提示
有許多方法可部署可用性群組。 透過在同一個 Azure 虛擬網路內的多個子網中建立 SQL Server 虛擬機,簡化部署,並消除對 Always On 可用性群組使用 Azure Load Balancer 或分散式網路名稱(DNN)的需求。 如果您已在單一子網路中建立可用性群組,您可以將它移轉至多子網路環境。
本教學示範如何在單一子網路內,完成 Azure 虛擬機 上建立 SQL Server Always On 可用性群組 的前置條件。 完成前置條件後,你會有一個網域控制器、兩個 SQL Server 虛擬機,以及一個見證伺服器,集中在同一個資源群組中。
本文說明如何手動設定可用性群組環境。 你也可以透過使用 Azure portal、PowerShell 或 Azure CLI,或 Azure 快速入門範本來自動化這些步驟。
估計時間:可能需要幾個小時的時間才能完成必要條件。 其中大部分時間都花在創建虛擬機上。
下圖說明您在本教學課程中建置的項目。
注意
現在可以透過使用 Azure Migrate,將你的可用性群組解決方案提升並轉移到 Azure VM 上的 SQL Server。 若要深入了解,請參閱移轉可用性群組。
查看可用性群組文件
這個教學假設你對 SQL Server Always On 可用性群組有基本了解。 如果您不熟悉這項技術,請參閱 Always On 可用性群組概覽(SQL Server)。
建立 Azure 帳戶
你需要一個 Azure 帳號。 你可以開免費Azure帳戶或啟用Visual Studio訂閱者福利。
建立資源群組
要在 Azure 入口網站建立資源群組,請依照以下步驟操作:
登入 Azure 入口網站。
選取 + 建立資源。
在 [Marketplace] 搜尋方塊中搜尋 [資源群組],然後選擇 Microsoft 的 [資源群組] 圖格。 選取 ,創建。
在 [建立資源群組] 頁面上,填入值以建立資源群組:
- 從下拉選單中選擇合適的 Azure 訂閱。
- 提供資源群組的名稱,例如 SQL-HA-RG。
- 從下拉式清單中選擇區域,例如 美國西部 2。 請務必將所有後續的資源部署至此位置。
- 選取 [審核 + 建立] 以檢查您的資源參數,然後選取 [建立] 以建立您的資源群組。
建立網路和子網路
下一步是在 Azure 資源群組中建立網路和子網路。
此解決方案中的解決方案會使用一個虛擬網路和一個子網路。 虛擬網路概覽提供更多關於Azure網路的資訊。
要在 Azure 入口網站建立虛擬網路,請遵循以下步驟:
請進入 Azure 入口網站 的資源群組,選擇 + Create。
在 [Marketplace] 搜尋方塊中,搜尋虛擬網路,然後在 Microsoft 選擇 [虛擬網路] 圖格。 選取 ,創建。
在 [建立虛擬網路] 頁面的 [基本] 索引標籤上,輸入下列資訊:
- 在Project details中,選擇Subscription,選擇相應的Azure訂閱。 在 [資源群組] 部分,選取您之前建立的資源群組,例如 SQL-HA-RG。
- 在 [執行個體詳細資料] 下方,提供虛擬網路的名稱,例如 autoHAVNET。 在下拉式清單中,選擇您為資源群組所選的相同區域。
在 [IP 位址] 索引標籤中,選取 [+ 新增子網路] 旁的省略符號 (...)。 如果您需要不同的位址範圍,請選取 [刪除位址空間] 以移除現有的位址空間。
選取 [新增 IP 位址空間] 以開啟窗格,建立您需要的位址空間。 本教學課程使用位址空間 192.168.0.0/16 (192.168.0.0 代表起始位址,而 /16 代表位址空間大小)。 選取 [新增] 以建立位址空間。
選擇 + 新增子網路,然後:
提供 [子網路名稱] 的值,例如 admin。
請在虛擬網路位址空間內提供唯一的子網路位址範圍。
例如,如果您的位址範圍是 192.168.0.0/16,請輸入 192.168.15.0 代表起始位址及 /24 代表子網路大小。
選取 [新增] 以新增您的子網路。
選取檢閱 + 建立。
Azure 會將您帶回到入口網站儀表板,並在新網路建立時通知您。
建立可用性設定組
建立虛擬機器之前,您必須建立可用性設定組。 可用性設定組可縮短計劃性或非計劃性維護事件的停機時間。
Azure 可用性集合是 Azure 在這些實體網域上放置的一組邏輯資源:
- 容錯網域:確保可用性設定組的成員具有個別的電源和網路資源。
- 更新網域:確保可用性設定組的成員不會同時停機進行維護。
如需詳細資訊,請參閱管理虛擬機器的可用性。
您需要兩個可用性設定組。 一個用於域控伺服器。 第二個是針對 SQL Server 虛擬機。
若要建立可用性設定組:
- 前往資源群組並選取 [新增]。
- 輸入可用性設定組以篩選結果。 選取結果中的 [可用性設定組]。
- 選取 ,創建。
根據下表中的參數設定兩個可用性設定組:
| 欄位 | 網域控制器可用性設定 | SQL Server 可用性設定 |
|---|---|---|
| 名稱 | adavailabilityset | sqlavailabilityset |
| 資源群組 | SQL-HA-RG | SQL-HA-RG |
| 故障域 | 3 | 3 |
| 更新網域 | 5 | 3 |
建立可用性集合後,回到 Azure 入口網站的資源群組。
建立網域控制器
建立網路、子網路和可用性設定組之後,您就可以建立和設定網域控制站。
建立網域控制器的虛擬機器
現在,請建立兩部虛擬機器。 將它們命名為 ad-primary-dc 和 ad-secondary-dc。 針對每個虛擬機器使用下列步驟:
- 返回 SQL-HA-RG 資源群組。
- 選取 ,然後新增。
- 輸入 Windows Server 2016 Datacenter,然後選擇 Windows Server 2016 Datacenter。
- 在 Windows Server 2016 Datacenter 中,確認部署模型為 Resource Manager,然後選擇 Create。
注意
ad-secondary-dc虛擬機為選配,以提供Active Directory Domain Services的高可用性。
下表顯示這兩部機器的設定:
| 欄位 | 值 |
|---|---|
| 名稱 | 第一個網域控制站: ad-primary-dc 第二個網域控制站: ad-secondary-dc |
| VM 磁碟類型 | SSD |
| 使用者名稱 | DomainAdmin |
| 密碼 | 安全密碼 |
| 訂閱 | 您的訂用帳戶 |
| 資源群組 | SQL-HA-RG |
| 地點 | 您的位置 |
| 大小 | DS1_V2 |
| 儲存空間 | [使用受控磁碟][是] |
| 虛擬網路 | autoHAVNET |
| 子網路 | 管理員 |
| 公用 IP 位址 | 與 VM 同名 |
| 網路安全性群組 | 與 VM 同名 |
| 可用性設定組 |
adavailabilityset 容錯域: 3 更新網域:5 |
| 診斷 | 啟用 |
| 診斷儲存體帳戶 | 自動建立 |
重要
只有在建立虛擬機器 (VM) 時,您才能將虛擬機器 (VM) 放在可用性設定組中。 在建立 VM 之後,即無法變更可用性設定組。 請參閱管理虛擬機器的可用性。
設定主要網域控制站
在接下來的步驟中,請將 ad-primary-dc 電腦設定為 corp.contoso.com 的網域控制站:
在入口網站中開啟 [SQL-HA-RG] 資源群組,然後選取名為 [ad-primary-dc] 的機器。 在 ad-primary-dc 上,選取 連線至防禦區 以開啟 防禦區頁面 ,並部署防禦區以進行遠端桌面存取。
使用您設定的系統管理員帳戶 (\DomainAdmin) 登入。
預設情況下,Server Manager儀表板應該會顯示。 選取儀表板上的 [新增角色與功能] 連結。
連續選取 [下一步],直到到達 [伺服器角色] 區段。
選擇 Active Directory Domain Services 和 DNS Server 角色。 出現提示時,新增這些角色需要的任何功能。
注意
Windows 會警告你沒有固定 IP 位址。 如果您要測試設定,請選取 [繼續]。 在生產環境中,請在Azure入口網站將 IP 位址設為靜態,或用 use PowerShell 設定網域控制器機器的靜態 IP 位址。
連續選取 [下一步],直到到達 [確認] 區段。 選取 [必要時自動重新啟動目的地伺服器] 核取方塊。
選擇 安裝。
功能安裝完成後,返回Server Manager儀表板。
在左側窗格中選取新的 [AD DS] 選項。
選取黃色警告列上的 [更多] 連結。
在 [所有伺服器工作詳細資料] 對話方塊的 [動作] 資料行中,選取 [將此伺服器升級為網域控制站]。
在 Active Directory Domain Services 配置向導 中,請使用以下數值:
頁面 設定 部署組態 新增樹系
根網域名稱 = corp.contoso.com網域控制站選項 DSRM 密碼 = 安全密碼
確認密碼 = 安全密碼選取 [下一步] 以完成精靈中的其他頁面。 在 [檢查必要條件] 頁面上,確認出現下列訊息:「已順利通過所有必要條件檢查」。您可以檢閱任何適用的警告訊息,但可繼續安裝。
選擇 安裝。 ad-primary-dc 虛擬機器自動重新啟動。
請注意主要網域控制站的 IP 位址
使用 DNS 的主要網域控制站。 請記下主要網域控制站的私人 IP 位址。
取得主要網域控制器 IP 位址的一種方式是透過 Azure 入口網站:
開啟資源群組。
選取主要網域控制站。
在主要網域控制站上,選取 [網路介面]。
設定虛擬網路 DNS
建立第一個網域控制站並啟用第一部伺服器上的 DNS 後,請為 DNS 設定虛擬網路以使用此伺服器:
在 Azure 入口網站中,選擇虛擬網路。
在 [設定] 下,選取 [DNS 伺服器]。
選取 [自訂],然後輸入主要網域控制站的私人 IP 位址。
選取 [儲存]。
設定次要網域控制站
在主要網域控制站重新啟動之後,您可以使用下列步驟來設定次要網域控制站。 這個可選的程序是為了高可用性。
設定慣用 DNS 伺服器位址
首選的 DNS 伺服器位址 不應該直接在虛擬機內更新,應該從 Azure 入口網站、PowerShell 或 Azure CLI 編輯。 以下步驟說明如何在 Azure 入口網站內進行變更:
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入網路介面。 在搜尋結果中選取 [網路介面]。
從清單中選取您要檢視或變更設定的次要網域控制站適用的網路介面。
在 [設定] 中選取 [DNS 伺服器]。
選取任一個選項:
從虛擬網路繼承:選擇此選項,以繼承為指派網路介面之虛擬網路所定義的 DNS 伺服器設定。 選取此選項會自動繼承主要網域控制站作為 DNS 伺服器。
自訂︰您可以設定自己的 DNS 伺服器,以解析跨多個虛擬網路的名稱。 輸入您要做為 DNS 伺服器之伺服器的 IP 位址。 您指定的 DNS 伺服器位址只會指派給此網路介面,並會覆寫為此網路介面指派的虛擬網路的任何 DNS 設定。 如果您選取自訂,則輸入主要網域控制站的 IP 位址,例如
192.168.15.4。
選取 [儲存]。 如果使用 Custom DNS Server,請回到 Azure 入口網站並重新啟動虛擬機。 重新啟動虛擬機器之後,您可以將 VM 加入網域。
加入網域
接下來,加入 corp.contoso.com 網域。 若要這樣做,請依照下列步驟執行:
- 使用 Bastion 搭配 BUILTIN\DomainAdmin 帳戶,從遠端連線到虛擬機器。 此帳戶與建立網域控制站虛擬機器時使用的帳戶相同。
- 打開 Server Manager,選擇 Local Server。
- 選取 [工作群組]。
- 在 [電腦名稱] 區段中,選取 [變更]。
- 選取 [網域] 核取方塊,然後在文字方塊中輸入 corp.contoso.com。 請選擇 [確定]。
- 在 Windows Security 彈出視窗中,指定預設網域管理員帳號的憑證(CORP\DomainAdmin)。
- 當您看到「歡迎使用 corp.contoso.com 網域」訊息時,請選取 [確定]。
- 選取 [關閉],然後選取快顯對話方塊中的 [立即重新啟動]。
設定網域控制站
伺服器加入網域後,您可以將其設定為第二個網域控制站。 若要這樣做,請依照下列步驟執行:
如果你還沒連線,請開啟一個Bastion會話到你的次要網域控制器,然後開啟Server Manager儀表板(可能預設是開啟的)。
選取儀表板上的 [新增角色與功能] 連結。
連續選取 [下一步],直到到達 [伺服器角色] 區段。
選擇 Active Directory Domain Services 和 DNS Server 角色。 當系統提示您時,請新增這些角色所需的任何其他功能。
功能安裝完成後,返回 Server Manager 儀表板。
在左側窗格中選取新的 [AD DS] 選項。
選取黃色警告列上的 [更多] 連結。
在 [所有伺服器工作詳細資料] 對話方塊的 [動作] 資料行中,選取 [將此伺服器升級為網域控制站]。
在 [部署組態] 下,選取 [將網域控制站新增至現有網域]。
選取 選取。
使用系統管理員帳戶 (CORP.CONTOSO.COM\domainadmin) 進行連線。
在 [從樹系中選取一個網域] 中,選擇您的網域,然後選取 [確定]。
在 [網域控制站選項] 中,使用預設值並設定目錄服務還原模式 (DSRM) 密碼。
注意
「DNS 選項」頁面可能會警告您,無法為此 DNS 伺服器建立委派。 您可以在非生產環境中忽略此警告。
反覆選擇 [下一步],直到對話方塊到達 [必要條件] 檢查。 然後選取 [安裝]。
在伺服器完成組態變更之後,重新啟動伺服器。
將次要網域控制站的私人 IP 位址新增至 VPN DNS 伺服器
在Azure入口網站的 Virtual network 下,將 DNS 伺服器改為包含次要網域控制器的 IP 位址。 此設定讓 DNS 服務能夠進行備援。
設定網域帳戶
接著,在 Active Directory 中設定兩個帳號,一個安裝帳號,然後為兩個 SQL Server 虛擬機設定一個服務帳號。 例如,針對帳戶使用下表中的值:
| 帳戶 | VM | 完整網域名稱 | 描述 |
|---|---|---|---|
| 安裝 | 兩者 | Corp\Install | 使用此帳戶登入任一 VM,以設定叢集和可用性群組。 |
| SQLSvc | 兩者 (sqlserver-0 和 sqlserver-1) | Corp\SQLSvc | 在兩個 SQL Server 虛擬機上,請使用這個帳號來管理 SQL Server 服務和 SQL Agent Service 帳號。 |
使用下列步驟建立每個帳戶:
登入 ad-primary-dc 電腦。
在Server Manager中,選擇 Tools,然後選擇 Active Directory Administrative Center。
從左窗格中選取 [corp (本機)]。
在 [工作] 窗格上,選取 [新增],然後選取 [使用者]。
提示
設定每個帳戶的複雜密碼。 對於非生產環境,請將使用者帳戶設定為永不過期。
選取 [確定] 以建立使用者。
將必要權限授與安裝帳戶
在Active Directory 行政中心 中,於左側窗格選擇 corp(本地)。 選取 [工作] 窗格中的 [屬性]。
選取 [延伸模組],然後選取 [安全性] 索引標籤上的 [進階] 按鈕。
在 [公司的進階安全性設定] 對話方塊中,選取 [新增]。
選擇 [選取主體],搜尋 CORP\Install,然後選取 [確定]。
選取 [讀取所有屬性] 核取方塊。
選取 [建立電腦物件] 複選框。
選取確定,然後再選取確定。 關閉企業屬性視窗。
現在你已經完成 Active Directory 和使用者物件的設定,就可以建立更多虛擬機並將它們加入網域。
建立 SQL Server 虛擬機
這個教學的解決方案需要你建立三台虛擬機:兩台有 SQL Server 實例,另一台作為見證。
Windows Server 2016及後續版本可使用 cloud witness。 但為了與舊版作業系統保持一致性,本文會使用虛擬機器作為見證。
繼續之前,請先考慮下列設計決策:
儲存體:Azure 受控磁碟
為虛擬機器儲存體使用 Azure 受控磁碟。 我們建議 SQL Server 虛擬機使用受管理磁碟。 受控磁碟會在背景中處理儲存體。 此外,當虛擬機與受管理磁碟在同一可用性集中時,Azure 會分配儲存資源以提供適當的冗餘。
如需詳細資訊,請參閱 Azure 受控磁碟簡介。 關於可用性集中管理磁碟的細節,請參見 Azure 虛擬機的 可用性選項。
網路:生產環境中的私人 IP 位址
本教學課程針對虛擬機器使用公用 IP 位址。 公用 IP 位址允許透過網際網路直接遠端連線至虛擬機器,讓設定步驟更為容易。 在生產環境中,我們建議僅使用私有 IP 位址,以降低 SQL Server 實例虛擬機資源的漏洞足跡。
網路:每部伺服器的 NIC 數目
每部伺服器 (叢集節點)和單一子網路使用單一網路介面卡 (NIC)。 Azure 網路有實體冗餘,這使得在 Azure VM 訪客叢集上增加更多網卡和子網變得不必要。
叢集驗證報告會警告您節點只能在單一網路上觸達。 你可以忽略 Azure VM 訪客故障轉移叢集上的警告。
建立和設定 VM
請回到 SQL-HA-RG 資源群組,然後選取 [新增]。
搜尋適當的圖庫項目,選取 [虛擬機器],然後選取 [從圖庫]。
若要完成建立三個虛擬機器,請使用下表中的資訊:
頁面 VM1 VM2 VM3 選取適當的圖庫項目 Windows Server 2016 資料中心 SQL Server 2016 SP1 Enterprise 於 Windows Server 2016 SQL Server 2016 SP1 Enterprise 於 Windows Server 2016 虛擬機器設定:基本 名稱 = cluster-fsw
使用者名稱 = DomainAdmin
密碼 = 安全密碼
訂用帳戶 = 您的訂用帳戶
資源群組 = SQL-HA-RG
Location = 您的Azure位置名稱 = sqlserver-0
使用者名稱 = DomainAdmin
密碼 = 安全密碼
訂用帳戶 = 您的訂用帳戶
資源群組 = SQL-HA-RG
Location = 您的Azure位置名稱 = sqlserver-1
使用者名稱 = DomainAdmin
密碼 = 安全密碼
訂用帳戶 = 您的訂用帳戶
資源群組 = SQL-HA-RG
Location = 您的Azure位置虛擬機器設定:大小 SIZE= DS1_V2 (1 個 vCPU,3.5 GB)SIZE= DS2_V2 (2 個 vCPU,7 GB)
大小必須支援 SSD 儲存體 (進階磁碟支援) 。SIZE= DS2_V2 (2 個 vCPU,7 GB)虛擬機器設定:設定 儲存體 = 使用受控磁碟
虛擬網路 = autoHAVNET
子網路 = admin (192.168.15.0/24)
公用 IP 位址 = 自動產生
網路安全性群組 = 無
監視診斷 = 啟用
診斷儲存體帳戶 = 使用自動產生的儲存體帳戶
可用性設定組 = sqlAvailabilitySet儲存體 = 使用受控磁碟
虛擬網路 = autoHAVNET
子網路 = admin (192.168.15.0/24)
公用 IP 位址 = 自動產生
網路安全性群組 = 無
監視診斷 = 啟用
診斷儲存體帳戶 = 使用自動產生的儲存體帳戶
可用性設定組 = sqlAvailabilitySet儲存體 = 使用受控磁碟
虛擬網路 = autoHAVNET
子網路 = admin (192.168.15.0/24)
公用 IP 位址 = 自動產生
網路安全性群組 = 無
監視診斷 = 啟用
診斷儲存體帳戶 = 使用自動產生的儲存體帳戶
可用性設定組 = sqlAvailabilitySet虛擬機配置:SQL Server settings 不適用 SQL 連線 = 私人 (在虛擬網路內)
連接埠 = 1433
SQL 驗證 = 停用
儲存體設定 = 一般
自動修補 = 星期日 2:00
自動備份 = 已停用
Azure 金鑰保存庫整合 = 停用SQL 連線 = 私人 (在虛擬網路內)
連接埠 = 1433
SQL 驗證 = 停用
儲存體設定 = 一般
自動修補 = 星期日 2:00
自動備份 = 已停用
Azure 金鑰保存庫整合 = 停用
注意
這裡建議的機器大小是用來測試 Azure 虛擬機中的可用性群組。 欲獲得生產工作負載最佳效能,請參閱Azure虛擬機SQL Server效能最佳實務中關於SQL Server機器大小與配置的建議。
將三個 VM 都佈建完畢之後,您必須將它們加入 corp.contoso.com 網域,並將 CORP\Install 系統管理權限授與這些機器。
將伺服器加入網域
對 SQL Server VM 與檔案共享見證伺服器完成以下步驟:
- 遠端使用 BUILTIN\DomainAdmin 連線至虛擬機器。
- 在Server Manager中,選擇 Local Server。
- 選取 [工作群組] 連結。
- 在 [電腦名稱] 區段中,選取 [變更]。
- 選取 [網域] 核取方塊,然後在文字方塊中輸入 corp.contoso.com。 請選擇 [確定]。
- 在 Windows Security 彈出視窗中,指定預設網域管理員帳號的憑證(CORP\DomainAdmin)。
- 當您看到「歡迎使用 corp.contoso.com 網域」訊息時,請選取 [確定]。
- 選取 [關閉],然後選取快顯對話方塊中的 [立即重新啟動]。
新增帳戶
在每個虛擬機上新增安裝帳號為管理員,並在 SQL Server 內授予安裝帳號和本地帳號權限,並更新 SQL Server 服務帳號。
將 CORP\Install 使用者新增為每個叢集 VM 的系統管理員
每個虛擬機器重新作為網域的成員啟動後,將 CORP\Install 加入本機系統管理員群組:
等虛擬機重新啟動後,再從主網域控制器開啟 Remote Desktop Connection(RDP)連線。 使用 CORP\DomainAdmin 帳戶登入 sqlserver-0。
提示
請務必使用網域系統管理員帳戶登入。 在先前步驟中,您使用的是內建的系統管理員帳戶。 現在伺服器在網域中,使用網域帳戶。 在您的 RDP 工作階段中,指定 DOMAIN\username。
在Server Manager中,選擇 Tools,然後選擇 Computer Management。
在 [電腦管理 ] 視窗中,展開 [本機使用者和群組],然後選取 [群組]。
雙擊「管理員」群組。
在 [系統管理員屬性] 對話方塊中,選取 [新增] 按鈕。
輸入 CORP\Install 使用者,然後選取 [確定]。
選取 [確定] 以關閉 [系統管理員屬性] 對話方塊。
在 sqlserver-1 和 cluster-fsw 上重複上述步驟。
在每個 SQL Server 虛擬機上,為安裝專用帳號建立登入。
使用安裝帳戶 (CORP\install) 來設定可用性群組。 這個帳號必須是每個SQL Server虛擬機上固定伺服器角色的sysadmin成員。
以下是建立安裝帳戶登入的步驟。 在兩個 SQL Server 虛擬機上完成。
打開 SQL Server Management Studio,並連接到本地的 SQL Server 實例。
在 Object Explorer 中,選擇 Security。
以滑鼠右鍵按一下 [登入]。 選取 [新增登入]。
在 [登入 - 新增] 中,選取 [搜尋]。
選取 [位置]。
輸入網域系統管理員的網路認證。 使用安裝帳戶 (CORP\install)。
將登入設為 sysadmin 固定伺服器角色的成員。
請選擇 [確定]。
設定系統帳戶權限
要建立系統帳號並授予適當權限,請對每個 SQL Server 實例完成以下步驟:
使用下列指令碼建立
[NT AUTHORITY\SYSTEM]的帳戶:USE [master] GO CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master] GO將下列權限授與
[NT AUTHORITY\SYSTEM]:ALTER ANY AVAILABILITY GROUPCONNECT SQLVIEW SERVER STATE
下列指令碼會授與這些權限:
GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM] GO GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM] GO GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM] GO
設定 SQL Server 服務帳號
在每台 SQL Server 虛擬機上,請完成以下步驟來設定 SQL Server 服務帳號。 使用您設定網域帳戶時所建立的帳戶。
- 打開SQL Server Configuration Manager。
- 右鍵點擊SQL Server服務,然後選擇Properties。
- 設定帳戶和密碼。
對於 SQL Server 可用性群組,每個 SQL Server VM 必須以網域帳號執行。
新增容錯移轉叢集
要新增故障轉移叢集功能,請在兩個 SQL Server VM 上完成以下步驟:
透過
Bastion ,使用 CORP\install 帳號連接 SQL Server 虛擬機。 打開 Server Manager 儀表板。選取儀表板上的 [新增角色與功能] 連結。
連續選取 [下一步],直到到達 [伺服器功能] 區段。
在 [功能] 中,選取 [容錯移轉叢集]。
新增任何必要功能。
選擇 安裝。
注意
你現在可以自動化這個任務,並且實際將 SQL Server 虛擬機加入故障轉移叢集。 請使用 Azure CLI 和 Azure 快速入門範本。
調整容錯移轉叢集的網路閾值
當你在 Azure VM 中運行 Windows 故障轉移叢集節點並設定 SQL Server 可用性群組時,請將叢集設定改成較寬鬆的監控狀態。 這項變更使得叢集更加穩定可靠。 詳情請參見 使用 SQL Server 的 IaaS:調整故障轉移叢集網絡閾值。
在每個 SQL Server VM 上設定防火牆
方案需要在防火牆中開啟下列 TCP 通訊埠︰
- SQL Server VM:SQL Server 預設實例的埠 1433。
- Azure負載平衡探頭:任何可用埠口。 範例會經常使用 59999。
- 叢集核心的負載平衡器 IP 位址健全狀態探查:任何可用的連接埠。 範例常用的連接埠為 58888。
- 資料庫鏡像端點:任何可用的連接埠。 範例會經常使用 5022。
防火牆的埠必須在兩個 SQL Server 虛擬機上開啟。 開啟連接埠的方法取決於您使用的防火牆解決方案。 以下步驟說明如何在 Windows 防火牆中開啟這些埠口:
在第一個的 SQL Server Start 畫面,開啟 具有進階安全性的 Windows 防火牆。
在左窗格上,選取 [輸入規則]。 在右窗格上,選取 [新增規則]。
在 [規則類型] 中,選取 [連接埠]。
對於連接埠,選擇 TCP 並輸入適當的連接埠號碼。 以下螢幕擷取畫面顯示了一個範例:
![防火牆 [新增入站規則精靈] 的螢幕擷取畫面,顯示了特定的本機連接埠。](media/availability-group-manually-configure-prerequisites-tutorial-single-subnet/35-tcp-ports.png?view=azuresql)
選取 下一步。
在 [動作] 頁面上,保持選取 [允許連線],然後選取 [下一步]。
在 [設定檔] 頁面上,接受預設設定,然後選取 [下一步]。
在
Name 頁面,請在Name 框中指定規則名稱(例如Azure LB Probe ),然後選擇 Finish 。