Tutorial: Pré-requisitos para grupos de disponibilidade em várias sub-redes (SQL Server nas VMs do Azure)

  • Artigo

Aplica-se a:SQL Server na VM do Azure

Gorjeta

Há muitos métodos para implantar um grupo de disponibilidade. Simplifique sua implantação e elimine a necessidade de um Balanceador de Carga do Azure ou DNN (nome de rede distribuída) para seu grupo de disponibilidade Always On criando suas máquinas virtuais (VMs) do SQL Server em várias sub-redes dentro da mesma rede virtual do Azure. Se você já criou seu grupo de disponibilidade em uma única sub-rede, pode migrá-lo para um ambiente de várias sub-redes.

Neste tutorial, conclua os pré-requisitos para criar um grupo de disponibilidade Always On para o SQL Server em Máquinas Virtuais (VMs) do Azure em várias sub-redes. No final deste tutorial, você terá um controlador de domínio em duas máquinas virtuais do Azure, duas VMs do SQL Server em várias sub-redes e uma conta de armazenamento em um único grupo de recursos.

Estimativa de tempo: este tutorial cria vários recursos no Azure e pode levar até 30 minutos para ser concluído.

O diagrama a seguir ilustra os recursos implantados neste tutorial:

The following diagram illustrates the resources you deploy in this tutorial

Pré-requisitos

Para concluir este tutorial, precisa do seguinte:

Criar grupo de recursos

Para criar o grupo de recursos no portal do Azure, siga estas etapas:

  1. Inicie sessão no portal do Azure.

  2. Selecione + Criar um recurso para criar um novo recurso no portal.

    Select +Create a resource to create a new resource in the portal.

  3. Pesquise por grupo de recursos na caixa de pesquisa do Marketplace e escolha o bloco Grupo de recursos da Microsoft. Selecione Criar na página Grupo de recursos .

    Search for resource group in the Marketplace and then choose to create the Resource group.

  4. Na página Criar um grupo de recursos, preencha os valores para criar o grupo de recursos:

    1. Escolha a assinatura apropriada do Azure na lista suspensa.
    2. Forneça um nome para seu grupo de recursos, como SQL-HA-RG.
    3. Escolha uma região na lista suspensa, como West US 2. Certifique-se de implantar todos os recursos subsequentes para este local também.
    4. Selecione Rever + criar para rever os parâmetros do recurso e, em seguida, selecione Criar para criar o seu grupo de recursos.

    Fill out the values to create your resource group in the Azure portal.

Criar rede e sub-redes

Em seguida, crie a rede virtual e três sub-redes. Para saber mais, consulte Visão geral da rede virtual.

Para criar a rede virtual no portal do Azure, siga estas etapas:

  1. Vá para o seu grupo de recursos no portal do Azure e selecione + Criar

    Create new resource in your resource group

  2. Procure rede virtual na caixa de pesquisa do Marketplace e escolha o mosaico de rede virtual da Microsoft. Selecione Criar na página Rede virtual.

  3. Na página Criar rede virtual, insira as seguintes informações na guia Noções básicas:

    1. Em Detalhes do projeto, escolha a Assinatura do Azure apropriada e o grupo de Recursos criado anteriormente, como SQL-HA-RG.
    2. Em Detalhes da instância, forneça um nome para sua rede virtual, como SQLHAVNET, e escolha a mesma região que seu grupo de recursos na lista suspensa.

    Choose the resource group you made previously, then provide a name for your virtual network, such as SQLHAVNET

  4. Na guia Endereços IP, selecione a sub-rede padrão para abrir a página Editar sub-rede. Altere o nome para sub-rede DC a ser usado para a sub-rede do controlador de domínio. Selecione Guardar.

    On the IP addresses tab, select the default subnet to open the Edit subnet page. Change the name to DC-subnet to use for the domain controller subnet. Select Save

  5. Selecione + Adicionar sub-rede para adicionar uma sub-rede adicional para sua primeira VM do SQL Server e preencha os seguintes valores:

    1. Forneça um valor para o nome da sub-rede, como SQL-subnet-1.
    2. Forneça um intervalo de endereços de sub-rede exclusivo dentro do espaço de endereço da rede virtual. Por exemplo, você pode iterar o terceiro octeto do intervalo de endereços da sub-rede DC por 1.
      • Por exemplo, se o intervalo de sub-rede DC for 10.38.0.0/24, insira o intervalo de 10.38.1.0/24 endereços IP para SQL-subnet-1.
      • Da mesma forma, se o intervalo de IP da sub-rede DC for 10.5.0.0/24, insira 10.5.1.0/24 a nova sub-rede.
    3. Selecione Adicionar para adicionar sua nova sub-rede.

    Name your first subnet, such as sql-subnet-1, and then iterate the third octet by 1, so that if your DC-subnet IP address is 10.5.0.0, your new subnet should be 10.5.1.0

  6. Repita a etapa anterior para adicionar um intervalo de sub-rede exclusivo adicional para sua segunda VM do SQL Server com um nome como SQL-subnet-2. Você pode iterar o terceiro octeto por um novamente.

    • Por exemplo, se o intervalo de IP da sub-rede DC for 10.38.0.0/24 e a sub-rede SQL-1 for 10.38.1.0/24, insira 10.38.2.0/24 a nova sub-rede.
    • Da mesma forma, se o intervalo de IP da sub-rede DC for 10.5.0.0/24 e a sub-rede SQL-1 for 10.5.1.0/24, insira o intervalo de 10.5.2.0/24 endereços IP da sub-rede SQL-2.

    Name your second subnet, such as sql-subnet-2, and then iterate the third octet by 2, so that if your DC-subnet IP address is 10.38.0.0/24, your new subnet should be 10.38.2.0/24

  7. Depois de adicionar a segunda sub-rede, reveja os nomes e intervalos das sub-redes (os intervalos de endereços IP podem ser diferentes da imagem). Se tudo estiver correto, selecione Rever + criar e, em seguida, Criar para criar a sua nova rede virtual.

    After you've added the second subnet, review your subnet names and ranges, like the image example (though your IP addresses may be different). If everything looks correct, select Review + create, then Create to create your new virtual network.

    O Azure retorna você ao painel do portal e o notifica quando a nova rede é criada.

Criar controladores de domínio

Depois que a rede e as sub-redes estiverem prontas, crie uma máquina virtual (ou duas, opcionalmente, para alta disponibilidade) e configure-a como seu controlador de domínio.

Criar máquinas virtuais DC

Para criar suas máquinas virtuais de controlador de domínio (DC) no portal do Azure, siga estas etapas:

  1. Vá para o seu grupo de recursos no portal do Azure e selecione + Criar

    Create new resource in your resource group

  2. Procure o Windows Server na caixa de pesquisa do Marketplace .

  3. No bloco Windows Server da Microsoft, selecione a lista suspensa Criar e escolha a imagem do Windows Server 2016 Datacenter.

  4. Preencha os valores na página Criar uma máquina virtual para criar sua VM do controlador de domínio, como DC-VM-1. Opcionalmente, crie uma VM adicional, como DC-VM-2 para fornecer alta disponibilidade para os Serviços de Domínio Ative Directory. Use os valores no tablet a seguir para criar sua(s) VM(s):

    Campo Valor
    Subscrição A sua subscrição
    Grupo de recursos SQL-HA-RG
    Nome da máquina virtual Primeiro controlador de domínio: DC-VM-1.
    Segundo controlador de domínio DC-VM-2.
    Região O local onde você implantou seu grupo de recursos e rede virtual.
    Opções de disponibilidade Zona
    de disponibilidade Para regiões do Azure que não oferecem suporte a zonas de disponibilidade, use Conjuntos de disponibilidade. Crie um novo conjunto de disponibilidade e coloque todas as VMs criadas neste tutorial dentro do conjunto de disponibilidade.
    Zona de disponibilidade Especifique 1 para DC-VM-1.
    Especifique 2 para DC-VM-2.
    Tamanho D2s_v3 (2 vCPUs, 8 GB RAM)
    Nome de utilizador DomainAdmin
    Palavra-passe Contoso!0000
    Portas de entrada públicas Permitir portas selecionadas
    Selecionar portas de entrada PDR (3389)
    Tipo de disco do SO SSD Premium (armazenamento localmente redundante)
    Rede virtual SQLHAVNET
    Sub-rede Sub-rede DC
    IP público Mesmo nome que a VM, como DC-VM-1 ou DC-VM-2
    Grupo de segurança de rede NIC Básica
    Portas de entrada públicas Permitir as portas selecionadas
    Selecionar portas de entrada RDP (3389)
    Diagnósticos de Arranque Habilite com a conta de armazenamento gerenciado (recomendado).

    O Azure notifica quando suas máquinas virtuais são criadas e estão prontas para uso.

Configurar o controlador de domínio

Depois que as máquinas virtuais DC estiverem prontas, configure o controlador de domínio para corp.contoso.com.

Para configurar o DC-VM-1 como o controlador de domínio, siga estes passos:

  1. Vá para seu grupo de recursos no portal do Azure e selecione a máquina DC-VM-1.

  2. Na página DC-VM-1, selecione Conectar para baixar um arquivo RDP para acesso remoto à área de trabalho e abra o arquivo.

    Connect to a virtual machine

  3. Conecte-se à sessão RDP usando sua conta de administrador configurada (DomainAdmin) e senha (Contoso!0000).

  4. Abra o painel do Gerenciador do Servidor (que pode ser aberto por padrão) e escolha Adicionar funções e recursos.

    Server Manager - Add roles

  5. Selecione Avançaraté chegar à seção Funções de Servidor.

  6. Selecione as funções Serviços de Domínio Ative Directory e Servidor DNS. Quando solicitado, adicione todos os recursos adicionais exigidos por essas funções.

    Nota

    O Windows avisa que não há nenhum endereço IP estático. Se estiver testando a configuração, selecione Continuar. Para cenários de produção, defina o endereço IP como estático no portal do Azure ou use o PowerShell para definir o endereço IP estático da máquina do controlador de domínio.

    Add Roles dialog

  7. Selecione Avançar até chegar à seção Confirmação . Marque a caixa de seleção Reiniciar o servidor de destino automaticamente, se necessário .

  8. Selecione Instalar.

  9. Depois que os recursos terminarem a instalação, retorne ao painel do Gerenciador do Servidor.

  10. Selecione a nova opção AD DS no painel esquerdo.

  11. Selecione o link Mais na barra de aviso amarela.

    AD DS dialog on the DNS Server VM

  12. Na coluna Ação da caixa de diálogo Todos os Detalhes da Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.

  13. No Assistente de Configuração dos Serviços de Domínio Ative Directory, use os seguintes valores:

    Página Definição
    Configuração de implantação Adicionar uma nova floresta
    Nome de domínio raiz = corp.contoso.com
    Opções do controlador de domínio Senha DSRM = Contoso!0000
    Confirmar senha = contoso!0000

  14. Selecione Avançar para percorrer as outras páginas do assistente. Na página Verificação de Pré-requisitos, verifique se você vê a seguinte mensagem: Todas as verificações de pré-requisitos foram aprovadas com êxito. Pode rever quaisquer mensagens de aviso aplicáveis, mas é possível continuar com a instalação.

  15. Selecione Instalar. A máquina virtual DC-VM-1 é reiniciada automaticamente.

Identificar o endereço IP DNS

Use o controlador de domínio primário para DNS. Para fazer isso, identifique o endereço IP privado da VM usada para o controlador de domínio primário.

Para identificar o endereço IP privado da VM no portal do Azure, siga estas etapas:

  1. Vá para o seu grupo de recursos no portal do Azure e selecione o controlador de domínio primário, DC-VM-1.
  2. Na página DC-VM-1, escolha Rede no painel Configurações.
  3. Observe o endereço IP privado da NIC. Use esse endereço IP como o servidor DNS para as outras máquinas virtuais. Na imagem de exemplo, o endereço IP privado é 10.38.0.4.

On the DC-VM-1 page, choose Networking in the Settings pane, and then note the NIC private IP address. Use this IP address as the DNS server.

Configurar DNS de rede virtual

Depois de criar o primeiro controlador de domínio e habilitar o DNS, configure a rede virtual para usar essa VM para DNS.

Para configurar sua rede virtual para DNS, execute estas etapas:

  1. Vá para seu grupo de recursos no portal do Azure e selecione sua rede virtual, como SQLHAVNET.
  2. Selecione Servidores DNS no painel Configurações e, em seguida, selecione Personalizado.
  3. Insira o endereço IP privado que você identificou anteriormente no campo Endereço IP, como 10.38.0.4.
  4. Selecione Guardar.

Select DNS servers under the Settings pane and then select Custom. Enter the private IP address you identified previously in the IP Address field, such as 10.38.0.4.

Configurar o segundo controlador de domínio

Depois que o controlador de domínio primário for reiniciado, você poderá, opcionalmente, configurar o segundo controlador de domínio para fins de alta disponibilidade. Se não quiser configurar um segundo controlador de domínio, ignore esta etapa. No entanto, um segundo controlador de domínio é recomendado em ambientes de produção.

Defina o endereço do servidor DNS preferencial, ingresse no domínio e configure o controlador de domínio secundário.

Definir endereço de servidor DNS preferencial

O endereço do servidor DNS preferencial não deve ser atualizado diretamente em uma VM, ele deve ser editado a partir do portal do Azure, do PowerShell ou da CLI do Azure. As etapas abaixo são para fazer a alteração dentro do portal do Azure:

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, digite Interface de rede. Selecione Interfaces de rede nos resultados da pesquisa.

  3. Selecione a interface de rede para o segundo controlador de domínio que você deseja exibir ou alterar as configurações na lista.

  4. Em Configurações, selecione Servidores DNS.

  5. Selecione uma das seguintes opções:

    • Herdar da rede virtual: escolha esta opção para herdar a configuração do servidor DNS definida para a rede virtual à qual a interface de rede está atribuída. Isso herdaria automaticamente o controlador de domínio primário como o servidor DNS.

    • Personalizado: Você pode configurar seu próprio servidor DNS para resolver nomes em várias redes virtuais. Introduza o endereço IP do servidor que pretende utilizar como servidor DNS. O endereço do servidor DNS especificado é atribuído apenas a esta interface de rede e substitui qualquer definição DNS para a rede virtual à qual a interface de rede está atribuída. Se você selecionar personalizado, insira o endereço IP do controlador de domínio primário, como 10.38.0.4.

  6. Selecione Guardar.

  7. Se estiver usando um Servidor DNS Personalizado , retorne à máquina virtual no portal do Azure e reinicie a VM.

Associar o domínio

Em seguida, junte-se ao domínio corp.contoso.com . Para o fazer, siga estes passos:

  1. Conecte-se remotamente à máquina virtual usando a conta BUILTIN\DomainAdmin . Essa conta é a mesma usada ao criar as máquinas virtuais do controlador de domínio.
  2. Abra o Gerenciador do Servidor e selecione Servidor Local.
  3. Selecione GRUPO de TRABALHO.
  4. Na seção Nome do Computador, selecione Alterar.
  5. Marque a caixa de seleção Domínio e digite corp.contoso.com na caixa de texto. Selecione OK.
  6. Na caixa de diálogo pop-up Segurança do Windows, especifique as credenciais para a conta de administrador de domínio padrão (CORP\DomainAdmin) e a senha (Contoso!0000).
  7. Quando vir a mensagem "Bem-vindo ao domínio corp.contoso.com", selecione OK.
  8. Selecione Fechar e, em seguida, selecione Reiniciar agora na caixa de diálogo pop-up.

Configurar controlador de domínio

Depois que o servidor ingressar no domínio, você poderá configurá-lo como o segundo controlador de domínio. Para o fazer, siga estes passos:

  1. Se ainda não estiver ligado, abra uma sessão RDP no controlador de domínio secundário e abra o Painel do Gestor de Servidor (que pode estar aberto por predefinição).

  2. Selecione o link Adicionar funções e recursos no painel.

    Server Manager - Add roles

  3. Selecione Avançaraté chegar à seção Funções de Servidor.

  4. Selecione as funções Serviços de Domínio Ative Directory e Servidor DNS. Quando solicitado, adicione todos os recursos adicionais exigidos por essas funções.

  5. Depois que os recursos terminarem a instalação, retorne ao painel do Gerenciador do Servidor.

  6. Selecione a nova opção AD DS no painel esquerdo.

  7. Selecione o link Mais na barra de aviso amarela.

  8. Na coluna Ação da caixa de diálogo Todos os Detalhes da Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.

  9. Em Configuração de Implantação, selecione Adicionar um controlador de domínio a um domínio existente.

  10. Clique em Selecionar.

  11. Conecte-se usando a conta de administrador (CORP.CONTOSO.COM\domainadmin) e a senha (Contoso!0000).

  12. Em Selecione um domínio da floresta, escolha seu domínio e selecione OK.

  13. Em Opções do Controlador de Domínio, use os valores padrão e defina uma senha DSRM.

    Nota

    A página Opções de DNS pode avisá-lo de que não é possível criar uma delegação para este servidor DNS. Você pode ignorar esse aviso em ambientes que não sejam de produção.

  14. Selecione Avançar até que a caixa de diálogo atinja a verificação Pré-requisitos. Em seguida, selecione Instalar.

Depois que o servidor concluir as alterações de configuração, reinicie o servidor.

Adicionar o segundo endereço IP do DC ao DNS

Depois que o segundo controlador de domínio estiver configurado, siga as mesmas etapas anteriores para identificar o endereço IP privado da VM e adicionar o endereço IP privado como um servidor DNS personalizado secundário na rede virtual do seu grupo de recursos. Adicionar o servidor DNS secundário no portal do Azure permite a redundância do serviço DNS.

Configurar contas de domínio

Depois que o(s) seu(s) controlador(es) de domínio tiver sido configurado(s) e você tiver definido o(s) seu(s) servidor(es) DNS(s) no portal do Azure, crie contas de domínio para o usuário que está instalando o SQL Server e para a conta de serviço do SQL Server.

Configure duas contas no total, uma conta de instalação e, em seguida, uma conta de serviço para ambas as VMs do SQL Server. Por exemplo, use os valores na tabela a seguir para as contas:

Account VM Nome de domínio completo Description
Instalar Ambos Corp\Instalar Faça login em qualquer VM com essa conta para configurar o cluster e o grupo de disponibilidade.
SQLSvc Ambos Corp\SQLSvc Use essa conta para o serviço SQL Server em ambas as VMs do SQL Server.

Siga estes passos para criar cada conta:

  1. Conecte-se à máquina do controlador de domínio primário, como DC-VM-1.

  2. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Centro Administrativo do Ative Directory.

  3. Selecione corp (local) no painel esquerdo.

  4. No painel direito Tarefas, selecione Novo e, em seguida, selecione Utilizador.

  5. Introduza a nova conta de utilizador e defina uma palavra-passe complexa. Para ambientes que não sejam de produção, defina a conta de usuário para nunca expirar.

    Active Directory Administrative Center

  6. Selecione OK para criar o usuário.

  7. Repita estas etapas para criar todas as contas.

Conceder permissões de conta de instalação

Depois que as contas forem criadas, conceda as permissões de domínio necessárias para a conta de instalação para que a conta possa criar objetos no AD.

Para conceder as permissões à conta de instalação, siga estes passos:

  1. Abra o Centro Administrativo do Ative Directory a partir do Gestor de Servidor, se ainda não estiver aberto.

  2. Selecione corp (local) no painel esquerdo.

  3. No painel Tarefas à direita, verifique se você vê corp (local) na lista suspensa e selecione Propriedades abaixo.

    CORP user properties

  4. Selecione Extensões e, em seguida, selecione o botão Avançado na guia Segurança .

  5. Na caixa de diálogo Configurações avançadas de segurança para corp, selecione Adicionar.

  6. Selecione Selecionar uma entidade de segurança, procure CORP\Install e selecione OK.

  7. Marque as caixas ao lado de Ler todas as propriedades e Criar objetos de computador.

    Corp user permissions

  8. Selecione OK e, em seguida, selecione OK novamente. Feche a janela de propriedades do corp .

Agora que você terminou de configurar o Ative Directory e os objetos de usuário, está pronto para criar suas VMs do SQL Server.

Criar VMs do SQL Server

Depois que suas contas de AD, DNS e de usuário estiverem configuradas, você estará pronto para criar suas VMs do SQL Server. Para simplificar, use as imagens de VM do SQL Server no mercado.

No entanto, antes de criar suas VMs do SQL Server, considere as seguintes decisões de design:

Disponibilidade - Zonas de disponibilidade

Para obter o mais alto nível de redundância, resiliência e disponibilidade, implante as VMs em zonas de disponibilidade separadas. As Zonas de Disponibilidade são localizações físicas exclusivas numa região do Azure. Cada zona é composta por um ou mais datacenters com alimentação, refrigeração e rede independentes. Para regiões do Azure que ainda não dão suporte a Zonas de Disponibilidade, use Conjuntos de Disponibilidade. Coloque todas as VMs dentro do mesmo Conjunto de Disponibilidade.

Armazenamento - Azure Managed Disks

Para o armazenamento de máquina virtual, use os Discos Gerenciados do Azure. A Microsoft recomenda Managed Disks para máquinas virtuais do SQL Server à medida que lidam com o armazenamento nos bastidores. Para obter mais informações, consulte Visão geral dos discos gerenciados do Azure.

Rede - Endereços IP privados em produção

Para as máquinas virtuais, este tutorial usa endereços IP públicos. Um endereço IP público permite a conexão remota diretamente com a máquina virtual pela Internet e facilita as etapas de configuração. Em ambientes de produção, a Microsoft recomenda apenas endereços IP privados para reduzir a pegada de vulnerabilidade do recurso VM da instância do SQL Server.

Rede - NIC única por servidor

Use uma única NIC por servidor (nó de cluster). A rede do Azure tem redundância física, o que torna NICs adicionais desnecessárias em um cluster de failover implantado em uma máquina virtual do Azure. O relatório de validação de cluster avisa que os nós podem ser acessados apenas em uma única rede. Você pode ignorar esse aviso quando o cluster de failover estiver em máquinas virtuais do Azure.

Para criar suas VMs, siga estas etapas:

  1. Vá para o seu grupo de recursos no portal do Azure e selecione + Criar.

  2. Pesquise o SQL do Azure e selecione o bloco SQL do Azure da Microsoft.

  3. Na página SQL do Azure, selecione Criar e escolha a imagem do SQL Server 2016 SP2 Enterprise no Windows Server 2016 na lista suspensa.

    On the Azure SQL page of the portal, select Create and then choose the SQL Server 2016 SP2 Enterprise on Windows Server 2016 image from the drop-down.

Use a tabela a seguir para preencher os valores na página Criar uma máquina virtual para criar ambas as VMs do SQL Server, como SQL-VM-1 e SQL-VM-2 (seus endereços IP podem diferir dos exemplos na tabela):

Configuration SQL-VM-1 SQL-VM-2
Imagem da galeria SQL Server 2016 SP2 Enterprise no Windows Server 2016 SQL Server 2016 SP2 Enterprise no Windows Server 2016
Noções básicas de VM Nome = SQL-VM-1
Nome de usuário = DomainAdmin
Senha = Contoso!0000
Subscrição = A sua subscrição
Grupo de recursos = SQL-HA-RG
Localização = A sua localização do Azure		 Nome = SQL-VM-2
Nome de usuário = DomainAdmin
Senha = Contoso!0000
Subscrição = A sua subscrição
Grupo de recursos = SQL-HA-RG
Localização = A sua localização do Azure
Tamanho da VM TAMANHO = E2ds_v4 (2 vCPUs, 16 GB de RAM)
 TAMANHO = E2ds_v4 (2 vCPUs, 16 GB de RAM)
Configurações da VM Opções de disponibilidade = Zona de disponibilidade
Zona de disponibilidade = 1
Portas de entrada públicas = Permitir portas selecionadas
Selecionar portas de entrada = RDP (3389)
Tipo de disco do SO = SSD Premium (armazenamento localmente redundante)
Rede virtual = SQLHAVNET
Sub-rede = SQL-subnet-1(10.38.1.0/24)
Endereço IP público = gerado automaticamente.
Grupo de segurança de rede NIC = Básico
Portas de entrada públicas = Permitir portas selecionadas
Selecionar portas de entrada = RDP (3389)
Diagnóstico de inicialização = Ativar com conta de armazenamento gerenciado (recomendado)
 Opções de disponibilidade = Zona de disponibilidade
Zona de disponibilidade = 2
Portas de entrada públicas = Permitir portas selecionadas
Selecionar portas de entrada = RDP (3389)
Tipo de disco do SO = SSD Premium (armazenamento localmente redundante)
Rede virtual = SQLHAVNET
Sub-rede = SQL-subnet-2(10.38.2.0/24)
Endereço IP público = gerado automaticamente.
Grupo de segurança de rede NIC = Básico
Portas de entrada públicas = Permitir portas selecionadas
Selecionar portas de entrada = RDP (3389)
Diagnóstico de inicialização = Ativar com conta de armazenamento gerenciado (recomendado)
Definições do SQL Server Conectividade SQL = Privada (dentro da Rede Virtual)
Porta = 1433
Autenticação SQL = Desativar
Integração do Azure Key Vault = Desativar
Otimização de armazenamento = Processamento transacional
Dados SQL = 1024 GiB, 5000 IOPS, 200 MB/s
Log SQL = 1024 GiB, 5000 IOPS, 200 MB/s
SQL TempDb = Usar unidade SSD local
Patch automatizado = Domingo às 2:00
Backup automatizado = Desativar		 Conectividade SQL = Privada (dentro da Rede Virtual)
Porta = 1433
Autenticação SQL = Desativar
Integração do Azure Key Vault = Desativar
Otimização de armazenamento = Processamento transacional
Dados SQL = 1024 GiB, 5000 IOPS, 200 MB/s
Log SQL = 1024 GiB, 5000 IOPS, 200 MB/s
SQL TempDb = Usar unidade SSD local
Patch automatizado = Domingo às 2:00
Backup automatizado = Desativar

Nota

Esses tamanhos de máquina sugeridos destinam-se apenas a testar grupos de disponibilidade em Máquinas Virtuais do Azure. Para cargas de trabalho de produção otimizadas, consulte as recomendações de tamanho em Práticas recomendadas de desempenho para SQL Server em VMs do Azure.

Configurar VMs do SQL Server

Após a conclusão da criação da VM, configure suas VMs do SQL Server adicionando um endereço IP secundário a cada VM e associando-as ao domínio.

Adicionar IPs secundários a VMs do SQL Server

No ambiente de várias sub-redes, atribua endereços IP secundários a cada VM do SQL Server a ser usada para o ouvinte do grupo de disponibilidade e, para o Windows Server 2016 e versões anteriores, atribua endereços IP secundários a cada VM do SQL Server para o endereço IP do cluster também. Isso nega a necessidade de um Balanceador de Carga do Azure, como é o requisito em um único ambiente de sub-rede.

No Windows Server 2016 e versões anteriores, você precisa atribuir um endereço IP secundário adicional a cada VM do SQL Server a ser usada para o IP do cluster do Windows, já que o cluster usa o Nome da Rede do Cluster em vez do DNN (Nome da Rede Distribuída) padrão introduzido no Windows Server 2019. Com um DNN, o objeto de nome de cluster (CNO) é automaticamente registrado com os endereços IP de todos os nós do cluster, eliminando a necessidade de um endereço IP de cluster do Windows dedicado.

Se você estiver no Windows Server 2016 e anteriores, siga as etapas nesta seção para atribuir um endereço IP secundário a cada VM do SQL Server para o ouvinte do grupo de disponibilidade e o cluster.

Se você estiver no Windows Server 2019 ou posterior, atribua apenas um endereço IP secundário para o ouvinte do grupo de disponibilidade e ignore as etapas para atribuir um IP de cluster do Windows, a menos que planeje configurar seu cluster com um nome de rede virtual (VNN), caso em que atribua ambos os endereços IP a cada VM do SQL Server como faria para o Windows Server 2016.

Para atribuir IPs secundários adicionais às VMs, siga estas etapas:

  1. Vá para seu grupo de recursos no portal do Azure e selecione a primeira VM do SQL Server, como SQL-VM-1.

  2. Selecione Rede no painel Configurações e, em seguida, selecione a Interface de Rede:

    Select Networking in the Settings pane, and then select the Network Interface

  3. Na página Interface de Rede, selecione Configurações deIP no painel Configurações e escolha + Adicionar para adicionar um endereço IP adicional:

    IP configurations

  4. Na página Adicionar configuração IP, faça o seguinte:

    1. Especifique o Nome como o IP do Cluster do Windows, como windows-cluster-ip para Windows 2016 e versões anteriores. Ignore esta etapa se estiver no Windows Server 2019 ou posterior.
    2. Defina a alocação como estática.
    3. Insira um endereço IP não utilizado na mesma sub-rede (SQL-subnet-1) que a VM do SQL Server (SQL-VM-1), como 10.38.1.10.
    4. Deixe o endereço IP público no padrão de Desassociar.
    5. Selecione OK para concluir a adição da configuração IP.

    Add Cluster IP by entering in an used IP address in the subnet of the first SQL Server VM

  5. Selecione + Adicionar novamente para configurar um endereço IP adicional para o ouvinte do grupo de disponibilidade (com um nome como availability-group-listener), especificando novamente um endereço IP não utilizado na sub-rede SQL-1 , como 10.38.1.11:

    Select + Add again to configure an additional IP address for the availability group listener (with a name such as availability-group-listener), again using an unused IP address in SQL-subnet-1 such as 10.31.1.11

  6. Repita essas etapas novamente para a segunda VM do SQL Server, como SQL-VM-2. Atribua dois endereços IP secundários não utilizados na sub-rede SQL-2. Use os valores da tabela a seguir para adicionar a configuração IP:

    Campo Entrada Entrada
    Name Windows-Cluster-IP disponibilidade-grupo-ouvinte
    Alocação Estático Estático
    Endereço IP 10.38.2.10 10.38.2.11

Agora você está pronto para se juntar ao corp.contoso.com.

Associar os servidores ao domínio

Depois que seus dois endereços IP secundários tiverem sido atribuídos a ambas as VMs do SQL Server, associe cada VM do SQL Server ao domínio corp.contoso.com .

Para ingressar no domínio corp.contoso.com, siga as mesmas etapas para a VM do SQL Server que você fez quando ingressou no domínio com o controlador de domínio secundário.

Aguarde até que cada VM do SQL Server seja reiniciada e, em seguida, você pode adicionar suas contas.

Adicionar contas

Adicione a conta de instalação como administrador em cada VM, conceda permissão à conta de instalação e às contas locais no SQL Server e atualize a conta de serviço do SQL Server.

Adicionar conta de instalação

Depois que ambas as VMs do SQL Server ingressarem no domínio, adicione CORP\Install como membro do grupo de administradores locais.

Gorjeta

Certifique-se de que inicia sessão com a conta de administrador de domínio . Nas etapas anteriores, você estava usando a conta de administrador BUILTIN . Agora que o servidor faz parte do domínio, use a conta de domínio. Na sessão RDP, especifique DOMAIN\username, como CORP\DomainAdmin.

Para adicionar a conta como administrador, siga estes passos:

  1. Aguarde até que a VM seja reiniciada e, em seguida, inicie o arquivo RDP novamente a partir da primeira VM do SQL Server a entrar no SQL-VM-1 usando a conta CORP\DomainAdmin.
  2. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciamento do Computador.
  3. Na janela Gerenciamento do Computador, expanda Usuários e Grupos Locais e selecione Grupos.
  4. Clique duas vezes no grupo Administradores .
  5. Na caixa de diálogo Propriedades do administrador, selecione o botão Adicionar.
  6. Digite o usuário CORP\Install e selecione OK.
  7. Selecione OK para fechar a caixa de diálogo Propriedades do administrador.
  8. Repita estas etapas no SQL-VM-2.

Adicionar conta ao sysadmin

A conta de instalação (CORP\install) usada para configurar o grupo de disponibilidade deve fazer parte da função de servidor fixa sysadmin em cada VM do SQL Server.

Para conceder direitos sysadmin à conta de instalação, siga estes passos:

  1. Conecte-se ao servidor por meio do protocolo RDP (Remote Desktop Protocol) usando a <conta MachineName>\DomainAdmin , como SQL-VM-1\DomainAdmin.
  2. Abra o SQL Server Management Studio e conecte-se à instância local do SQL Server.
  3. No Pesquisador de Objetos, selecione Segurança.
  4. Clique com o botão direito do rato em Inícios de sessão. Selecione Novo login.
  5. Em Login - Novo, selecione Pesquisar.
  6. Selecione Locais.
  7. Insira as credenciais de rede do administrador do domínio.
  8. Use a conta de instalação (CORP\install).
  9. Defina o início de sessão como membro da função de servidor fixa sysadmin .
  10. Selecione OK.
  11. Repita essas etapas na segunda VM do SQL Server, como SQL-VM-2, conectando-se com a conta de nome de máquina relevante, como .SQL-VM-2\DomainAdmin

Adicionar conta do sistema

Em versões posteriores do SQL Server, a conta [NT AUTHORITY\SYSTEM] não tem permissões para o SQL Server por padrão e deve ser concedida manualmente.

Para adicionar o [NT AUTHORITY\SYSTEM] e conceder permissões apropriadas, siga estas etapas:

  1. Conecte-se à primeira VM do SQL Server por meio do protocolo RDP (Remote Desktop Protocol) usando a <conta MachineName>\DomainAdmin , como SQL-VM-1\DomainAdmin.

  2. Abra o SQL Server Management Studio e conecte-se à instância local do SQL Server.

  3. Crie uma conta para [NT AUTHORITY\SYSTEM] em cada instância do SQL Server usando o seguinte comando Transact-SQL (T-SQL):

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  4. Conceda as seguintes permissões para em cada instância do [NT AUTHORITY\SYSTEM] SQL Server:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Para conceder essas permissões, use o seguinte comando Transact-SQL (T-SQL):

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

  5. Repita essas etapas na segunda VM do SQL Server, como SQL-VM-2, conectando-se com a conta de nome de máquina relevante, como .SQL-VM-2\DomainAdmin

Definir as contas de serviço do SQL Server

O serviço SQL Server em cada VM precisa usar uma conta de domínio dedicada. Use as contas de domínio criadas anteriormente: Corp\SQLSvc para SQL-VM-1 e SQL-VM-2.

Para definir a conta de serviço, siga estes passos:

  1. Conecte-se à primeira VM do SQL Server por meio do protocolo RDP (Remote Desktop Protocol) usando a <conta MachineName>\DomainAdmin , como SQL-VM-1\DomainAdmin.
  2. Abra o SQL Server Configuration Manager.
  3. Clique com o botão direito do mouse no serviço SQL Server e selecione Propriedades.
  4. Forneça a conta (Corp\SQLSvc) e a senha.
  5. Selecione Aplicar para confirmar a alteração e reiniciar o serviço SQL Server.
  6. Repita essas etapas na outra VM do SQL Server (SQL-VM-1), entrando com a conta de domínio da máquina, como SQL-VM-2\DomainAdmin, e fornecendo a conta de serviço (Corp\SQLSvc).

Criar uma Conta de Armazenamento do Azure

Para implantar um Cluster de Failover do Windows Server de dois nós, um terceiro membro é necessário para estabelecer o quórum. Nas VMs do Azure, a testemunha de nuvem é a opção de quorum recomendada. Para configurar uma testemunha de nuvem, você precisa de uma conta de Armazenamento do Azure. Para saber mais, consulte Implantar uma testemunha de nuvem para um cluster de failover.

Para criar a Conta de Armazenamento do Azure no portal:

  1. No portal, abra o grupo de recursos SQL-HA-RG e selecione + Criar

  2. Procure uma conta de armazenamento.

  3. Selecione Conta de armazenamento e selecione Criar, configurando-a com os seguintes valores:

    1. Selecione sua assinatura e selecione o grupo de recursos SQL-HA-RG.
    2. Introduza um Nome de Conta de Armazenamento para a sua conta de armazenamento. Os nomes das contas do Storage devem ter entre 3 e 24 carateres de comprimento e apenas podem conter números e letras minúsculas. O nome da conta de armazenamento também deve ser exclusivo no Azure.
    3. Selecione a sua Região.
    4. Em Desempenho, selecione Padrão: Recomendado para a maioria dos cenários (conta v2 de uso geral). O Armazenamento Premium do Azure não é suportado para uma testemunha de nuvem.
    5. Em Redundância, selecione Armazenamento com redundância local (LRS). O Clustering de Failover usa o arquivo de blob como ponto de arbitragem, o que requer algumas garantias de consistência ao ler os dados. Portanto, você deve selecionar Armazenamento localmente redundante para o tipo de replicação.
    6. Selecione Rever + criar

Configurar a firewall

O recurso de grupo de disponibilidade depende do tráfego através das seguintes portas TCP:

  • VM do SQL Server: Porta 1433 para uma instância padrão do SQL Server.
  • Ponto de extremidade de espelhamento de banco de dados: qualquer porta disponível. Exemplos freqüentemente usam 5022.

Abra essas portas de firewall em ambas as VMs do SQL Server. O método de abertura das portas depende da solução de firewall que você usa e pode variar do exemplo do Firewall do Windows fornecido nesta seção.

Para abrir estas portas numa Firewall do Windows, siga estes passos:

  1. Na primeira tela inicial do SQL Server, inicie o Firewall do Windows com Segurança Avançada.

  2. No painel esquerdo, selecione Regras de entrada. No painel direito, selecione Nova Regra.

  3. Em Tipo de Regra, escolha Porta.

  4. Para a porta, especifique TCP e digite os números de porta apropriados. Veja o exemplo seguinte:

    SQL firewall

  5. Selecione Seguinte.

  6. Na página Ação, selecione Permitir a ligação e, em seguida, selecione Seguinte.

  7. Na página Perfil, aceite as configurações padrão e selecione Avançar.

  8. Na página Nome, especifique um nome de regra (como Entrada SQL) na caixa de texto Nome e selecione Concluir.

  9. Repita essas etapas na segunda VM do SQL Server.

Próximos passos

Agora que você configurou os pré-requisitos, comece a configurar seu grupo de disponibilidade em várias sub-redes.

Para saber mais, consulte: