Tutorial: Pré-requisitos para grupos de disponibilidade em várias sub-redes (SQL Server em VMs do Azure)
Aplica-se a: SQL Server na VM do Azure
Dica
Há vários métodos de implantação de um grupo de disponibilidade. Simplifique sua implantação sem precisar usar o Azure Load Balancer ou DNN (nome de rede distribuída) para seu grupo de disponibilidade Always On criando suas VMs (máquinas virtuais) do SQL Server em várias sub-redes dentro da mesma rede virtual do Azure. Se você já tiver criado seu grupo de disponibilidade em uma única sub-rede, poderá migrá-lo para um ambiente de várias sub-redes.
Neste tutorial, conclua os pré-requisitos para criar um grupo de disponibilidade Always On para o SQL Server em VMs (Máquinas Virtuais) do Azure em várias sub-redes. Ao final deste tutorial, você terá um controlador de domínio em duas máquinas virtuais do Azure, duas VMs do SQL Server em várias sub-redes e uma conta de armazenamento em um só grupo de recursos.
Tempo estimado: este tutorial cria vários recursos no Azure e pode levar até 30 minutos para ser concluído.
O diagrama a seguir ilustra os recursos que você implanta no tutorial:
Pré-requisitos
Para concluir este tutorial, você precisará do seguinte:
- Uma assinatura do Azure. Você pode abrir uma conta gratuita do Azure ou ativar os benefícios de assinante do Visual Studio.
- Uma compreensão básica dos grupos de disponibilidade Always On no SQL Server e familiaridade com eles.
Criar grupo de recursos
Para criar o grupo de recursos no portal do Azure, siga estas etapas:
Entre no portal do Azure.
Selecione + Criar um recurso para criar um recurso no portal.
Procure o grupo de recursos na caixa de pesquisa do Marketplace e escolha o bloco Grupo de recursos da Microsoft. Selecione Criar na página Grupo de recursos.
Na página Criar um grupo de recursos, preencha os valores para criar o grupo de recursos:
- Escolha a assinatura do Azure apropriada na lista suspensa.
- Forneça um nome para o grupo de recursos, como SQL-HA-RG.
- Escolha uma região na lista suspensa, como Oeste dos EUA 2. Certifique-se de implantar todos os recursos posteriores nesse mesmo local.
- Selecione Revisar + criar para revisar os parâmetros de recurso e selecione Criar para criar o grupo de recursos.
Criar rede e sub-redes
Em seguida, crie a rede virtual e três sub-redes. Para saber mais, confira Visão geral da rede virtual.
Para criar a rede virtual no portal do Azure, siga estas etapas:
Acesse o grupo de recursos no portal do Azure e selecione + Criar
Procure a rede virtual na caixa de pesquisa do Marketplace e escolha o bloco rede virtual da Microsoft. Selecione Criar na página Rede virtual.
Na página Criar rede virtual, insira as seguintes informações na guia Básico:
- Em Detalhes do projeto, escolha a Assinatura do Azure apropriada e o Grupo de recursos criado, por exemplo, SQL-HA-RG.
- Em Detalhes da instância, forneça um nome para sua rede virtual, como SQLHAVNET, e escolha a mesma região que a do grupo de recursos na lista suspensa.
Na guia Endereços IP, selecione a sub-rede padrão para abrir a página Editar sub-rede. Altere o nome para DC-subnet para ser usado para a sub-rede do controlador de domínio. Clique em Salvar.
Selecione + Adicionar sub-rede para adicionar mais uma sub-rede à primeira VM do SQL Server e preencha os seguintes valores:
- Forneça um valor para o nome da sub-rede, como SQL-subnet-1.
- Forneça um intervalo de endereços de sub-rede exclusivo dentro do espaço de endereço da rede virtual. Por exemplo, você pode iterar o terceiro octeto de intervalo de endereços de DC-subnet em 1.
- Por exemplo, se o intervalo de DC-subnet for 10.38.0.0/24, insira o intervalo de endereços IP
10.38.1.0/24
para SQL-subnet-1. - Da mesma forma, se o intervalo de IP de DC-subnet for 10.5.0.0/24, insira
10.5.1.0/24
para a nova sub-rede.
- Por exemplo, se o intervalo de DC-subnet for 10.38.0.0/24, insira o intervalo de endereços IP
- Selecione Adicionar para adicionar a nova sub-rede.
Repita a etapa anterior para adicionar um intervalo de sub-rede exclusivo adicional para a segunda VM do SQL Server com um nome como SQL-subnet-2. Você pode iterar o terceiro octeto em 1 novamente.
- Por exemplo, se o intervalo de IP de DC-subnet for 10.38.0.0/24 e a SQL-subnet-1 for 10.38.1.0/24, insira
10.38.2.0/24
para a nova sub-rede. - Da mesma forma, se o intervalo de IP de DC-subnet for 10.5.0.0/24 e a SQL-subnet-1 for 10.5.1.0/24, insira o intervalo de endereços IP
10.5.2.0/24
para SQL-subnet-2.
- Por exemplo, se o intervalo de IP de DC-subnet for 10.38.0.0/24 e a SQL-subnet-1 for 10.38.1.0/24, insira
Depois de adicionar a segunda sub-rede, examine os nomes e os intervalos de sub-rede (os intervalos de endereços IP podem ser diferentes dos da imagem). Se tudo estiver correto, selecione Examinar + criar e Criar para criar a rede virtual.
O Azure faz com que você retorne ao painel do portal e lhe notifica quando a nova rede é criada.
Criar controladores de domínio
Quando a rede e as sub-redes estiverem prontas, crie uma máquina virtual (ou duas, para alta disponibilidade) e configure-a como seu controlador de domínio.
Criar máquinas virtuais de DC
Para criar máquinas virtuais de DC (controlador de domínio) no portal do Azure, siga estas etapas:
Acesse o grupo de recursos no portal do Azure e selecione + Criar
Pesquise por Windows Server na caixa de pesquisa do Marketplace.
No bloco Windows Server da Microsoft, selecione a lista suspensa Criar e escolha a imagem Windows Server 2016 Datacenter.
Preencha os valores na página Criar uma máquina virtual para criar a VM do controlador de domínio, como DC-VM-1. Opcionalmente, crie uma VM adicional, como DC-VM-2, para fornecer alta disponibilidade para o Active Directory Domain Services. Use os valores na seguinte tabela para criar as VMs:
Campo Valor Assinatura Sua assinatura Grupo de recursos SQL-HA-RG Nome da máquina virtual Primeiro controlador de domínio: DC-VM-1.
Segundo controlador de domínio DC-VM-2.Região O local onde você implantou o grupo de recursos e a rede virtual. Opções de disponibilidade Zona de disponibilidade
Para regiões do Azure que não dão suporte a zonas de disponibilidade, use conjuntos de disponibilidade. Crie um conjunto de disponibilidade e coloque todas as VMs criadas neste tutorial dentro dele.Zona de disponibilidade Especifique 1 para DC-VM-1.
Especifique 2 para DC-VM-2.Tamanho D2s_v3 (2 vCPUs, 8 GB RAM) Nome de usuário DomainAdmin Senha Contoso!0000 Portas de entrada públicas Permitir portas selecionadas Selecione as portas de entrada RDP (3389) Tipo de disco de SO SSD Premium (armazenamento com redundância local) Rede virtual SQLHAVNET Sub-rede DC-subnet IP público Mesmo nome que a VM, como DC-VM-1 ou DC-VM-2 Grupo de segurança de rede da NIC Basic Portas de entrada públicas Permitir portas selecionadas Selecione as portas de entrada RDP (3389) Diagnóstico de inicialização Habilitar com a conta de armazenamento gerenciada (recomendado). O Azure notificará você quando suas máquinas virtuais forem criadas e estiverem prontas para uso.
Configurar o controlador de domínio
Quando as máquinas virtuais do DC estiverem prontas, configure o controlador de domínio para corp.contoso.com.
Para configurar DC-VM-1 como o controlador de domínio, siga estas etapas:
Acesse o grupo de recursos no portal do Azure e selecione o computador DC-VM-1.
Na página DC-VM-1, selecione Conectar para baixar um arquivo RDP para acesso à área de trabalho remota e abra o arquivo.
Conecte-se à sessão do RDP usando sua conta de administrador (DomainAdmin) e senha (Contoso!0000) configuradas.
Abra o painel Gerenciador do Servidor (que pode estar aberto por padrão) e escolha Adicionar funções e recursos.
Selecione Avançar até alcançar a seção Funções de Servidor.
Selecione Active Directory Domain Services e as funções do Servidor DNS. Quando for solicitado, acrescente os recursos adicionais que são necessários para essas funções.
Observação
Windows avisa que não há nenhum endereço IP estático. Se você estiver testando a configuração, selecione Continuar. Nos cenários de produção, defina o endereço IP como estático no Portal do Azure ou use o PowerShell para definir o endereço IP estático do computador do controlador de domínio.
Clique em Avançar até alcançar a seção Confirmação. Marque a caixa de seleção Reiniciar cada servidor de destino automaticamente, se necessário .
Selecione Instalar.
Depois que os recursos forem instalados, retorne para o painel Gerenciador do Servidor .
Selecione a nova opção AD DS no painel esquerdo.
Selecione o link Mais na barra de aviso amarela.
Na coluna Ação da caixa de diálogo Todos os Detalhes de Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.
No Assistente de Configuração dos Serviços de Domínio do Active Directory, use os seguintes valores:
Página Configuração Configuração de Implantação Adicionar uma nova floresta
Nome do domínio raiz = corp.contoso.comOpções de Controlador de Domínio Senha DSRM = Contoso!0000
Confirmar Senha = Contoso!0000Selecione Avançar para percorrer as outras páginas do assistente. Na página Verificação de pré-requisitos, verifique se a seguinte mensagem é exibida: Todas as verificações de pré-requisitos passaram com êxito. Você pode examinar todas as mensagens de aviso aplicáveis, porém é possível continuar com a instalação.
Selecione Instalar. A máquina virtual DC-VM-1 é reinicializada automaticamente.
Identificar o endereço IP do DNS
Use o controlador de domínio primário para DNS. Para isso, identifique o endereço IP privado da VM usada para o controlador de domínio primário.
Para identificar o endereço IP privado da VM no portal do Azure, siga estas etapas:
- Acesse o grupo de recursos no portal do Azure e selecione o controlador de domínio primário DC-VM-1.
- Na página do DC-VM-1, escolha Rede no painel Configurações.
- Anote o endereço IP privado da NIC. Use esse endereço IP como o servidor DNS para as outras máquinas virtuais. Na imagem de exemplo, o endereço IP privado é 10.38.0.4.
Configurar o DNS da rede virtual
Depois de criar o primeiro controlador de domínio e habilitar o DNS, configure a rede virtual para usar essa VM para DNS.
Para configurar sua rede virtual para o DNS, siga estas etapas:
- Acesse o grupo de recursos no portal do Azure e selecione sua rede virtual, por exemplo, SQLHAVNET.
- Selecione Servidores DNS no painel Configurações e escolha Personalizado.
- Insira o endereço IP privado identificado anteriormente no campo Endereço IP, como
10.38.0.4
. - Clique em Salvar.
Configurar o segundo controlador de domínio
Após a reinicialização do controlador de domínio primário, você tem a opção de configurar o segundo controlador de domínio para fins de alta disponibilidade. Se não quiser configurar um segundo controlador de domínio, ignore esta etapa. No entanto, um segundo controlador de domínio é recomendado em ambientes de produção.
Defina o endereço do servidor DNS preferencial, ingresse no domínio e configure o controlador de domínio secundário.
Definir o endereço do servidor DNS preferencial
O endereço preferencial do servidor DNS não deve ser atualizado diretamente em uma VM, mas deve ser editado no portal do Azure, no PowerShell ou na CLI do Azure. Siga estas etapas para fazer a alteração no portal do Azure:
Entre no portal do Azure.
Na caixa de pesquisa, na parte superior do portal, insira Adaptador de rede. Selecione Adaptadores de rede, nos resultados da pesquisa.
Selecione na lista a interface de rede do segundo controlador de domínio que você deseja visualizar ou mudar as configurações.
Em Configurações, selecione Servidores DNS.
Selecione:
Herdar de rede virtual: escolha essa opção para herdar a configuração do servidor DNS definida para a máquina virtual à qual o adaptador de rede foi atribuído. Isso fará com que o controlador de domínio primário seja herdado automaticamente como o servidor DNS.
Personalizado: você pode configurar seu próprio servidor DNS para resolver nomes entre diversas redes virtuais. Digite o endereço IP do servidor que você deseja usar como servidor DNS. O endereço do servidor DNS especificado é atribuído somente a esse adaptador de rede e substitui qualquer configuração de DNS para a rede virtual à qual o adaptador de rede foi atribuído. Se você selecionar personalizado, insira o endereço IP do controlador de domínio primário, como
10.38.0.4
.
Selecione Salvar.
Se estiver usando um Servidor DNS Personalizado, retorne à máquina virtual no portal do Azure e reinicie a VM.
Ingressar no domínio
Em seguida, ingresse no domínio corp.contoso.com. Para fazer isso, siga estas etapas:
- Conecte-se remotamente à máquina virtual usando a conta BUILTIN\DomainAdmin. Essa conta é a mesma usada ao criar as máquinas virtuais do controlador de domínio.
- Abra Gerenciador do Servidor e selecione Servidor Local.
- Selecione GRUPO DE TRABALHO.
- Na seção Nome do computador, selecione Alterar.
- Marque a caixa de seleção Domínio e digite corp.contoso.com na caixa de texto. Selecione OK.
- Na caixa de diálogo pop-up Segurança do Windows, especifique as credenciais para a conta de administrador de domínio padrão (CORP\DomainAdmin) e a senha (Contoso!0000).
- Quando a mensagem "Bem-vindo ao domínio corp.contoso.com" for exibida, clique emOK.
- Selecione Fechar e, em seguida, Reiniciar agora na caixa de diálogo pop-up.
Configurar o controlador de domínio
Quando o servidor tiver ingressado no domínio, você poderá configurá-lo como o segundo controlador de domínio. Para fazer isso, siga estas etapas:
Se você ainda não está conectado, abra uma sessão RDP no controlador de domínio secundário e abra o Painel do Gerenciador do Servidor (que pode estar aberto por padrão).
Selecione Adicionar funções e recursos no painel.
Selecione Avançar até alcançar a seção Funções de Servidor.
Selecione Active Directory Domain Services e as funções do Servidor DNS. Quando for solicitado, acrescente os recursos adicionais que são necessários para essas funções.
Depois que os recursos forem instalados, retorne para o painel Gerenciador do Servidor .
Selecione a nova opção AD DS no painel esquerdo.
Selecione o link Mais na barra de aviso amarela.
Na coluna Ação da caixa de diálogo Todos os Detalhes de Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.
Em Configuração de Implantação, selecione Adicionar um controlador de domínio a um domínio existente.
Clique em Selecionar.
Conecte-se usando a conta de administrador (CORP.CONTOSO.COM\domainadmin) e senha (Contoso!0000).
Em Selecione um domínio na floresta, escolha seu domínio e, em seguida, selecione OK.
Em Opções do Controlador de Domínio, use os valores padrão e defina uma senha de DSRM.
Observação
A página Opções de DNS poderá avisar que não foi possível criar uma delegação para este servidor DNS. Você pode ignorar esse aviso em ambientes que não são de produção.
Selecione Avançar até a caixa de diálogo marcar Pré-requisitos. Em seguida, selecione Instalar.
Depois que o servidor concluir as alterações de configuração, reinicie-o.
Adicionar segundo endereço IP do DC ao DNS
Depois que o segundo controlador de domínio estiver configurado, siga as mesmas etapas de antes para identificar o endereço IP privado da VM e adicionar o endereço IP privado como um servidor DNS personalizado secundário na rede virtual do grupo de recursos. Adicionar o servidor DNS secundário no portal do Azure habilita a redundância do serviço de DNS.
Configurar contas de domínio
Quando os controladores de domínio estiverem configurados e tiver definido os servidores DNS no portal do Azure, crie contas de domínio para o usuário que está instalando o SQL Server e para a conta do serviço SQL Server.
Configure duas contas no total, uma conta de instalação e uma conta de serviço para ambas as VMs do SQL Server. Por exemplo, use os valores na seguinte tabela para as contas:
Conta | VM | Nome de domínio completo | Descrição |
---|---|---|---|
Instalar | Ambos | Corp\Install | Faça logon em uma das VMs com essa conta para configurar o cluster e o grupo de disponibilidade. |
SQLSvc | Ambos | Corp\SQLSvc | Use esta conta para o serviço SQL Server nas duas VMs do SQL Server. |
Siga estas etapas para criar cada conta:
Conecte-se ao computador do controlador de domínio primário, como DC-VM-1.
No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Centro Administrativo do Active Directory.
Selecione corp (local) no painel à esquerda.
No painel Tarefas à direita, selecione Novo e, em seguida, selecione Usuário.
Entre na nova conta de usuário e defina uma senha complexa. Para ambientes de não produção, defina a conta de usuário para nunca expirar.
Selecione OK para criar o usuário.
Repita estas etapas para criar todas as contas.
Conceder permissões de conta de instalação
Após as contas serem criadas, conceda as permissões de domínio necessárias à conta de instalação para que ela possa criar objetos no AD.
Para conceder as permissões à conta de instalação, siga estas etapas:
Abra o Centro Administrativo do Active Directory no Gerenciador do Servidor se ele ainda não estiver aberto.
Selecione corp (local) no painel à esquerda.
No painel Tarefas à direita, verifique se você vê corp (local) no menu suspenso e selecione Propriedades abaixo dele.
Selecione Extensões e, em seguida, selecione o botão Avançado na guia Segurança.
Na caixa de diálogo Configurações de Segurança Avançada para corp , selecione Adicionar.
Escolha Selecionar uma entidade, procure por CORP\Install e selecione OK.
Marque as caixas de seleção ao lado de Ler todas as propriedades e Criar objetos de computador.
Selecione OK e, em seguida, OK novamente. Feche a janela de propriedades corporativas.
Agora que concluiu a configuração do Active Directory e dos objetos de usuário, você pode criar as VMs do SQL Server.
Criar VMs do SQL Server
Quando as contas de usuário, o DNS e o AD estiverem configurados, você poderá criar as VMs do SQL Server. Para simplificar, use as imagens de VM do SQL Server no Marketplace.
No entanto, antes de criar as VMs do SQL Server, considere as seguintes decisões de design:
Disponibilidade – Zonas de Disponibilidade
Para ter o nível mais alto de redundância, resiliência e disponibilidade, implante as VMs em Zonas de Disponibilidade separadas. As Zonas de Disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes. Para regiões do Azure que ainda não têm suporte para Zonas de Disponibilidade, use Conjuntos de Disponibilidade. Coloque todas as VMs dentro do mesmo Conjunto de Disponibilidade.
Armazenamento – Azure Managed Disks
Para o armazenamento da máquina virtual, use o Azure Managed Disks. A Microsoft recomenda os Managed Disks para máquinas virtuais do SQL Server enquanto eles lidam com o armazenamento nos bastidores. Para saber mais, veja Visão geral dos Azure Managed Disks.
Rede – Endereços IP privados em produção
Para as máquinas virtuais, este tutorial usa endereços IP públicos. Um endereço de IP público permite a conexão remota diretamente com a máquina virtual pela Internet, e isso facilita as etapas de configuração. Em ambientes de produção, a Microsoft recomenda somente endereços IP privados para reduzir a superfície de vulnerabilidade do recurso da VM da instância do SQL Server.
Rede – NIC única por servidor
Use uma única NIC por servidor (nó de cluster). A rede do Azure tem redundância física, o que torna desnecessárias NICs adicionais em um cluster de failover implantado em uma máquina virtual do Azure. O relatório de validação de cluster avisa que os nós podem ser acessados apenas em uma rede. Ignore esse aviso quando o cluster de failover estiver em máquinas virtuais do Azure.
Para criar as VMs, siga estas etapas:
Acesse o grupo de recursos no portal do Azure e selecione + Criar.
Pesquise pelo SQL do Azure e selecione o bloco SQL do Azure da Microsoft.
Na página do SQL do Azure, selecione Criar e escolha a imagem SQL Server 2016 SP2 Enterprise no Windows Server 2016 no menu suspenso.
Use a tabela a seguir para preencher os valores na página Criar uma máquina virtual para criar VMs do SQL Server, como SQL-VM-1 e SQL-VM-2 (seus endereços IP poderão ser diferentes dos exemplos na tabela):
Configuração | SQL-VM-1 | SQL-VM-2 |
---|---|---|
Imagem da galeria | SQL Server 2016 SP2 Enterprise no Windows Server 2016 | SQL Server 2016 SP2 Enterprise no Windows Server 2016 |
Informações básicas da VM | Nome = SQL-VM-1 Nome de usuário = DomainAdmin Senha = Contoso!0000 Assinatura = Sua assinatura Grupo de recursos = SQL-HA-RG Local = seu local do Azure |
Nome = SQL-VM-2 Nome de usuário = DomainAdmin Senha = Contoso!0000 Assinatura = Sua assinatura Grupo de recursos = SQL-HA-RG Local = seu local do Azure |
Tamanho da VM | TAMANHO = E2ds_v4 (2 vCPUs, 16 GB RAM) |
TAMANHO = E2ds_v4 (2 vCPUs, 16 GB RAM) |
Configurações da VM | Opções de disponibilidade = Zona de disponibilidade Zona de disponibilidade = 1 Portas de entrada públicas = Permitir portas selecionadas Selecionar portas de entrada = RDP (3389) Tipo de disco do sistema operacional = SSD Premium (armazenamento com redundância local) Rede virtual = SQLHAVNET Sub-rede = SQL-subnet-1(10.38.1.0/24) Endereço IP público = Gerado automaticamente. Grupo de Segurança de Rede de NIC = Básico Portas de entrada públicas = Permitir portas selecionadas Selecionar portas de entrada = RDP (3389) Diagnóstico de inicialização = Habilitar com a conta de armazenamento gerenciada (recomendado) |
Opções de disponibilidade = Zona de disponibilidade Zona de disponibilidade = 2 Portas de entrada públicas = Permitir portas selecionadas Selecionar portas de entrada = RDP (3389) Tipo de disco do sistema operacional = SSD Premium (armazenamento com redundância local) Rede virtual = SQLHAVNET Sub-rede = SQL-subnet-2(10.38.2.0/24) Endereço IP público = Gerado automaticamente. Grupo de Segurança de Rede de NIC = Básico Portas de entrada públicas = Permitir portas selecionadas Selecionar portas de entrada = RDP (3389) Diagnóstico de inicialização = Habilitar com a conta de armazenamento gerenciada (recomendado) |
Configurações do SQL Server | Conectividade SQL = Particular (em rede virtual) Porta = 1433 Autenticação SQL = Desabilitar Integração do Azure Key Vault = Desabilitar Otimização de armazenamento = Processamento de transações Dados SQL = 1024 GiB, 5000 IOPS, 200 MB/s Log de SQL = 1024 GiB, 5000 IOPS, 200 MB/s TempDb de SQL = Usar unidade SSD local Aplicação de patch automatizada = Domingo às 2:00 Backup automatizado = Desabilitar |
Conectividade SQL = Particular (em rede virtual) Porta = 1433 Autenticação SQL = Desabilitar Integração do Azure Key Vault = Desabilitar Otimização de armazenamento = Processamento de transações Dados SQL = 1024 GiB, 5000 IOPS, 200 MB/s Log de SQL = 1024 GiB, 5000 IOPS, 200 MB/s TempDb de SQL = Usar unidade SSD local Aplicação de patch automatizada = Domingo às 2:00 Backup automatizado = Desabilitar |
Observação
Esses tamanhos de máquina sugeridos destinam-se somente a testar grupos de disponibilidade nas Máquinas Virtuais do Azure. Para cargas de trabalho de produção otimizadas, confira as recomendações de tamanho em Práticas recomendadas de desempenho para SQL Server em VMs do Azure.
Configurar VMs do SQL Server
Após a conclusão da criação da VM, configure suas VMs do SQL Server adicionando um endereço IP secundário a cada VM e ingressando-as no domínio.
Adicionar IPs secundários a VMs do SQL Server
No ambiente de várias sub-redes, atribua endereços IP secundários a cada VM do SQL Server a ser usada para o ouvinte do grupo de disponibilidade e, para o Windows Server 2016 e anteriores, atribua endereços IP secundários a cada VM do SQL Server para o endereço IP do cluster também. Isso elimina a necessidade de um Azure Load Balancer, que é um requisito em um ambiente de uma só sub-rede.
No Windows Server 2016 e anteriores, você precisa atribuir um endereço IP secundário adicional a cada VM do SQL Server a ser usada para o IP do cluster do Windows, pois o cluster usa o nome da rede de cluster em vez do DNN (nome de rede distribuída) introduzido no Windows Server 2019. Com um DNN, o CNO (objeto de nome de cluster) é registrado automaticamente com os endereços IP de todos os nós de cluster, eliminando a necessidade de um endereço IP de cluster dedicado do Windows.
Se você estiver no Windows Server 2016 e anteriores, siga as etapas nesta seção para atribuir um endereço IP secundário a cada VM do SQL Server para ambos: o ouvinte do grupo de disponibilidade e o cluster.
Se você estiver no Windows Server 2019 ou posteriores, atribua apenas um endereço IP secundário para o ouvinte do grupo de disponibilidade e ignore as etapas para atribuir um IP de cluster do Windows, a menos que você planeje configurar o cluster com um VNN (nome de rede virtual) e, nesse caso, atribua os dois endereços IP a cada VM do SQL Server como você faria no Windows Server 2016.
Para atribuir IPs secundários adicionais às VMs, siga estas etapas:
Acesse o grupo de recursos no portal do Azure e selecione a primeira VM do SQL Server, como SQL-VM-1.
Selecione Rede no painel Configurações e escolha a Interface de rede:
Na página Adaptador de rede, selecione Configurações de IP no painel de Configurações e escolha + Adicionar para adicionar mais um endereço IP:
Na página Adicionar configuração de IP, faça o seguinte:
- Especifique o Nome como o IP do cluster do Windows, como windows-cluster-ip para o Windows 2016 e anteriores. Ignore esta etapa se você estiver no Windows Server 2019 ou posteriores.
- Defina a Alocação como Estática.
- Insira um Endereço IP não utilizado na mesma sub-rede (SQL-subnet-1) que a VM do SQL Server (SQL-VM-1), como
10.38.1.10
. - Deixe o Endereço IP público no padrão de Desassociar.
- Selecione OK para concluir a adição da configuração de IP.
Selecione + Adicionar novamente para configurar mais um endereço IP para o ouvinte do grupo de disponibilidade (com um nome como availability-group-listener), especificando novamente um endereço IP não utilizado em SQL-subnet-1, como
10.38.1.11
:Repita essas etapas para a segunda VM do SQL Server, como SQL-VM-2. Atribua dois endereços IP secundários não utilizados em SQL-subnet-2. Use os valores da seguinte tabela para adicionar a configuração de IP:
Campo Entrada Entrada Nome windows-cluster-ip availability-group-listener Alocação Estático Estático Endereço IP 10.38.2.10 10.38.2.11
Você está pronto para ingressar em corp.contoso.com.
Ingressar os servidores no domínio
Depois que os dois endereços IP secundários tiverem sido atribuídos às duas VMs do SQL Server, ingresse cada VM do SQL Server no domínio corp.contoso.com.
Para ingressar no domínio corp.contoso.com, siga as mesmas etapas para a VM do SQL Server que você seguiu quando ingressou no domínio com o controlador de domínio secundário.
Aguarde até que cada VM do SQL Server seja reiniciada e você poderá adicionar as contas.
Adicionar contas
Adicione a conta de instalação como um administrador em cada VM, conceda permissão para a conta de instalação e contas locais no SQL Server e atualize a conta de serviço do SQL Server.
Adicionar conta de instalação
Quando as duas VMs do SQL Server tiverem sido ingressadas no domínio, adicione CORP\Install como um membro do grupo de administradores local.
Dica
Não deixe de entrar com a conta de administrador de domínio. Nas etapas anteriores, você estava usando a conta de administrador BUILTIN. Agora que o servidor faz parte do domínio, use a conta de domínio. Na sua sessão de RDP, especifique DOMÍNIO\nome de usuário, como CORP\DomainAdmin.
Para adicionar a conta como administrador, siga estas etapas:
- Aguarde até que a VM seja reiniciada e inicialize o arquivo RDP novamente da primeira VM do SQL Server para entrar em SQL-VM-1 usando a conta CORP\DomainAdmin.
- Em Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciamento do Computador.
- Na janela Gerenciamento do Computador, expanda Usuários e Grupos Locais e selecione Grupos.
- Clique duas vezes no grupo Administradores .
- Na caixa de diálogo Propriedades de Administradores, selecione o botãoAdicionar.
- Insira o usuário CORP\Install e selecione OK.
- Selecione OK para fechar a caixa do diálogo Propriedades do Administrador.
- Repita essas etapas em SQL-VM-2.
Adicionar conta a sysadmin
A conta de instalação (CORP\install) usada para configurar o grupo de disponibilidade deve fazer parte da função de servidor fixa sysadmin em cada VM do SQL Server.
Para conceder direitos de sysadmin à conta de instalação, siga estas etapas:
- Conectar-se ao servidor por meio do protocolo RDP usando a conta <MachineName>\DomainAdmin, como
SQL-VM-1\DomainAdmin
. - Abra o SQL Server Management Studio e conecte-se ao SQL Server da instância local.
- Em Pesquisador de objetos, selecione Segurança.
- Clique com botão direito do mouse em Logons. Selecione Novo logon.
- Em Logon – Novo, selecione Pesquisar.
- Select Localizações.
- Insira as credenciais da rede do administrador de domínio.
- Use a conta de instalação (CORP\instalar).
- Defina a entrada como um membro da função de servidor fixa sysadmin.
- Selecione OK.
- Repita essas etapas na segunda VM do SQL Server, como SQL-VM-2, conectando-se à conta de nome do computador relevante, como
SQL-VM-2\DomainAdmin
.
Adicionar conta do sistema
Em versões posteriores do SQL Server, a conta [NT AUTHORITY\SYSTEM] não tem permissões para o SQL Server por padrão e deve recebê-las manualmente.
Para adicionar [NT AUTHORITY\SYSTEM] e conceder as permissões apropriadas, siga estas etapas:
Conecte-se à primeira VM do SQL Server por meio do protocolo RDP usando a conta <MachineName>\DomainAdmin, como
SQL-VM-1\DomainAdmin
.Abra o SQL Server Management Studio e conecte-se ao SQL Server da instância local.
Crie uma conta para
[NT AUTHORITY\SYSTEM]
em cada Instância do SQL Server usando o seguinte comando T-SQL (Transact-SQL):USE [master] GO CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master] GO
Conceda as seguintes permissões para
[NT AUTHORITY\SYSTEM]
em cada instância do SQL Server:ALTER ANY AVAILABILITY GROUP
CONNECT SQL
VIEW SERVER STATE
Para conceder essas permissões, use o seguinte comando T-SQL (Transact-SQL) :
GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM] GO GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM] GO GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM] GO
Repita essas etapas na segunda VM do SQL Server, como SQL-VM-2, conectando-se à conta de nome do computador relevante, como
SQL-VM-2\DomainAdmin
.
Defina as contas de serviço do SQL Server
O serviço SQL Server em cada VM precisa usar uma conta de domínio dedicada. Use as contas de domínio que você criou anteriormente: Corp\SQLSvc para SQL-VM-1 e SQL-VM-2.
Para definir a conta de serviço, siga estas etapas:
- Conecte-se à primeira VM do SQL Server por meio do protocolo RDP usando a conta <MachineName>\DomainAdmin, como
SQL-VM-1\DomainAdmin
. - Abra o SQL Server Configuration Manager.
- Clique com o botão direito do mouse no serviço do SQL Server e selecione Propriedades.
- Informe sua conta (Corp\SQLSvc) e senha.
- Selecione Aplicar para confirmar a alteração e reiniciar o serviço SQL Server.
- Repita essas etapas na outra VM do SQL Server (SQL-VM-1), entrando com a conta de domínio do computador, como
SQL-VM-2\DomainAdmin
, e fornecendo a conta de serviço (Corp\SQLSvc).
Criar uma Conta de Armazenamento do Azure
Para implantar um Cluster de Failover do Windows Server de dois nós, um terceiro membro é necessário para estabelecer o quorum. Em VMs do Azure, a testemunha de nuvem é a opção de quorum recomendada. Para configurar uma testemunha de nuvem, você precisa de uma conta do Armazenamento Azure. Para saber mais, confira Implantar uma testemunha de nuvem para um Cluster de Failover.
Para criar a Conta de Armazenamento do Azure no portal:
No portal, abra o grupo de recursos SQL-HA-RG e selecione + Criar
Pesquise pela conta de armazenamento.
Escolha Conta de armazenamento e selecione Criar, configurando-a com os seguintes valores:
- Selecione sua assinatura e o grupo de recursos SQL-HA-RG.
- Insira um Nome da conta de armazenamento para sua conta de armazenamento. Os nomes da conta de armazenamento devem ter entre 3 e 24 caracteres e podem conter apenas números e letras minúsculas. O nome da conta de armazenamento também deve ser exclusivo no Azure.
- Selecione sua Região.
- Para Desempenho, selecione Standard: Recomendado para a maioria dos cenários (conta de uso geral v2) . Não há suporte para o Armazenamento Premium do Azure para uma testemunha de nuvem.
- Em Redundância, selecione LRS (armazenamento com redundância local). O clustering de failover usa o arquivo de blob como o ponto de arbitragem, o que requer algumas garantias de consistência ao ler os dados. Portanto, você precisa selecionar o armazenamento com redundância local como tipo de replicação.
- Selecione Examinar + criar
Configurar o firewall
O recurso de grupo de disponibilidade depende do tráfego por meio das seguintes portas TCP:
- Máquina virtual do SQL Server: porta 1433 para uma instância padrão do SQL Server.
- Ponta de extremidade do espelhamento do banco de dados: qualquer porta disponível. Os exemplos geralmente usam 5022.
Abra essas portas de firewall nas duas VMs do SQL Server. O método de abertura das portas depende da solução de firewall que você usa e pode variar do exemplo do Firewall do Windows fornecido nesta seção.
Para abrir essas portas em um Firewall do Windows, siga estas etapas:
Na tela Iniciar do primeiro SQL Server, inicialize Firewall do Windows com Segurança Avançada.
No painel esquerdo, selecione Regras de Entrada. No painel direito, selecione Nova Regra.
Para Tipo de Regra, escolha Porta.
Para a porta, especifique TCP e digite os números de porta apropriados. Consulte o seguinte exemplo:
Selecione Avançar.
Na página Ação, selecione Permitir a conexão e Avançar.
Na página Perfil, aceite as configurações padrão e, em seguida, clique em Avançar.
Na página Nome, especifique um nome de regra (como SQL de entrada) na caixa de texto Nome e selecione Concluir.
Repita essas etapas na segunda VM do SQL Server.
Próximas etapas
Agora que você configurou os pré-requisitos, comece a configurar o grupo de disponibilidade em várias sub-redes.
Para obter mais informações, consulte: