web-dev-qa-db-fra.com

Erreur d'authentification Windows Group Disponibilité

J'ai une norme SQL Server 2016 à deux nœuds STANDY-ON ENVIRONNEMENT et lorsque je crée un nouveau groupe de disponibilité, je reçois le message d'erreur ci-dessous:

L'onglet des points d'extrémité énumère au moins un point d'extrémité qui utilise uniquement l'authentification Windows. Cependant, l'instance de serveur peut fonctionner sous un compte Nondomain. Pour utiliser le point de terminaison répertorié, modifiez le compte de service SQL Server correspondant à un compte de domaine. Pour continuer à utiliser le compte Nondomain, modifiez le noeud final pour utiliser un certificat.

Voulez-vous utiliser les points d'extrémité répertoriés?

Maintenant, il existe une juste quantité d'informations pour corriger cela, mais je me lance de trouver une solution pour mon scénario. Toutes les découvertes de messagerie instantanée, c'est lorsque vous exécutez SQL Server et les points de terminaison en tant qu'utilisateur non domestique, comme le suggère le message.

J'exécute les deux instances comme le même utilisateur de domaine, qui est administré sur les deux nœuds et Sysadmin dans chaque instance de SQL Server, ce qui peut être vu sur l'onglet Point de terminaison, les deux entrées de compte de service SQL final sont la Domain\svc_account qui exécute SQL Server.

Les groupes de disponibilité sont créés parfaitement, j'ai de temps en temps accorde à la création de DB au nœud secondaire pour initialiser l'ensemencement, mais autrement que tout est génial. Les basculements sont parfaits, etc. Nous avons plus de 20 ans. Cela pourrait-il être un problème? Je crois que AG a été testé avec succès jusqu'à 100 groupes. En tant que norme SQL Server, nous ne pouvons faire que 1 dB par groupe et la plupart des DBS sont petites à <5 Go.

Je suppose donc que cela ne causait pas encore de problèmes, mais peu importe que je voudrais savoir si c'est quelque chose que je peux ignorer ou corriger, dans mon scénario.

SSMS Window

la sortie Node 1 :

Node1

Node 2 :

Node2

Merci pour toute votre assistance.

sql-serversql-server-2016availability-groupsssmsservice-accounts
4
WadeH

Je suppose donc que cela ne causait pas encore de problèmes, mais je voudrais savoir si c'est quelque chose que je peux ignorer dans mon scénario ou résoudre.

On dirait que tout semble être configuré correctement (je ne vois pas les informations du compte de domaine [qui est expurgée comme il devrait être :)]) Donc, je ne m'en avaisais pas. Si cela se produit sur plusieurs serveurs dans l'environnement, cela peut nécessiter une enquête plus approfondie, mais globalement tout ce que vous avez affiché semble aligner sur un système configuré normal.

J'ai tracé cela à un appel IsValidDomainUserForWinAuthentication utilisé dans les SSMS qui, pour une raison quelconque, renvoie false. En regardant la logique, il vérifie quelques éléments divers, mais celui qui se démarque est l'hypothèse sur la manière dont le nom du compte de service est configuré (caractères admissibles) et qui appelle à LookupAccountName compléter avec succès. Il faudrait une trace de voyage temporelle ou une mémoire de la mémoire complète de SSMS (lorsque la boîte de message est affichée) pour réellement enquêter sur ce que je ne crois pas est justifié à ce moment-là.

4
Sean Gallardy