Руководство по предварительным требованиям для групп доступности для одной подсети — SQL Server на виртуальных машинах Azure

Применимо к:SQL Server на виртуальной машине Azure

Совет

Существует множество методов развертывания группы доступности. Упростите развертывание и устраните необходимость использования Azure Load Balancer или распределенного сетевого имени (DNN) для вашей группы доступности Always On, создавая виртуальные машины SQL Server в нескольких подсетях внутри той же виртуальной сети Azure. Если вы уже создали группу доступности в одной подсети, ее можно перенести в среду с несколькими подсетами.

В этом руководстве показано, как выполнить предварительные требования для создания группы доступности SQL Server AlwaysOn на виртуальных машинах Azure в одной подсети. После выполнения всех необходимых условий у вас есть контроллер домена, две виртуальные машины SQL Server и сервер-свидетель в одной группе ресурсов.

В этой статье вручную настраивается среда группы доступности. Кроме того, можно автоматизировать шаги с помощью портала Azure, PowerShell или Azure CLI или Azure шаблонов быстрого запуска.

Оценка времени. Чтобы завершить настройку необходимых компонентов, может потребоваться несколько часов. Большая часть этого времени тратится на создание виртуальных машин.

На следующей диаграмме показано, что вы создаете в этом руководстве.

Примечание.

Теперь возможно перенести и переместить решение для группы доступности на SQL Server на виртуальных машинах Azure с помощью Azure Migrate. Дополнительные сведения см. в статье «Миграция группы доступности».

Просмотрите документацию по группам доступности

В этом руководстве предполагается, что у вас есть базовое представление о группах доступности AlwaysOn SQL Server. Если вы не знакомы с этой технологией, ознакомьтесь с разделом Обзор групп доступности Always On (SQL Server).

Создание учетной записи Azure

Вам нужна учетная запись Azure. Вы можете открыть бесплатную учетную запись Azure или активировать преимущества для подписчиков Visual Studio.

Создание группы ресурсов

Чтобы создать группу ресурсов на портале Azure, выполните следующие действия.

1. Войдите на портал Azure.

2. Щелкните + Создать ресурс.

   

3. Найдите группу ресурсов в поле поиска Marketplace и выберите плитку группы ресурсов корпорации Майкрософт. Нажмите кнопку создания.

   

4. На странице Создание группы ресурсов введите значения для создания группы ресурсов:

   1. Выберите соответствующую подписку Azure из раскрывающегося списка.
   2. Укажите имя группы ресурсов, например SQL-HA-RG.
   3. Выберите регион из раскрывающегося списка, например западная часть США 2. Не забудьте развернуть все последующие ресурсы в этом местоположении.
   4. Выберите Просмотреть и создать, чтобы просмотреть параметры ресурсов, и выберите Создать, чтобы создать группу ресурсов.

   

Создание сети и подсети

Следующим шагом является создание сети и подсети в группе ресурсов Azure.

Решение в этом руководстве использует одну виртуальную сеть и одну подсеть. Обзор сети virtual network предоставляет дополнительные сведения о сетях в Azure.

Чтобы создать виртуальную сеть на портале Azure, выполните следующие действия.

1. Перейдите к группе ресурсов на портале Azure и выберите + Создать.

   

2. Найдите виртуальную сеть в поле поиска Marketplace и выберите плитку виртуальной сети от Корпорации Майкрософт. Нажмите кнопку создания.

3. На странице Создание виртуальной сети введите следующие сведения на вкладке Основы:

   1. В разделе Project details для Subscription выберите соответствующую подписку Azure. Для группы ресурсов выберите созданную ранее группу ресурсов, например SQL-HA-RG.
   2. В разделе " Сведения об экземпляре" укажите имя виртуальной сети, например autoHAVNET. В раскрывающемся списке выберите тот же регион, который вы выбрали для группы ресурсов.

   Скриншот портала Azure, демонстрирующий предоставление основных сведений для создания виртуальной сети.

4. На вкладке IP-адреса выберите многоточие (...) рядом с + Добавить подсеть. Выберите "Удалить адресное пространство", чтобы удалить существующее адресное пространство , если вам нужен другой диапазон адресов.

   Снимок экрана на портале Azure, который показывает параметры удаления адресного пространства.

5. Выберите Добавить пространство IP-адресов, чтобы открыть панель создания нужного адресного пространства. В этом руководстве используется адресное пространство 192.168.0.0/16 (192.168.0.0 для начального адреса и /16 для размера адресного пространства). Нажмите кнопку "Добавить ", чтобы создать адресное пространство.

   

6. Выберите и добавьте подсеть, а затем:

   1. Укажите значение имени подсети, например администратора.

   2. Укажите уникальный диапазон адресов подсети в адресном пространстве виртуальной сети.

      Например, если диапазон адресов равен 192.168.0.0/16, введите 192.168.15.0 для начального адреса и /24 для размера подсети.

   3. Выберите Добавить, чтобы добавить новую подсеть.

   

7. Выберите Просмотреть и создать.

Azure возвращает вас на панель мониторинга портала и уведомляет вас о создании новой сети.

Создание групп доступности

Прежде чем создавать виртуальные машины, необходимо создать группы доступности. Наборы доступности сокращают простой при плановом или внеплановом обслуживании.

Набор доступности Azure — это логическая группа ресурсов, которые Azure размещает в этих физических доменах:

• Домен сбоя: Гарантирует, что члены группы доступности имеют раздельные ресурсы питания и сети.
• Домен обновления: гарантирует, что члены группы доступности не будут отключены для обслуживания одновременно.

Дополнительные сведения см. в статье Управление доступностью виртуальных машин.

Вам потребуется две группы доступности: одна для контроллеров домена, Второй — для виртуальных машин SQL Server.

Чтобы создать группу доступности, выполните приведенные действия.

1. Перейдите в группу ресурсов и нажмите кнопку "Добавить".
2. Отфильтруйте результаты, введя группа доступности. Выберите группу доступности в результатах.
3. Нажмите кнопку создания.

Настройте две группы доступности в соответствии с параметрами в таблице ниже.

Поле	Набор доступности контроллера домена	множество доступности SQL Server
Имя	adavailabilityset	sqlavailabilityset
Группа ресурсов	SQL-HA-RG	SQL-HA-RG
Домены сбоя	3	3
Обновить домены	5	3

После создания групп доступности вернитесь в группу ресурсов на портале Azure.

Создание контроллеров домена

После создания сети, подсети и групп доступности можно создать и настроить контроллеры домена.

Создание виртуальных машин для контроллеров домена

Теперь создайте две виртуальные машины. Присвойте им имя ad-primary-dc и ad-secondary-dc. Выполните следующие действия для каждой виртуальной машины:

1. Вернитесь в группу SQL-HA-RG ресурсов.
2. Выберите Добавить.
3. Введите Windows Server 2016 Datacenter и выберите Windows Server 2016 Datacenter.
4. В Windows Server 2016 Datacenter убедитесь, что модель развертывания Resource Manager и выберите Create.

Примечание.

Виртуальная машина ad-secondary-dc является необязательной для обеспечения высокой доступности для Active Directory Domain Services.

В таблице ниже приведены параметры для этих двух машин.

Поле	Значение
Имя	Первый контроллер домена: ad-primary-dc Второй контроллер домена: ad-secondary-dc
Тип диска виртуальной машины	Твердотельный накопитель
Имя пользователя	DomainAdmin
Пароль	безопасный пароль
Подписка	Ваша подписка
Группа ресурсов	SQL-HA-RG
Местонахождение	Ваше расположение
Размер	DS1_V2
Память	Использование управляемых дисков - Да
Виртуальная сеть	autoHAVNET
Подсеть	admin
Общедоступный IP-адрес	Совпадает с именем виртуальной машины
группу безопасности сети;	Совпадает с именем виртуальной машины
Группа доступности	adavailabilityset Домены сбоя: 3 Обновление доменов: 5
Диагностика	Включен
Учетная запись хранения для диагностики	Создается автоматически

Внимание

Виртуальную машину (ВМ) можно поместить в группу доступности только в момент ее создания. Изменить группу доступности невозможно после создания виртуальной машины. Дополнительные сведения см. в статье Управление доступностью виртуальных машин.

Настройка основного контроллера домена

На следующих шагах настройте компьютер ad-primary-dc в качестве контроллера домена для corp.contoso.com:

1. На портале откройте группу ресурсов SQL-HA-RG и выберите машину ad-primary-dc. В ad-primary-dc выберите "Подключиться к Бастиону ", чтобы открыть страницу Бастиона и развернуть Бастион для доступа к удаленному рабочему столу.

2. Войдите с помощью настроенной учетной записи администратора (\DomainAdmin).

3. По умолчанию должна отображаться панель мониторинга Server Manager. Щелкните ссылку Добавление ролей и компонентов на панели мониторинга.

   

4. Нажимайте Далее, пока не откроется раздел Роли сервера.

5. Выберите роли Active Directory Domain Services и DNS Server. При появлении запроса добавьте все функции, которые требуются для этих ролей.

   Примечание.

   Windows предупреждает, что статический IP-адрес отсутствует. Если вы тестируете конфигурацию, нажмите кнопку Продолжить. В рабочих сценариях задайте статический IP-адрес на портале Azure или использовать PowerShell, чтобы задать статический IP-адрес компьютера контроллера домена.

   

6. Нажимайте Далее, пока не откроется раздел Подтверждение. Отметьте флажок Перезапустить целевой сервер автоматически, если необходимо.

7. Выберите Установить.

8. После завершения установки компонентов вернитесь на панель мониторинга Server Manager.

9. Выберите новый пункт AD DS в левой области.

10. Щелкните ссылку Дополнительно на желтой панели предупреждений.

    Скриншот сообщения о настройке DNS-сервера на панели мониторинга Server Manager.

11. В столбце Действие диалогового окна Все сведения о задаче сервера выберите Повысить роль этого сервера до уровня контроллера домена.

12. В мастере настройки Active Directory Domain Services используйте следующие значения:

    Страница	Настройки
    Конфигурация развертывания	Добавить новый лес Корневое доменное имя = corp.contoso.com
    Параметры контроллера домена	Пароль DSRM = безопасный пароль Подтверждение пароля = безопасный пароль

13. Нажимайте кнопку Далее, чтобы пройти остальные страницы мастера. На странице проверки необходимых компонентов убедитесь, что появится следующее сообщение: "Все проверки готовности успешно пройдены". Вы можете просмотреть все применимые предупреждающие сообщения, но можно продолжить установку.

14. Выберите Установить. Виртуальная машина ad-primary-dc автоматически перезапускается.

Запишите IP-адрес основного контроллера домена.

Используйте основной контроллер домена для DNS. Обратите внимание на частный IP-адрес основного контроллера домена.

Один из способов получить IP-адрес основного контроллера домена — через портал Azure:

1. Откройте группу ресурсов.

2. Выберите основной контроллер домена.

3. В основном контроллере домена выберите Сетевые интерфейсы.

   

Настройка DNS виртуальной сети

После создания первого контроллера домена и включения DNS на первом сервере настройте виртуальную сеть для использования этого сервера для DNS:

1. На портале Azure выберите виртуальную сеть.

2. В разделе Параметры выберите DNS-сервер.

3. Выберите "Настраиваемый" и введите частный IP-адрес основного контроллера домена.

4. Выберите Сохранить.

Настройка дополнительного контроллера домена

После перезапуска основного контроллера домена можно выполнить следующие действия, чтобы настроить дополнительный контроллер домена. Эта необязательная процедура предназначена для обеспечения высокой доступности.

Настройка предпочитаемого адреса DNS-сервера

Предпочтительный адрес DNS-сервера не должен обновляться непосредственно на виртуальной машине, его следует изменить через Azure Portal, PowerShell или Azure CLI. Ниже показано, как внести изменения на портале Azure:

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите Сетевой интерфейс. В результатах поиска выберите Сетевые интерфейсы.

3. Выберите сетевой интерфейс для второго контроллера домена, для которого требуется просмотреть или изменить параметры из списка.

4. В разделе Параметры выберите DNS-серверы.

5. Выберите один из вариантов:

   • Наследование от виртуальной сети: выберите этот параметр, чтобы наследовать параметр DNS-сервера, определенный для виртуальной сети, которому назначен сетевой интерфейс. Выбор этого параметра автоматически задействует основной контроллер домена в качестве DNS-сервера.

   • Custom: Вы можете настроить собственный DNS-сервер для разрешения имен в нескольких виртуальных сетях. Введите IP-адрес сервера, который будет использоваться в качестве DNS-сервера. Указанный адрес DNS-сервера назначается только этому сетевому интерфейсу и переопределяет любые параметры DNS для виртуальной сети, которой назначен сетевой интерфейс. Если выбрать настраиваемый, введите IP-адрес основного контроллера домена, например 192.168.15.4.

6. Выберите Сохранить. Если используется сервер Custom DNS, вернитесь к виртуальной машине на портале Azure и перезапустите её. После перезапуска виртуальной машины вы можете присоединить виртуальную машину к домену.

Присоединение к домену.

Затем присоединитесь к домену corp.contoso.com. Для этого выполните следующие шаги:

1. Удаленно подключитесь к виртуальной машине с помощью Бастиона с учетной записью BUILTIN\DomainAdmin . Эта учетная запись совпадает с тем, что используется при создании виртуальных машин контроллера домена.
2. Откройте Server Manager и выберите Local Server.
3. Выберите WORKGROUP.
4. В разделе Имя компьютера нажмите кнопку Изменить.
5. Установите флажок Домен и введите в текстовом поле corp.contoso.com. Нажмите ОК.
6. Во всплывающем диалоговом окне Windows Security укажите учетные данные для учетной записи администратора домена по умолчанию (CORP\DomainAdmin).
7. При появлении сообщения "Добро пожаловать на домен corp.contoso.com" нажмите кнопку ОК.
8. Нажмите кнопку Закрыть, а затем Перезагрузить сейчас во всплывающем диалоговом окне.

Настройка контроллера домена

После присоединения сервера к домену его можно настроить в качестве второго контроллера домена. Для этого выполните следующие шаги:

1. Если вы еще не подключены, откройте сеанс Bastion на дополнительный контроллер домена и откройте Server Manager панель мониторинга (которая может быть открыта по умолчанию).

2. Щелкните ссылку Добавление ролей и компонентов на панели мониторинга.

   

3. Нажимайте Далее, пока не откроется раздел Роли сервера.

4. Выберите роли Active Directory Domain Services и DNS Server. При появлении запроса добавьте другие функции, необходимые для этих ролей.

5. После завершения установки компонентов вернитесь на панель мониторинга Server Manager.

6. Выберите новый вариант AD DS на левой панели.

7. Щелкните ссылку Дополнительно на желтой панели предупреждений.

8. В столбце Действие диалогового окна Все сведения о задаче сервера выберите Повысить роль этого сервера до уровня контроллера домена.

9. На вкладке Конфигурация развертывания установите переключатель Добавить контроллер домена в существующий домен.

10. Выберите Выбрать.

11. Подключитесь с помощью учетной записи администратора (CORP.CONTOSO.COM\domainadmin).

12. В разделе Выберите домен в лесу выберите свой домен, а затем нажмите ОК.

13. В параметрах контроллера домена используйте значения по умолчанию и задайте пароль режима восстановления служб каталогов (DSRM).

    Примечание.

    На странице Параметры DNS может отобразиться предупреждение о том, что делегирование для этого DNS-сервера создать невозможно. Это предупреждение можно игнорировать в непроизводственных средах.

14. Нажимайте кнопку Далее до тех пор, пока не откроется вкладка Предварительные требования. Щелкните Установить.

После завершения изменений конфигурации перезапустите сервер.

Добавьте частный IP-адрес дополнительного контроллера домена на VPN-сервер DNS

На портале Azure в разделе Virtual network измените DNS-сервер, чтобы включить IP-адрес дополнительного контроллера домена. Этот параметр обеспечивает избыточность службы DNS.

Настройка учетных записей домена

Затем настройте две учетные записи в общей сложности в Active Directory, одну учетную запись установки, а затем учетную запись службы для обеих виртуальных машин SQL Server. Например, используйте значения в следующей таблице для учетных записей:

Учетная запись	ВМ	Полное имя домена	Описание
Установка	Оба	Corp\Install	Войдите на любую виртуальную машину с помощью этой учетной записи, чтобы настроить кластер и группу доступности.
SQLSvc	Оба (sqlserver-0 и sqlserver-1)	Corp\SQLSvc	Используйте эту учетную запись для службы SQL Server и учетной записи службы агента SQL на обоих SQL Server виртуальных машинах.

Чтобы создать каждую учетную запись, выполните следующие действия.

1. Авторизуйтесь в системе ad-primary-dc.

2. В Диспетчер сервера выберите Средства, а затем выберите Центр администрирования Active Directory.

3. Выберите corp (local) в левой области.

4. В области "Задачи" выберите "Создать" и выберите "Пользователь".

   

   Совет

   Задайте сложный пароль для каждой учетной записи. Для непроизводственных сред задайте учетную запись пользователя, чтобы она никогда не истекла.

5. Нажмите кнопку ОК, чтобы создать пользователя.

Предоставление требуемых разрешений учетной записи установки

1. В Центре администрирования Active Directory выберите corp (local) на левой панели. На панели "Задачи" выберите "Свойства".

   

2. Выберите Расширения, затем нажмите кнопку Дополнительно на вкладке Безопасность.

3. В диалоговом окне Дополнительные параметры безопасности для предприятия нажмите кнопку Добавить.

4. Выберите основной элемент, найдите CORP\Install, и выберите OK.

5. Установите флажок "Чтение всех свойств".

6. Установите флажок "Создать объекты компьютера".

   

7. Выберите ОК, затем выберите ОК еще раз. Закройте окно свойств corp.

После завершения настройки Active Directory и пользовательских объектов можно создать дополнительные виртуальные машины и присоединить их к домену.

Создание виртуальных машин SQL Server

Решение в этом руководстве требует создания трех виртуальных машин: двух с экземплярами SQL Server, одна из которых работает в качестве свидетеля.

Windows Server 2016 или более поздние версии могут использовать облачный свидетель. Но для согласованности с предыдущими операционными системами в этой статье используется виртуальная машина для подтверждения.

Прежде чем продолжить, рассмотрите следующие решения по проектированию:

• Хранилище: управляемые диски Azure

  Для хранилища виртуальных машин используйте управляемые диски Azure. Мы рекомендуем управляемые диски для SQL Server виртуальных машин. Управляемые диски обрабатывают хранилище за кулисами. Кроме того, если виртуальные машины с управляемыми дисками находятся в одном наборе доступности, Azure распределяет ресурсы хранилища, чтобы обеспечить соответствующую избыточность.

  Дополнительные сведения см. в статье Общие сведения об управляемых дисках Azure. Подробная информация об управляемых дисках в группе доступности представлена в разделе Варианты доступности для виртуальных машин Azure.

• Сеть: частные IP-адреса в рабочей среде

  В этом руководстве для виртуальных машин используются общедоступные IP-адреса. Общедоступный IP-адрес обеспечивает удаленное подключение непосредственно к виртуальной машине через Интернет и упрощает действия по настройке. В продуктивных средах рекомендуется использовать только частные IP-адреса, чтобы снизить уровень уязвимости ресурса виртуальной машины экземпляра SQL Server.

• Сеть: количество сетевых адаптеров на сервер

  Используйте одну сетевую карту (NIC) на сервер (узел кластера) и одну подсеть. Сети Azure обладают физической избыточностью, что делает добавление дополнительных сетевых карт и подсетей ненужным в гостевом кластере виртуальной машины Azure.

  Отчет проверки кластера предупреждает, что узлы доступны только в одной сети. Это предупреждение можно игнорировать в гостевых кластерных отработках отказа виртуальных машин Azure.

Создание и настройка виртуальных машин

1. Вернитесь в группу ресурсов SQL-HA-RG и нажмите кнопку "Добавить".

2. Найдите нужный элемент коллекции, выберите Виртуальная машина, а затем выберите Из коллекции.

3. Чтобы завершить создание трех виртуальных машин, используйте сведения в следующей таблице:

   Стр.	ВМ1	ВМ2	ВМ3
   Выбор соответствующего элемента коллекции	Центр обработки данных Windows Server 2016	SQL Server 2016 SP1 Enterprise на Windows Server 2016	SQL Server 2016 SP1 Enterprise на Windows Server 2016
   Конфигурация виртуальной машины: основы	Имя = cluster-fsw Имя пользователя = Администратор домена Password = безопасный пароль Подписка = ваша подписка Группа ресурсов = SQL-HA-RG Location = Расположение Azure	Имя = sqlserver-0 Имя пользователя = Администратор домена Password = безопасный пароль Подписка = ваша подписка Группа ресурсов = SQL-HA-RG Location = Расположение Azure	Имя = sqlserver-1 Имя пользователя = Администратор домена Password = безопасный пароль Подписка = ваша подписка Группа ресурсов = SQL-HA-RG Location = Расположение Azure
   Конфигурация виртуальной машины: размер	SIZE = DS1_V2 (1 виртуальный ЦП, 3,5 ГБ)	SIZE = DS2_V2 (2 виртуальных ЦП, 7 ГБ) Размер должен поддерживать хранилище SSD (поддержка дисков уровня "Премиум").	SIZE = DS2_V2 (2 виртуальных ЦП, 7 ГБ)
   Конфигурация виртуальной машины: параметры	Использование управляемых дисков в хранилище = Виртуальная сеть AutoHAVNET = Администратор подсети = (192.168.15.0/24) Общедоступный IP-адрес = автоматически созданный Группа безопасности сети = Нет Диагностика мониторинга = включено Учетная запись хранения диагностики = Используйте автоматически созданную учетную запись хранения Набор доступности = sqlAvailabilitySet	Использование управляемых дисков в хранилище = Виртуальная сеть AutoHAVNET = Администратор подсети = (192.168.15.0/24) Общедоступный IP-адрес = автоматически созданный Группа безопасности сети = Нет Диагностика мониторинга = включено Учетная запись хранения диагностики = Используйте автоматически созданную учетную запись хранения Набор доступности = sqlAvailabilitySet	Использование управляемых дисков в хранилище = Виртуальная сеть AutoHAVNET = Администратор подсети = (192.168.15.0/24) Общедоступный IP-адрес = автоматически созданный Группа безопасности сети = Нет Диагностика мониторинга = включено Учетная запись хранения диагностики = Используйте автоматически созданную учетную запись хранения Набор доступности = sqlAvailabilitySet
   Конфигурация виртуальной машины: параметры SQL Server	Не применимо	Подключение SQL = частное (в виртуальной сети) Порт = 1433 Проверка подлинности SQL = отключена Конфигурация хранилища = Общие Автоматическое исправление = в воскресенье в 2:00 Автоматическое резервное копирование = отключено интеграция Azure Key Vault = отключена	Подключение SQL = частное (в виртуальной сети) Порт = 1433 Проверка подлинности SQL = отключена Конфигурация хранилища = Общие Автоматическое исправление = в воскресенье в 2:00 Автоматическое резервное копирование = отключено интеграция Azure Key Vault = отключена

Примечание.

Предлагаемые здесь размеры машин предназначены для тестирования групп доступности в виртуальных машинах Azure. ** Для достижения наилучшей производительности при рабочей нагрузке в производственной среде ознакомьтесь с рекомендациями по размерам и конфигурации машин для SQL Server в разделе Лучшие практики производительности для SQL Server в виртуальных машинах Azure.

После полной подготовки трех виртуальных машин необходимо присоединить их к домену corp.contoso.com и предоставить права администратора CORP\Install компьютерам.

Присоединение серверов к домену

Выполните следующие действия для виртуальных машин SQL Server и сервера-свидетеля общей папки:

1. Подключитесь удаленно к виртуальной машине с помощью BUILTIN\DomainAdmin.
2. В Server Manager выберите Local Server.
3. Щелкните ссылку РАБОЧАЯ ГРУППА.
4. В разделе Имя компьютера нажмите кнопку Изменить.
5. Установите флажок " Домен" и введите corp.contoso.com в текстовом поле. Нажмите ОК.
6. Во всплывающем диалоговом окне Windows Security укажите учетные данные для учетной записи администратора домена по умолчанию (CORP\DomainAdmin).
7. При появлении сообщения "Добро пожаловать на домен corp.contoso.com" нажмите кнопку ОК.
8. Нажмите кнопку Закрыть, а затем Перезагрузить сейчас во всплывающем диалоговом окне.

Добавление учетных записей

Добавьте учетную запись установки в качестве администратора на каждой виртуальной машине, предоставьте разрешение учетной записи установки и локальным учетным записям в SQL Server и обновите учетную запись службы SQL Server.

Добавление пользователя CORP\Install в качестве администратора на каждой виртуальной машине кластера

После перезапуска каждой виртуальной машины в качестве члена домена добавьте CORP\Install в качестве члена группы локальных администраторов:

1. Подождите, пока виртуальная машина не перезагрузится, а затем откройте подключение Remote Desktop connection (RDP) с основного контроллера домена. Войдите в sqlserver-0 с помощью учетной записи CORP\DomainAdmin.

   Совет

   Обязательно войдите с помощью учетной записи администратора домена. На предыдущих шагах вы использовали учетную запись администратора BUILTIN . Теперь, когда сервер находится в домене, используйте учетную запись домена. В сеансе RDP укажите Домен\имя пользователя.

2. В Server Manager выберите Tools, а затем выберите Computer Management.

3. В окне Управление компьютерами разверните пункт Локальные пользователи и группы, а затем выберите Группы.

4. Дважды щелкните группу Администраторы .

5. В диалоговом окне Свойства администратора нажмите кнопку Добавить.

6. Введите имя пользователя CORP\Install, а затем нажмите кнопку ОК.

7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства администратора.

8. Повторите описанные выше шаги для sqlserver-1 и cluster-fsw.

Создание входа на каждой виртуальной машине SQL Server для учетной записи установки

Используйте учетную запись установки (CORP\install), чтобы настроить группу доступности. Эта учетная запись должна быть членом фиксированной серверной роли sysadmin на каждой виртуальной машине SQL Server.

Ниже описано, как создать вход для учетной записи установки. Выполните их на обеих SQL Server виртуальных машинах.

1. Подключитесь к серверу через Бастион с использованием учетной записи <MachineName>\DomainAdmin.

2. Откройте SQL Server Management Studio и подключитесь к локальному экземпляру SQL Server.

3. В Object Explorer выберите Security.

4. Щелкните правой кнопкой мыши Имена входа. Выберите Создать имя входа.

5. В меню Создание имени входа выберите Поиск.

6. Выберите Расположения.

7. Введите учетные данные сети для администратора домена. Используйте учетную запись установки (CORP\install).

8. Сделайте имя для входа участником фиксированной роли сервера sysadmin.

9. Нажмите ОК.

Настройка разрешений системной учетной записи

Чтобы создать учетную запись для системы и предоставить соответствующие разрешения, выполните следующие действия для каждого экземпляра SQL Server:

1. Создайте учетную запись для [NT AUTHORITY\SYSTEM], используя следующий сценарий:

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO
   

2. Предоставьте следующие разрешения к [NT AUTHORITY\SYSTEM]:

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   Следующий сценарий предоставляет эти разрешения.

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO
   

Настройка учетных записей службы SQL Server

На каждой виртуальной машине SQL Server выполните следующие действия, чтобы задать учетную запись службы SQL Server. Используйте учетные записи, созданные при настройке учетных записей домена.

1. Откройте SQL Server Configuration Manager.
2. Щелкните правой кнопкой мыши службу SQL Server и выберите Properties.
3. Настройте учетную запись и задайте пароль.

Для групп доступности SQL Server каждая виртуальная машина SQL Server должна работать под учетной записью домена.

Добавить отказоустойчивую кластеризацию

Чтобы добавить функции отказоустойчивой кластеризации, выполните следующие действия на обоих SQL Server виртуальных машинах:

1. Подключитесь к виртуальной машине SQL Server через Bastion с помощью учетной записи CORP\install. Откройте панель мониторинга Server Manager.

2. Щелкните ссылку Добавление ролей и компонентов на панели мониторинга.

   

3. Нажимайте кнопку Далее, пока не откроется раздел Server Features (Функции сервера).

4. В разделе Функции выберите Кластеризация с отказоустойчивостью.

5. Добавьте все необходимые функции.

6. Выберите Установить.

Примечание.

Теперь эту задачу можно автоматизировать вместе с фактическим присоединением виртуальных машин SQL Server к отказоустойчивом кластеру. Используйте Azure CLI и шаблоны Quickstart Azure.

Настройка пороговых значений сети для отказоустойчивого кластера

При запуске узлов отказоустойчивого кластера Windows в виртуальных машинах Azure с группами доступности SQL Server измените настройку кластера на более ослабленный режим мониторинга. Это изменение делает кластер более стабильным и надежным. Дополнительные сведения см. в разделе IaaS с SQL Server: настройка пороговых значений сети отказоустойчивого кластера.

Настройка брандмауэра на каждой виртуальной машине SQL Server

Это решение требует, чтобы в брандмауэре были открыты следующие TCP-порты:

• SQL Server vm: порт 1433 для экземпляра SQL Server по умолчанию.
• Проверка балансировщика нагрузки Azure: любой доступный порт. В примерах часто используется 59999.
• Проверка работоспособности IP-адреса балансировщика нагрузки для основной части кластера: любой доступный порт. Примеры часто используют 58888.
• Конечная точка зеркального отображения базы данных: любой доступный порт. В примерах часто используется 5022.

Порты брандмауэра должны быть открыты на обеих SQL Server виртуальных машинах. Метод открытия портов зависит от используемого решения брандмауэра. Ниже показано, как открыть порты в брандмауэре Windows:

1. На первом экране SQL Server Start откройте брандмауэр Windows с расширенной безопасностью.

2. В левой области выберите Входящие правила. На панели справа нажмите Новое правило.

3. Для типа правила выберите порт.

4. Для порта укажите TCP и введите соответствующие номера портов. На следующем снимке экрана показан пример.

   

5. Выберите Далее.

6. На странице Действие оставьте установленным флажок Разрешить подключение и нажмите кнопку Далее.

7. На странице Профиль примите параметры по умолчанию и нажмите кнопку Далее.

8. На странице Name укажите имя правила (например, Azure LB Probe) в поле Name и выберите Завершить.

Связанный контент

• Tutorial: вручную настройте группу доступности SQL Server на виртуальных машинах Azure
• Отказоустойчивый кластер Windows Server с SQL Server на виртуальных машинах Azure
• Группа доступности Always On в SQL Server на виртуальных машинах Azure
• рекомендации по настройке HADR (SQL Server на Azure виртуальных машинах)