web-dev-qa-db-fra.com

Des informations d'identification de service à utiliser dans des groupes de disponibilité actuels?

Lors de l'utilisation des groupes de disponibilité TOUWONON, chaque instance SQL doit-elle utiliser les mêmes informations d'identification du service?

Nous mettons en place un nouveau déploiement SQL2014 et utiliserons toujours. Si j'ai 2 serveurs SQL (appelez-les serveur et serveurb), puis-je utiliser 2 comptes Active Directory appelés domaine\servera_sqlservice et domaine\serverb_sqlservice (un sur chaque serveur)?

Ou doivent-ils utiliser le même compte pour que je ne devrais créer que le domaine\sqlserverservice

Les comptes seraient dans le même domaine et peuvent avoir accès aux deux serveurs. Auparavant, nous avons eu le compte de service SQL Server verrouillé qui a manifestement causé des problèmes. Ce que j'aimerais faire, c'est avoir 2 comptes pour que la probabilité d'être verrouillée soit réduite.

Y a-t-il une exigence et/ou quelle est la meilleure pratique de Microsoft?

4
Greg

Lors de l'utilisation des groupes de disponibilité TOUWONON, chaque instance SQL doit-elle utiliser les mêmes informations d'identification du service?

Non, les comptes de service SQL Server peuvent être différents. Nous avons un cluster à 3 nœuds en cours d'exécution et sur tous les serveurs SQL Server utilise un compte différent.

par exemple. Si vous avez un serveur dans NY et autres dans LD, alors

Les comptes Active Directory à créer (ci-dessous seront des comptes de service SQL Server)

Nydb1_sql

Lddb1_sql

Ajoutez ces deux comptes au groupe DB1-SQL (ci-dessous)

Groupe Active Directory à créer: DB1-SQL (les comptes ci-dessus doivent être membres de ce groupe).

Une chose importante à noter, de [~ # ~] bol [~ # ~ #] :

Si deux instances de serveur fonctionnent comme des comptes différents, l'administrateur système doit utiliser l'instruction Créer une instruction Connexion Transact-SQL afin de créer un identifiant pour le compte de service de démarrage de l'instance distante de la table SysLogins de la base de données maître de chaque instance Server.

En outre, accorde la permission de connexion sur le point de terminaison aux comptes de service.

Auparavant, nous avons eu le compte de service SQL Server verrouillé qui a manifestement causé des problèmes.

Vous pouvez utiliser un compte de service géré par groupe - qui sont nouveaux dans Windows Server 2012. La seule exigence est que vous avez besoin d'au moins un contrôleur de domaine Windows 2012 et utilisez des serveurs membres R2 2012 ou 2012.

5
Kin Shah

Si vous utilisez différents comptes de service pour le moteur sur chaque réplica, vous ne pourrez pas configurer le SPN et vous ne pourrez pas utiliser Kerberos.

1
Daniel Valero