Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Introduction
Службы Active Directory Rights Management (AD RMS) — это служба Microsoft, которая защищает конфиденциальные документы и сообщения электронной почты. В отличие от традиционных методов защиты, таких как брандмауэры и списки управления доступом, шифрование и защита AD RMS сохраняются независимо от того, где идет файл или как он передается.
Этот документ содержит рекомендации по миграции с Windows Server 2012 R2 с SQL Server 2012 на Windows Server 2016 и SQL Server 2016. Этот же процесс можно использовать для миграции из более старых, но поддерживаемых версий AD RMS. Обратите внимание, что службы Active Directory Rights Management больше не в активной разработке, и для последних возможностей клиенты должны рассмотреть возможность миграции в Azure Information Protection, которая предлагает гораздо более полный набор функций с более полной поддержкой устройств и приложений.
Сведения о миграции в Azure Information Protection из AD RMS без необходимости повторной защиты содержимого смотрите в документации по миграции Azure Information Protection.
Сведения о среде, используемой в этом руководстве
AD FS является необязательным компонентом установки AD RMS. В этом руководстве предполагается использование AD FS. Если AD FS не использовался в вашей среде для поддержки пользователей AD RMS, можно пропустить все шаги, которые ссылаются на AD FS.
В этом руководстве SQL Server обновляется до SQL Server 2016, выполняя параллельную установку и перемещая базы данных через резервную копию. Кроме того, если вы можете обновить серверы баз данных AD RMS и AD FS до SQL Server 2016 на месте, вы можете перейти к следующему разделу в этом документе, не выполнив действия, описанные в этом разделе.
Installation
Настройка SQL Server 2016
В следующем разделе описаны задачи реализации, связанные непосредственно с конфигурацией SQL Server 2016. В этом руководстве основное внимание уделяется использованию диспетчер сервера и SQL Server Management Studio для выполнения этих задач.
Эти действия необходимо выполнить при установке SQL Server 2016. Установите SQL Server 2016 на подходящем оборудовании в соответствии со стандартными методиками и политиками вашей организации.
Подготовка сервера SQL
В следующем разделе описано, как подготовить SQL Server, чтобы его можно было обновить до SQL Server 2016 перед обновлением других служб на платформе AD RMS для использования Windows Server 2016.
Добавление CNAME для SQL Server 2016 в DNS
CNAME используется для того, чтобы помочь обеспечить получение программой установки Windows Server 2016 соответствующих данных, так как она будет направлена на новый SQL Server 2016. Примечание. Если служба AD FS и AD RMS уже использует CNAME, вы можете перейти к следующим шагам.
Добавление CNAME для SQL Server 2016 в DNS
Войдите на контроллер домена Windows Server 2012 R2 с учетными данными администратора домена.
Откройте диспетчер серверов.
Click Tools and select DNS to open the DNS Manager.
В левом навигационном поле разверните контроллер домена и откройте зоны прямого поиска.
Откройте соответствующие ресурсы домена, а затем щелкните правой кнопкой мыши в правой области представления и выберите новый псевдоним (CNAME), чтобы начать создание CNAME.
Для имени псевдонима введите логическое имя, чтобы отличить его от других, которые могут присутствовать (например, SQLADRMS или SQLADFS)
После ввода имени укажите полное доменное имя целевого узла, который будет новым сервером SQL Server 2016. (ex. SQL2016.contoso.com)
Once all the information has been entered, click OK.
Резервное копирование баз данных AD RMS и AD FS
Базы данных AD RMS и AD FS содержат критически важные сведения, необходимые для AD RMS, таких как открытый ключ сертификата лицензиара сервера, шаблоны политик прав, данные конфигурации AD FS и сведения о журналах. Без этих баз данных клиенты не могут выдавать лицензии на использование защищенного содержимого, среди прочего.
Из баз данных база данных конфигурации AD RMS считается самой важной, так как она хранит SLC, шаблоны политик прав, ключи пользователей и сведения о конфигурации. Таким образом, хотя необходимо выполнить резервное копирование всех баз данных AD RMS и AD FS, следует регулярно планировать резервное копирование базы данных конфигурации.
База данных ведения журнала хранит сведения о запросах пользователей к кластеру AD RMS для сертификатов и использовании лицензий. Стратегия резервного копирования этой базы данных должна основываться на политике компании для хранения этой информации.
База данных служб каталогов не важна для функциональных возможностей AD RMS и, если последние данные потеряны, база данных будет повторно заполнена информацией, так как сервер AD RMS получает запросы на сертификаты и использование лицензий. Вам не нужно регулярно создавать резервные копии этой базы данных, но вам нужно иметь по крайней мере копию базы данных, так как она была изначально настроена после развертывания AD RMS.
Резервное копирование базы данных AD RMS и (или) AD FS с помощью Microsoft SQL Server
Войдите на сервер базы данных Windows Server 2012 R2 AD RMS с помощью SQL 2012.
Click Start, click All Programs, click Microsoft SQL Server, and click SQL Server Management Studio.
В окне "Подключение к серверу" убедитесь, что сервер, на котором размещены базы данных AD RMS, находится в поле "Имя сервера" и нажмите кнопку "Подключиться".
Expand Databases. Right click the appropriate database (DRMS and Adfs), point to Tasks, and select Backup.
Повторите шаг 4 для оставшихся баз данных.
Убедитесь, что резервная копия баз данных доступна для других компьютеров в сети или с помощью устройства хранения, так как резервные копии потребуются для последующих шагов во время миграции.
Теперь можно хранить копии базы данных в безопасном расположении. Не забудьте часто создавать резервные копии баз данных.
Добавление учетной записи администратора домена, SQL, учетной записи службы AD RMS и/или учетной записи службы AD FS в SQL Server 2016
Ниже показано, как добавить различные учетные записи службы в SQL Server 2016 для переноса данных из среды Windows Server 2012 R2. Это даст соответствующие разрешения при попытке доступа к содержимому и обработке данных.
Добавление учетной записи администратора домена, учетных записей службы SQL, AD RMS и/или AD FS в SQL Server
Войдите на сервер с помощью SQL Server 2016 в качестве учетной записи локального администратора.
Click Start, click All Programs, click Microsoft SQL Server, and click SQL Server Management Studio.
В окне "Подключение к серверу" убедитесь, что сервер, на котором размещены базы данных AD RMS, находится в поле "Имя сервера", а затем для проверки подлинности щелкните раскрывающееся меню и выберите проверку подлинности SQL Server.
In the Login field enter the name of the Local Admin account (Ex. localadmin) and then provide the appropriate password and click Connect.
Expand Security and then right-click Logins and select New Login from the context menu that appears.
Once the window appears, enter in the Domain Admin account in the Login name field (Ex. Contoso\ContosoAdmin)
From the left navigation pane, choose Server Roles.
Then mark the checkbox for sysadmin under the server roles and click OK.
Перезапустите SQL Server Management.
В окне "Подключение к серверу" убедитесь, что сервер, на котором размещены базы данных AD RMS, находится в поле "Имя сервера", а затем для проверки подлинности щелкните раскрывающееся меню и выберите "Проверка подлинности Windows" и нажмите кнопку "Подключить".
Восстановление баз данных AD RMS и AD FS в SQL Server 2016
Ниже показано, как восстановить данные из предыдущего экземпляра SQL Server до нового экземпляра 2016 года. Это позволит новому SQL использовать соответствующие данные конфигурации из предыдущих баз данных AD RMS и AD FS.
Восстановление данных из предыдущего SQL Server на новый SQL Server
Войдите на сервер с помощью SQL Server 2016 с соответствующей учетной записью.
From the left navigation pane, right-click Databases and select Restore Database to begin the restoration process.
Under Source choose Device and then browse for the location where the database files were stored in the earlier steps.
Once the files have been selected, click OK.
Ensure that all the database files have been added and complete the process by clicking OK.
Настройка службы федерации Active Directory (AD FS) в Windows Server 2016
Система AD FS была развернута для обеспечения доступа к AD RMS через единый вход (SSO) как к приложению. Она также была настроена с расширением мобильных устройств AD RMS (MDE), которое обеспечивает поддержку Mac и мобильных устройств для конечных пользователей.
В следующих разделах приведены рекомендации по операционным задачам, которые могут потребоваться выполнить при развертывании AD FS.
Добавление сервера AD FS 2016 в ферму
Дополнительные серверы AD FS можно развернуть для поддержки развертывания AD RMS. Вы можете выполнить это действие в случае увеличения трафика к серверам AD RMS или дополнительным приложениям, или если вам нужно отказаться от одного из серверов, используемых в настоящее время для AD FS.
Прежде чем продолжить, ознакомьтесь с Предварительными условиями для Microsoft Entra Connect.
Добавление сервера AD FS 2016 в ферму
На сервере Microsoft Entra Connect дважды щелкните значок Microsoft Entra Connect, чтобы запустить мастер Microsoft Entra Connect .
In the Welcome page, click Configure.
На странице "Дополнительные задачи" нажмите кнопку "Развернуть дополнительный сервер федерации" и нажмите кнопку "Далее".
На странице "Подключение к Microsoft Entra ID" введите имя пользователя и пароль учетной записи, обладающей необходимыми разрешениями, как указано в предварительных требованиях для установки Microsoft Entra Connect, а затем нажмите кнопку Далее.
In the Domain Administrator credentials page, enter the user name and password of an account with Domain Admin permissions and click Next.
Click Browse and select the certificate file used when configuring the AD FS farm using the Microsoft Entra Connect.
Click Enter Password to open the Certificate Password dialog box.
Enter the password of the certificate in the Password field and then click OK.
Click Next.
In the AD FS Servers page, enter the name or the IP address of the new AD FS server and click Add.
In the Ready to Configure page, click Install.
In the Installation Complete page, click Exit.
Повышение уровня поведения фермы AD FS
При развертывании сервера AD FS, превышающего текущий уровень среды, например, наличие AD FS в Windows Server 2012 R2, а затем добавление AD FS Windows Server 2016 необходимо увеличить уровень поведения фермы. Это необходимо для обеспечения того, чтобы среда использовала самые актуальные сведения и функции.
Повышение уровня поведения фермы AD FS
Перейдите к Windows Server 2016 AD FS.
Откройте сеанс PowerShell администратора.
Введите следующую команду: $cred = Get-Credential
Откроется окно с запросом учетных данных, введите учетные данные администратора домена.
Затем введите следующую команду: Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred
Появится запрос: Вы хотите продолжить эту операцию? Затем введите a, чтобы принять запрос.
После завершения команды уровень поведения фермы будет настроен и готов к использованию.
Включение ведения журнала расширений мобильных устройств
Расширение мобильных устройств может записывать запросы, полученные от конечных пользователей. Ведение журнала отключено по умолчанию, и мы рекомендуем включить ведение журнала только в сценарии устранения неполадок. Все запросы с мобильных устройств и настольных компьютеров для инициализации или получения лицензии конечного пользователя регистрируются в базе данных ведения журнала AD RMS или учетной записи хранения Azure. Ведение журнала MDE создаст две дополнительные таблицы для SQL Server, используемой AD RMS: таблицу журнала отладки клиента и таблицу журнала производительности клиента.
Включение ведения журнала расширений мобильных устройств
На сервере AD RMS откройте Windows PowerShell от имени администратора.
Type the following command and press Enter: Import-Module AdRmsAdmin
Type the following command and press Enter: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost
Type the following command and press Enter: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $true
Если вы используете ведение журнала MDE для устранения неполадок, рекомендуется отключить его после устранения проблемы.
Отключение ведения журнала расширений мобильных устройств
На сервере AD RMS откройте Windows PowerShell от имени администратора.
Type the following command and press Enter: Import-Module AdRmsAdmin
Type the following command and press Enter: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost
Type the following command and press Enter: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $false
Обновление AD RMS до Windows Server 2016
В следующих разделах приведены инструкции по добавлению сервера AD RMS на основе Windows Server 2016 в текущий кластер Windows Server 2012 R2. Сервер будет добавлен в кластер, и сведения будут реплицированы в него, чтобы предыдущий сервер AD RMS можно было вывести из эксплуатации для освобождения ресурсов.
После добавления одного сервера AD RMS на основе Windows Server 2016 в кластер AD RMS все узлы на основе старых версий Windows будут неактивны. После этого вы можете снять эти серверы с эксплуатации (например, завершить их работу, перепрофилировать или переустановить Windows Server 2016, чтобы присоединить к кластеру AD RMS).
Для поддержки нагрузки на развертывание AD RMS вы можете развернуть дополнительные серверы AD RMS в кластере. Вы также можете выполнить это действие в случае увеличения трафика на серверы AD RMS.
В этом руководстве не рассматриваются действия, необходимые для изменения механизмов балансировки нагрузки, которые могут использоваться в вашей среде для исключения устаревших серверов и включения тех, которые вы добавляете в кластер.
Добавление сервера AD RMS 2016
Если кластер AD RMS использует аппаратный модуль безопасности вместо централизованно управляемого ключа для сертификата лицензиара сервера, необходимо установить программное обеспечение и другие артефакты HSM (e.g. key и файлы конфигурации) на сервере перед установкой AD RMS. Вам также потребуется подключить HSM к серверу либо физически, либо через соответствующие конфигурации сети. Следуйте инструкциям по HSM для выполнения этих действий.
Добавление сервера AD RMS 2016
Установите роль AD RMS в желаемом развертывании Windows Server 2016.
После завершения установки выберите ссылку для выполнения дополнительной настройки.
Выберите Присоединить существующий кластер AD RMS и нажмите Далее.
На странице Выбор базы данных конфигурации введите CNAME, указанный в DNS для SQL Server 2016 (полное доменное имя).
Click List on the second line and select the DefaultInstance from the drop-down.
В разделе "Имя базы данных конфигурации" выберите раскрывающееся меню и выберите отображаемую конфигурацию DRMS. Then click Next.
On the Database Information page, enter the cluster key password in the field provided. After that, click Next.
In the next page of the wizard, specify the AD RMS service account and provide the password for it and click Next once it has been verified.
После появления страницы веб-сайта кластера просто убедитесь, что выбран соответствующий веб-сайт и нажмите кнопку "Далее".
На странице "Выбор сертификата проверки подлинности сервера" выберите импортированный SSL-сертификат и нажмите кнопку "Далее".
Click Install to begin the installation.
После завершения настройки необходимо выйти из системы и вернуться к администрированию AD RMS.
Once logged back on, open Server Manager select Tools and then Active Directory Rights Management. Окно управления должно появиться и указать, что кластер имеет дополнительный сервер в кластере.
Если расширение мобильного устройства AD RMS было установлено в исходном кластере AD RMS, необходимо также установить MDE в обновленных узлах кластера. Следуйте инструкциям в документации по MDE, чтобы добавить MDE в кластер AD RMS. На этом этапе можно переназначить все существующие узлы или обновить их до Windows Server 2016 и повторно присоединить их к кластеру AD RMS, используя тот же процесс, описанный выше.
Настройка прокси веб-приложения Windows Server 2016 (WAP)
В следующих разделах приведены рекомендации по операционным задачам, которые могут потребоваться для развертывания прокси веб-приложения. Это необязательный шаг, не обязательный, если вы публикуете AD RMS в Интернете через другие механизмы.
Добавление WAP-сервера Windows Server 2016
Вы можете развернуть дополнительные серверы прокси веб-приложений для поддержки развертывания AD RMS. Вы можете выполнить это действие в случае увеличения трафика на серверы AD RMS или удалить один из серверов, используемых в настоящее время для прокси-сервера веб-приложения.
Чтобы добавить прокси-сервер веб-приложения 2016 года
На сервере, который вы хотите настроить в качестве прокси веб-приложения, перейдите в консоль диспетчер сервера и нажмите кнопку "Добавить роли и компоненты".
В мастере добавления ролей и компонентов нажмите кнопку "Далее", пока не перейдете на экран выбора роли сервера.
On the Select Server Roles screen, select Remote Access, and then click Next until you're back at the Select Server Roles screen.
На экране "Выбор ролей сервера" выберите "Прокси веб-приложения", нажмите кнопку "Добавить компоненты" и нажмите кнопку "Далее".
On the Confirm Installation Selections screen, click Install.
Once the installation has completed, click Close.
Теперь пришло время настроить сервер. Для этого откройте консоль управления удаленным доступом на прокси-сервере веб-приложения. Open the Start menu, type RAMgmtUI.exe, and then select the application.
В области навигации щелкните Прокси веб-приложения.
В консоли управления удаленным доступом щелкните Запустить мастер настройки прокси-сервера веб-приложения. Once in the wizard, click Next.
На экране "Сервер федерации" введите полное доменное имя сервера AD FS (например, adfs.contoso.com), а затем введите учетные данные администратора на сервере AD FS.
On the AD FS Proxy Certificate screen, in the list of certificates currently installed on the Web Application Proxy server, select a certificate to be used by Web Application Proxy for AD FS proxy, and then click Next.
On the Confirmation screen, review the settings then click Configure.
Once the configuration is complete, click Close.
Конфигурация DNS для сервера WAP 2016
После размещения прокси-сервера веб-приложения Windows Server 2016 необходимо будет вносить некоторые изменения DNS. Для этого потребуется использовать службу DNS, например GoDaddy, чтобы указать службы AD FS и AD RMS на сервере WAP 2016 года.
Направить DNS на сервер WAP
Перейдите на веб-сайт поставщика (например, GoDaddy).
Перейдите в управление доменами, а затем управление DNS.
Locate the AD FS and AD RMS service and replace the Points to portion with the Public IP Address of the 2016 WAP server and Save.
Изменения могут занять некоторое время, чтобы распространиться, но после этого настройка будет завершена.
Включение журналов отладки
Подробные сведения о ведении журнала доступны на прокси-серверах веб-приложений. Вы можете настроить расширенное ведение журнала отладки с помощью Просмотр событий. Дополнительные параметры также можно выбрать для размера журналов, чтобы убедиться, что аналитика полезна для средства просмотра.
Включение журналов отладки для прокси-сервера веб-приложения
Open the Event Viewer console on the Web Application Proxy.
Expand the Microsoft node.
Expand the Windows node.
Откройте журналы прокси веб-приложения.
You'll then be able to open the Admin logs.
Open the Action menu, located in the top left, and select Properties.
Under the General tab, choose the option to Enable Logging.
Наконец, вы можете настроить максимальный размер журнала и что происходит при достижении максимального размера журнала событий.
Настройка высокой доступности для служб Windows Server 2016
В следующих разделах приведены рекомендации по операционным задачам, которые могут потребоваться для настройки среды Windows Server 2016 в высокой доступности.
Добавление сервера AD RMS 2016 для обеспечения высокой доступности
Вы можете развернуть дополнительные серверы AD RMS для настройки высокой доступности. Вы можете выполнить это действие в случае увеличения трафика на серверы AD RMS.
Добавление сервера AD RMS 2016 для обеспечения высокой доступности
Установите роль AD RMS в желаемом развертывании Windows Server 2016.
После завершения установки выберите ссылку для выполнения дополнительной настройки.
Выберите Присоединить существующий кластер AD RMS и нажмите Далее.
На странице Выбор базы данных конфигурации введите CNAME, указанный в DNS для SQL Server 2016 (полное доменное имя).
Click List on the second line and select the DefaultInstance from the drop-down.
В разделе "Имя базы данных конфигурации" выберите раскрывающееся меню и выберите отображаемую конфигурацию DRMS. Then click Next.
On the Database Information page, enter the cluster key password in the field provided. After that, click Next.
In the next page of the wizard, specify the AD RMS service account and provide the password for it and click Next once it has been verified.
После появления страницы веб-сайта кластера просто убедитесь, что выбран соответствующий веб-сайт и нажмите кнопку "Далее".
На странице "Выбор сертификата проверки подлинности сервера" выберите импортированный SSL-сертификат и нажмите кнопку "Далее".
Click Install to begin the installation.
После завершения настройки необходимо выйти из системы и вернуться к администрированию AD RMS.
Once logged back on, open Server Manager select Tools and then Active Directory Rights Management. Окно управления должно появиться и указать, что кластер имеет дополнительный сервер в кластере.
После подтверждения настройки сервера настройте службу балансировки нагрузки для балансировки нагрузки между разными серверами AD RMS в кластере.
Добавление сервера AD FS в Windows Server 2016 для обеспечения высокой доступности
Вы можете развернуть дополнительные серверы AD FS для настройки высокой доступности. Вы можете выполнить это действие в случае увеличения трафика на серверы AD FS. Примечание. После повышения уровня поведения фермы новая запись базы данных будет введена в SQL Server 2016(Adfs Configv3) и старая база данных конфигурации должна быть удалена перед продолжением этих действий.
Добавление сервера AD FS Windows Server 2016 для обеспечения высокой доступности
Установите роль AD RMS в желаемом развертывании Windows Server 2016.
После завершения установки выберите ссылку на настройку службы федерации на этом сервере.
В разделе приветствия мастера выберите параметр "Добавить сервер федерации" в ферму серверов федерации и нажмите кнопку "Далее".
Specify the proper admin account and click Next.
On the Specify Farm page, pick the Specify database location for an existing farm using SQL Server then enter the CNAME for the SQL service for the Database Host Name and click Next.
В области "Указание учетной записи службы" мастера введите учетные данные для учетной записи службы AD FS и нажмите кнопку "Далее".
In Review Options, click Next.
Click Configure when the button becomes available.
После настройки перезапустите компьютер.
После подтверждения настройки сервера при необходимости балансируйте нагрузку серверов AD FS.
Добавление WAP-сервера Windows Server 2016 для обеспечения высокой доступности
Вы можете развернуть дополнительные серверы WAP для настройки высокой доступности. Вы можете выполнить это действие в случае увеличения трафика на серверы AD RMS.
Добавление прокси-сервера веб-приложения Windows Server 2016 для обеспечения высокой доступности
На сервере, который вы хотите настроить в качестве прокси веб-приложения, перейдите в консоль диспетчер сервера и нажмите кнопку "Добавить роли и компоненты".
В мастере добавления ролей и компонентов нажмите кнопку "Далее", пока не перейдете на экран выбора роли сервера.
On the Select Server Roles screen, select Remote Access, and then click Next until you're back at the Select Server Roles screen.
На экране "Выбор ролей сервера" выберите "Прокси веб-приложения", нажмите кнопку "Добавить компоненты" и нажмите кнопку "Далее".
On the Confirm Installation Selections screen, click Install.
Once the installation has completed, click Close.
Теперь пришло время настроить сервер. Для этого откройте консоль управления удаленным доступом на прокси-сервере веб-приложения. Open the Start menu, type RAMgmtUI.exe, and then select the application.
В области навигации щелкните Прокси веб-приложения.
В консоли управления удаленным доступом щелкните Запустить мастер настройки прокси-сервера веб-приложения. Once in the wizard, click Next.
На экране "Сервер федерации" введите полное доменное имя сервера AD FS (например, adfs.contoso.com), а затем введите учетные данные администратора на сервере AD FS.
On the AD FS Proxy Certificate screen, in the list of certificates currently installed on the Web Application Proxy server, select a certificate to be used by Web Application Proxy for AD FS proxy, and then click Next.
On the Confirmation screen, review the settings then click Configure.
Once the configuration is complete, click Close.
После подтверждения настройки сервера выполните балансировку нагрузки на серверы WAP в DMZ.
Добавление узла SQL Server 2016 для высокой доступности AlwaysOn
Вы можете развернуть дополнительные серверы SQL для настройки высокой доступности AlwaysOn. Вы можете выполнить это действие в случае увеличения трафика на серверы AD RMS. Примечание. Убедитесь, что оба сервера SQL Server имеют порт для входящего трафика 5022.
Добавление сервера SQL Server 2016 для Always On High Availability
На сервере, который вы хотите настроить как дополнительный сервер SQL Server 2016, перейдите в консоль диспетчер сервера и нажмите кнопку "Добавить роли и компоненты".
Click Next till the Select Features dialog box.
Select the Failover Clustering checkbox. Примечание. Выполните этот шаг для исходного сервера SQL Server 2016, а также чтобы оба сервера SQL Server имели функцию отказоустойчивой кластеризации.
Click Install to install the Failover Clustering feature.
Now, open Server Manager and select Tools then Failover Cluster Manager.
В области меню слева щелкните правой кнопкой мыши Менеджер отказоустойчивых кластеров и выберите "Создать кластер"
Откроется мастер создания кластера.
Browse for the SQL server 2016 servers which will be used for Always On High Availability and enter them in then click Next.
Вы получите предупреждение о проверке. Select Yes to Validate the Cluster nodes and then click Next.
Under the Testing Options page, select the option Run all tests and click Next.
Примечание. Ожидается, что мастер проверки кластера возвращает несколько предупреждений, особенно если вы не будете использовать общее хранилище. В остальном, если вы обнаружите сообщения об ошибках, необходимо их исправить перед созданием отказоустойчивого кластера Windows Server..
В диалоговом окне "Точка доступа для администрирования кластера" введите имя кластера и виртуальный IP-адрес для отказоустойчивого кластера Windows Server, а затем нажмите кнопку "Далее".
Verify that the configuration is successful in Summary and click Finish.
Вернитесь в Диспетчер отказоустойчивости кластеров, щелкните на вашем кластере правой кнопкой мыши и выберите Дополнительные действия, затем выберите Настройка параметров кворума кластера.
Click Next and then pick the option for Select the quorum witness and hit Next again.
На странице "Выбор свидетеля кворума" выберите параметр "Настройка файлового свидетеля". Then click Next.
Select Browse and locate the path of the file share that you want to use in the File Share Path dialogue box. Click Next.
On the Confirmation page, click Next.
On the Summary page, click Finish.
Now, open the Start menu and search for SQL Server Configuration Manager.
Right-click the SQL Server name and pick Properties.
В диалоговом окне "Свойства" выберите вкладку "AlwaysOn высокая доступность". Установите флажок "Включить группы доступности AlwaysOn". Click OK. Примечание. Сделайте это на обоих серверах SQL Server 2016.
Перезапустите службу SQL Server.
Now, open the Start menu and search for SQL Server Management Studio and from the left navigation pane, right-click Availability Groups and click New Availability Group Wizard then click Next.
На странице "Указание имени группы доступности" выберите имя группы (Ex.SQLAvailabilityGroup2016). Then click Next.
Under the Select Databases section, specify the databases. Затем нажмите кнопку "Далее". Примечание. Может потребоваться создать резервную копию некоторых баз данных или поместить ее в режим полного восстановления.
Once on the Specify Replicas page, click the Add Replica button and pick your other 2016 SQL Server.
После добавления другого сервера отметьте соответствующие флажки и установите вспомогательный сервер в качестве доступного для чтения.
Navigate to the Endpoints tab and click the Refresh option. Также, находясь здесь, перемещайтесь и убедитесь, что одна и та же учетная запись службы находится на основном и вторичном узле.
Now, choose the Backup Preferences tab and select the Prefer Secondary option.
Move on to the Listener tab.
Specify a name (Ex. SQLListener) and ensure that the port is 1433 and then click Next.
На странице "Выбор начальной синхронизации данных" мастера выберите Полный параметр и укажите сетевое расположение, доступное всем серверам SQL, а затем нажмите"Далее ".Finally, click Finish and the process will complete.
Вывод из эксплуатации узлов Windows Server 2012 R2
В следующих разделах приведены рекомендации по операционным задачам, которые могут потребоваться для удаления серверов Windows Server 2012 R2 после успешного обновления кластера AD RMS до Windows Server 2016.
Удаление сервера Windows Server 2012 R2 AD RMS
После обновления можно удалить ненужные серверы AD RMS. Вы можете выполнить это действие, когда возникнет необходимость в выводе из эксплуатации серверов AD RMS.
Удалениесервера Windows Server 2012 R2 AD RMS
On the Windows Server 2012 R2 AD RMS server in Server Manager, select Manage from the top right menus and then choose Remove Roles and Features.
Мастер удаления ролей и функций откроется, и на экране "Перед началом работы" нажмите кнопку "Далее".
On the Server Selection Screen, click Next.
On the Server Roles screen, remove the check next to Active Directory Rights Management Services and click Next.
On the Features Screen, click Next.
On the Confirmation Screen, click Remove.
После завершения перезапустите сервер.
Теперь вы можете завершить работу этого сервера и перераспределить ресурсы по мере необходимости.