在Alwayson可用性组中使用的服务凭据？

Question

使用Alwayson可用性组，每个SQL实例都需要使用相同的服务凭据吗？

我们正在设置一个新的SQL2014部署，并将使用Almanson。如果我有2个SQL服务器（调用它们servera和serverb），那么我可以使用名为domain \ servera_sqlserverservice和domain \ serverb_sqlserverservice的2个活动目录帐户（每个服务器上的一个Action \ serverb_sqlserverservice？

或他们需要使用相同的帐户，因此我应该只创建域\ sqlserverservice

帐户将在同一个域中，可以访问两个服务器。以前我们已经锁定了SQL Server服务帐户，这明显造成了问题。我想做的就是有2个帐户，以便减少锁定的可能性。

是否有必要和/或微软最好的做法是什么？

Answer 1

使用Alwayson可用性组，每个SQL实例都需要使用相同的服务凭据吗？

否，SQL Server服务帐户可能不同。我们有一个运行的3节点群集，在所有服务器上运行，SQL Server正在使用不同的帐户运行。

e.g。如果您在LD中有一个服务器和其他服务器，则

要创建的Active Directory帐户（下面将是SQL Server服务帐户）

nydb1_sql

lddb1_sql

将这两个帐户添加到组DB1-SQL（下图）

要创建的Active Directory组：DB1-SQL（上面的帐户都是本组的成员）。

要注意的一个重要的事情，从 bol ：

如果两个服务器实例运行为不同的帐户，则系统管理员必须使用CREATE LOGIT TRANSACT-SQL语句为每个服务器实例的主数据库的SYSLOGINS表中的Remote实例的启动服务帐户创建登录。

还，授予端点上的Connect权限到服务帐户。

以前我们已经锁定了SQL Server服务帐户，这显然是造成的问题。

您可以使用组托管服务帐户 - 在Windows Server 2012中是新的。唯一的要求是您需要至少一个Windows 2012域控制器，并使用2012或2012 R2成员服务器。

Answer 2

如果在每个副本上使用不同的服务帐户，您将无法配置SPN，您将无法使用Kerberos