已自動產生 Active Directory 物件

發行項
02/01/2024

本文描述 SQL Server 在巨量資料叢集 (BDC) 部署期間所建立的 Active Directory (AD) 帳戶與群組。

注意

從 SQL 巨量資料叢集 CU13 開始，可以輕易輪替自動產生的 Active Directory 物件密碼。如需詳細資訊，請參閱自動產生的 AD 物件密碼輪替。

重要

Microsoft SQL Server 2019 巨量資料叢集附加元件將會淘汰。 SQL Server 2019 巨量資料叢集的支援將於 2025 年 2 月 28 日結束。平台上將完全支援含軟體保證 SQL Server 2019 的所有現有使用者，而且軟體將會持續透過 SQL Server 累積更新來維護，直到該時間為止。如需詳細資訊，請參閱公告部落格文章與 Microsoft SQL Server 平台上的巨量資料選項。

帳戶和群組

在叢集部署期間，在所提供組織單位 (OU) 中產生的使用者帳戶和群組。

每個帳戶都代表巨量資料叢集中的一項服務。這些帳戶擁有每項服務所需的服務主體名稱 (SPN)。

部署會自動產生帳戶和群組名稱。從 SQL Server 2019 CU5 開始，帳戶或群組名稱前置詞就是部署命名空間名稱 (巨量資料叢集名稱)。如果本文的項目叢集名稱是 bdc，請使用 bdc 取代 <prefix> 以識別帳戶。

Pod 尾碼 (-x) 代表下面的變數 Pod 識別碼。下列名稱不包含部署期間使用者提供的變數前置詞。

傳統帳戶名稱會套用至使用 SQL Server 2019 CU5 之前的版本進行部署，並使用在安全性設定中設定為 false 的 “useSubdomain” 選項完成的部署。

帳戶或群組名稱	詳細資訊
`<prefix>-ctrl`	控制器服務帳戶
`<prefix>-ngxm`	監視服務 Proxy 服務帳戶
`<prefix>-ldap`	LDAP 查閱使用者
`<prefix>-sqc0-x/<prefix>-sqc0`	計算集區 SQL Server 使用者
`<prefix>-dmc0-x`	計算集區資料倉儲 DMS 使用者
`<prefix>-dec0-x`	計算集區資料倉儲引擎使用者
`<prefix>-sqd0`	計算集區 SQL Server 使用者
`<prefix>-sqs0`	儲存集區 SQL Server 使用者
`<prefix>-ynt0-x`	儲存集區 Yarn 節點管理員服務使用者
`<prefix>-htt0`	儲存集區 HTTP 服務使用者
`<prefix>-hdt0`	儲存集區 HDFS datanode 服務使用者
`<prefix>-hdnn`	HDFS 名稱節點服務使用者
`<prefix>-htnn`	HDFS 名稱節點 HTTP 服務使用者
`<prefix>-kmnn-x`	名稱節點 KMS 服務使用者
`<prefix>-jnzk-x`	Zookeeper JournalNode 服務使用者
`<prefix>-htzk`	Zookeeper HTTP 服務使用者
`<prefix>-yrsh-x`	Sparkhead Yarn Resource Manager 服務使用者
`<prefix>-htsh`	Sparkhead HTTP 使用者
`<prefix>-shsh-x`	Sparkhead Spark 歷程記錄服務使用者
`<prefix>-lvsh-x`	Sparkhead Livy 服務使用者
`<prefix>-hvsh-x`	Sparkhead Hive 服務使用者
`<prefix>-yns0-x`	Spark 集區 Yarn 節點管理員服務使用者
`<prefix>-hts0`	Spark 集區 Yarn 節點管理員 HTTP 使用者
`<prefix>-knox-x`	Knox 閘道使用者
`<prefix>-htgw`	Knox 閘道 HTTP 使用者
`<prefix>-apst`	應用程式設定使用者
`<prefix>-dmsvc`	資料倉儲 DMS 服務群組
`<prefix>-desvc`	資料倉儲引擎服務群組

下一節會提供每個帳戶的詳細資料。如需群組的相關資訊，請跳至群組。

控制器服務帳戶

Object	帳戶名稱
擴展集名稱	`control`
Pod 名稱	`control-x`
容器名稱	`controller`
服務名稱	`controller`
帳戶名稱 (不含前置詞)	`ctrl`
帳戶 (具有命名空間前置詞)	`<prefix>-ctrl`
傳統帳戶名稱	`ctrl-controller`

監視服務 Proxy 服務帳戶

Object	帳戶名稱
擴展集名稱	`mgmtproxy`
Pod 名稱	`mgmtproxy-x`
容器名稱	`service-proxy`
服務名稱	`nginx`
帳戶 (不含前置詞)	`ngxm`
帳戶 (具有命名空間前置詞)	`<prefix>-ngxm`
傳統帳戶名稱	`nginx-mgmtproxy`

LDAP 查閱使用者

供 grafana 和 hadoop 服務使用，以透過 LDAP 查閱使用者。

Object	帳戶名稱
擴展集名稱	`metricsui`
Pod 名稱	`metricsui-x`
容器名稱	`grafana`
服務名稱	`grafana`
帳戶名稱 (不含前置詞)	`ldap`
帳戶名稱 (具有命名空間前置詞)	`<prefix>-ldap`
傳統帳戶名稱	`ldap-user`

主要集區帳戶

主要集區 SQL Server 使用者

Object	帳戶名稱
擴展集名稱	`master`
Pod 名稱	`master-x`
容器名稱	`mssql-server`
服務名稱	`mssql`
帳戶名稱 (不含前置詞)	`sqmp-x/sqmp`
帳戶名稱 (具有命名空間前置詞)	`<prefix>-sqmp-x/<prefix>-sqmp`
傳統帳戶名稱	`mssql-master-x`

主要集區資料倉儲 DMS 使用者

Object	帳戶名稱
擴展集名稱	`master`
Pod 名稱	`master-x`
容器名稱	`mssql-server`
服務名稱	`dwdms`
帳戶 (不含前置詞)	`dmmp-x`
帳戶 (具有命名空間前置詞)	`<prefix>-dmmp-x`
傳統帳戶名稱	`dwdms-master-x`

主要集區資料倉儲引擎使用者

Object	帳戶名稱
擴展集名稱	`master`
Pod 名稱	`master-x`
容器名稱	`mssql-server`
服務名稱	`dweng`
帳戶 (不含前置詞)	`demp`
帳戶 (具有命名空間前置詞)	`<prefix>-demp-x`
傳統帳戶名稱	`dweng-master-x`

計算集區帳戶

計算集區 SQL Server 使用者

Object	帳戶名稱
擴展集名稱	`compute-0`
Pod 名稱	`compute-0-x`
容器名稱	`mssql-server`
服務名稱	`mssql`
帳戶 (不含前置詞)	`sqc0-x/sqlc0`
帳戶 (具有命名空間前置詞)	`<prefix>-sqc0-x/<prefix>-sqc0`
傳統帳戶名稱	`mssql-compute-0-x`

計算集區資料倉儲 DMS 使用者

Object	帳戶名稱
擴展集名稱	`compute-0`
Pod 名稱	`compute-0-x`
容器名稱	`mssql-server`
服務名稱	`dwdms`
帳戶 (不含前置詞)	`dmc0-x`
帳戶 (具有命名空間前置詞)	`<prefix>-dmc0-x`
傳統帳戶名稱	`dwdms-compute-0-x`

計算集區資料倉儲引擎使用者

Object	帳戶名稱
擴展集名稱	`compute-0`
Pod 名稱	`compute-0-x`
容器名稱	`mssql-server`
服務名稱	`dweng`
帳戶 (不含前置詞)	`dec0-x`
帳戶 (具有命名空間前置詞)	`<prefix>-dec0-x`
傳統帳戶名稱	`dweng-compute-0-x`

資料集區帳戶

資料集區 SQL Server 使用者

Object	帳戶名稱
擴展集名稱	`data-0`
Pod 名稱	`data-0-x`
容器名稱	`mssql-server`
服務名稱	`mssql`
帳戶 (不含前置詞)	`sqd0`
帳戶 (具有命名空間前置詞)	`<prefix>-sqd0`
傳統帳戶名稱	`mssql-data-0`

儲存集區帳戶

儲存集區 SQL Server 使用者

Object	帳戶名稱
擴展集名稱	`storage-0`
Pod 名稱	`storage-0-x`
容器名稱	`mssql-server`
服務名稱	`mssql`
帳戶 (不含前置詞)	`sqs0`
帳戶 (具有命名空間前置詞)	`<prefix>-sqs0`
傳統帳戶名稱	`mssql-storage-0`

儲存集區 Yarn 節點管理員服務使用者

Object	帳戶名稱
擴展集名稱	`storage-0`
Pod 名稱	`storage-0-x`
容器名稱	`hadoop`
服務名稱	`Yarn Node Manager`
帳戶 (不含前置詞)	`ynt0-x`
帳戶 (具有命名空間前置詞)	`<prefix>-ynt0-x`
傳統帳戶名稱	`yarnnm-storage-0-x`

儲存集區 HTTP 服務使用者

Object	帳戶名稱
擴展集名稱	`storage-0`
Pod 名稱	`storage-0-x`
容器名稱	`hadoop`
服務名稱	`HDFS Datanode`
帳戶 (不含前置詞)	`hdt0`
帳戶 (具有命名空間前置詞)	`<prefix>-hdt0`
傳統帳戶名稱	`http-storage-0`

儲存集區 HDFS datanode 服務使用者

Object	帳戶名稱
擴展集名稱	`storage-0`
Pod 名稱	`storage-0-x`
容器名稱	`hadoop`
服務名稱	`HDFS Datanode`
帳戶 (不含前置詞)	`hdt0`
帳戶 (具有命名空間前置詞)	`<prefix>-hdt0`
傳統帳戶名稱	`hdfsdn-storage-0`

HDFS 帳戶

HDFS 名稱節點服務使用者

Object	帳戶名稱
擴展集名稱	`nmnode-0`
Pod 名稱	`nmnode-0-x`
容器名稱	`hadoop`
服務名稱	`HDFS Namenode`
帳戶 (不含前置詞)	`hdnn`
帳戶 (具有命名空間前置詞)	`<prefix>-hdnn`
傳統帳戶名稱	`hdfsnn-nmnode`

HDFS 名稱節點 HTTP 服務使用者

Object	帳戶名稱
擴展集名稱	`nmnode-0`
Pod 名稱	`nmnode-0-x`
容器名稱	`hadoop`
服務名稱	`HDFS Namenode`
帳戶 (不含前置詞)	`htnn`
帳戶 (具有命名空間前置詞)	`<prefix>-htnn`
傳統帳戶名稱	`http-nmnode`

KMS 帳戶

名稱節點 KMS 服務使用者

Object	帳戶名稱
擴展集名稱	`nmnode-0`
Pod 名稱	`nmnode-0-x`
容器名稱	`hadoop`
服務名稱	`KMS`
帳戶 (不含前置詞)	`kmnn-x`
帳戶 (具有命名空間前置詞)	`<prefix>-kmnn-x`
傳統帳戶名稱	`kms-nmnode-x`

Zookeeper 帳戶

Zookeeper JournalNode 服務使用者

Object	帳戶名稱
擴展集名稱	`zookeeper`
Pod 名稱	`zookeeper-x`
容器名稱	`zookeeper`
服務名稱	`Journal node`
帳戶 (不含前置詞)	`jnzk-x`
帳戶 (具有命名空間前置詞)	`<prefix>-jnzk-x`
傳統帳戶名稱	`jn-zookeeper-x`

Zookeeper HTTP 服務使用者

Object	帳戶名稱
擴展集名稱	`zookeeper`
Pod 名稱	`zookeeper-x`
容器名稱	`zookeeper`
服務名稱	`Zookeeper`
帳戶 (不含前置詞)	`htzk`
帳戶 (具有命名空間前置詞)	`<prefix>-htzk`
傳統帳戶名稱	`http-zookeeper`

Sparkhead Yarn Resource Manager 服務使用者

Object	帳戶名稱
擴展集名稱	`sparkhead`
Pod 名稱	`sparkhead-x`
容器名稱	`hadoop-yarn-jobhistory`
服務名稱	`Yarn Resource Manager`
帳戶 (不含前置詞)	`yrsh-x`
帳戶 (具有命名空間前置詞)	`<prefix>-yrsh-x`
傳統帳戶名稱	`yarnrm-sparkhead-x`

Sparkhead HTTP 使用者

Object	帳戶名稱
擴展集名稱	`sparkhead`
Pod 名稱	`sparkhead-x`
容器名稱	`*`
服務名稱	`*`
帳戶 (不含前置詞)	`htsh`
帳戶 (具有命名空間前置詞)	`<prefix>-htsh`
傳統帳戶名稱	`http-sparkhead`

Sparkhead Spark 歷程記錄服務使用者

Object	帳戶名稱
擴展集名稱	`sparkhead`
Pod 名稱	`sparkhead-x`
容器名稱	`hadoop-livy-sparkhistory`
服務名稱	`Spark History Server`
帳戶 (不含前置詞)	`shsh-x`
帳戶 (具有命名空間前置詞)	`<prefix>-shsh-x`
傳統帳戶名稱	`sph-sparkhead-x`

Sparkhead Livy 服務使用者

Object	帳戶名稱
擴展集名稱	`sparkhead`
Pod 名稱	`sparkhead-x`
容器名稱	`hadoop-livy-sparkhistory`
服務名稱	`Livy`
帳戶 (不含前置詞)	`lvsh-x`
帳戶 (具有命名空間前置詞)	`<prefix>-lvsh-x`
傳統帳戶名稱	`livy-sparkhead-x`

Sparkhead Hive 服務使用者

Object	帳戶名稱
擴展集名稱	`sparkhead`
Pod 名稱	`sparkhead-x`
容器名稱	`hadoop-hivemetastore`
服務名稱	`Hive Metastore`
帳戶 (不含前置詞)	`hvsh-x`
帳戶 (具有命名空間前置詞)	`<prefix>-hvsh-x`
傳統帳戶名稱	`hive-sparkhead-x`

Spark 集區 Yarn 節點管理員服務使用者

Object	帳戶名稱
擴展集名稱	`spark-0`
Pod 名稱	`spark-0-x`
容器名稱	`hadoop`
服務名稱	`Yarn Node Manager`
帳戶 (不含前置詞)	`yns0-x`
帳戶 (具有命名空間前置詞)	`<prefix>-yns0-x`
傳統帳戶名稱	`yarnnm-spark-0-x`

Spark 集區 Yarn 節點管理員 HTTP 使用者

Object	帳戶名稱
擴展集名稱	`spark-0`
Pod 名稱	`spark-0-x`
容器名稱	`hadoop`
服務名稱	`Yarn Node Manager`
帳戶 (不含前置詞)	`hts0`
帳戶 (具有命名空間前置詞)	`<prefix>-hts0`
傳統帳戶名稱	`http-spark-0`

Knox 帳戶

Knox 閘道使用者

Object	帳戶名稱
擴展集名稱	`gateway`
Pod 名稱	`gateway-x`
容器名稱	`knox`
服務名稱	`Knox`
帳戶 (不含前置詞)	`knox-x`
帳戶 (具有命名空間前置詞)	`<prefix>-knox-x`
傳統帳戶名稱	`knox-gateway-x`

Knox 閘道 HTTP 使用者

Object	帳戶名稱
擴展集名稱	`gateway`
Pod 名稱	`gateway-x`
容器名稱	`knox`
服務名稱	`Knox`
帳戶 (不含前置詞)	`htgw`
帳戶 (具有命名空間前置詞)	`<prefix>-htgw`
傳統帳戶名稱	`http-gateway`

應用程式帳戶

應用程式設定使用者

Object	帳戶名稱
擴展集名稱	`appproxy`
Pod 名稱	`appproxy-x`
容器名稱	`App Service Proxy`
服務名稱	`nginx`
帳戶 (不含前置詞)	`apst`
帳戶 (具有命名空間前置詞)	`<prefix>-apst`
傳統帳戶名稱	`app-setup`

群組

下列群組會建立在使用者所提供的 OU 中。群組的成員是針對上述對應服務所建立使用者。

資料倉儲 DMS 服務群組

Object	群組名稱
擴展集名稱	`master/compute-0`
Pod 名稱	`master-x/compute-0-x`
容器名稱	`mssql-server`
服務名稱	`dwdms`
群組 (不含前置詞)	`dmsvc`
帳戶 (具有命名空間前置詞)	`<prefix>-dmsvc`
傳統帳戶名稱	`dwdms-service`

資料倉儲引擎服務群組

Object	群組名稱
擴展集名稱	`master/compute-0`
Pod 名稱	`master-x/compute-0-x`
容器名稱	`mssql-server`
服務名稱	`dweng`
群組 (不含前置詞)	`desvc`
帳戶 (具有命名空間前置詞)	`<prefix>-desvc`
傳統帳戶名稱	`desvc`