Service-Anmeldeinformationen zur Verwendung in Alwayson-Verfügbarkeitsgruppen?
-
28-09-2020 - |
Frage
Bei Verwendung von Always-Verfügbarkeitsgruppen muss jede SQL-Instanz dieselben Service-Anmeldeinformationen verwenden?
Wir setzen eine neue SQL2014-Bereitstellung ein und werden immer verwendet.Wenn ich 2 SQL-Server habe (nennen Sie sie servera und serverb), kann ich 2 Active Directory-Konten namens Domain \ servera_sqlserserservice und domain \ serverb_sqlserservice verwenden (auf jedem Server)?
oder müssen sie das gleiche Konto verwenden, sodass ich nur Domäne \ sqlserserservice erstellen sollte
Die Konten wären in derselben Domäne und können Zugriff auf beide Server haben.Zuvor hatten wir das SQL Server-Service-Konto gesperrt, das offensichtlich Probleme verursacht hat.Was ich gerne tun möchte, ist 2 Konten, so dass die Wahrscheinlichkeit, dass beide, dass beide gesperrt werden, reduziert wird.
Gibt es eine Anforderung und / oder was ist die beste Praxis von Microsoft?
Lösung
Bei Verwendung von Always-Verfügbarkeitsgruppen muss jede SQL-Instanz dieselben Service-Anmeldeinformationen verwenden?
Nein, SQL Server-Dienstkonten können unterschiedlich sein. Wir verfügen über einen 3-Knoten-Cluster, der immer ausführt, und auf allen Servern läuft SQL Server mit einem anderen Konto.
z. Wenn Sie einen Server in NY und anderen in LD haben, dann
Active Directory-Konten zu erstellen (unten werden SQL Server-Dienstkonten)
nydb1_sql
lddb1_sql
Fügen Sie diese beiden Konten der Gruppe DB1-SQL (unten)
hinzu.Active Directory-Gruppe erstellt werden: DB1-SQL (sowohl die oben genannten Konten als Mitglieder dieser Gruppe).
Eine wichtige Sache, von bol : .
Gewähren Sie auch die Verbindungsberechtigung zum Endpunkt zu den Dienstkonten.Wenn zwei Serverinstanzen als unterschiedliche Konten ausgeführt werden, muss der Systemadministrator die Anweisung Create Login Transact-SQL verwenden, um ein Login für das Startdienstkonto der Remote-Instanz in der Tabelle SysLogins der Master-Datenbank jeder Serverinstanz zu erstellen.
Bisher hatten wir das SQL Server-Dienstkonto gesperrt, das offensichtlich Probleme verursacht hat.
Sie können das Gruppenmanagement-Service-Konto verwenden - die in Windows Server 2012 neu sind. Die einzige Anforderung ist, dass Sie mindestens einen Windows 2012-Domänencontroller benötigen, und verwenden Sie zumindest einen Windows 2012-Domänencontroller und verwenden Sie 2012 oder 2012 R2-Mitgliedsserver.
Andere Tipps
Wenn Sie verschiedene Dienstkonten für den Motor auf jeder Replik verwenden, können Sie den SPN nicht konfigurieren und Sie können Kerberos nicht verwenden