Учебник. Необходимые компоненты для групп доступности в нескольких подсетях (SQL Server на виртуальных машинах Azure)

Применимо к: SQL Server на виртуальной машине Azure

Совет

Устраните необходимость в использовании Azure Load Balancer или имени распределенной сети (DNN) для группы доступности Always On, создав виртуальные машины SQL Server в нескольких подсетях одной виртуальной сети Azure.

В этом учебнике показано, как настроить необходимые компоненты для создания группы доступности AlwaysOn в нескольких подсетях для SQL Server на виртуальных машинах Azure. По завершении работы с этим учебником у вас будет контроллер домена на двух виртуальных машинах Azure, две виртуальные машины SQL Server в нескольких подсетях и учетная запись хранения в одной группе ресурсов.

Оценка времени. При работе с этим учебником вы создадите несколько ресурсов в Azure, на что потребуется не более 30 минут.

На следующей схеме показаны ресурсы, развертываемые в этом учебнике:

На следующей схеме показаны ресурсы, развертываемые в этом учебнике

Предварительные требования

Для работы с этим учебником требуется:

Создать группу ресурсов

Чтобы создать группу ресурсов на портале Azure, сделайте следующее:

  1. Войдите на портал Azure.

  2. Выберите + Создать ресурс, чтобы создать ресурс на портале.

    Выбор

  3. Введите группа ресурсов в поле поиска на Marketplace и выберите плитку Группа ресурсов от Майкрософт. Выберите Создать на странице Группа ресурсов.

    Поиск группы ресурсов на Marketplace и выбор создания группы ресурсов.

  4. На странице Создание группы ресурсов введите значения для создания группы ресурсов:

    1. Выберите соответствующую подписку Azure в раскрывающемся списке.
    2. Укажите имя группы ресурсов, например SQL-HA-RG.
    3. Выберите регион в раскрывающемся списке, например Западная часть США 2. Обязательно разверните в этом расположении все последующие ресурсы.
    4. Выберите Просмотреть и создать, чтобы просмотреть параметры ресурсов, и выберите Создать, чтобы создать группу ресурсов.

    Заполнение значений для создания группы ресурсов на портале Azure.

Создание сети и подсетей

Затем создайте виртуальную сеть и три подсети. Дополнительные сведения см. в статье Общие сведения о виртуальных сетях.

Чтобы создать виртуальную сеть на портале Azure, сделайте следующее:

  1. Перейдите к своей группе ресурсов на портале Azure и выберите + Создать.

    Создание ресурса в группе ресурсов

  2. Введите виртуальная сеть в поле поиска на Marketplace и выберите плитку виртуальная сеть от Майкрософт. Выберите Создать на странице Виртуальная сеть.

  3. В диалоговом окне Создание виртуальной сети введите или следующие сведения на вкладке Основы:

    1. В разделе Сведения о проекте выберите соответствующую подписку Azure и созданную ранее группу ресурсов, например SQL-HA-RG.
    2. В разделе Сведения об экземпляре укажите имя виртуальной сети, например SQLHAVNET, и выберите тот же регион, который используется для группы ресурсов, в раскрывающемся списке.

    Выбор созданной ранее группы ресурсов и указание имени для виртуальной сети, например SQLHAVNET

  4. На вкладке IP-адреса выберите подсеть default, чтобы открыть страницу Изменение подсети. Измените имя на DC-subnet, чтобы использовать его для подсети контроллера домена. Щелкните Сохранить.

    Выбор подсети по умолчанию на вкладке

  5. Выберите + Добавить подсеть, чтобы добавить дополнительную подсеть к первой виртуальной машине SQL Server, и введите следующие значения:

    1. Укажите значение для параметра Имя подсети, например SQL-subnet-1.
    2. Укажите уникальный диапазон адресов подсети в адресном пространстве виртуальной сети. Например, можно выполнить итерацию третьего октета диапазона адресов подсети контроллера домена по значению 1.
      • Например, если для DC-subnet вы используете диапазон 10.38.0.0/24, введите диапазон IP-адресов 10.38.1.0/24 для SQL-subnet-1.
      • Аналогично, если для DC-subnet используется диапазон IP-адресов 10.5.0.0/24, введите 10.5.1.0/24 для новой подсети.
    3. Выберите Добавить, чтобы добавить новую подсеть.

    Присвоение имени первой подсети, например sql-subnet-1, и последующая итерация третьего октета по значению 1. То есть, если для подсети контроллера домена используется диапазон IP-адресов 10.5.0.0, новой подсетью должна быть 10.5.1.0

  6. Повторите предыдущий шаг, чтобы добавить дополнительный уникальный диапазон подсети для второй виртуальной машины SQL Server VM с именем SQL-subnet-2. Вы можете снова выполнить итерацию третьего октета.

    • Например, если для DC-subnet используется диапазон IP-адресов 10.38.0.0/24, а ваша подсеть SQL-subnet-1 имеет диапазон 10.38.1.0/24, введите 10.38.2.0/24 для новой подсети.
    • Например, если для DC-subnet используется диапазон IP-адресов 10.5.0.0/24, а ваша подсеть SQL-subnet-1 имеет диапазон 10.5.1.0/24, введите 10.5.2.0/24 для SQL-subnet-2.

    Присвоение имени второй подсети, например sql-subnet-2, и последующая итерация третьего октета по значению 2. То есть, если для подсети контроллера домена используется диапазон IP-адресов 10.38.0.0/24, новой подсетью должна быть 10.38.2.0/24

  7. После добавления второй подсети просмотрите имена и диапазоны подсети (ваши диапазоны могут отличаться от приведенных на рисунке). Если все верно, нажмите Просмотреть и создать и Создать, чтобы создать виртуальную сеть.

    После добавления второй подсети просмотрите имена и диапазоны подсети (хотя ваши IP-адреса могут отличаться). Если все верно, выберите

    Вы вернетесь к панели мониторинга портала Azure и получите уведомление о создании сети.

Создание контроллеров домена

После подготовки сети и подсетей создайте виртуальную машину (или две для обеспечения высокой доступности) и настройте ее в качестве контроллера домена.

Создание виртуальных машин контроллера домена

Чтобы создать виртуальные машины контроллера домена на портале Azure, сделайте следующее:

  1. Перейдите к своей группе ресурсов на портале Azure и выберите + Создать.

    Создание ресурса в группе ресурсов

  2. Введите Windows Server в поле поиска на Marketplace.

  3. На плитке Windows Server от Майкрософт разверните раскрывающийся список Создать и выберите образ Windows Server 2016 Datacenter.

  4. Заполните значения на странице Создание виртуальной машины, чтобы создать виртуальную машину контроллера домена, например DC-VM-1. При необходимости создайте дополнительную виртуальную машину, например DC-VM-2, чтобы обеспечить высокий уровень доступности для доменных служб Active Directory. Используйте значения из следующей таблицы, чтобы создать виртуальные машины:

    Поле Значение
    Подписка Ваша подписка
    Группа ресурсов SQL-HA-RG
    Имя виртуальной машины Первый контроллер домена: DC-VM-1.
    Второй контроллер домена DC-VM-2.
    Регион Расположение, в котором развернута группа ресурсов и виртуальная сеть.
    Параметры доступности Зона доступности
    Для регионов Azure, которые не поддерживают Зоны доступности, используйте группы доступности. Создайте группу доступности и поместите все виртуальные машины, созданные с помощью этого учебника, в эту группу доступности.
    Зона доступности Укажите 1 для DC-VM-1.
    Укажите 2 для DC-VM-2.
    Размер D2s_v3 (2 виртуальных ЦП, 8 ГБ ОЗУ)
    User name DomainAdmin
    Пароль Contoso!0000
    Общедоступные входящие порты Разрешить выбранные порты
    Выбрать входящие порты RDP (3389)
    Тип диска ОС SSD (цен. категория "Премиум") (локально избыточное хранилище)
    Виртуальная сеть SQLHAVNET
    Подсеть DC-subnet
    Общедоступный IP-адрес То же имя, что и имя виртуальной машины, например DC-VM-1 или DC-VM-2
    Сетевая группа безопасности сетевого адаптера Basic
    Общедоступные входящие порты Разрешить выбранные порты
    Выбрать входящие порты RDP (3389)
    Диагностика загрузки Включена с управляемой учетной записью хранения (рекомендуется).

    Azure уведомит вас о том, что виртуальные машины созданы и готовы к использованию.

Настройка контроллера домена

Когда виртуальные машины контроллера домена будут готовы, настройте его для домена corp.contoso.com.

Чтобы настроить DC-VM-1 в качестве контроллера домена, сделайте следующее:

  1. Перейдите к своей группе ресурсов на портале Azure и выберите виртуальную машину DC-VM-1.

  2. На странице DC-VM-1 выберите Подключиться, чтобы скачать RDP-файл для доступа через удаленный рабочий стол, а затем откройте файл.

    Подключение к виртуальной машине

  3. Подключитесь к сеансу протокола удаленного рабочего стола с помощью настроенной учетной записи администратора (DomainAdmin) и пароля (Contoso!0000).

  4. Откройте панель мониторинга диспетчера серверов (уже может быть открыта по умолчанию) и выберите Добавить роли и компоненты.

    Диспетчер сервера. Добавление ролей

  5. Нажимайте Далее, пока не откроется раздел Роли сервера.

  6. Выберите роли Доменные службы Active Directory и DNS-сервер. При появлении запроса добавьте требуемые для этих ролей дополнительные компоненты.

    Примечание

    Windows предупреждает о том, что статического IP-адреса не существует. Если вы тестируете конфигурацию, нажмите кнопку Продолжить. Для рабочих сценариев на портале Azure установите статический IP-адрес или используйте PowerShell для установки статического IP-адреса компьютера контроллера домена.

    Диалоговое окно добавления ролей

  7. Нажимайте Далее, пока не откроется раздел Подтверждение. Установите флажок Автоматически перезапускать конечный сервер, если это потребуется.

  8. Выберите пункт Установить.

  9. После установки компонентов вернитесь к панели мониторинга Диспетчер серверов .

  10. Выберите новый вариант AD DS на левой панели.

  11. Щелкните ссылку Дополнительно на желтой панели предупреждений.

    Диалоговое окно службы каталогов Active Directory на виртуальной машине DNS-сервера

  12. В столбце Действие диалогового окна Все сведения о задаче сервера выберите Повысить роль этого сервера до уровня контроллера домена.

  13. В мастере настройки доменных служб Active Directoryиспользуйте следующие значения:

    Страница Параметр
    Конфигурация развертывания Добавить новый лес
    Имя корневого домена = corp.contoso.com
    Параметры контроллера домена Пароль DSRM = Contoso!0000
    Подтверждение пароля = Contoso!0000
  14. Нажимайте кнопку Далее, чтобы пройти остальные страницы мастера. Убедитесь, что на странице Проверка предварительных требований отображается следующее сообщение: Все проверки готовности к установке выполнены успешно. Можно просмотреть все применимые предупреждающие сообщения, хотя для продолжения установки это и не обязательно.

  15. Выберите пункт Установить. Виртуальная машина DC-VM-1 будет автоматически перезагружена.

Указание IP-адреса DNS

Используйте основной контроллер домена для DNS. Для этого укажите частный IP-адрес виртуальной машины, используемой для основного контроллера домена.

Чтобы определить частный IP-адрес виртуальной машины на портале Azure, сделайте следующее:

  1. Перейдите к группе ресурсов на портале Azure и выберите основной контроллер домена, например DC-VM-1.
  2. На странице DC-VM-1 выберите Сеть в области Параметры.
  3. Запишите частный IP-адрес сетевой карты. Используйте этот IP-адрес в качестве DNS-сервера для других виртуальных машин. На рисунке с примером приведен частный IP-адрес 10.38.0.4.

Выбор

Настройка DNS виртуальной сети

После создания первого контроллера домена и включения DNS настройте виртуальную сеть для использования этой виртуальной машины для DNS.

Чтобы настроить виртуальную сеть для DNS, сделайте следующее:

  1. Перейдите к группе ресурсов на портале Azureи выберите виртуальную сеть, например SQLHAVNET.
  2. Выберите DNS-серверы в области Параметры и выберите Пользовательский.
  3. Введите частный IP-адрес, указанный ранее в поле IP-адрес, например 10.38.0.4.
  4. Щелкните Сохранить.

 Выбор DNS-серверов в области

Настройка второго контроллера домена

После перезагрузки основного контроллера домена можно дополнительно настроить второй контроллер домена для обеспечения высокого уровня доступности. Если вы не хотите настраивать второй контроллер домена, пропустите этот шаг. Но учтите, что в рабочей среде рекомендуется использовать второй контроллер домена.

Задайте предпочитаемый адрес DNS-сервера, присоединитесь к домену, а затем настройте дополнительный контроллер домена.

Настройка предпочитаемого адреса DNS-сервера

Во-первых, измените предпочитаемый адрес DNS-сервера. Для этого выполните следующие действия.

  1. Перейдите к группе ресурсов на портале Azure и выберите виртуальную машину второго контроллера домена, например DC-VM-2.

  2. На странице DC-VM-2 выберите Подключиться, чтобы скачать RDP-файл для доступа через удаленный рабочий стол, а затем откройте файл.

  3. Подключитесь к сеансу протокола удаленного рабочего стола с помощью настроенной учетной записи администратора (DomainAdmin) и пароля (Contoso!0000).

  4. Откройте Центр управления сетями и общим доступом и выберите сетевой интерфейс.

    Сетевой интерфейс

  5. Откройте страницу Свойства.

  6. Выберите пункт Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства.

  7. Установите переключатель Использовать следующие адреса DNS-серверов и укажите частный IP-адрес основного контроллера домена 10.38.0.4 в поле Предпочитаемый DNS-сервер.

  8. Нажмите кнопку ОК, а затем — Закрыть, чтобы сохранить изменения. Если вы потеряете подключение к удаленному рабочему столу после изменения IP-адреса DNS-сервера, перейдите к виртуальной машине на портале Azure и перезапустите виртуальную машину.

Присоединение к домену.

Затем присоединитесь к домену corp.contoso.com. Для этого выполните следующие действия.

  1. Удаленно подключитесь к виртуальной машине с помощью учетной записи BUILTIN\DomainAdmin.
  2. В диспетчере серверов выберите Локальный сервер.
  3. Выберите WORKGROUP.
  4. В разделе Имя компьютера нажмите кнопку Изменить.
  5. Установите флажок Домен и введите в текстовом поле corp.contoso.com. Щелкните ОК.
  6. Во всплывающем диалоговом окне Безопасность Windows укажите имя (CORP\DomainAdmin) и пароль (Contoso!0000) учетной записи администратора домена по умолчанию.
  7. При появлении сообщения "Добро пожаловать на домен corp.contoso.com" нажмите кнопку ОК.
  8. Нажмите кнопку Закрыть, а затем Перезагрузить сейчас во всплывающем диалоговом окне.

Настройка контроллера домена

После присоединения сервера к домену его можно настроить в качестве второго контроллера домена. Для этого выполните следующие действия.

  1. Если вы еще не подключились, откройте сеанс удаленного рабочего стола с подключением к дополнительному контроллеру домена и откройте панель мониторинга диспетчер серверов (которая может быть открыта по умолчанию).

  2. Щелкните ссылку Добавление ролей и компонентов на панели мониторинга.

    Диспетчер сервера. Добавление ролей

  3. Нажимайте Далее, пока не откроется раздел Роли сервера.

  4. Выберите роли Доменные службы Active Directory и DNS-сервер. При появлении запроса добавьте требуемые для этих ролей дополнительные компоненты.

  5. После установки компонентов вернитесь к панели мониторинга Диспетчер серверов .

  6. Выберите новый вариант AD DS на левой панели.

  7. Щелкните ссылку Дополнительно на желтой панели предупреждений.

  8. В столбце Действие диалогового окна Все сведения о задаче сервера выберите Повысить роль этого сервера до уровня контроллера домена.

  9. На вкладке Конфигурация развертывания установите переключатель Добавить контроллер домена в существующий домен.

  10. Нажмите кнопку Выбрать.

  11. Подключитесь, используя учетную запись администратора (CORP.CONTOSO.COM\domainadmin) и ее пароль (Contoso!0000).

  12. В разделе Выберите домен в лесу щелкните свой домен, а затем нажмите ОК.

  13. В разделе Параметры контроллера домена используйте значения по умолчанию и задайте пароль DSRM.

    Примечание

    На странице Параметры DNS может отобразиться предупреждение о том, что делегирование для этого DNS-сервера создать невозможно. В нерабочей среде это предупреждение можно игнорировать.

  14. Нажимайте кнопку Далее до тех пор, пока не откроется вкладка Предварительные требования. Щелкните Установить.

После завершения изменений конфигурации перезапустите сервер.

Добавьте IP-адрес второго контроллера домена к DNS

После настройки второго домена контроллера выполните те же шаги, чтобы определить частный IP-адрес виртуальной машины и добавить частный IP-адрес в качестве дополнительного пользовательского DNS-сервера в виртуальной сети группы ресурсов. Добавление дополнительного DNS-сервера на портале Azure обеспечивает избыточность службы DNS.

Настройка учетных записей в домене

После настройки контроллеров домена и DNS-серверов на портале Azure создайте учетные записи домена для пользователя, который устанавливает SQL Server, и для учетной записи службы SQL Server.

Всего вам нужно настроить три учетных записи: одну учетную запись установки для обеих виртуальных машин SQL Server, а также учетную запись службы для каждой виртуальной машины SQL Server. Например, используйте значения в следующей таблице для учетных записей:

Учетная запись ВМ Полное имя домена Описание
Установка Оба Corp\Install Войдите на любую виртуальную машину с этой учетной записью, чтобы настроить кластер и группу доступности.
SQLSvc1 SQL-VM-1 Corp\SQLSvc1 Используйте эту учетную запись для службы SQL Server на первой виртуальной машине SQL Server.
SQLSvc2 SQL-VM2 Corp\SQLSvc2 Используйте эту учетную запись для службы SQL Server на второй виртуальной машине SQL Server.

Для создания каждой учетной записи сделайте следующее:

  1. Подключитесь к виртуальной машине основного контроллера домена, например DC-VM-1. .

  2. На панели Диспетчер серверов выберите Средства, а затем нажмите Центр администрирования Active Directory.

  3. Выберите corp (local) в левой области.

  4. В области Задачи справа выберите Создать и нажмите Пользователь.

  5. Введите новую учетную запись пользователя и задайте сложный пароль. Для нерабочей среды задайте неограниченный срок действия учетной записи пользователя.

    Центр администрирования Active Directory

  6. Нажмите кнопку ОК, чтобы создать пользователя.

  7. Повторите эти шаги и создайте все три учетных записи.

Представление учетной записи разрешений на установку

После создания учетных записей предоставьте учетной записи установки необходимые разрешения домена, чтобы учетная запись могла создавать объекты в AD.

Чтобы предоставить разрешения учетной записи установки, сделайте следующее:

  1. Откройте Центр администрирования Active Directory из диспетчера серверов (если он еще не открыт).

  2. Выберите corp (local) в левой области.

  3. В правой области Задачи убедитесь, что в раскрывающемся списке отображается значение corp (local) , а затем выберите Свойства под ним.

    Свойства пользователя CORP

  4. Выберите Расширения, затем нажмите кнопку Дополнительно на вкладке Безопасность.

  5. В диалоговом окне Дополнительные параметры безопасности для предприятия нажмите кнопку Добавить.

  6. Щелкните Выбрать субъект, найдите CORP\Install и нажмите кнопку ОК.

  7. Установите флажки рядом с пунктами Чтение всех свойств и Создать объекты компьютера.

    Разрешения пользователя CORP

  8. Щелкните ОК, а затем снова ОК. Закройте окно свойств corp.

После завершения настройки Active Directory и объектов пользователей можно создать виртуальные машины SQL Server.

Создание виртуальных машин SQL Server

После настройки AD, DNS и учетных записей пользователей можно создать виртуальные машины SQL Server. Для простоты используйте образы виртуальных машин SQL Server в Marketplace.

Но перед созданием виртуальных машин SQL Server учтите следующие аспекты проектирования:

Доступность — зоны доступности

Для обеспечения наивысшего уровня избыточности, устойчивости и доступности развертывайте виртуальные машины в отдельных Зонах доступности. Зоны доступности — уникальные физические расположения в пределах одного региона Azure. Каждая зона состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения и охлаждения, а также сетевыми инфраструктурами. Для регионов Azure, которые еще не поддерживают Зоны доступности, используйте группы доступности. Разместите все виртуальные машины в одной группе доступности.

Хранилище — управляемые диски Azure

Для хранилища виртуальных машин используйте управляемые диски Azure. Корпорация Майкрософт рекомендует использовать Управляемые диски для виртуальных машин SQL Server, так как они управляют хранением в фоновом режиме. Дополнительные сведения см. в статье Общие сведения об управляемых дисках Azure.

Сеть — частные IP-адреса в рабочей среде

В этом руководстве для виртуальных машин используются общедоступные IP-адреса. Общедоступный IP-адрес позволяет удаленно подключаться через Интернет непосредственно к виртуальной машине, что облегчает настройку. Корпорация Майкрософт рекомендует использовать в рабочих средах только частные IP-адреса для снижения уязвимости ресурса виртуальной машины с экземпляром SQL Server.

Сеть — одна сетевая карта на сервер

Используйте одну сетевую карту на сервер (узел кластера). Сеть Azure имеет физическую избыточность, что делает ненужными дополнительные сетевые карты в отказоустойчивом кластере на виртуальной машине Azure. Отчет о проверке кластера выдаст предупреждение о том, что узлы доступны только в одной сети. Это предупреждение можно проигнорировать, если отказоустойчивый кластер развернут на виртуальных машинах Azure.

Чтобы создать виртуальные машины, сделайте следующее:

  1. Перейдите к своей группе ресурсов на портале Azure и выберите + Создать.

  2. Выполните поиск по строку Azure SQL и выберите Azure SQL от Майкрософт.

  3. На странице SQL Azure выберите Создать и выберите образ SQL Server 2016 SP2 Enterprise на базе Windows Server 2016 из раскрывающегося списка.

     Выбор

Воспользуйтесь следующей таблицей, чтобы внести значения на странице Создание виртуальной машины и создать обе виртуальные машины SQL Server, например SQL-VM-1 и SQL-VM-2 (ваши IP-адреса могут отличаться от примеров в таблице):

Конфигурация SQL-VM-1 SQL-VM-2
Образ из коллекции SQL Server 2016 SP2 Enterprise на базе Windows Server 2016 SQL Server 2016 SP2 Enterprise на базе Windows Server 2016
Основные сведения о виртуальных машинах Имя = SQL-VM-1
Имя пользователя = DomainAdmin
Пароль = Contoso!0000
Подписка = ваша подписка
Группа ресурсов = SQL-HA-RG
Расположение = ваше расположение Azure
Имя = SQL-VM-2
Имя пользователя = DomainAdmin
Пароль = Contoso!0000
Подписка = ваша подписка
Группа ресурсов = SQL-HA-RG
Расположение = ваше расположение Azure
Размер виртуальной машины РАЗМЕР = E2ds_v4 (2 виртуальных ЦП, 16 ГБ ОЗУ)
РАЗМЕР = E2ds_v4 (2 виртуальных ЦП, 16 ГБ ОЗУ)
Параметры виртуальной машины Параметры высокой доступности = Зона доступности
Зона доступности = 1
Общедоступные входящие порты = Разрешить выбранные порты
Выбрать входящие порты = RDP (3389)
Тип диска ОС = SSD цен. категории "Премиум" (локально избыточное хранилище)
Виртуальная сеть = SQLHAVNET
Подсеть = SQL-subnet-1(10.38.1.0/24)
Общедоступный IP-адрес = Создается автоматически.
Группа безопасности сети NIC = Базовая
Общедоступные входящие порты = Разрешить выбранные порты
Выбрать входящие порты = RDP (3389)
Диагностика загрузки = Включить с управляемой учетной записью хранения (рекомендуется)
Параметры высокой доступности = Зона доступности
Зона доступности = 2
Общедоступные входящие порты = Разрешить выбранные порты
Выбрать входящие порты = RDP (3389)
Тип диска ОС = SSD цен. категории "Премиум" (локально избыточное хранилище)
Виртуальная сеть = SQLHAVNET
Подсеть = SQL-subnet-2(10.38.2.0/24)
Общедоступный IP-адрес = Создается автоматически.
Группа безопасности сети NIC = Базовая
Общедоступные входящие порты = Разрешить выбранные порты
Выбрать входящие порты = RDP (3389)
Диагностика загрузки = Включить с управляемой учетной записью хранения (рекомендуется)
Параметры SQL Server Подключение к SQL = закрытое (в виртуальной сети)
Порт = 1433
Проверка подлинности SQL = отключено
Интеграция Azure Key Vault = Отключить
Оптимизация службы хранилища = Транзакционная обработка
Данные SQL = 1024 ГиБ, 5000 операций ввода-вывода в секунду, 200 МБ/с
Журнал SQL = 1024 ГиБ, 5000 операций ввода-вывода в секунду, 200 МБ/с
SQL TempDb = Использовать локальный диск SSD
Автоматическое исправление = воскресенье в 2:00
Автоматическая архивация = Отключить
Подключение к SQL = закрытое (в виртуальной сети)
Порт = 1433
Проверка подлинности SQL = отключено
Интеграция Azure Key Vault = Отключить
Оптимизация службы хранилища = Транзакционная обработка
Данные SQL = 1024 ГиБ, 5000 операций ввода-вывода в секунду, 200 МБ/с
Журнал SQL = 1024 ГиБ, 5000 операций ввода-вывода в секунду, 200 МБ/с
SQL TempDb = Использовать локальный диск SSD
Автоматическое исправление = воскресенье в 2:00
Автоматическая архивация = Отключить

Примечание

Такие рекомендуемые размеры виртуальных машин предназначены только для тестирования групп доступности в Виртуальных машинах Azure. Рекомендации по размеру для оптимизированных рабочих нагрузок см. в статье с рекомендациями производительности для SQL Server на виртуальных машинах Azure.

Настройка виртуальных машин SQL Server

После завершения создания виртуальной машины настройте виртуальные машины SQL Server, добавив дополнительный IP-адрес для каждой виртуальной машины, а затем присоединив их к домену.

Добавление дополнительных IP-адресов к виртуальным машинам SQL Server

В среде с несколькими подсетями назначьте дополнительные IP-адреса каждой виртуальной машине SQL Server, которая будет использоваться для прослушивателя группы доступности, а для Windows Server 2016 и более ранних версий также назначьте дополнительные IP-адреса каждой виртуальной машине SQL Server для IP-адреса кластера. Это устранит необходимость в Azure Load Balancer, который обязательно использовать в среде с одной подсетью.

В Windows Server 2016 и более ранних версий вам нужно назначить дополнительный IP-адрес каждой виртуальной машине SQL Server для использования в качестве IP-адреса кластера Windows, так как кластер использует имя сети кластера, а не имя распределенной сети (DNN) по умолчанию, реализованное в Windows Server 2019. При использовании DNN объект имени кластера (CNO) автоматически регистрируется с IP-адресами всех узлов кластера, устраняя необходимость в выделенном IP-адресе кластера Windows.

Если вы используете Windows Server 2016 и более ранних версий, выполните действия в этом разделе, чтобы назначить дополнительный IP-адрес каждой виртуальной машине SQL Server и для прослушивателя группы доступности, и для кластера.

Если вы используете Windows Server 2019 или более поздней версии, назначьте дополнительный IP-адрес для прослушивателя группы доступности и пропустите действия по назначению IP-адреса кластера Windows, если вы не планируете настраивать кластер с именем виртуальной сети (VNN). В противном случае назначьте оба IP-адреса каждой виртуальной машине SQL Server, как в случае Windows Server 2016.

Чтобы назначить дополнительные IP-адреса виртуальным машинам, сделайте следующее:

  1. Перейдите к группе ресурсов на портале Azure и выберите первую виртуальную машину SQL Server, например SQL-VM-1.

  2. Выберите Сеть в области Параметры и выберите Сетевой интерфейс:

    Выбор варианта

  3. На странице Сетевой интерфейс выберите Конфигурации IP в области Параметры и щелкните + Добавить, чтобы добавить дополнительный IP-адрес:

    Конфигурации IP

  4. На странице Добавление конфигурации IP сделайте следующее:

    1. Укажите для параметра Имя значение IP-адреса кластера Windows, напримерwindows-cluster-ip для Windows 2016 и более ранних версий. Пропустите этот шаг, если вы используете Windows Server 2019 или более поздней версии.
    2. Задайте для параметра Выделение значение Статическое.
    3. Введите неиспользуемый IP-адрес в той же подсети (SQL-subnet-1), в которой располагается виртуальная машина SQL Server (SQL-VM-1), например 10.38.1.10.
    4. Оставьте для параметра Общедоступный IP-адрес значение по умолчанию Отмена связи.
    5. Нажмите кнопку ОК, чтобы завершить добавление конфигурации IP.

    Добавление IP-адреса кластера путем ввода используемого IP-адреса в подсети первой виртуальной машины SQL Server

  5. Выберите + Добавить еще раз, чтобы настроить дополнительный IP-адрес для прослушивателя группы доступности (с таким именем, как availability-group-listener), снова указав неиспользуемый IP-адрес в SQL-subnet-1, например 10.38.1.11:

    Выбор

  6. Повторите эти действия для второй виртуальной машины SQL Server, например SQL-VM-2. Назначьте два неиспользуемых дополнительных IP-адреса в SQL-subnet-2. Чтобы добавить конфигурацию IP, используйте значения из следующей таблицы:

    Поле Входные данные Входные данные
    имя; windows-cluster-ip availability-group-listener
    Allocation Статические Статические
    IP-адрес 10.38.2.10 10.38.2.11

Теперь вы можете присоединиться к домену corp.contoso.com.

Присоединение серверов к домену

Когда два дополнительных IP-адреса будут назначены обеим виртуальным машинам SQL Server, присоедините каждую виртуальную машину SQL Server к домену corp.contoso.com.

Чтобы присоединиться к домену corp.contoso.com, выполните те же действия для виртуальной машины SQL Server, что и при присоединении к домену с помощью дополнительного контроллера домена.

Дождитесь перезапуска каждой виртуальной машины SQL Server, а затем добавьте свои учетные записи.

Добавление учетных записей

Добавьте учетную запись установки в качестве администратора на каждой виртуальной машине, предоставьте разрешения учетной записи установки и локальным учетным записям в SQL Server и обновите учетную запись службы SQL Server.

Добавление учетной записи установки

После присоединения обеих виртуальных машин SQL Server к домену добавьте CORP\Install в качестве участника локальной группы администраторов.

Совет

Обязательно выполните вход с использованием учетной записи администратора домена. Ранее вы использовали учетную запись администратора BUILTIN. Теперь, когда сервер входит в домен, используйте учетную запись домена. В сеансе удаленного рабочего стола укажите ДОМЕН\имя пользователя, например CORP\DomainAdmin.

Чтобы добавить учетную запись администратора, сделайте следующее:

  1. Дождитесь перезапуска виртуальной машины, а затем запустите RDP-файл еще раз на первой виртуальной машине SQL Server, чтобы войти на SQL-VM-1, используя учетную запись CORP\DomainAdmin.
  2. На панели Диспетчер серверов выберите Инструменты, а затем щелкните Управление компьютером.
  3. В окне Управление компьютерами разверните пункт Локальные пользователи и группы, а затем выберите Группы.
  4. Дважды щелкните группу Администраторы .
  5. В диалоговом окне Свойства администратора нажмите кнопку Добавить.
  6. Введите имя пользователя CORP\Install, а затем нажмите кнопку ОК.
  7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства администратора.
  8. Повторите эти шаги с виртуальной машиной SQL-VM-2.

Добавление учетной записи к роли sysadmin

Учетная запись установки (CORP\Install), используемая для настройки группы доступности, должна быть частью предопределенной роли сервера sysadmin на каждой виртуальной машине SQL Server.

Чтобы предоставить разрешения sysadmin учетной записи установки, сделайте следующее:

  1. Подключитесь к серверу по протоколу удаленного рабочего стола (RDP) с помощью учетной записи <MachineName>\DomainAdmin, например SQL-VM-1\DomainAdmin.
  2. Откройте SQL Server Management Studio и подключитесь к локальному экземпляру сервера SQL Server.
  3. Чтобы открыть обозреватель объектов, выберите Безопасность.
  4. Щелкните правой кнопкой мыши Имена входа. Выберите Создать имя входа.
  5. В меню Создание имени входа выберите Поиск.
  6. Выберите Расположения.
  7. Введите сетевые учетные данные администратора домена.
  8. Используйте учетную запись установки (CORP\install).
  9. Сделайте имя для входа участником фиксированной роли сервера sysadmin.
  10. Щелкните ОК.
  11. Повторите эти действия со второй виртуальной машиной SQL Server, например SQL-VM-2, подключившись к соответствующей учетной записи имени виртуальной машины, например SQL-VM-2\DomainAdmin.

Добавление системной учетной записи

В более поздних версиях SQL Server учетная запись [NT AUTHORITY\SYSTEM] не имеет разрешений на SQL Server по умолчанию, и их надо предоставить вручную.

Чтобы добавить учетную запись [NT AUTHORITY\SYSTEM] и предоставить соответствующие разрешения, сделайте следующее:

  1. Подключитесь к первой виртуальной машине SQL Server по протоколу удаленного рабочего стола (RDP) с помощью учетной записи <MachineName>\DomainAdmin, например SQL-VM-1\DomainAdmin.

  2. Откройте SQL Server Management Studio и подключитесь к локальному экземпляру сервера SQL Server.

  3. Создайте учетную запись для [NT AUTHORITY\SYSTEM] на каждом экземпляре SQL Server, воспользовавшись следующей командой Transact-SQL (T-SQL):

    USE [master]
    GO
    CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO 
    
  4. Предоставьте указанные ниже разрешения для [NT AUTHORITY\SYSTEM] в каждом экземпляре SQL Server.

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Чтобы предоставить эти разрешения, используйте следующую команду Transact-SQL (T-SQL):

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
    GO 
    
  5. Повторите эти действия со второй виртуальной машиной SQL Server, например SQL-VM-2, подключившись к соответствующей учетной записи имени виртуальной машины, например SQL-VM-2\DomainAdmin.

Настройка учетных записей службы SQL Server

Служба SQL Server на каждой виртуальной машине должна использовать выделенную учетную запись домена. Используйте созданные ранее учетные записи домена: Corp\SQLSvc1 для SQL-VM-1 и Corp\SQLSvc2 для SQL-VM-2.

Чтобы задать учетную запись службы, сделайте следующее:

  1. Подключитесь к первой виртуальной машине SQL Server по протоколу удаленного рабочего стола (RDP) с помощью учетной записи <MachineName>\DomainAdmin, например SQL-VM-1\DomainAdmin.
  2. Откройте Диспетчер конфигурации SQL Server.
  3. Щелкните правой кнопкой мыши службу SQL Server, а затем выберите Свойства.
  4. Укажите учетную запись (Corp\SQLSvc1) и пароль.
  5. Выберите Применить, чтобы зафиксировать изменение и перезапустить службу SQL Server.
  6. Повторите эти шаги на другой виртуальной машине SQL Server (SQL-VM-1), выполнив вход с помощью учетной записи домена виртуальной машины (например, SQL-VM-2\DomainAdmin), и укажите вторую учетную запись службы (Corp\SQLSvc2).

Создание учетной записи хранения Azure

Чтобы развернуть отказоустойчивый кластер Windows Server с двумя узлами, необходимо реализовать третьего члена в кворуме. В виртуальной машине Azure рекомендуемым вариантом кворума является облако-свидетель. Чтобы настроить облако-свидетель, требуется учетная запись хранения Azure. Дополнительные сведения см. в статье Развертывание облака-свидетеля для отказоустойчивого кластера.

Чтобы создать учетную запись хранения Azure на портале, сделайте следующее:

  1. На портале откройте группу ресурсов SQL-HA-RG и выберите + Создать.

  2. Выполните поиск учетной записи хранения.

  3. Выберите Учетная запись хранения и Создать и настройте ее со следующими значениями:

    1. Выберите свою подписку и выберите группу ресурсов SQL-HA-RG.
    2. Введите имя учетной записи хранения. Имя учетной записи хранения должно содержать от 3 до 24 символов и состоять только из цифр и строчных букв. Имя учетной записи хранения должно также быть уникальным в Azure.
    3. Выберите значение для параметра Регион.
    4. Для параметра Производительность выберите значение Стандартный: рекомендуется для большинства сценариев (учетная запись general-purpose v2) . Служба хранилища Azure класса Premium не поддерживается для облака-свидетеля.
    5. Для параметра Избыточность выберите Локально избыточное хранилище (LRS). Отказоустойчивая кластеризация использует файл большого двоичного объекта в качестве точки арбитража, что требует некоторых гарантий согласованности при чтении данных. Поэтому в качестве типа для параметра "Репликация" нужно выбрать вариант "Локально избыточное хранилище".
    6. Нажмите Проверить и создать.

Настройка брандмауэра

Компонент группы доступности передает трафик через следующие TCP-порты:

  • Виртуальная машина SQL Server: порт 1433 для экземпляра сервера SQL Server по умолчанию.
  • Конечная точка зеркального отображения базы данных: любой доступный порт. В примерах часто используется 5022.

Откройте эти порты брандмауэра на обеих виртуальных машинах SQL Server. Способ открытия портов зависит от используемого решения брандмауэра и может отличаться от примера для брандмауэра Windows, приведенного в этом разделе.

Чтобы открыть эти порты на брандмауэре Windows, сделайте следующее:

  1. На первом сервере SQL Server на начальном экране запустите Брандмауэр Windows в режиме повышенной безопасности.

  2. В левой области выберите Правила для входящих подключений. На панели справа нажмите Новое правило.

  3. Для параметра Тип правила выберите Порт.

  4. Для порта выберите тип TCP и введите соответствующие номера портов. См. следующий пример.

    Брандмауэр SQL

  5. Выберите Далее.

  6. На странице Действие выберите Разрешить подключение и нажмите кнопку Далее.

  7. На странице Профиль примите параметры по умолчанию и нажмите кнопку Далее.

  8. На странице Имя в текстовом поле Имя укажите имя правила, например Входящий SQL, и нажмите кнопку Готово.

  9. Повторите эти действия на второй виртуальной машине SQL Server.

Дальнейшие действия

Теперь, когда вы настроили необходимые компоненты, приступайте к настройке группы доступности в нескольких подсетях.

Дополнительные сведения см. на следующих ресурсах: