Voorbeelden gebruiken vaak 5022.

Open deze firewallpoorten op beide SQL Server-VM's. De methode voor het openen van de poorten is afhankelijk van de firewalloplossing die u gebruikt en kan verschillen van het Windows Firewall-voorbeeld in deze sectie.

Voer de volgende stappen uit om deze poorten in een Windows Firewall te openen:

  1. Start Op het eerste startscherm van SQL Server Windows Firewall met geavanceerde beveiliging.

  2. Selecteer Inkomende regels in het linkerdeelvenster. Selecteer nieuwe regel in het rechterdeelvenster.

  3. Kies Poort voor regeltype.

  4. Geef voor de poort TCP op en typ de juiste poortnummers. Zie het volgende voorbeeld:

    Screenshot of configuring a new rule for the Windows firewall.

  5. Selecteer Volgende.

  6. Selecteer op de pagina Actie de optie Verbinding toestaan en selecteer vervolgens Volgende.

  7. Accepteer op de profielpagina de standaardinstellingen en selecteer vervolgens Volgende.

  8. Geef op de pagina Naam een regelnaam (zoals SQL Inbound) op in het tekstvak Naam en selecteer Voltooien.

SQL Server toevoegen aan het Windows Server-failovercluster

De nieuwe SQL Server-VM moet worden toegevoegd aan het Windows Server-failovercluster dat zich in uw lokale regio bevindt.

De SQL Server-VM toevoegen aan het cluster:

  1. Gebruik RDP om verbinding te maken met een SQL Server-VM in het bestaande cluster. Gebruik een domeinaccount dat een beheerder is op zowel SQL Server-VM's als de witness-server.

  2. Selecteer Hulpprogramma's op het dashboard Serverbeheer en selecteer vervolgens Failoverclusterbeheer.

  3. Klik in het linkerdeelvenster met de rechtermuisknop op Failoverclusterbeheer en selecteer Vervolgens Verbinding maken met cluster.

  4. Kies cluster op deze server> in het venster Cluster selecteren onder Clusternaam.< Selecteer vervolgens OK.

  5. Klik in de browserstructuur met de rechtermuisknop op het cluster en selecteer Knooppunt toevoegen.

  6. Selecteer Volgende in de wizard Knooppunt toevoegen.

  7. Voeg op de pagina Servers selecteren de naam van het nieuwe SQL Server-exemplaar toe. Voer de servernaam in Servernaam invoeren in, selecteer Toevoegen en selecteer vervolgens Volgende.

  8. Selecteer Nee op de pagina Validatiewaarschuwing. (In een productiescenario moet u de validatietests uitvoeren). Selecteer vervolgens Volgende.

  9. Als u Opslagruimten gebruikt, schakelt u op de bevestigingspagina het selectievakje Alle in aanmerking komende opslag toevoegen aan het cluster uit.

    Waarschuwing

    Als u niet alle in aanmerking komende opslag aan het cluster toevoegt, worden de virtuele schijven tijdens het clusterproces losgekoppeld door Windows. Als gevolg hiervan worden ze pas weergegeven in Schijfbeheer of Explorer als de opslag uit het cluster is verwijderd en opnieuw is gekoppeld via PowerShell.

  10. Selecteer Volgende.

  11. Selecteer Voltooien.

Failoverclusterbeheer geeft aan dat uw cluster een nieuw knooppunt heeft en vermeldt in de container Knooppunten .

Het IP-adres voor het Windows Server-failovercluster toevoegen

Notitie

In Windows Server 2019 maakt het cluster een gedistribueerde servernaam in plaats van een clusternetwerknaam. Als u Windows Server 2019 gebruikt, gaat u verder met het toevoegen van een IP-adres voor de listener van de beschikbaarheidsgroep. U kunt een clusternetwerknaam maken met behulp van PowerShell. Raadpleeg het blogbericht Failovercluster: Cluster Network Object voor meer informatie.

Maak vervolgens de IP-adresresource en voeg deze toe aan het cluster voor de nieuwe SQL Server-VM:

  1. Selecteer in Failoverclusterbeheer de naam van het cluster. Klik met de rechtermuisknop op de clusternaam onder Cluster Core Resources en selecteer Eigenschappen:

    Screenshot of Failover Cluster Manager that shows selections for opening cluster properties.

  2. Selecteer Toevoegen onder IP-adressen in het dialoogvenster Clustereigenschappen en voeg vervolgens het IP-adres van de clusternaam toe vanuit de regio van het externe netwerk. Selecteer OK in het dialoogvenster IP-adres en selecteer VERVOLGENS OK in het dialoogvenster Clustereigenschappen om het nieuwe IP-adres op te slaan.

    Screenshot that shows the dialogs for creating a cluster IP address.

  3. Voeg het IP-adres toe als een afhankelijkheid voor de clusterkernnaam.

    Open nogmaals het dialoogvenster Clustereigenschappen en selecteer het tabblad Afhankelijkheden . Configureer een OR-afhankelijkheid voor de twee IP-adressen.

    Screenshot of the Cluster Properties dialog that shows selections for adding a dependency.

Een IP-adres toevoegen voor de listener van de beschikbaarheidsgroep

Het IP-adres voor de listener in de externe regio moet worden toegevoegd aan het cluster. Het IP-adres toevoegen:

  1. Klik in Failoverclusterbeheer met de rechtermuisknop op de rol van de beschikbaarheidsgroep. Wijs resource toe, wijs meer resources aan en selecteer ip-adres.

    Screenshot of Failover Cluster Manager that shows selections for adding an IP address as a resource.

  2. Als u dit IP-adres wilt configureren, klikt u met de rechtermuisknop op de resource onder Andere resources en selecteert u Eigenschappen.

    Screenshot of Failover Cluster Manager that shows selections for opening properties for a resource.

  3. Voer bij Naam een naam in voor de nieuwe resource. Selecteer voor Netwerk het netwerk in het externe datacenter. Selecteer Statisch IP-adres en wijs vervolgens in het vak Adres het statische IP-adres toe dat u eerder hebt geselecteerd voor de listener. In deze zelfstudie is dit 10.19.1.11.

    Screenshot of the dialog for IP address properties, showing assignment of the listener IP in the cluster.

  4. Selecteer Toepassen en selecteer vervolgens OK.

  5. Voeg de IP-adresresource toe als een afhankelijkheid voor het clienttoegangspunt van de listener (netwerknaam).

    Klik met de rechtermuisknop op het toegangspunt van de listenerclient en selecteer Vervolgens Eigenschappen. Blader naar het tabblad Afhankelijkheden en voeg de nieuwe IP-adresresource toe aan het listener-clienttoegangspunt. In de volgende schermopname ziet u een correct geconfigureerde IP-adresclusterresource:

    Screenshot of Failover Cluster Manager that shows configured IP addresses for an availability group.

    Belangrijk

    De clusterresourcegroep bevat beide IP-adressen. Beide IP-adressen zijn afhankelijkheden voor het listener-clienttoegangspunt. Gebruik de OPERATOR OR in de configuratie van de clusterafhankelijkheid.

Beschikbaarheidsgroepen inschakelen

Schakel vervolgens de functie AlwaysOn-beschikbaarheidsgroepen in. Voer deze stappen uit op de nieuwe SQL Server-VM:

  1. Open SQL Server Configuration Manager vanuit het startscherm.

  2. Selecteer SQL Server Services in de browserstructuur. Klik met de rechtermuisknop op de SQL Server-service (MSSQLSERVER) en selecteer Vervolgens Eigenschappen.

  3. Selecteer het tabblad AlwaysOn Hoge beschikbaarheid en selecteer Vervolgens AlwaysOn-beschikbaarheidsgroepen inschakelen.

    Screenshot of selections for enabling Always On availability groups in SQL Server properties.

  4. Selecteer Toepassen. Selecteer OK in het pop-updialoogvenster.

  5. Start de SQL Server-service opnieuw.

Een replica toevoegen aan de beschikbaarheidsgroep

Nadat SQL Server opnieuw is opgestart op de zojuist gemaakte virtuele machine, kunt u deze als replica toevoegen aan de beschikbaarheidsgroep:

  1. Open een extern bureaubladsessie naar het primaire SQL Server-exemplaar in de beschikbaarheidsgroep en open vervolgens SQL Server Management Studio (SSMS).

  2. Open AlwaysOn-groepen met hoge beschikbaarheid>in Objectverkenner in SSMS. Klik met de rechtermuisknop op de naam van de beschikbaarheidsgroep en selecteer Replica toevoegen.

  3. Maak verbinding met de bestaande replica en selecteer vervolgens Volgende.

  4. Selecteer Replica toevoegen en maak verbinding met de nieuwe SQL Server-VM.

    Belangrijk

    Een replica in een externe Azure-regio moet worden ingesteld op asynchrone replicatie met handmatige failover.

  5. Selecteer Op de pagina Eerste gegevenssynchronisatie selecteren de optie Volledig en geef een gedeelde netwerklocatie op. Gebruik voor de locatie de back-upshare die u hebt gemaakt. In het voorbeeld was het \\<First SQL Server>\Backup\. Selecteer Volgende.

    Notitie

    Bij volledige synchronisatie wordt een volledige back-up van de database gemaakt op het eerste exemplaar van SQL Server en wordt deze teruggezet naar het tweede exemplaar. Voor grote databases raden we volledige synchronisatie niet aan, omdat het lang kan duren.

    U kunt deze tijd verminderen door handmatig een back-up van de database te maken en deze te herstellen met NO RECOVERY. Als de database al is hersteld op NO RECOVERY het tweede SQL Server-exemplaar voordat u de beschikbaarheidsgroep configureert, selecteert u Alleen deelnemen. Als u de back-up wilt maken nadat u de beschikbaarheidsgroep hebt geconfigureerd, selecteert u Initiële gegevenssynchronisatie overslaan.

  6. Selecteer Volgende op de pagina Validatie. De pagina moet er ongeveer uitzien als op deze afbeelding:

    Screenshot of the page that displays results of availability group validation in SSMS.

    Notitie

    Een waarschuwing voor de listenerconfiguratie geeft aan dat u geen listener voor beschikbaarheidsgroepen hebt geconfigureerd. U kunt deze waarschuwing negeren omdat de listener al is ingesteld.

  7. Selecteer Voltooien op de pagina Samenvatting en wacht totdat de wizard de nieuwe beschikbaarheidsgroep configureert. Op de pagina Voortgang kunt u Meer details selecteren om de gedetailleerde voortgang weer te geven.

    Nadat de configuratie is voltooid, controleert u de pagina Resultaten om te controleren of de beschikbaarheidsgroep is gemaakt.

  8. Selecteer Sluiten om de wizard te sluiten.

De beschikbaarheidsgroep controleren

Vouw in Objectverkenner AlwaysOn Hoge beschikbaarheid uit en vouw vervolgens Beschikbaarheidsgroepen uit. Klik met de rechtermuisknop op de beschikbaarheidsgroep en selecteer Dashboard weergeven.

Het dashboard van uw beschikbaarheidsgroep moet er ongeveer uitzien als in de volgende schermopname, nu met een andere replica:

Screenshot of the availability group dashboard in SSMS.

Het dashboard toont de replica's, de failovermodus van elke replica en de synchronisatiestatus.

De listener van de beschikbaarheidsgroep controleren

  1. Vouw in Objectverkenner AlwaysOn hoge beschikbaarheid uit, vouw beschikbaarheidsgroepen uit en vouw vervolgens de listener voor beschikbaarheidsgroepen uit.

  2. Klik met de rechtermuisknop op de naam en selecteer Eigenschappen. Alle IP-adressen moeten nu worden weergegeven voor de listener (één in elke regio).

    Screenshot of the Availability Group Listener Properties window in SSMS, showing both IP addresses being used for the listener.

De verbinding voor meerdere subnetten instellen

De replica in het externe datacenter maakt deel uit van de beschikbaarheidsgroep, maar bevindt zich in een ander subnet. Als deze replica de primaire replica wordt, kunnen er time-outs voor toepassingsverbindingen optreden. Dit gedrag is hetzelfde als een on-premises beschikbaarheidsgroep in een implementatie met meerdere subnetten. Als u verbindingen van clienttoepassingen wilt toestaan, werkt u de clientverbinding bij of configureert u de cache voor naamomzetting van de naam van het clusternetwerk.

Werk bij voorkeur de clusterconfiguratie bij om in te stellen RegisterAllProvidersIP=1 en de clientverbindingsreeksen die moeten worden ingesteld MultiSubnetFailover=Yes. Zie Verbinding maken met MultiSubnetFailover.

Als u de verbindingsreeksen niet kunt wijzigen, kunt u caching van naamomzetting configureren. Zie Time-out wanneer u verbinding maakt met een AlwaysOn-listener in een omgeving met meerdere subnetten.

Failover naar de externe regio

Als u de listenerconnectiviteit met de externe regio wilt testen, kunt u een failover van de replica uitvoeren naar de externe regio. Hoewel de replica asynchroon is, is failover kwetsbaar voor mogelijk gegevensverlies. Als u een failover wilt uitvoeren zonder gegevensverlies, wijzigt u de beschikbaarheidsmodus in synchroon en stelt u de failovermodus in op automatisch. Gebruik de volgende stappen:

  1. Maak in Objectverkenner verbinding met het exemplaar van SQL Server dat als host fungeert voor de primaire replica.

  2. Klik onder AlwaysOn-beschikbaarheidsgroepen met de rechtermuisknop op uw beschikbaarheidsgroep en selecteer Eigenschappen.

  3. Stel op de pagina Algemeen, onder Beschikbaarheidsreplica's, de secundaire replica in op de dr-site (disaster recovery) om de synchrone doorvoerbeschikbaarheidsmodus en de automatische failovermodus te gebruiken.

    Als u een secundaire replica op dezelfde site hebt als uw primaire replica voor hoge beschikbaarheid, stelt u deze replica in op Asynchrone doorvoer en handmatig.

  4. Selecteer OK.

  5. Klik in Objectverkenner met de rechtermuisknop op de beschikbaarheidsgroep en selecteer Dashboard weergeven.

  6. Controleer op het dashboard of de replica op de DR-site is gesynchroniseerd.

  7. Klik in Objectverkenner met de rechtermuisknop op de beschikbaarheidsgroep en selecteer Failover. SQL Server Management Studio opent een wizard om een failover van SQL Server uit te voeren.

  8. Selecteer Volgende en selecteer het SQL Server-exemplaar op de DR-site. Selecteer Volgende opnieuw.

  9. Maak verbinding met het SQL Server-exemplaar op de DR-site en selecteer vervolgens Volgende.

  10. Controleer op de pagina Samenvatting de instellingen en selecteer Voltooien.

Nadat u de connectiviteit hebt getest, verplaatst u de primaire replica terug naar uw primaire datacenter en stelt u de beschikbaarheidsmodus weer in op de normale bedrijfsinstellingen. In de volgende tabel ziet u de normale operationele instellingen voor de architectuur die in dit artikel wordt beschreven:

Locatie Serverexemplaren Rol Beschikbaarheidsmodus Failovermodus
Primair datacenter SQL-VM-1 Primair Synchrone Automatisch
Primair datacenter SQL-VM-2 Secundair Synchrone Automatisch
Secundair of extern datacenter SQL-VM-3 Secundair Asynchrone Manual

Zie de volgende artikelen voor meer informatie over geplande en geforceerde handmatige failover:

Volgende stappen

Raadpleeg voor meer informatie: