Des informations d'identification de service à utiliser dans des groupes de disponibilité actuels?
https://dba.stackexchange.com/questions/106263
-
28-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Lors de l'utilisation des groupes de disponibilité TOUWONON, chaque instance SQL doit utiliser les mêmes informations d'identification de service?
Nous mettons en place un nouveau déploiement SQL2014 et nous utiliserons TOWONON.Si j'ai 2 serveurs SQL (appelez-les serveur et serveurb), puis-je utiliser 2 comptes Active Directory appelés domaine \ servera_sqlservice et domaine \ serverb_sqlservice (un sur chaque serveur)?
ou ont-ils besoin d'utiliser le même compte pour que je ne devrais créer que le domaine \ sqlserverservice
Les comptes seraient dans le même domaine et peuvent avoir accès aux deux serveurs.Auparavant, nous avons eu le compte de service SQL Server verrouillé qui a manifestement causé des problèmes.Ce que j'aimerais faire, c'est avoir 2 comptes pour que la probabilité d'être verrouillée soit réduite.
Y a-t-il une exigence et / ou quelle est la meilleure pratique de Microsoft?
La solution
Lors de l'utilisation des groupes de disponibilité TOUWONON, chaque instance SQL doit utiliser les mêmes informations d'identification de service?
Non, les comptes de service SQL Server peuvent être différents. Nous avons un cluster de 3 nœuds en cours d'exécution et sur tous les serveurs SQL Server utilise un compte différent.
E.g. Si vous avez un serveur dans NY et autres dans LD, alors
Comptes Active Directory à créer (ci-dessous sera comptes de service SQL Server)
nydb1_sql
lddb1_sql
Ajouter les deux comptes au groupe DB1-SQL (ci-dessous)
Groupe Active Directory à créer: DB1-SQL (les comptes ci-dessus doivent être membres de ce groupe).
Une chose importante à noter, de Bol :
Si deux instances de serveur exécutent des comptes différents, l'administrateur système doit utiliser l'instruction Créer une instruction Connexion Transact-SQL pour créer un identifiant pour le compte de service de démarrage de l'instance distante de la table SysLogins de la base de données Master de chaque instance Server.
En outre, accorde la permission de connexion sur le point de terminaison aux comptes de service.
Auparavant, nous avons eu le compte de service SQL Server verrouillé qui a manifestement causé des problèmes.
Vous pouvez utiliser le compte de service géré par groupe - qui sont nouveaux dans Windows Server 2012. La seule exigence est que vous avez besoin d'au moins un contrôleur de domaine Windows 2012 et utilisez des serveurs membres R2 2012 ou 2012.
Autres conseils
Si vous utilisez différents comptes de service pour le moteur sur chaque réplique, vous ne pourrez pas configurer le SPN et vous ne pourrez pas utiliser Kerberos
