Configurar a redundância geográfica com replicação do SQL Server

  • Artigo

Importante

Se você deseja criar um farm do AD FS e usar o SQL Server para armazenar seus dados de configuração, pode usar o SQL Server 2008 ou posterior.

Se você estiver usando o SQL Server como seu banco de dados de configuração do AD FS, configure a redundância geográfica para seu farm do AD FS usando a replicação do SQL Server. A redundância geográfica replica dados entre dois sites geograficamente distantes para que os aplicativos possam mudar de um site para outro. Dessa forma, em caso de falha de um site, você ainda pode ter todos os dados de configuração disponíveis no segundo site. Para obter mais informações, consulte a "seção redundância geográfica do SQL Server" no Farm de servidores de federação usando SQL Server.

Pré-requisitos

Instale e configure um farm do SQL Server. Para obter mais informações, consulte https://technet.microsoft.com/evalcenter/hh225126.aspx. Na SQL Server inicial, verifique se o serviço do SQL Server Agent está em execução e definido como inicialização automática.

Criar o segundo SQL Server (réplica) para redundância geográfica

  1. Instale o SQL Server (para obter mais informações, consulte https://technet.microsoft.com/evalcenter/hh225126.aspx. Copie os arquivos de script CreateDB.sql e SetPermissions.sql resultantes para a réplica do SQL Server.

  2. Verificar se o serviço do SQL Server Agent está em execução e definido como início automático

  3. Execute Export-AdfsDeploymentSQLScript no nó primário do AD FS para criar arquivos CreateDB.sql e SetPermissions.sql. Por exemplo: PS:\>Export-AdfsDeploymentSQLScript -DestinationFolder . –ServiceAccountName CONTOSO\gmsa1$. Screenshot that shows how to run the Export-AdfsDeploymentSQLScript on the primary AD FS node.

  4. Copie os scripts para o servidor secundário. Abra o script CreateDB.sql no SQL Management Studio e clique em Executar. Screenshot that shows the open the CreateDB.sql script in SQL Management Studio.

  5. Abra o script SetPermissions.sql no SQL Management Studio e clique em Executar. Screenshot that shows the open the SetPermissions.sql script in SQL Management Studio.

Observação

Você também pode usar o seguinte na linha de comando.

c:\>sqlcmd –i CreateDB.sql

c:\>sqlcmd –i SetPermissions.sql

Criar configurações do editor no SQL Server inicial

  1. No SQL Server Management Studio, em Replicação, clique com o botão direito do mouse em Publicações Locais e escolha Nova Publicação...Screenshot that shows the New Publication menu option.

  2. Na tela Assistente para Nova Publicação, clique em Avançar.
    Screenshot that shows the New Publication Wizard screen.

  3. Na página Distribuidor, escolha servidor local como distribuidor e clique em Avançar. Screenshot that that shows where to choose the local server as distributor.

  4. Na página da pasta Instantâneo, insira \\SQL1\repldata no lugar da pasta padrão. (OBSERVAÇÃO: talvez seja necessário criar esse compartilhamento por conta própria). Screenshot that shows where to enter the path to the default Snapshot folder.

  5. Escolha AdfsConfigurationV3 como o banco de dados de publicação e clique em Avançar. Screenshot that shows where to choose AdfsConfigurationV3 as the publication database.

  6. Em Tipo de Publicação, selecione Publicação de mesclagem e clique em Avançar. Screenshot that shows where

  7. Em Tipos de Assinante, escolha SQL Server 2008 ou posterior e clique em Avançar. Screenshot that shows where to choose SQL Server 2008 or later.

  8. Na página Artigos, selecione o nó Tabelas para selecionar todas as tabelas e, em seguida, desmarque a tabela SyncProperties (esta não deve ser replicada)
    Screenshot that shows where to clear the SyncProperties (IdentityServerPolicy) check box.

  9. Na página Artigos, selecione o nó Funções definidas pelo usuário para selecionar todas as Funções definidas pelo usuário e clique em Avançar. Screenshot that shows where to select the User Defined Functions check box.

  10. Na página Problemas do artigo, clique em Avançar. Screnshot that shows the Article Issues screen.

  11. Na página Filtrar Linhas da Tabela, clique em Avançar. Screenshot that shows the Filter Table Rows screen.

  12. Na página Agente de Instantâneo, escolha padrões de Imediato e 14 dias, e, em seguida, clique em Avançar. Screenshot that shows the Snapshot Agent screen.
    Talvez seja necessário criar uma conta de domínio para o SQL Agent. Use as etapas em Configurar o logon do SQL para a conta de domínio CONTOSO\sqlagent para criar o logon do SQL para esse novo usuário do AD e atribuir permissões específicas.

  13. Na página Segurança do Agente, clique em Configurações de Segurança e insira o nome de usuário/senha de uma conta de domínio (não um GMSA) criado para o SQL Agent e clique em OK. Clique em Próximo. Screenshot that shows where to enter the username and password for the domain account.

  14. Na página Ações do Assistente, clique em Avançar. Screenshot that shows the Wizard Actions screen.

  15. Na página Concluir o Assistente, insira um nome para sua publicação e clique em Concluir. Screenshot that shows where you enter a name for your publication.

  16. Depois que a publicação for criada, o status de êxito deve ser exibido. Clique em fechar Screenshot that shows the successful completion of the publication.

  17. De volta ao SQL Server Management Studio, clique com o botão direito do mouse na nova Publicação e clique em Iniciar o Replication Monitor. Screenshot that shows the Launch Replication Monitor menu option.

Criar configurações de assinatura no SQL Server de réplica

Verifique se você criou as configurações do editor no SQL Server inicial, conforme descrito acima, e conclua o seguinte procedimento:

  1. No SQL Server de réplica, no SQL Server Management Studio, em Replicação, clique com o botão direito do mouse em Assinaturas Locais e escolha Nova Assinatura.... Screenshot that shows where to select New Subscription.

  2. Na página Assistente para Nova Assinatura, clique em Avançar. Screenshot that shows the New Subscription Wizard screen.

  3. Na página Publicação, selecione o editor na lista suspensa. Expanda AdfsConfigurationV3 e selecione o nome da publicação criada acima e clique em Avançar. Screenshot that shows where to expand AdfsConfigurationV3 and select the name of the name of the publication that you created.

  4. Na página Local do Agente de Mesclagem, selecione Executar cada agente em seu Assinante (assinaturas pull) (o padrão) e clique em Próximo. Screenshot that shows the Run each agent at its Subscriber (pull subscriptions) option.
    Isso, juntamente com o Tipo de Assinatura abaixo, determina a lógica de resolução de conflitos. (Para obter mais informações, consulte Detectar e resolver conflitos de replicação de mesclagem.

  5. Na página Assinantes, selecione AdfsConfigurationV3 como o banco de dados do assinante e clique em Avançar. Screenshot that shows the Subscribers screen.

  6. Na página Segurança do Agente de Mesclagem, clique em ... e insira o nome de usuário e a senha de uma conta de domínio (não um GMSA) criado para o SQL Agent usando a caixa de reticências e clique em Avançar. Screenshot that shows the Merge Agent Security screen.

  7. Em Agendamento de Sincronização, escolha Executar continuamente e clique em Avançar. Screenshot that shows where to select Run continuously.

  8. Em Inicializar Assinaturas, clique em Avançar. Screenshot that shows the Initialize Subscriptions screen.

  9. Em Tipo de Assinatura, escolha Cliente e clique em Avançar.

    As implicações estão documentadas aqui e aqui. Essencialmente, usamos resolução de conflitos "O primeiro a chegar ao Publicador ganha" e não precisamos republicar para outros assinantes. Screenshot that shows the Subscription Type screen.

  10. Na página Ações do Assistente, verifique se Criar a assinatura está marcado e clique em Avançar. Screenshot that shows where verify that the Create the subscription option is selected.

  11. Na página Concluindo o assistente, clique em Concluir. Screenshot that shows the Complete the Wizard screen.

  12. Depois que a assinatura tiver concluído o processo de criação, você verá êxito. Clique em fechar Set up Geographic Redundancy

Verificar o processo de inicialização e replicação

  1. No SQL Server primário, clique com o botão direito do mouse no nó Replicação e clique em Iniciar Replication Monitor.

  2. Em Replication Monitor, clique na publicação.

  3. Na guia Todas as Assinaturas, clique com o botão direito do mouse e Exibir detalhes.

    Você deve ver muitas entradas em Ações para a replicação inicial.

  4. Além disso, você pode procurar no nó SQL Server Agent\Jobs para ver os trabalhos agendados para executar as operações da publicação/assinatura. Somente trabalhos locais são mostrados, portanto, verifique o editor e o assinante para solucionar problemas. Clique com o botão direito do mouse em um trabalho e selecione Exibir Histórico para exibir o histórico de execução e os resultados.

Configurar o logon do SQL para a conta de domínio CONTOSO\sqlagent

  1. Crie um novo logon no SQL Server primário e de réplica chamado CONTOSO\sqlagent (o nome do novo usuário de domínio criado e configurado na página Segurança do Agente nos procedimentos acima).

  2. Em SQL Server, clique com o botão direito do mouse no logon que você criou e selecione Propriedades e, na guia Mapeamento de Usuário, mapeie esse logon para os bancos de dados AdfsConfiguration e AdfsArtifact com funções públicas e db_genevaservice. Mapeie também esse logon para o banco de dados de distribuição e adicione a função db_owner para tabelas de distribuição e adfsconfiguration. Faça isso conforme aplicável no SQL Server primário e de réplica. Para obter mais informações, consulte Replication Agent Security Model.

  3. Conceda à conta de domínio correspondente permissões de leitura e gravação no compartilhamento configurado como distribuidor. Defina as permissões de leitura e gravação nas permissões de compartilhamento e de arquivo local.

Configurar nós do AD FS para apontar para o farm de réplicas do SQL Server

Agora que você configurou a redundância geográfica, os nós de farm do AD FS podem ser configurados para apontar para sua réplica de farm do SQL Server usando os recursos padrão do farm de "junção" do AD FS, seja na interface do usuário do Assistente de Configuração do AD FS ou usando o Windows PowerShell.

Se você usar a interface do usuário do Assistente de Configuração do AD FS, selecione Adicionar um servidor de federação a um farm de servidores de federação. NÃO selecione Criar o primeiro servidor de federação em um farm de servidores de federação.

Se você usar o Windows PowerShell, execute Add-AdfsFarmNode. NÃO execute Install-AdfsFarm.

Quando solicitado, informe o host e o nome da instância do SQL Server de réplica, NÃO o SQL Server inicial.