在Alwayson可用性组中使用的服务凭据?
-
28-09-2020 - |
题
使用Alwayson可用性组,每个SQL实例都需要使用相同的服务凭据吗?
我们正在设置一个新的SQL2014部署,并将使用Almanson。如果我有2个SQL服务器(调用它们servera和serverb),那么我可以使用名为domain \ servera_sqlserverservice和domain \ serverb_sqlserverservice的2个活动目录帐户(每个服务器上的一个Action \ serverb_sqlserverservice?
或他们需要使用相同的帐户,因此我应该只创建域\ sqlserverservice
帐户将在同一个域中,可以访问两个服务器。以前我们已经锁定了SQL Server服务帐户,这明显造成了问题。我想做的就是有2个帐户,以便减少锁定的可能性。
是否有必要和/或微软最好的做法是什么?
解决方案
使用Alwayson可用性组,每个SQL实例都需要使用相同的服务凭据吗?
否,SQL Server服务帐户可能不同。我们有一个运行的3节点群集,在所有服务器上运行,SQL Server正在使用不同的帐户运行。
e.g。如果您在LD中有一个服务器和其他服务器,则
要创建的Active Directory帐户(下面将是SQL Server服务帐户)
nydb1_sql
lddb1_sql
将这两个帐户添加到组DB1-SQL(下图)
要创建的Active Directory组:DB1-SQL(上面的帐户都是本组的成员)。
要注意的一个重要的事情,从 bol :
如果两个服务器实例运行为不同的帐户,则系统管理员必须使用CREATE LOGIT TRANSACT-SQL语句为每个服务器实例的主数据库的SYSLOGINS表中的Remote实例的启动服务帐户创建登录。
还,授予端点上的Connect权限到服务帐户。
以前我们已经锁定了SQL Server服务帐户,这显然是造成的问题。
您可以使用组托管服务帐户 - 在Windows Server 2012中是新的。唯一的要求是您需要至少一个Windows 2012域控制器,并使用2012或2012 R2成员服务器。
其他提示
如果在每个副本上使用不同的服务帐户,您将无法配置SPN,您将无法使用Kerberos