Tutorial: Pré-requisitos para grupos de disponibilidade de sub-rede única - SQL Server em VMs do Azure

Aplica-se a:SQL Server na VM do Azure

Gorjeta

Há muitos métodos para implantar um grupo de disponibilidade. Simplifique sua implantação e elimine a necessidade de um Balanceador de Carga do Azure ou DNN (nome de rede distribuída) para seu grupo de disponibilidade Always On criando suas máquinas virtuais (VMs) do SQL Server em várias sub-redes dentro da mesma rede virtual do Azure. Se você já criou seu grupo de disponibilidade em uma única sub-rede, pode migrá-lo para um ambiente de várias sub-redes.

Este tutorial mostra como concluir os pré-requisitos para criar um grupo de disponibilidade Always On do SQL Server em máquinas virtuais do Azure em uma única sub-rede. Depois de concluir os pré-requisitos, você terá um controlador de domínio, duas VMs do SQL Server e um servidor testemunha em um único grupo de recursos.

Este artigo configura manualmente o ambiente do grupo de disponibilidade. Também é possível automatizar as etapas usando o portal do Azure, o PowerShell ou a CLI do Azure ou modelos de início rápido do Azure.

Estimativa de tempo: pode levar algumas horas para concluir os pré-requisitos. Você gastará grande parte desse tempo criando máquinas virtuais.

O diagrama a seguir ilustra o que você cria no tutorial.

Nota

Agora é possível elevar e mudar sua solução de grupo de disponibilidade para o SQL Server em VMs do Azure usando o Azure Migrate. Para saber mais, consulte Migrar um grupo de disponibilidade.

Rever a documentação do grupo de disponibilidade

Este tutorial pressupõe que você tenha uma compreensão básica dos grupos de disponibilidade Always On do SQL Server. Se você não estiver familiarizado com essa tecnologia, consulte Visão geral dos grupos de disponibilidade Always On (SQL Server).

Crie uma conta Azure

Precisa de uma conta do Azure. Você pode abrir uma conta gratuita do Azure ou ativar os benefícios de assinante do Visual Studio.

Criar um grupo de recursos

Para criar o grupo de recursos no portal do Azure, siga estas etapas:

1. Inicie sessão no portal do Azure.

2. Selecione + Criar um recurso.

   

3. Procure o grupo de recursos na caixa de pesquisa do Marketplace e, em seguida, escolha o mosaico Grupo de recursos da Microsoft. Selecione Criar.

   

4. Na página Criar um grupo de recursos, preencha os valores para criar o grupo de recursos:

   1. Escolha a assinatura apropriada do Azure na lista suspensa.
   2. Forneça um nome para seu grupo de recursos, como SQL-HA-RG.
   3. Escolha uma região na lista suspensa, como West US 2. Certifique-se de implantar todos os recursos subsequentes neste local.
   4. Selecione Rever + criar para rever os parâmetros do recurso e, em seguida, selecione Criar para criar o seu grupo de recursos.

   

Criar a rede e a sub-rede

A próxima etapa é criar a rede e a sub-rede no grupo de recursos do Azure.

A solução neste tutorial usa uma rede virtual e uma sub-rede. A visão geral da rede virtual fornece mais informações sobre redes no Azure.

Para criar a rede virtual no portal do Azure, siga estas etapas:

1. Vá para o seu grupo de recursos no portal do Azure e selecione + Criar.

   

2. Procure rede virtual na caixa de pesquisa do Marketplace e, em seguida, escolha o mosaico Rede virtual da Microsoft. Selecione Criar.

3. Na página Criar rede virtual, insira as seguintes informações na guia Noções básicas:

   1. Em Detalhes do projeto, para Assinatura, escolha a assinatura do Azure apropriada. Em Grupo de recursos, selecione o grupo de recursos criado anteriormente, como SQL-HA-RG.
   2. Em Detalhes da instância, forneça um nome para sua rede virtual, como autoHAVNET. Na lista suspensa, escolha a mesma região que você escolheu para seu grupo de recursos.

   

4. Na guia Endereços IP, selecione as reticências (...) ao lado de + Adicionar uma sub-rede. Selecione Excluir espaço de endereço para remover o espaço de endereço existente, se precisar de um intervalo de endereços diferente.

   

5. Selecione Adicionar um espaço de endereço IP para abrir o painel e criar o espaço de endereço de que você precisa. Este tutorial usa o espaço de endereço de 192.168.0.0/16 (192.168.0.0 para o endereço inicial e /16 para o tamanho do espaço de endereço). Selecione Adicionar para criar o espaço de endereço.

   

6. Selecione + Adicionar uma sub-rede e, em seguida:

   1. Forneça um valor para o nome da sub-rede, como admin.

   2. Forneça um intervalo de endereços de sub-rede exclusivo dentro do espaço de endereço da rede virtual.

      Por exemplo, se o intervalo de endereços for 192.168.0.0/16, digite 192.168.15.0 para Endereço inicial e /24 para Tamanho da sub-rede.

   3. Selecione Adicionar para adicionar sua nova sub-rede.

   

7. Selecione Rever + Criar.

O Azure retorna você ao painel do portal e o notifica quando a nova rede é criada.

Criar conjuntos de disponibilidade

Antes de criar máquinas virtuais, você precisa criar conjuntos de disponibilidade. Os conjuntos de disponibilidade reduzem o tempo de inatividade para eventos de manutenção planejados ou não planejados.

Um conjunto de disponibilidade do Azure é um grupo lógico de recursos que o Azure coloca nestes domínios físicos:

• Domínio de falha: garante que os membros do conjunto de disponibilidade tenham energia e recursos de rede separados.
• Atualizar domínio: garante que os membros do conjunto de disponibilidade não sejam derrubados para manutenção ao mesmo tempo.

Para obter mais informações, veja Gerir a disponibilidade das máquinas virtuais.

Você precisa de dois conjuntos de disponibilidade. Um é para os controladores de domínio. O segundo é para as VMs do SQL Server.

Para criar um conjunto de disponibilidade:

1. Vá para o grupo de recursos e selecione Adicionar.
2. Filtre os resultados digitando conjunto de disponibilidade. Selecione Conjunto de disponibilidade nos resultados.
3. Selecione Criar.

Configure dois conjuntos de disponibilidade de acordo com os parâmetros na tabela a seguir:

Campo	Conjunto de disponibilidade do controlador de domínio	Conjunto de disponibilidade do SQL Server
Name	AdAvailabilitySet	SqlAvailabilitySet
Grupo de recursos	SQL-HA-RG	SQL-HA-RG
Domínios de falha	3	3
Atualizar domínios	5	3

Depois de criar os conjuntos de disponibilidade, retorne ao grupo de recursos no portal do Azure.

Criar controladores de domínio

Depois de criar os conjuntos de rede, sub-rede e disponibilidade, você estará pronto para criar e configurar controladores de domínio.

Criar máquinas virtuais para os controladores de domínio

Agora, crie duas máquinas virtuais. Nomeie-os ad-primary-dc e ad-secondary-dc. Use as seguintes etapas para cada VM:

1. Retorne ao grupo de recursos SQL-HA-RG .
2. Selecione Adicionar.
3. Digite Windows Server 2016 Datacenter e selecione Windows Server 2016 Datacenter.
4. No Windows Server 2016 Datacenter, verifique se o modelo de implantação é o Gerenciador de Recursos e selecione Criar.

Nota

A máquina virtual ad-secondary-dc é opcional para fornecer alta disponibilidade para os Serviços de Domínio Ative Directory.

A tabela a seguir mostra as configurações para essas duas máquinas:

Campo	valor
Name	Primeiro controlador de domínio: ad-primary-dc Segundo controlador de domínio: ad-secondary-dc
Tipo de disco da VM	SSD
Nome de utilizador	DomainAdmin
Palavra-passe	Contoso!0000
Subscrição	A sua subscrição
Grupo de recursos	SQL-HA-RG
Location	A sua localização
Tamanho	DS1_V2
Armazenamento	Usar discos gerenciados - Sim
Rede virtual	autoHAVNET
Sub-rede	administrador
Endereço IP público	Mesmo nome da VM
Grupo de segurança de rede	Mesmo nome da VM
Conjunto de disponibilidade	adavailabilityset Domínios de falha: 3 Atualizar domínios: 5
Diagnóstico	Activado
Conta de armazenamento de diagnóstico	Criado automaticamente

Importante

Você pode colocar uma VM em um conjunto de disponibilidade somente quando criá-la. Não é possível alterar o conjunto de disponibilidade após a criação de uma VM. Consulte Gerenciar a disponibilidade de máquinas virtuais.

Configurar o controlador de domínio primário

Nas etapas a seguir, configure a máquina ad-primary-dc como um controlador de domínio para corp.contoso.com:

1. No portal, abra o grupo de recursos SQL-HA-RG e selecione a máquina ad-primary-dc . Em ad-primary-dc, selecione Conectar para abrir um arquivo RDP (Remote Desktop Protocol) para acesso remoto à área de trabalho.

   

2. Entre com sua conta de administrador configurada (\DomainAdmin) e senha (Contoso!0000).

3. Por padrão, o painel do Gerenciador do Servidor deve ser exibido. Selecione o link Adicionar funções e recursos no painel.

   

4. Selecione Avançaraté chegar à seção Funções de Servidor.

5. Selecione as funções Serviços de Domínio Ative Directory e Servidor DNS. Quando lhe for pedido, adicione quaisquer funcionalidades que estas funções exijam.

   Nota

   O Windows avisa que não há nenhum endereço IP estático. Se estiver testando a configuração, selecione Continuar. Para cenários de produção, defina o endereço IP como estático no portal do Azure ou use o PowerShell para definir o endereço IP estático da máquina do controlador de domínio.

   

6. Selecione Avançar até chegar à seção Confirmação . Marque a caixa de seleção Reiniciar o servidor de destino automaticamente, se necessário .

7. Selecione Instalar.

8. Após a conclusão da instalação dos recursos, retorne ao painel do Gerenciador do Servidor.

9. Selecione a nova opção AD DS no painel esquerdo.

10. Selecione o link Mais na barra de aviso amarela.

    

11. Na coluna Ação da caixa de diálogo Todos os Detalhes da Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.

12. No Assistente de Configuração dos Serviços de Domínio Ative Directory, use os seguintes valores:

    Página	Definição
    Configuração de implantação	Adicionar uma nova floresta Nome de domínio = raiz corp.contoso.com
    Opções do controlador de domínio	Senha = DSRM Contoso!0000 Confirmar senha = Contoso!0000

13. Selecione Avançar para percorrer as outras páginas do assistente. Na página Verificação de Pré-requisitos, verifique se a seguinte mensagem aparece: "Todas as verificações de pré-requisitos foram aprovadas com êxito". Pode rever quaisquer mensagens de aviso aplicáveis, mas é possível continuar com a instalação.

14. Selecione Instalar. A máquina virtual ad-primary-dc é reiniciada automaticamente.

Observe o endereço IP do controlador de domínio primário

Use o controlador de domínio primário para DNS. Observe o endereço IP privado do controlador de domínio primário.

Uma maneira de obter o endereço IP do controlador de domínio primário é por meio do portal do Azure:

1. Abra o grupo de recursos.

2. Selecione o controlador de domínio primário.

3. No controlador de domínio primário, selecione Interfaces de rede.

Configurar o DNS da rede virtual

Depois de criar o primeiro controlador de domínio e habilitar o DNS no primeiro servidor, configure a rede virtual para usar este servidor para DNS:

1. No portal do Azure, selecione a rede virtual.

2. Em Configurações, selecione Servidor DNS.

3. Selecione Personalizado e insira o endereço IP privado do controlador de domínio primário.

4. Selecione Guardar.

Configurar o controlador de domínio secundário

Depois que o controlador de domínio primário for reiniciado, você poderá usar as etapas a seguir para configurar o controlador de domínio secundário. Este procedimento opcional é para alta disponibilidade.

Definir endereço de servidor DNS preferencial

O endereço do servidor DNS preferencial não deve ser atualizado diretamente em uma VM, ele deve ser editado a partir do portal do Azure, do Powershell ou da CLI do Azure. As etapas abaixo são para fazer a alteração dentro do portal do Azure:

1. Inicie sessão no portal do Azure.

2. Na caixa de pesquisa na parte superior do portal, digite Interface de rede. Selecione Interfaces de rede nos resultados da pesquisa.

3. Selecione a interface de rede para o segundo controlador de domínio que você deseja exibir ou alterar as configurações na lista.

4. Em Configurações, selecione Servidores DNS.

5. Selecione uma das seguintes opções:

   • Herdar da rede virtual: escolha esta opção para herdar a configuração do servidor DNS definida para a rede virtual à qual a interface de rede está atribuída. Isso herdaria automaticamente o controlador de domínio primário como o servidor DNS.

   • Personalizado: Você pode configurar seu próprio servidor DNS para resolver nomes em várias redes virtuais. Introduza o endereço IP do servidor que pretende utilizar como servidor DNS. O endereço do servidor DNS especificado é atribuído apenas a esta interface de rede e substitui qualquer definição DNS para a rede virtual à qual a interface de rede está atribuída. Se você selecionar personalizado, insira o endereço IP do controlador de domínio primário, como 192.168.15.4.

6. Selecione Guardar. Se estiver usando um Servidor DNS Personalizado , retorne à máquina virtual no portal do Azure e reinicie a VM. Depois que a máquina virtual for reiniciada, você poderá associar a VM ao domínio.

Associar o domínio

Em seguida, junte-se ao domínio corp.contoso.com . Para o fazer, siga estes passos:

1. Conecte-se remotamente à máquina virtual usando a conta BUILTIN\DomainAdmin . Essa conta é a mesma usada ao criar as máquinas virtuais do controlador de domínio.
2. Abra o Gerenciador do Servidor e selecione Servidor Local.
3. Selecione GRUPO de TRABALHO.
4. Na seção Nome do Computador, selecione Alterar.
5. Marque a caixa de seleção Domínio e digite corp.contoso.com na caixa de texto. Selecione OK.
6. Na caixa de diálogo pop-up Segurança do Windows, especifique as credenciais para a conta de administrador de domínio padrão (CORP\DomainAdmin) e a senha (Contoso!0000).
7. Quando vir a mensagem "Bem-vindo ao domínio corp.contoso.com", selecione OK.
8. Selecione Fechar e, em seguida, selecione Reiniciar agora na caixa de diálogo pop-up.

Configurar controlador de domínio

Depois que o servidor ingressar no domínio, você poderá configurá-lo como o segundo controlador de domínio. Para o fazer, siga estes passos:

1. Se ainda não estiver ligado, abra uma sessão RDP no controlador de domínio secundário e abra o Painel do Gestor de Servidor (que pode estar aberto por predefinição).

2. Selecione o link Adicionar funções e recursos no painel.

   

3. Selecione Avançaraté chegar à seção Funções de Servidor.

4. Selecione as funções Serviços de Domínio Ative Directory e Servidor DNS. Quando solicitado, adicione todos os recursos adicionais exigidos por essas funções.

5. Depois que os recursos terminarem a instalação, retorne ao painel do Gerenciador do Servidor.

6. Selecione a nova opção AD DS no painel esquerdo.

7. Selecione o link Mais na barra de aviso amarela.

8. Na coluna Ação da caixa de diálogo Todos os Detalhes da Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.

9. Em Configuração de Implantação, selecione Adicionar um controlador de domínio a um domínio existente.

10. Clique em Selecionar.

11. Conecte-se usando a conta de administrador (CORP.CONTOSO.COM\domainadmin) e a senha (Contoso!0000).

12. Em Selecione um domínio da floresta, escolha seu domínio e selecione OK.

13. Em Opções do Controlador de Domínio, use os valores padrão e defina uma senha DSRM.

    Nota

    A página Opções de DNS pode avisá-lo de que não é possível criar uma delegação para este servidor DNS. Você pode ignorar esse aviso em ambientes que não sejam de produção.

14. Selecione Avançar até que a caixa de diálogo atinja a verificação Pré-requisitos. Em seguida, selecione Instalar.

Depois que o servidor concluir as alterações de configuração, reinicie o servidor.

Adicionar o endereço IP privado do controlador de domínio secundário ao servidor DNS VPN

No portal do Azure, em Rede virtual, altere o servidor DNS para incluir o endereço IP do controlador de domínio secundário. Essa configuração permite a redundância do serviço DNS.

Configurar as contas de domínio

Em seguida, configure duas contas no total no Ative Directory, uma conta de instalação e, em seguida, uma conta de serviço para ambas as VMs do SQL Server. Por exemplo, use os valores na tabela a seguir para as contas:

Account	VM	Nome de domínio completo	Description
Instalar	Ambos	Corp\Instalar	Faça logon em qualquer VM com essa conta para configurar o cluster e o grupo de disponibilidade.
SQLSvc	Ambos (sqlserver-0 e sqlserver-1)	Corp\SQLSvc	Use essa conta para o serviço SQL Server e a conta do Serviço SQL Agent nas duas VMs do SQL Server.

Use as seguintes etapas para criar cada conta:

1. Inicie sessão na máquina ad-primary-dc .

2. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Centro Administrativo do Ative Directory.

3. Selecione corp (local) no painel esquerdo.

4. No painel Tarefas, selecione Novo e, em seguida, selecione Utilizador.

   

   Gorjeta

   Defina uma senha complexa para cada conta. Para ambientes que não sejam de produção, defina a conta de usuário para nunca expirar.

5. Selecione OK para criar o usuário.

Conceda as permissões necessárias à conta de instalação

1. No Centro Administrativo do Ative Directory, selecione corp (local) no painel esquerdo. No painel Tarefas, selecione Propriedades.

   

2. Selecione Extensões e, em seguida, selecione o botão Avançado na guia Segurança .

3. Na caixa de diálogo Configurações avançadas de segurança para corp, selecione Adicionar.

4. Escolha Selecionar uma entidade de segurança, procure CORP\Install e selecione OK.

5. Marque a caixa de seleção Ler todas as propriedades .

6. Marque a caixa de seleção Criar objetos de computador.

   

7. Selecione OK e, em seguida, selecione OK novamente. Feche a janela de propriedades do corp .

Agora que você terminou de configurar o Ative Directory e os objetos de usuário, você pode criar VMs adicionais que você ingressará no domínio.

Criar VMs do SQL Server

A solução neste tutorial requer que você crie três máquinas virtuais: duas com instâncias do SQL Server e uma que funcione como testemunha.

O Windows Server 2016 pode usar uma testemunha de nuvem. Mas, para consistência com sistemas operacionais anteriores, este artigo usa uma máquina virtual para uma testemunha.

Antes de prosseguir, considere as seguintes decisões de design:

• Armazenamento: discos gerenciados do Azure

  Para o armazenamento de máquina virtual, use discos gerenciados do Azure. Recomendamos discos gerenciados para máquinas virtuais do SQL Server. Os discos gerenciados lidam com o armazenamento nos bastidores. Além disso, quando as máquinas virtuais com discos gerenciados estão no mesmo conjunto de disponibilidade, o Azure distribui os recursos de armazenamento para fornecer redundância apropriada.

  Para obter mais informações, consulte Introdução aos discos gerenciados do Azure. Para obter detalhes sobre discos gerenciados em um conjunto de disponibilidade, consulte Opções de disponibilidade para máquinas virtuais do Azure.

• Rede: Endereços IP privados em produção

  Para as máquinas virtuais, este tutorial usa endereços IP públicos. Um endereço IP público permite a conexão remota diretamente a uma máquina virtual pela Internet e facilita as etapas de configuração. Em ambientes de produção, recomendamos apenas endereços IP privados para reduzir a pegada de vulnerabilidade do recurso VM da instância do SQL Server.

• Rede: Número de NICs por servidor

  Use uma única placa de interface de rede (NIC) por servidor (nó de cluster) e uma única sub-rede. A rede do Azure tem redundância física, o que torna NICs e sub-redes adicionais desnecessárias em um cluster convidado de VM do Azure.

  O relatório de validação de cluster avisará que os nós podem ser acessados apenas em uma única rede. Você pode ignorar esse aviso nos clusters de failover de convidado da VM do Azure.

Criar e configurar as VMs

1. Volte para o grupo de recursos SQL-HA-RG e selecione Adicionar.

2. Procure o item de galeria apropriado, selecione Máquina Virtual e, em seguida, selecione Da Galeria.

3. Use as informações na tabela a seguir para concluir a criação das três VMs:

   Página	VM1	VM2	VM3
   Selecione o item de galeria apropriado	Centro de dados do Windows Server 2016	SQL Server 2016 SP1 Enterprise no Windows Server 2016	SQL Server 2016 SP1 Enterprise no Windows Server 2016
   Configuração da máquina virtual: noções básicas	Nome = cluster-fsw Nome = de usuário DomainAdmin Senha = Contoso!0000 Subscrição = A sua subscrição Grupo de recursos = SQL-HA-RG Localização = A sua localização do Azure	Nome = : sqlserver-0 Nome = de usuário DomainAdmin Senha = Contoso!0000 Subscrição = A sua subscrição Grupo de recursos = SQL-HA-RG Localização = A sua localização do Azure	Nome = : sqlserver-1 Nome = de usuário DomainAdmin Senha = Contoso!0000 Subscrição = A sua subscrição Grupo de recursos = SQL-HA-RG Localização = A sua localização do Azure
   Configuração da máquina virtual: Tamanho	TAMANHO = DS1_V2 (1 vCPU, 3,5 GB)	TAMANHO = DS2_V2 (2 vCPUs, 7 GB) O tamanho deve suportar armazenamento SSD (suporte de disco premium).	TAMANHO = DS2_V2 (2 vCPUs, 7 GB)
   Configuração da máquina virtual: Definições	Armazenamento = Use discos gerenciados Rede = virtual autoHAVNET Administrador da sub-rede = (192.168.15.0/24) Endereço IP público = gerado automaticamente Grupo = de segurança de rede Nenhum Diagnóstico de monitoramento = Ativado Conta de armazenamento de diagnóstico Usar uma conta de armazenamento = gerada automaticamente Conjunto de = disponibilidade sqlAvailabilitySet	Armazenamento = Use discos gerenciados Rede = virtual autoHAVNET Administrador da sub-rede = (192.168.15.0/24) Endereço IP público = gerado automaticamente Grupo = de segurança de rede Nenhum Diagnóstico de monitoramento = Ativado Conta de armazenamento de diagnóstico Usar uma conta de armazenamento = gerada automaticamente Conjunto de = disponibilidade sqlAvailabilitySet	Armazenamento = Use discos gerenciados Rede = virtual autoHAVNET Administrador da sub-rede = (192.168.15.0/24) Endereço IP público = gerado automaticamente Grupo = de segurança de rede Nenhum Diagnóstico de monitoramento = Ativado Conta de armazenamento de diagnóstico Usar uma conta de armazenamento = gerada automaticamente Conjunto de = disponibilidade sqlAvailabilitySet
   Configuração da máquina virtual: configurações do SQL Server	Não aplicável	Conectividade = SQL Privada (dentro da rede virtual) Porta = 1433 Autenticação SQL = Desabilitado Configuração de armazenamento = Geral Correção = automatizada domingo às 2:00 Backup automatizado = desativado Integração do Azure Key Vault = Desabilitada	Conectividade = SQL Privada (dentro da rede virtual) Porta = 1433 Autenticação SQL = Desabilitado Configuração de armazenamento = Geral Correção = automatizada domingo às 2:00 Backup automatizado = desativado Integração do Azure Key Vault = Desabilitada

Nota

Os tamanhos de máquina sugeridos aqui destinam-se a testar grupos de disponibilidade em máquinas virtuais do Azure. Para obter o melhor desempenho em cargas de trabalho de produção, consulte as recomendações para tamanhos e configuração de máquinas do SQL Server em Práticas recomendadas de desempenho para SQL Server em máquinas virtuais do Azure.

Depois que as três VMs estiverem totalmente provisionadas, você precisará associá-las ao domínio corp.contoso.com e conceder direitos administrativos CORP\Install às máquinas.

Associar os servidores ao domínio

Conclua as seguintes etapas para as VMs do SQL Server e o servidor testemunha de compartilhamento de arquivos:

1. Conecte-se remotamente à máquina virtual com BUILTIN\DomainAdmin.
2. No Gerenciador do Servidor, selecione Servidor Local.
3. Selecione o link GRUPO de TRABALHO .
4. Na seção Nome do Computador, selecione Alterar.
5. Marque a caixa de seleção Domínio e digite corp.contoso.com na caixa de texto. Selecione OK.
6. Na caixa de diálogo pop-up Segurança do Windows, especifique as credenciais para a conta de administrador de domínio padrão (CORP\DomainAdmin) e a senha (Contoso!0000).
7. Quando vir a mensagem "Bem-vindo ao domínio corp.contoso.com", selecione OK.
8. Selecione Fechar e, em seguida, selecione Reiniciar agora na caixa de diálogo pop-up.

Adicionar contas

Adicione a conta de instalação como administrador em cada VM, conceda permissão à conta de instalação e às contas locais no SQL Server e atualize a conta de serviço do SQL Server.

Adicionar o usuário CORP\Install como administrador em cada VM de cluster

Depois que cada máquina virtual for reiniciada como membro do domínio, adicione CORP\Install como membro do grupo de administradores locais:

1. Aguarde até que a VM seja reiniciada e, em seguida, abra o arquivo RDP novamente a partir do controlador de domínio primário. Entre no sqlserver-0 usando a conta CORP\DomainAdmin .

   Gorjeta

   Certifique-se de que inicia sessão com a conta de administrador do domínio. Nas etapas anteriores, você estava usando a conta de administrador BUILTIN . Agora que o servidor está no domínio, use a conta de domínio. Na sua sessão RDP, especifique o nome de utilizador DOMAIN\.

2. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciamento do Computador.

3. Na janela Gerenciamento do Computador, expanda Usuários e Grupos Locais e selecione Grupos.

4. Clique duas vezes no grupo Administradores .

5. Na caixa de diálogo Propriedades do administrador, selecione o botão Adicionar.

6. Digite o usuário CORP\Install e selecione OK.

7. Selecione OK para fechar a caixa de diálogo Propriedades do administrador.

8. Repita as etapas anteriores em sqlserver-1 e cluster-fsw.

Criar uma entrada em cada VM do SQL Server para a conta de instalação

Use a conta de instalação (CORP\install) para configurar o grupo de disponibilidade. Essa conta precisa ser membro da função de servidor fixa sysadmin em cada VM do SQL Server.

As etapas a seguir criam uma entrada para a conta de instalação. Conclua-os em ambas as VMs do SQL Server.

1. Conecte-se ao servidor através do RDP usando a <conta MachineName>\DomainAdmin .

2. Abra o SQL Server Management Studio e conecte-se à instância local do SQL Server.

3. No Pesquisador de Objetos, selecione Segurança.

4. Clique com o botão direito do rato em Inícios de sessão. Selecione Novo login.

5. Em Login - Novo, selecione Pesquisar.

6. Selecione Locais.

7. Insira as credenciais de rede para o administrador do domínio. Use a conta de instalação (CORP\install).

8. Defina o início de sessão como membro da função de servidor fixa sysadmin .

9. Selecione OK.

Configurar permissões de conta do sistema

Para criar uma conta para o sistema e conceder as permissões apropriadas, conclua as seguintes etapas em cada instância do SQL Server:

1. Crie uma conta para [NT AUTHORITY\SYSTEM] usando o seguinte script:

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO 
   

2. Conceda as seguintes permissões a [NT AUTHORITY\SYSTEM]:

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   O script a seguir concede essas permissões:

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO 
   

Definir as contas de serviço do SQL Server

Em cada VM do SQL Server, conclua as etapas a seguir para definir a conta de serviço do SQL Server. Use as contas que você criou quando configurou as contas de domínio.

1. Abra o SQL Server Configuration Manager.
2. Clique com o botão direito do mouse no serviço SQL Server e selecione Propriedades.
3. Defina a conta e a senha.

Para grupos de disponibilidade do SQL Server, cada VM do SQL Server precisa ser executada como uma conta de domínio.

Adicionar clustering de failover

Para adicionar recursos de cluster de failover, conclua as seguintes etapas em ambas as VMs do SQL Server:

1. Conecte-se à máquina virtual do SQL Server por meio do RDP usando a conta CORP\install . Abra o painel do Gerenciador do Servidor.

2. Selecione o link Adicionar funções e recursos no painel.

   

3. Selecione Avançar até chegar à seção Recursos do Servidor.

4. Em Recursos, selecione Clustering de Failover.

5. Adicione todos os recursos necessários.

6. Selecione Instalar.

Nota

Agora você pode automatizar essa tarefa, além de realmente unir as VMs do SQL Server ao cluster de failover, usando a CLI do Azure e os modelos de início rápido do Azure.

Ajustar limites de rede para um cluster de failover

Quando você estiver executando nós de cluster de failover do Windows em VMs do Azure com grupos de disponibilidade do SQL Server, altere a configuração do cluster para um estado de monitoramento mais relaxado. Esta alteração tornará o cluster mais estável e fiável. Para obter detalhes, consulte IaaS com SQL Server: ajustando limites de rede de cluster de failover.

Configurar o firewall em cada VM do SQL Server

A solução requer que as seguintes portas TCP estejam abertas no firewall:

• VM do SQL Server: Porta 1433 para uma instância padrão do SQL Server.
• Sonda do balanceador de carga do Azure: qualquer porta disponível. Os exemplos utilizam frequentemente 59999.
• Sonda de integridade do endereço IP do balanceador de carga para núcleo do cluster: qualquer porta disponível. Exemplos freqüentemente usam 58888.
• Ponto de extremidade de espelhamento de banco de dados: qualquer porta disponível. Exemplos freqüentemente usam 5022.

As portas de firewall precisam estar abertas em ambas as VMs do SQL Server. O método de abertura das portas depende da solução de firewall que você usa. As etapas a seguir mostram como abrir as portas no Firewall do Windows:

1. Na primeira tela inicial do SQL Server, abra o Firewall do Windows com Segurança Avançada.

2. No painel esquerdo, selecione Regras de entrada. No painel direito, selecione Nova Regra.

3. Em Tipo de Regra, selecione Porta.

4. Para a porta, especifique TCP e insira os números de porta apropriados. A captura de tela a seguir mostra um exemplo:

   

5. Selecione Seguinte.

6. Na página Ação, mantenha Permitir a conexão selecionada e selecione Avançar.

7. Na página Perfil, aceite as configurações padrão e selecione Avançar.

8. Na página Nome, especifique um nome de regra (como a Sonda Azure LB) na caixa Nome e selecione Concluir.

Próximos passos

Agora que você configurou os pré-requisitos, comece a configurar seu grupo de disponibilidade.

Para saber mais, consulte:

• Cluster de failover do Windows Server com o SQL Server em VMs do Azure
• Grupos de disponibilidade Always On com o SQL Server em VMs do Azure
• Visão geral dos grupos de disponibilidade Always On
• Configurações HADR para SQL Server em VMs do Azure