Compartilhar via


Tutorial: Pré-requisitos para grupos de disponibilidade em várias sub-redes (SQL Server em VMs do Azure)

Aplica-se a: SQL Server na VM do Azure

Dica

Há vários métodos de implantação de um grupo de disponibilidade. Simplifique sua implantação sem precisar usar o Azure Load Balancer ou DNN (nome de rede distribuída) para seu grupo de disponibilidade Always On criando suas VMs (máquinas virtuais) do SQL Server em várias sub-redes dentro da mesma rede virtual do Azure. Se você já tiver criado seu grupo de disponibilidade em uma única sub-rede, poderá migrá-lo para um ambiente de várias sub-redes.

Neste tutorial, conclua os pré-requisitos para criar um grupo de disponibilidade Always On para o SQL Server em VMs (Máquinas Virtuais) do Azure em várias sub-redes. Ao final deste tutorial, você terá um controlador de domínio em duas máquinas virtuais do Azure, duas VMs do SQL Server em várias sub-redes e uma conta de armazenamento em um só grupo de recursos.

Tempo estimado: este tutorial cria vários recursos no Azure e pode levar até 30 minutos para ser concluído.

O diagrama a seguir ilustra os recursos que você implanta no tutorial:

O diagrama a seguir ilustra os recursos que você implanta no tutorial

Pré-requisitos

Para concluir este tutorial, você precisará do seguinte:

Criar grupo de recursos

Para criar o grupo de recursos no portal do Azure, siga estas etapas:

  1. Entre no portal do Azure.

  2. Selecione + Criar um recurso para criar um recurso no portal.

    Selecione + Criar um recurso para criar um recurso no portal.

  3. Procure o grupo de recursos na caixa de pesquisa do Marketplace e escolha o bloco Grupo de recursos da Microsoft. Selecione Criar na página Grupo de recursos.

    Pesquise pelo grupo de recursos no Marketplace e opte por criar o Grupo de recursos.

  4. Na página Criar um grupo de recursos, preencha os valores para criar o grupo de recursos:

    1. Escolha a assinatura do Azure apropriada na lista suspensa.
    2. Forneça um nome para o grupo de recursos, como SQL-HA-RG.
    3. Escolha uma região na lista suspensa, como Oeste dos EUA 2. Certifique-se de implantar todos os recursos posteriores nesse mesmo local.
    4. Selecione Revisar + criar para revisar os parâmetros de recurso e selecione Criar para criar o grupo de recursos.

    Preencha os valores para criar o grupo de recursos no portal do Azure.

Criar rede e sub-redes

Em seguida, crie a rede virtual e três sub-redes. Para saber mais, confira Visão geral da rede virtual.

Para criar a rede virtual no portal do Azure, siga estas etapas:

  1. Acesse o grupo de recursos no portal do Azure e selecione + Criar

    Criar recurso no grupo de recursos

  2. Procure a rede virtual na caixa de pesquisa do Marketplace e escolha o bloco rede virtual da Microsoft. Selecione Criar na página Rede virtual.

  3. Na página Criar rede virtual, insira as seguintes informações na guia Básico:

    1. Em Detalhes do projeto, escolha a Assinatura do Azure apropriada e o Grupo de recursos criado, por exemplo, SQL-HA-RG.
    2. Em Detalhes da instância, forneça um nome para sua rede virtual, como SQLHAVNET, e escolha a mesma região que a do grupo de recursos na lista suspensa.

    Escolha o grupo de recursos que você já havia criado e forneça um nome para a rede virtual, como SQLHAVNET

  4. Na guia Endereços IP, selecione a sub-rede padrão para abrir a página Editar sub-rede. Altere o nome para DC-subnet para ser usado para a sub-rede do controlador de domínio. Clique em Salvar.

    Na guia endereços IP, selecione a sub-rede padrão para abrir a página Editar sub-rede. Altere o nome para DC-subnet para ser usado para a sub-rede do controlador de domínio. Selecione Salvar

  5. Selecione + Adicionar sub-rede para adicionar mais uma sub-rede à primeira VM do SQL Server e preencha os seguintes valores:

    1. Forneça um valor para o nome da sub-rede, como SQL-subnet-1.
    2. Forneça um intervalo de endereços de sub-rede exclusivo dentro do espaço de endereço da rede virtual. Por exemplo, você pode iterar o terceiro octeto de intervalo de endereços de DC-subnet em 1.
      • Por exemplo, se o intervalo de DC-subnet for 10.38.0.0/24, insira o intervalo de endereços IP 10.38.1.0/24 para SQL-subnet-1.
      • Da mesma forma, se o intervalo de IP de DC-subnet for 10.5.0.0/24, insira 10.5.1.0/24 para a nova sub-rede.
    3. Selecione Adicionar para adicionar a nova sub-rede.

    Nomeie a primeira sub-rede, como sql-subnet-1 e itere o terceiro octeto em 1. Ou seja, se o endereço IP da sub-rede DC for 10.5.0.0, a nova sub-rede será 10.5.1.0

  6. Repita a etapa anterior para adicionar um intervalo de sub-rede exclusivo adicional para a segunda VM do SQL Server com um nome como SQL-subnet-2. Você pode iterar o terceiro octeto em 1 novamente.

    • Por exemplo, se o intervalo de IP de DC-subnet for 10.38.0.0/24 e a SQL-subnet-1 for 10.38.1.0/24, insira 10.38.2.0/24 para a nova sub-rede.
    • Da mesma forma, se o intervalo de IP de DC-subnet for 10.5.0.0/24 e a SQL-subnet-1 for 10.5.1.0/24, insira o intervalo de endereços IP 10.5.2.0/24 para SQL-subnet-2.

    Nomeie a segunda sub-rede como sql-subnet-2 e itere o terceiro octeto em 2. Ou seja, se o endereço IP da sub-rede DC for 10.38.0.0/24, a nova sub-rede será 10.38.2.0/24

  7. Depois de adicionar a segunda sub-rede, examine os nomes e os intervalos de sub-rede (os intervalos de endereços IP podem ser diferentes dos da imagem). Se tudo estiver correto, selecione Examinar + criar e Criar para criar a rede virtual.

    Depois de adicionar a segunda sub-rede, examine os nomes e os intervalos de sub-rede, como o exemplo de imagem (embora os endereços IP possam ser diferentes). Se tudo estiver correto, selecione Examinar + criar e Criar para criar a rede virtual.

    O Azure faz com que você retorne ao painel do portal e lhe notifica quando a nova rede é criada.

Criar controladores de domínio

Quando a rede e as sub-redes estiverem prontas, crie uma máquina virtual (ou duas, para alta disponibilidade) e configure-a como seu controlador de domínio.

Criar máquinas virtuais de DC

Para criar máquinas virtuais de DC (controlador de domínio) no portal do Azure, siga estas etapas:

  1. Acesse o grupo de recursos no portal do Azure e selecione + Criar

    Criar recurso no grupo de recursos

  2. Pesquise por Windows Server na caixa de pesquisa do Marketplace.

  3. No bloco Windows Server da Microsoft, selecione a lista suspensa Criar e escolha a imagem Windows Server 2016 Datacenter.

  4. Preencha os valores na página Criar uma máquina virtual para criar a VM do controlador de domínio, como DC-VM-1. Opcionalmente, crie uma VM adicional, como DC-VM-2, para fornecer alta disponibilidade para o Active Directory Domain Services. Use os valores na seguinte tabela para criar as VMs:

    Campo Valor
    Assinatura Sua assinatura
    Grupo de recursos SQL-HA-RG
    Nome da máquina virtual Primeiro controlador de domínio: DC-VM-1.
    Segundo controlador de domínio DC-VM-2.
    Região O local onde você implantou o grupo de recursos e a rede virtual.
    Opções de disponibilidade Zona de disponibilidade
    Para regiões do Azure que não dão suporte a zonas de disponibilidade, use conjuntos de disponibilidade. Crie um conjunto de disponibilidade e coloque todas as VMs criadas neste tutorial dentro dele.
    Zona de disponibilidade Especifique 1 para DC-VM-1.
    Especifique 2 para DC-VM-2.
    Tamanho D2s_v3 (2 vCPUs, 8 GB RAM)
    Nome de usuário DomainAdmin
    Senha Contoso!0000
    Portas de entrada públicas Permitir portas selecionadas
    Selecione as portas de entrada RDP (3389)
    Tipo de disco de SO SSD Premium (armazenamento com redundância local)
    Rede virtual SQLHAVNET
    Sub-rede DC-subnet
    IP público Mesmo nome que a VM, como DC-VM-1 ou DC-VM-2
    Grupo de segurança de rede da NIC Basic
    Portas de entrada públicas Permitir portas selecionadas
    Selecione as portas de entrada RDP (3389)
    Diagnóstico de inicialização Habilitar com a conta de armazenamento gerenciada (recomendado).

    O Azure notificará você quando suas máquinas virtuais forem criadas e estiverem prontas para uso.

Configurar o controlador de domínio

Quando as máquinas virtuais do DC estiverem prontas, configure o controlador de domínio para corp.contoso.com.

Para configurar DC-VM-1 como o controlador de domínio, siga estas etapas:

  1. Acesse o grupo de recursos no portal do Azure e selecione o computador DC-VM-1.

  2. Na página DC-VM-1, selecione Conectar para baixar um arquivo RDP para acesso à área de trabalho remota e abra o arquivo.

    Conectar-se a uma máquina virtual

  3. Conecte-se à sessão do RDP usando sua conta de administrador (DomainAdmin) e senha (Contoso!0000) configuradas.

  4. Abra o painel Gerenciador do Servidor (que pode estar aberto por padrão) e escolha Adicionar funções e recursos.

    Gerenciador de servidores - adicionar funções

  5. Selecione Avançar até alcançar a seção Funções de Servidor.

  6. Selecione Active Directory Domain Services e as funções do Servidor DNS. Quando for solicitado, acrescente os recursos adicionais que são necessários para essas funções.

    Observação

    Windows avisa que não há nenhum endereço IP estático. Se você estiver testando a configuração, selecione Continuar. Nos cenários de produção, defina o endereço IP como estático no Portal do Azure ou use o PowerShell para definir o endereço IP estático do computador do controlador de domínio.

    Caixa de diálogo Adicionar Funções

  7. Clique em Avançar até alcançar a seção Confirmação. Marque a caixa de seleção Reiniciar cada servidor de destino automaticamente, se necessário .

  8. Selecione Instalar.

  9. Depois que os recursos forem instalados, retorne para o painel Gerenciador do Servidor .

  10. Selecione a nova opção AD DS no painel esquerdo.

  11. Selecione o link Mais na barra de aviso amarela.

    Caixa de diálogo do AD DS na VM do servidor DNS

  12. Na coluna Ação da caixa de diálogo Todos os Detalhes de Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.

  13. No Assistente de Configuração dos Serviços de Domínio do Active Directory, use os seguintes valores:

    Página Configuração
    Configuração de Implantação Adicionar uma nova floresta
    Nome do domínio raiz = corp.contoso.com
    Opções de Controlador de Domínio Senha DSRM = Contoso!0000
    Confirmar Senha = Contoso!0000
  14. Selecione Avançar para percorrer as outras páginas do assistente. Na página Verificação de pré-requisitos, verifique se a seguinte mensagem é exibida: Todas as verificações de pré-requisitos passaram com êxito. Você pode examinar todas as mensagens de aviso aplicáveis, porém é possível continuar com a instalação.

  15. Selecione Instalar. A máquina virtual DC-VM-1 é reinicializada automaticamente.

Identificar o endereço IP do DNS

Use o controlador de domínio primário para DNS. Para isso, identifique o endereço IP privado da VM usada para o controlador de domínio primário.

Para identificar o endereço IP privado da VM no portal do Azure, siga estas etapas:

  1. Acesse o grupo de recursos no portal do Azure e selecione o controlador de domínio primário DC-VM-1.
  2. Na página do DC-VM-1, escolha Rede no painel Configurações.
  3. Anote o endereço IP privado da NIC. Use esse endereço IP como o servidor DNS para as outras máquinas virtuais. Na imagem de exemplo, o endereço IP privado é 10.38.0.4.

Na página DC-VM-1, escolha Rede no painel Configurações e anote o endereço IP privado do adaptador de rede. Use esse endereço IP como o servidor DNS.

Configurar o DNS da rede virtual

Depois de criar o primeiro controlador de domínio e habilitar o DNS, configure a rede virtual para usar essa VM para DNS.

Para configurar sua rede virtual para o DNS, siga estas etapas:

  1. Acesse o grupo de recursos no portal do Azure e selecione sua rede virtual, por exemplo, SQLHAVNET.
  2. Selecione Servidores DNS no painel Configurações e escolha Personalizado.
  3. Insira o endereço IP privado identificado anteriormente no campo Endereço IP, como 10.38.0.4.
  4. Clique em Salvar.

Selecione os servidores DNS no painel Configurações e escolha Personalizado. Insira o endereço IP privado que você identificou anteriormente no campo endereço IP, como 10.38.0.4.

Configurar o segundo controlador de domínio

Após a reinicialização do controlador de domínio primário, você tem a opção de configurar o segundo controlador de domínio para fins de alta disponibilidade. Se não quiser configurar um segundo controlador de domínio, ignore esta etapa. No entanto, um segundo controlador de domínio é recomendado em ambientes de produção.

Defina o endereço do servidor DNS preferencial, ingresse no domínio e configure o controlador de domínio secundário.

Definir o endereço do servidor DNS preferencial

O endereço preferencial do servidor DNS não deve ser atualizado diretamente em uma VM, mas deve ser editado no portal do Azure, no PowerShell ou na CLI do Azure. Siga estas etapas para fazer a alteração no portal do Azure:

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa, na parte superior do portal, insira Adaptador de rede. Selecione Adaptadores de rede, nos resultados da pesquisa.

  3. Selecione na lista a interface de rede do segundo controlador de domínio que você deseja visualizar ou mudar as configurações.

  4. Em Configurações, selecione Servidores DNS.

  5. Selecione:

    • Herdar de rede virtual: escolha essa opção para herdar a configuração do servidor DNS definida para a máquina virtual à qual o adaptador de rede foi atribuído. Isso fará com que o controlador de domínio primário seja herdado automaticamente como o servidor DNS.

    • Personalizado: você pode configurar seu próprio servidor DNS para resolver nomes entre diversas redes virtuais. Digite o endereço IP do servidor que você deseja usar como servidor DNS. O endereço do servidor DNS especificado é atribuído somente a esse adaptador de rede e substitui qualquer configuração de DNS para a rede virtual à qual o adaptador de rede foi atribuído. Se você selecionar personalizado, insira o endereço IP do controlador de domínio primário, como 10.38.0.4.

  6. Selecione Salvar.

  7. Se estiver usando um Servidor DNS Personalizado, retorne à máquina virtual no portal do Azure e reinicie a VM.

Ingressar no domínio

Em seguida, ingresse no domínio corp.contoso.com. Para fazer isso, siga estas etapas:

  1. Conecte-se remotamente à máquina virtual usando a conta BUILTIN\DomainAdmin. Essa conta é a mesma usada ao criar as máquinas virtuais do controlador de domínio.
  2. Abra Gerenciador do Servidor e selecione Servidor Local.
  3. Selecione GRUPO DE TRABALHO.
  4. Na seção Nome do computador, selecione Alterar.
  5. Marque a caixa de seleção Domínio e digite corp.contoso.com na caixa de texto. Selecione OK.
  6. Na caixa de diálogo pop-up Segurança do Windows, especifique as credenciais para a conta de administrador de domínio padrão (CORP\DomainAdmin) e a senha (Contoso!0000).
  7. Quando a mensagem "Bem-vindo ao domínio corp.contoso.com" for exibida, clique emOK.
  8. Selecione Fechar e, em seguida, Reiniciar agora na caixa de diálogo pop-up.

Configurar o controlador de domínio

Quando o servidor tiver ingressado no domínio, você poderá configurá-lo como o segundo controlador de domínio. Para fazer isso, siga estas etapas:

  1. Se você ainda não está conectado, abra uma sessão RDP no controlador de domínio secundário e abra o Painel do Gerenciador do Servidor (que pode estar aberto por padrão).

  2. Selecione Adicionar funções e recursos no painel.

    Gerenciador de servidores - adicionar funções

  3. Selecione Avançar até alcançar a seção Funções de Servidor.

  4. Selecione Active Directory Domain Services e as funções do Servidor DNS. Quando for solicitado, acrescente os recursos adicionais que são necessários para essas funções.

  5. Depois que os recursos forem instalados, retorne para o painel Gerenciador do Servidor .

  6. Selecione a nova opção AD DS no painel esquerdo.

  7. Selecione o link Mais na barra de aviso amarela.

  8. Na coluna Ação da caixa de diálogo Todos os Detalhes de Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.

  9. Em Configuração de Implantação, selecione Adicionar um controlador de domínio a um domínio existente.

  10. Clique em Selecionar.

  11. Conecte-se usando a conta de administrador (CORP.CONTOSO.COM\domainadmin) e senha (Contoso!0000).

  12. Em Selecione um domínio na floresta, escolha seu domínio e, em seguida, selecione OK.

  13. Em Opções do Controlador de Domínio, use os valores padrão e defina uma senha de DSRM.

    Observação

    A página Opções de DNS poderá avisar que não foi possível criar uma delegação para este servidor DNS. Você pode ignorar esse aviso em ambientes que não são de produção.

  14. Selecione Avançar até a caixa de diálogo marcar Pré-requisitos. Em seguida, selecione Instalar.

Depois que o servidor concluir as alterações de configuração, reinicie-o.

Adicionar segundo endereço IP do DC ao DNS

Depois que o segundo controlador de domínio estiver configurado, siga as mesmas etapas de antes para identificar o endereço IP privado da VM e adicionar o endereço IP privado como um servidor DNS personalizado secundário na rede virtual do grupo de recursos. Adicionar o servidor DNS secundário no portal do Azure habilita a redundância do serviço de DNS.

Configurar contas de domínio

Quando os controladores de domínio estiverem configurados e tiver definido os servidores DNS no portal do Azure, crie contas de domínio para o usuário que está instalando o SQL Server e para a conta do serviço SQL Server.

Configure duas contas no total, uma conta de instalação e uma conta de serviço para ambas as VMs do SQL Server. Por exemplo, use os valores na seguinte tabela para as contas:

Conta VM Nome de domínio completo Descrição
Instalar Ambos Corp\Install Faça logon em uma das VMs com essa conta para configurar o cluster e o grupo de disponibilidade.
SQLSvc Ambos Corp\SQLSvc Use esta conta para o serviço SQL Server nas duas VMs do SQL Server.

Siga estas etapas para criar cada conta:

  1. Conecte-se ao computador do controlador de domínio primário, como DC-VM-1.

  2. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Centro Administrativo do Active Directory.

  3. Selecione corp (local) no painel à esquerda.

  4. No painel Tarefas à direita, selecione Novo e, em seguida, selecione Usuário.

  5. Entre na nova conta de usuário e defina uma senha complexa. Para ambientes de não produção, defina a conta de usuário para nunca expirar.

    Centro Administrativo do Active Directory

  6. Selecione OK para criar o usuário.

  7. Repita estas etapas para criar todas as contas.

Conceder permissões de conta de instalação

Após as contas serem criadas, conceda as permissões de domínio necessárias à conta de instalação para que ela possa criar objetos no AD.

Para conceder as permissões à conta de instalação, siga estas etapas:

  1. Abra o Centro Administrativo do Active Directory no Gerenciador do Servidor se ele ainda não estiver aberto.

  2. Selecione corp (local) no painel à esquerda.

  3. No painel Tarefas à direita, verifique se você vê corp (local) no menu suspenso e selecione Propriedades abaixo dele.

    Propriedades do usuário CORP

  4. Selecione Extensões e, em seguida, selecione o botão Avançado na guia Segurança.

  5. Na caixa de diálogo Configurações de Segurança Avançada para corp , selecione Adicionar.

  6. Escolha Selecionar uma entidade, procure por CORP\Install e selecione OK.

  7. Marque as caixas de seleção ao lado de Ler todas as propriedades e Criar objetos de computador.

    Permissões de usuário corp

  8. Selecione OK e, em seguida, OK novamente. Feche a janela de propriedades corporativas.

Agora que concluiu a configuração do Active Directory e dos objetos de usuário, você pode criar as VMs do SQL Server.

Criar VMs do SQL Server

Quando as contas de usuário, o DNS e o AD estiverem configurados, você poderá criar as VMs do SQL Server. Para simplificar, use as imagens de VM do SQL Server no Marketplace.

No entanto, antes de criar as VMs do SQL Server, considere as seguintes decisões de design:

Disponibilidade – Zonas de Disponibilidade

Para ter o nível mais alto de redundância, resiliência e disponibilidade, implante as VMs em Zonas de Disponibilidade separadas. As Zonas de Disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes. Para regiões do Azure que ainda não têm suporte para Zonas de Disponibilidade, use Conjuntos de Disponibilidade. Coloque todas as VMs dentro do mesmo Conjunto de Disponibilidade.

Armazenamento – Azure Managed Disks

Para o armazenamento da máquina virtual, use o Azure Managed Disks. A Microsoft recomenda os Managed Disks para máquinas virtuais do SQL Server enquanto eles lidam com o armazenamento nos bastidores. Para saber mais, veja Visão geral dos Azure Managed Disks.

Rede – Endereços IP privados em produção

Para as máquinas virtuais, este tutorial usa endereços IP públicos. Um endereço de IP público permite a conexão remota diretamente com a máquina virtual pela Internet, e isso facilita as etapas de configuração. Em ambientes de produção, a Microsoft recomenda somente endereços IP privados para reduzir a superfície de vulnerabilidade do recurso da VM da instância do SQL Server.

Rede – NIC única por servidor

Use uma única NIC por servidor (nó de cluster). A rede do Azure tem redundância física, o que torna desnecessárias NICs adicionais em um cluster de failover implantado em uma máquina virtual do Azure. O relatório de validação de cluster avisa que os nós podem ser acessados apenas em uma rede. Ignore esse aviso quando o cluster de failover estiver em máquinas virtuais do Azure.

Para criar as VMs, siga estas etapas:

  1. Acesse o grupo de recursos no portal do Azure e selecione + Criar.

  2. Pesquise pelo SQL do Azure e selecione o bloco SQL do Azure da Microsoft.

  3. Na página do SQL do Azure, selecione Criar e escolha a imagem SQL Server 2016 SP2 Enterprise no Windows Server 2016 no menu suspenso.

     Na página do SQL do Azure do portal, selecione Criar e escolha a imagem SQL Server 2016 SP2 Enterprise no Windows Server 2016 no menu suspenso.

Use a tabela a seguir para preencher os valores na página Criar uma máquina virtual para criar VMs do SQL Server, como SQL-VM-1 e SQL-VM-2 (seus endereços IP poderão ser diferentes dos exemplos na tabela):

Configuração SQL-VM-1 SQL-VM-2
Imagem da galeria SQL Server 2016 SP2 Enterprise no Windows Server 2016 SQL Server 2016 SP2 Enterprise no Windows Server 2016
Informações básicas da VM Nome = SQL-VM-1
Nome de usuário = DomainAdmin
Senha = Contoso!0000
Assinatura = Sua assinatura
Grupo de recursos = SQL-HA-RG
Local = seu local do Azure
Nome = SQL-VM-2
Nome de usuário = DomainAdmin
Senha = Contoso!0000
Assinatura = Sua assinatura
Grupo de recursos = SQL-HA-RG
Local = seu local do Azure
Tamanho da VM TAMANHO = E2ds_v4 (2 vCPUs, 16 GB RAM)
TAMANHO = E2ds_v4 (2 vCPUs, 16 GB RAM)
Configurações da VM Opções de disponibilidade = Zona de disponibilidade
Zona de disponibilidade = 1
Portas de entrada públicas = Permitir portas selecionadas
Selecionar portas de entrada = RDP (3389)
Tipo de disco do sistema operacional = SSD Premium (armazenamento com redundância local)
Rede virtual = SQLHAVNET
Sub-rede = SQL-subnet-1(10.38.1.0/24)
Endereço IP público = Gerado automaticamente.
Grupo de Segurança de Rede de NIC = Básico
Portas de entrada públicas = Permitir portas selecionadas
Selecionar portas de entrada = RDP (3389)
Diagnóstico de inicialização = Habilitar com a conta de armazenamento gerenciada (recomendado)
Opções de disponibilidade = Zona de disponibilidade
Zona de disponibilidade = 2
Portas de entrada públicas = Permitir portas selecionadas
Selecionar portas de entrada = RDP (3389)
Tipo de disco do sistema operacional = SSD Premium (armazenamento com redundância local)
Rede virtual = SQLHAVNET
Sub-rede = SQL-subnet-2(10.38.2.0/24)
Endereço IP público = Gerado automaticamente.
Grupo de Segurança de Rede de NIC = Básico
Portas de entrada públicas = Permitir portas selecionadas
Selecionar portas de entrada = RDP (3389)
Diagnóstico de inicialização = Habilitar com a conta de armazenamento gerenciada (recomendado)
Configurações do SQL Server Conectividade SQL = Particular (em rede virtual)
Porta = 1433
Autenticação SQL = Desabilitar
Integração do Azure Key Vault = Desabilitar
Otimização de armazenamento = Processamento de transações
Dados SQL = 1024 GiB, 5000 IOPS, 200 MB/s
Log de SQL = 1024 GiB, 5000 IOPS, 200 MB/s
TempDb de SQL = Usar unidade SSD local
Aplicação de patch automatizada = Domingo às 2:00
Backup automatizado = Desabilitar
Conectividade SQL = Particular (em rede virtual)
Porta = 1433
Autenticação SQL = Desabilitar
Integração do Azure Key Vault = Desabilitar
Otimização de armazenamento = Processamento de transações
Dados SQL = 1024 GiB, 5000 IOPS, 200 MB/s
Log de SQL = 1024 GiB, 5000 IOPS, 200 MB/s
TempDb de SQL = Usar unidade SSD local
Aplicação de patch automatizada = Domingo às 2:00
Backup automatizado = Desabilitar

Observação

Esses tamanhos de máquina sugeridos destinam-se somente a testar grupos de disponibilidade nas Máquinas Virtuais do Azure. Para cargas de trabalho de produção otimizadas, confira as recomendações de tamanho em Práticas recomendadas de desempenho para SQL Server em VMs do Azure.

Configurar VMs do SQL Server

Após a conclusão da criação da VM, configure suas VMs do SQL Server adicionando um endereço IP secundário a cada VM e ingressando-as no domínio.

Adicionar IPs secundários a VMs do SQL Server

No ambiente de várias sub-redes, atribua endereços IP secundários a cada VM do SQL Server a ser usada para o ouvinte do grupo de disponibilidade e, para o Windows Server 2016 e anteriores, atribua endereços IP secundários a cada VM do SQL Server para o endereço IP do cluster também. Isso elimina a necessidade de um Azure Load Balancer, que é um requisito em um ambiente de uma só sub-rede.

No Windows Server 2016 e anteriores, você precisa atribuir um endereço IP secundário adicional a cada VM do SQL Server a ser usada para o IP do cluster do Windows, pois o cluster usa o nome da rede de cluster em vez do DNN (nome de rede distribuída) introduzido no Windows Server 2019. Com um DNN, o CNO (objeto de nome de cluster) é registrado automaticamente com os endereços IP de todos os nós de cluster, eliminando a necessidade de um endereço IP de cluster dedicado do Windows.

Se você estiver no Windows Server 2016 e anteriores, siga as etapas nesta seção para atribuir um endereço IP secundário a cada VM do SQL Server para ambos: o ouvinte do grupo de disponibilidade e o cluster.

Se você estiver no Windows Server 2019 ou posteriores, atribua apenas um endereço IP secundário para o ouvinte do grupo de disponibilidade e ignore as etapas para atribuir um IP de cluster do Windows, a menos que você planeje configurar o cluster com um VNN (nome de rede virtual) e, nesse caso, atribua os dois endereços IP a cada VM do SQL Server como você faria no Windows Server 2016.

Para atribuir IPs secundários adicionais às VMs, siga estas etapas:

  1. Acesse o grupo de recursos no portal do Azure e selecione a primeira VM do SQL Server, como SQL-VM-1.

  2. Selecione Rede no painel Configurações e escolha a Interface de rede:

    Selecione rede no painel de Configurações e escolha o Adaptador de rede

  3. Na página Adaptador de rede, selecione Configurações de IP no painel de Configurações e escolha + Adicionar para adicionar mais um endereço IP:

    Configurações de IP

  4. Na página Adicionar configuração de IP, faça o seguinte:

    1. Especifique o Nome como o IP do cluster do Windows, como windows-cluster-ip para o Windows 2016 e anteriores. Ignore esta etapa se você estiver no Windows Server 2019 ou posteriores.
    2. Defina a Alocação como Estática.
    3. Insira um Endereço IP não utilizado na mesma sub-rede (SQL-subnet-1) que a VM do SQL Server (SQL-VM-1), como 10.38.1.10.
    4. Deixe o Endereço IP público no padrão de Desassociar.
    5. Selecione OK para concluir a adição da configuração de IP.

    Adicione o IP do cluster inserindo um endereço IP usado na sub-rede da primeira VM do SQL Server

  5. Selecione + Adicionar novamente para configurar mais um endereço IP para o ouvinte do grupo de disponibilidade (com um nome como availability-group-listener), especificando novamente um endereço IP não utilizado em SQL-subnet-1, como 10.38.1.11:

    Selecione + Adicionar novamente para configurar mais um endereço IP para o ouvinte do grupo de disponibilidade (com um nome como availability-group-listener), também usando um endereço IP não utilizado em SQL-subnet-1, como 10.31.1.11

  6. Repita essas etapas para a segunda VM do SQL Server, como SQL-VM-2. Atribua dois endereços IP secundários não utilizados em SQL-subnet-2. Use os valores da seguinte tabela para adicionar a configuração de IP:

    Campo Entrada Entrada
    Nome windows-cluster-ip availability-group-listener
    Alocação Estático Estático
    Endereço IP 10.38.2.10 10.38.2.11

Você está pronto para ingressar em corp.contoso.com.

Ingressar os servidores no domínio

Depois que os dois endereços IP secundários tiverem sido atribuídos às duas VMs do SQL Server, ingresse cada VM do SQL Server no domínio corp.contoso.com.

Para ingressar no domínio corp.contoso.com, siga as mesmas etapas para a VM do SQL Server que você seguiu quando ingressou no domínio com o controlador de domínio secundário.

Aguarde até que cada VM do SQL Server seja reiniciada e você poderá adicionar as contas.

Adicionar contas

Adicione a conta de instalação como um administrador em cada VM, conceda permissão para a conta de instalação e contas locais no SQL Server e atualize a conta de serviço do SQL Server.

Adicionar conta de instalação

Quando as duas VMs do SQL Server tiverem sido ingressadas no domínio, adicione CORP\Install como um membro do grupo de administradores local.

Dica

Não deixe de entrar com a conta de administrador de domínio. Nas etapas anteriores, você estava usando a conta de administrador BUILTIN. Agora que o servidor faz parte do domínio, use a conta de domínio. Na sua sessão de RDP, especifique DOMÍNIO\nome de usuário, como CORP\DomainAdmin.

Para adicionar a conta como administrador, siga estas etapas:

  1. Aguarde até que a VM seja reiniciada e inicialize o arquivo RDP novamente da primeira VM do SQL Server para entrar em SQL-VM-1 usando a conta CORP\DomainAdmin.
  2. Em Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciamento do Computador.
  3. Na janela Gerenciamento do Computador, expanda Usuários e Grupos Locais e selecione Grupos.
  4. Clique duas vezes no grupo Administradores .
  5. Na caixa de diálogo Propriedades de Administradores, selecione o botãoAdicionar.
  6. Insira o usuário CORP\Install e selecione OK.
  7. Selecione OK para fechar a caixa do diálogo Propriedades do Administrador.
  8. Repita essas etapas em SQL-VM-2.

Adicionar conta a sysadmin

A conta de instalação (CORP\install) usada para configurar o grupo de disponibilidade deve fazer parte da função de servidor fixa sysadmin em cada VM do SQL Server.

Para conceder direitos de sysadmin à conta de instalação, siga estas etapas:

  1. Conectar-se ao servidor por meio do protocolo RDP usando a conta <MachineName>\DomainAdmin, como SQL-VM-1\DomainAdmin.
  2. Abra o SQL Server Management Studio e conecte-se ao SQL Server da instância local.
  3. Em Pesquisador de objetos, selecione Segurança.
  4. Clique com botão direito do mouse em Logons. Selecione Novo logon.
  5. Em Logon – Novo, selecione Pesquisar.
  6. Select Localizações.
  7. Insira as credenciais da rede do administrador de domínio.
  8. Use a conta de instalação (CORP\instalar).
  9. Defina a entrada como um membro da função de servidor fixa sysadmin.
  10. Selecione OK.
  11. Repita essas etapas na segunda VM do SQL Server, como SQL-VM-2, conectando-se à conta de nome do computador relevante, como SQL-VM-2\DomainAdmin.

Adicionar conta do sistema

Em versões posteriores do SQL Server, a conta [NT AUTHORITY\SYSTEM] não tem permissões para o SQL Server por padrão e deve recebê-las manualmente.

Para adicionar [NT AUTHORITY\SYSTEM] e conceder as permissões apropriadas, siga estas etapas:

  1. Conecte-se à primeira VM do SQL Server por meio do protocolo RDP usando a conta <MachineName>\DomainAdmin, como SQL-VM-1\DomainAdmin.

  2. Abra o SQL Server Management Studio e conecte-se ao SQL Server da instância local.

  3. Crie uma conta para [NT AUTHORITY\SYSTEM] em cada Instância do SQL Server usando o seguinte comando T-SQL (Transact-SQL):

    USE [master]
    GO
    CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO 
    
  4. Conceda as seguintes permissões para [NT AUTHORITY\SYSTEM] em cada instância do SQL Server:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Para conceder essas permissões, use o seguinte comando T-SQL (Transact-SQL) :

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
    GO 
    
  5. Repita essas etapas na segunda VM do SQL Server, como SQL-VM-2, conectando-se à conta de nome do computador relevante, como SQL-VM-2\DomainAdmin.

Defina as contas de serviço do SQL Server

O serviço SQL Server em cada VM precisa usar uma conta de domínio dedicada. Use as contas de domínio que você criou anteriormente: Corp\SQLSvc para SQL-VM-1 e SQL-VM-2.

Para definir a conta de serviço, siga estas etapas:

  1. Conecte-se à primeira VM do SQL Server por meio do protocolo RDP usando a conta <MachineName>\DomainAdmin, como SQL-VM-1\DomainAdmin.
  2. Abra o SQL Server Configuration Manager.
  3. Clique com o botão direito do mouse no serviço do SQL Server e selecione Propriedades.
  4. Informe sua conta (Corp\SQLSvc) e senha.
  5. Selecione Aplicar para confirmar a alteração e reiniciar o serviço SQL Server.
  6. Repita essas etapas na outra VM do SQL Server (SQL-VM-1), entrando com a conta de domínio do computador, como SQL-VM-2\DomainAdmin, e fornecendo a conta de serviço (Corp\SQLSvc).

Criar uma Conta de Armazenamento do Azure

Para implantar um Cluster de Failover do Windows Server de dois nós, um terceiro membro é necessário para estabelecer o quorum. Em VMs do Azure, a testemunha de nuvem é a opção de quorum recomendada. Para configurar uma testemunha de nuvem, você precisa de uma conta do Armazenamento Azure. Para saber mais, confira Implantar uma testemunha de nuvem para um Cluster de Failover.

Para criar a Conta de Armazenamento do Azure no portal:

  1. No portal, abra o grupo de recursos SQL-HA-RG e selecione + Criar

  2. Pesquise pela conta de armazenamento.

  3. Escolha Conta de armazenamento e selecione Criar, configurando-a com os seguintes valores:

    1. Selecione sua assinatura e o grupo de recursos SQL-HA-RG.
    2. Insira um Nome da conta de armazenamento para sua conta de armazenamento. Os nomes da conta de armazenamento devem ter entre 3 e 24 caracteres e podem conter apenas números e letras minúsculas. O nome da conta de armazenamento também deve ser exclusivo no Azure.
    3. Selecione sua Região.
    4. Para Desempenho, selecione Standard: Recomendado para a maioria dos cenários (conta de uso geral v2) . Não há suporte para o Armazenamento Premium do Azure para uma testemunha de nuvem.
    5. Em Redundância, selecione LRS (armazenamento com redundância local). O clustering de failover usa o arquivo de blob como o ponto de arbitragem, o que requer algumas garantias de consistência ao ler os dados. Portanto, você precisa selecionar o armazenamento com redundância local como tipo de replicação.
    6. Selecione Examinar + criar

Configurar o firewall

O recurso de grupo de disponibilidade depende do tráfego por meio das seguintes portas TCP:

  • Máquina virtual do SQL Server: porta 1433 para uma instância padrão do SQL Server.
  • Ponta de extremidade do espelhamento do banco de dados: qualquer porta disponível. Os exemplos geralmente usam 5022.

Abra essas portas de firewall nas duas VMs do SQL Server. O método de abertura das portas depende da solução de firewall que você usa e pode variar do exemplo do Firewall do Windows fornecido nesta seção.

Para abrir essas portas em um Firewall do Windows, siga estas etapas:

  1. Na tela Iniciar do primeiro SQL Server, inicialize Firewall do Windows com Segurança Avançada.

  2. No painel esquerdo, selecione Regras de Entrada. No painel direito, selecione Nova Regra.

  3. Para Tipo de Regra, escolha Porta.

  4. Para a porta, especifique TCP e digite os números de porta apropriados. Consulte o seguinte exemplo:

    Firewall do SQL

  5. Selecione Avançar.

  6. Na página Ação, selecione Permitir a conexão e Avançar.

  7. Na página Perfil, aceite as configurações padrão e, em seguida, clique em Avançar.

  8. Na página Nome, especifique um nome de regra (como SQL de entrada) na caixa de texto Nome e selecione Concluir.

  9. Repita essas etapas na segunda VM do SQL Server.

Próximas etapas

Agora que você configurou os pré-requisitos, comece a configurar o grupo de disponibilidade em várias sub-redes.

Para obter mais informações, consulte: