Delen via

Zelfstudie: Vereisten voor beschikbaarheidsgroepen in meerdere subnetten (SQL Server op Azure-VM's)

Van toepassing op:SQL Server op Azure VM-

Aanbeveling

Er zijn veel methoden om een beschikbaarheidsgroep te implementeren. Vereenvoudig uw implementatie en elimineer de noodzaak van een Azure Load Balancer of gedistribueerde netwerknaam (DNN) voor uw AlwaysOn-beschikbaarheidsgroep door uw virtuele SQL Server-machines (VM's) te maken in meerdere subnetten binnen hetzelfde virtuele Azure-netwerk. Als u uw beschikbaarheidsgroep al in één subnet hebt gemaakt, kunt u deze migreren naar een omgeving met meerdere subnetten.

In deze zelfstudie voltooit u de vereisten voor het maken van een AlwaysOn-beschikbaarheidsgroep voor SQL Server op Azure Virtual Machines (VM's) in meerdere subnetten. Aan het einde van deze zelfstudie hebt u een domeincontroller op twee virtuele Azure-machines, twee SQL Server-VM's in meerdere subnetten en een opslagaccount in één resourcegroep.

Tijdschatting: In deze zelfstudie worden verschillende resources in Azure gemaakt en kan het tot 30 minuten duren voordat deze is voltooid.

In het volgende diagram ziet u de resources die u in deze zelfstudie implementeert:

Diagram waarin de resources worden weergegeven die u in deze zelfstudie implementeert

Vereiste voorwaarden

U hebt het volgende nodig om deze zelfstudie te voltooien:

Resourcegroep aanmaken

Voer de volgende stappen uit om de resourcegroep te maken in Azure Portal:

  1. Meld u aan bij het Azure-portaal.

  2. Selecteer + Een resource maken om een nieuwe resource te maken in de portal.

    Schermopname met +Een resource maken geselecteerd in Azure Portal.

  3. Zoek naar resourcegroep in het zoekvak van Marketplace en kies de tegel Resourcegroep van Microsoft. Selecteer Maken op de Resourcegroep pagina.

    Schermopname van de resourcegroeptegel in Azure Marketplace.

  4. Vul op de pagina Een resourcegroep maken de waarden in om de resourcegroep te maken:

    1. Kies het juiste Azure-abonnement in de vervolgkeuzelijst.
    2. Geef een naam op voor uw resourcegroep, zoals SQL-HA-RG.
    3. Kies een regio in de vervolgkeuzelijst, zoals VS - west 2. Zorg ervoor dat u ook alle volgende resources op deze locatie implementeert.
    4. Selecteer Beoordelen en maken om uw resourceparameters te controleren en selecteer vervolgens Maken om uw resourcegroep te maken.

    Schermopname van het deelvenster Resourcegroep maken in de Azure-portal.

Netwerk- en subnetten maken

Maak vervolgens het virtuele netwerk en drie subnetten. Zie Overzicht van virtueel netwerk voor meer informatie.

Voer de volgende stappen uit om het virtuele netwerk te maken in Azure Portal:

  1. Ga naar uw resourcegroep in Azure Portal en selecteer + Maken

    Schermopname van het maken van een nieuwe resourcegroep in Azure Portal.

  2. Zoek naar een virtueel netwerk in het zoekvak van Marketplace en kies de tegel van het virtuele netwerk van Microsoft. Selecteer Maken op de pagina Virtueel netwerk .

  3. Voer op de pagina Virtueel netwerk maken de volgende informatie in op het tabblad Basisbeginselen :

    1. Kies onder Projectdetails het juiste Azure-abonnement en de resourcegroep die u eerder hebt gemaakt, zoals SQL-HA-RG.
    2. Geef onder Instantiedetails een naam op voor uw virtuele netwerk, zoals SQLHAVNET, en kies dezelfde regio als uw resourcegroep in de vervolgkeuzelijst.

    Schermopname van het tabblad Basisbeginselen van het deelvenster Virtueel netwerk maken in Azure Portal.

  4. Selecteer op het tabblad IP-adressen het standaardsubnet om de pagina Subnet bewerken te openen. Wijzig de naam in DC-subnet dat moet worden gebruikt voor het subnet van de domeincontroller. Selecteer Opslaan.

    Schermopname van het deelvenster Subnet bewerken bij het maken van een virtueel netwerk in Azure Portal.

  5. Selecteer + Subnet toevoegen om een extra subnet toe te voegen voor uw eerste SQL Server-VM en vul de volgende waarden in:

    1. Geef een waarde op voor de naam van het subnet, zoals SQL-subnet-1.
    2. Geef een uniek subnetadresbereik op binnen de adresruimte van het virtuele netwerk. U kunt bijvoorbeeld het derde octet van het ADRESbereik dc-subnet herhalen met 1.
      • Als uw DC-subnetbereik bijvoorbeeld 10.38.0.0/24 is, voert u het IP-adresbereik 10.38.1.0/24 voor SQL-subnet-1 in.
      • Als het IP-bereik van uw DC-subnet10.5.0.0/24 is, voert u 10.5.1.0/24 in als het nieuwe subnet.
    3. Selecteer Toevoegen om uw nieuwe subnet toe te voegen.

    Schermopname van het deelvenster Subnet toevoegen bij het maken van een virtueel netwerk in Azure Portal.

  6. Herhaal de vorige stap om een extra uniek subnetbereik toe te voegen voor uw tweede SQL Server-VM met een naam zoals SQL-subnet-2. U kunt het derde octet opnieuw met één incrementeren.

    • Als uw IP-adresbereik voor dc-subnet bijvoorbeeld 10.38.0.0/24 is en uw SQL-subnet-110.38.1.0/24 is, voert u het nieuwe subnet in 10.38.2.0/24 .
    • Als uw DC-subnet-IP-bereik10.5.0.0/24 is en uw SQL-subnet-110.5.1.0/24 is, voert u vervolgens het IP-adresbereik 10.5.2.0/24 voor SQL-subnet-2 in.

    Schermopname van het deelvenster Subnet toevoegen in Azure Portal.

  7. Nadat u het tweede subnet hebt toegevoegd, controleert u de namen en bereiken (IP-adressen) van het subnet (uw IP-adresbereiken kunnen afwijken van de afbeelding). Als alles er goed uitziet, selecteert u Controleren + maken en vervolgens Maken om uw nieuwe virtuele netwerk te maken.

    Schermopname van het valideren van de subnetten bij het maken van een virtueel netwerk in Azure Portal.

    Azure retourneert u terug naar het portaldashboard en meldt u wanneer het nieuwe netwerk wordt gemaakt.

Domeincontrollers maken

Nadat uw netwerk en subnetten gereed zijn, maakt u een virtuele machine (of twee optioneel voor hoge beschikbaarheid) en configureert u deze als uw domeincontroller.

Virtuele DC-machines maken

Voer de volgende stappen uit om uw virtuele domeincontrollermachines (DC) te maken in Azure Portal:

  1. Ga naar uw resourcegroep in Azure Portal en selecteer + Maken

    Maak een nieuwe resource in uw resourcegroep.

  2. Zoek naar Windows Server in het zoekvak van Marketplace .

  3. Selecteer op de Windows Server tegel van Microsoft de vervolgkeuzelijst Maken en kies het Windows Server 2016 Datacenter image.

  4. Vul de waarden in op de pagina Een virtuele machine maken om uw domeincontroller-VM te maken, zoals DC-VM-1. Maak desgewenst een extra VIRTUELE machine, zoals DC-VM-2 om hoge beschikbaarheid te bieden voor Active Directory Domain Services. Gebruik de waarden op de volgende tablet om uw VM('s) te maken:

    Field Waarde
    Subscription Uw abonnement
    Resourcegroep SQL-HA-RG
    Naam van virtuele machine Eerste domeincontroller: DC-VM-1.
    Tweede domeincontroller DC-VM-2.
    Region De locatie waar u de resourcegroep en het virtuele netwerk hebt geïmplementeerd.
    Beschikbaarheidsopties Beschikbaarheidszone
    Gebruik in plaats daarvan beschikbaarheidssets voor Azure-regio's die geen ondersteuning bieden voor beschikbaarheidszones. Maak een nieuwe beschikbaarheidsset en plaats alle VM's die in deze zelfstudie zijn gemaakt in de beschikbaarheidsset.
    Beschikbaarheidszone Geef 1 op voor DC-VM-1.
    Geef 2 op voor DC-VM-2.
    grootte D2s_v3 (2 vCPU's, 8 GB RAM)
    gebruikersnaam DomainAdmin
    wachtwoord beveiligd wachtwoord
    Openbare binnenkomende poorten Geselecteerde poorten toestaan
    Binnenkomende poorten selecteren RDP (3389)
    Type besturingssysteemschijf Premium SSD (lokaal redundante opslag)
    Virtueel netwerk SQLHAVNET
    Subnet DC-subnet
    Openbaar IP-adres Dezelfde naam als de virtuele machine, zoals DC-VM-1 of DC-VM-2
    NIC-netwerkbeveiligingsgroep Eenvoudig
    Openbare binnenkomende poorten Geselecteerde poorten toestaan
    Binnenkomende poorten selecteren RDP (3389)
    Opstartdiagnostiek Inschakelen met een beheerd opslagaccount (aanbevolen).

    Azure meldt u wanneer uw virtuele machines worden gemaakt en klaar zijn voor gebruik.

De domeincontroller configureren

Nadat uw virtuele DC-machines gereed zijn, configureert u de domeincontroller voor corp.contoso.com.

Voer de volgende stappen uit om DC-VM-1 als de domeincontroller te configureren:

  1. Ga naar uw resourcegroep in Azure Portal en selecteer de DC-VM-1-machine .

  2. Selecteer Op de pagina DC-VM-1verbinding maken via Bastion om naar de pagina Bastion te gaan en vervolgens Bastion te implementeren voor externe bureaubladtoegang.

  3. Maak verbinding met de Bastion-sessie met behulp van uw geconfigureerde beheerdersaccount (DomainAdmin) en het wachtwoord (beveiligd wachtwoord).

  4. Open het dashboard Serverbeheer (dat standaard kan worden geopend) en kies ervoor om functies en onderdelen toe te voegen.

    Schermopname van Serverbeheer - Functies toevoegen.

  5. Selecteer Volgende totdat u bij de sectie Serverfuncties bent.

  6. Selecteer de Active Directory Domain Services en DNS Server rollen. Wanneer u hierom wordt gevraagd, voegt u eventuele extra functies toe die voor deze rollen zijn vereist.

    Opmerking

    Windows waarschuwt u dat er geen statisch IP-adres is. Als u de configuratie test, selecteert u Doorgaan. Voor productiescenario's stelt u het IP-adres in op statisch in Azure Portal of gebruikt u PowerShell om het statische IP-adres van de domeincontrollercomputer in te stellen.

    Schermopname van het dialoogvenster Rollen toevoegen.

  7. Selecteer Volgende totdat u bij de sectie Bevestiging bent . Selecteer het selectievakje De doelserver automatisch opnieuw opstarten indien nodig.

  8. Selecteer Installeren.

  9. Nadat de installatie van de functies is voltooid, gaat u terug naar het dashboard Serverbeheer .

  10. Selecteer de nieuwe AD DS-optie in het linkerdeelvenster.

  11. Selecteer de koppeling Meer op de gele waarschuwingsbalk.

    Schermopname van het AD DS-dialoogvenster op de VIRTUELE DNS-server.

  12. Selecteer deze server promoveren naar een domeincontroller in de kolom Actie van het dialoogvenster Alle servertaakdetails.

  13. Gebruik in de wizard Active Directory Domain Services-configuratie de volgende waarden:

    Pagina Configuratie
    Implementatieconfiguratie Een nieuw forest toevoegen
    Hoofddomeinnaam = corp.contoso.com
    Opties voor domeincontroller DSRM-wachtwoord = beveiligd wachtwoord
    Wachtwoord bevestigen = beveiligd wachtwoord

  14. Selecteer Volgende om door de andere pagina's in de wizard te gaan. Controleer op de pagina Controle van vereisten of het volgende bericht wordt weergegeven: Alle vereiste controles zijn geslaagd. U kunt eventuele toepasselijke waarschuwingsberichten bekijken, maar het is mogelijk om door te gaan met de installatie.

  15. Selecteer Installeren. De virtuele machine DC-VM-1 wordt automatisch opnieuw opgestart.

DNS-IP-adres identificeren

Gebruik de primaire domeincontroller voor DNS. Hiertoe identificeert u het privé-IP-adres van de VIRTUELE machine die wordt gebruikt voor de primaire domeincontroller.

Volg deze stappen om het privé-IP-adres van de VIRTUELE machine in Azure Portal te identificeren:

  1. Ga naar uw resourcegroep in Azure Portal en selecteer de primaire domeincontroller DC-VM-1.
  2. Kies Netwerken in het deelvenster Instellingen op de pagina DC-VM-1.
  3. Noteer het privé-IP-adres van de NIC. Gebruik dit IP-adres als de DNS-server voor de andere virtuele machines. In de voorbeeldafbeelding is het privé-IP-adres 10.38.0.4.

Schermopname van het privé-IP-adres op de netwerkpagina voor uw VIRTUELE machine in Azure Portal.

DNS voor virtueel netwerk configureren

Nadat u de eerste domeincontroller hebt gemaakt en DNS hebt ingeschakeld, configureert u het virtuele netwerk voor het gebruik van deze VM voor DNS.

Voer de volgende stappen uit om uw virtuele netwerk voor DNS te configureren:

  1. Ga naar uw resourcegroep in de Azure-portal en selecteer uw virtuele netwerk, zoals SQLHAVNET.
  2. Selecteer DNS-servers in het deelvenster Instellingen en selecteer vervolgens Aangepast.
  3. Voer het privé-IP-adres in dat u eerder hebt geïdentificeerd in het veld IP-adres , zoals 10.38.0.4.
  4. Selecteer Opslaan.

Schermopname die laat zien waar u een DNS-server voor uw virtuele machine toevoegt in Azure Portal.

Tweede domeincontroller configureren

Nadat de primaire domeincontroller opnieuw is opgestart, kunt u desgewenst de tweede domeincontroller configureren voor hoge beschikbaarheid. Als u geen tweede domeincontroller wilt configureren, slaat u deze stap over. Een tweede domeincontroller wordt echter aanbevolen in productieomgevingen.

Stel het voorkeurs-DNS-serveradres in, voeg het domein toe en configureer vervolgens de secundaire domeincontroller.

Voorkeurs-DNS-serveradres instellen

Het voorkeurs-DNS-serveradres moet niet rechtstreeks binnen een VIRTUELE machine worden bijgewerkt . Deze moet worden bewerkt vanuit Azure Portal, PowerShell of Azure CLI. De volgende stappen zijn het aanbrengen van de wijziging in Azure Portal:

  1. Meld u aan bij het Azure Portal.

  2. Voer in het zoekvak boven aan de portal netwerkinterface in. Selecteer Netwerkinterfaces in de zoekresultaten.

  3. Selecteer de netwerkinterface voor de tweede domeincontroller waarvoor u instellingen in de lijst wilt weergeven of wijzigen.

  4. Selecteer DNS-servers in Instellingen.

  5. Selecteer een van de volgende opties:

    • Overnemen van virtueel netwerk: kies deze optie om de DNS-serverinstelling over te nemen die is gedefinieerd voor het virtuele netwerk waaraan de netwerkinterface is toegewezen. Hierdoor wordt de primaire domeincontroller automatisch overgenomen als de DNS-server.

    • Aangepast: U kunt uw eigen DNS-server configureren om namen op te lossen in meerdere virtuele netwerken. Voer het IP-adres in van de server die u wilt gebruiken als DNS-server. Het DNS-serveradres dat u opgeeft, wordt alleen toegewezen aan deze netwerkinterface en overschrijft alle DNS-instellingen voor het virtuele netwerk waaraan de netwerkinterface is toegewezen. Als u aangepast selecteert, voert u het IP-adres van de primaire domeincontroller in, zoals 10.38.0.4.

  6. Selecteer Opslaan.

  7. Als u een aangepaste DNS-server gebruikt, keert u terug naar de virtuele machine in Azure Portal en start u de VIRTUELE machine opnieuw op.

Lid worden van het domein

Voeg vervolgens het corp.contoso.com-domein toe. Voer hiervoor de volgende stappen uit:

  1. Maak op afstand verbinding met de virtuele machine met behulp van het BUILTIN\DomainAdmin-account . Dit account is hetzelfde dat wordt gebruikt bij het maken van de virtuele machines van de domeincontroller.
  2. Open Serverbeheer en selecteer Lokale server.
  3. Selecteer WERKGROEP.
  4. Selecteer Wijzigen in de sectie Computernaam.
  5. Schakel het selectievakje Domein in en typ corp.contoso.com in het tekstvak. Kies OK.
  6. Geef in het pop-upvenster windows-beveiliging de referenties op voor het standaardaccount voor domeinbeheerders (CORP\DomainAdmin) en het wachtwoord (beveiligd wachtwoord).
  7. Wanneer u het bericht 'Welkom bij het corp.contoso.com domein' ziet, selecteert u OK.
  8. Selecteer Sluiten en selecteer Nu opnieuw opstarten in het pop-upvenster.

Domeincontroller configureren

Zodra uw server lid is geworden van het domein, kunt u deze configureren als de tweede domeincontroller. Voer hiervoor de volgende stappen uit:

  1. Als u nog geen verbinding hebt, opent u een Bastion-sessie naar uw secundaire domeincontroller en opent u het Serverbeheerdashboard (dat mogelijk standaard is geopend).

  2. Selecteer de koppeling Rollen en onderdelen toevoegen op het dashboard.

    Schermopname van Serverbeheer - Functies toevoegen

  3. Selecteer Volgende totdat u bij de sectie Serverfuncties bent.

  4. Selecteer de Active Directory Domain Services en DNS Server rollen. Wanneer u hierom wordt gevraagd, voegt u eventuele extra functies toe die voor deze rollen zijn vereist.

  5. Nadat de installatie van de functies is voltooid, gaat u terug naar het dashboard Serverbeheer .

  6. Selecteer de nieuwe AD DS-optie in het linkerdeelvenster.

  7. Selecteer de koppeling Meer op de gele waarschuwingsbalk.

  8. Selecteer deze server promoveren naar een domeincontroller in de kolom Actie van het dialoogvenster Alle servertaakdetails.

  9. Selecteer onder Implementatieconfiguratieeen domeincontroller toevoegen aan een bestaand domein.

  10. Klik op Select.

  11. Maak verbinding met behulp van het beheerdersaccount (CORP.CONTOSO.COM\domainadmin) en het wachtwoord (beveiligd wachtwoord).

  12. In de optie Selecteer een domein in het bos, kies uw domein en klik vervolgens opOK.

  13. Gebruik in Opties voor domeincontroller de standaardwaarden en stel een DSRM-wachtwoord in.

    Opmerking

    Op de pagina DNS-opties wordt u mogelijk gewaarschuwd dat er geen delegatie voor deze DNS-server kan worden gemaakt. U kunt deze waarschuwing negeren in niet-productieomgevingen.

  14. Selecteer Volgende totdat het dialoogvenster de controle Vereisten bereikt. Selecteer Vervolgens Installeren.

Nadat de server de configuratiewijzigingen heeft voltooid, start u de server opnieuw op.

Tweede DC IP-adres toevoegen aan DNS

Nadat de tweede domeincontroller is geconfigureerd, volgt u dezelfde stappen als voordat u het privé-IP-adres van de virtuele machine identificeert en voegt u het privé-IP-adres toe als een secundaire aangepaste DNS-server in het virtuele netwerk van uw resourcegroep. Door de secundaire DNS-server toe te voegen in Azure Portal, wordt redundantie van de DNS-service mogelijk.

Domeinaccounts configureren

Nadat uw domeincontroller(s) zijn geconfigureerd en u uw DNS-server(s) hebt ingesteld in Azure Portal, maakt u domeinaccounts voor de gebruiker die SQL Server installeert en voor het SQL Server-serviceaccount.

Configureer in totaal twee accounts, één installatieaccount en vervolgens een serviceaccount voor beide SQL Server-VM's. Gebruik bijvoorbeeld de waarden in de volgende tabel voor de accounts:

Account VM Volledige domeinnaam Description
Install Both Corp\Install Meld u aan bij een van beide VM's met dit account om het cluster en de beschikbaarheidsgroep te configureren.
SQLSvc Both Corp\SQLSvc Gebruik dit account voor de SQL Server-service op beide SQL Server-VM's.

Volg deze stappen om elk account te maken:

  1. Maak verbinding met uw primaire domeincontrollercomputer, zoals DC-VM-1.

  2. Selecteer Hulpprogramma's in Serverbeheer en selecteer vervolgens Active Directory-beheercentrum.

  3. Selecteer corp (lokaal) uit het linkerpaneel.

  4. Selecteer Nieuw in het rechterdeelvenster Taken en selecteer Vervolgens Gebruiker.

  5. Voer het nieuwe gebruikersaccount in en stel een complex wachtwoord in. Voor niet-productieomgevingen stelt u in dat het gebruikersaccount nooit verloopt.

    Active Directory-beheercentrum

  6. Selecteer OK om de gebruiker te maken.

  7. Herhaal deze stappen om alle accounts te maken.

Installatieaccountmachtigingen verlenen

Zodra de accounts zijn gemaakt, verleent u de vereiste domeinmachtigingen aan het installatieaccount, zodat het account objecten in AD kan maken.

Als u de machtigingen aan het installatieaccount wilt verlenen, voert u de volgende stappen uit:

  1. Open het Active Directory-beheercentrum vanuit Serverbeheer als dit nog niet is geopend.

  2. Selecteer corp (lokaal) in het linkerdeelvenster.

  3. Controleer in het rechterdeelvenster Taken of u corp (lokaal) in de vervolgkeuzelijst ziet, en selecteer vervolgens Eigenschappen onder het menu.

    Schermopname van het Active Directory-beheercentrum - CORP-gebruikerseigenschappen

  4. Selecteer Extensies en selecteer vervolgens de knop Geavanceerd op het tabblad Beveiliging .

  5. Selecteer Toevoegen in het dialoogvenster Geavanceerde beveiligingsinstellingen voor corp.

  6. Kies Een principal selecteren, zoek naar CORP\Installeren en selecteer vervolgens OK.

  7. Schakel de selectievakjes in naast Alle eigenschappen lezen en Computerobjecten maken.

    Schermopname van het Active Directory-beheercentrum - Corp-gebruikersmachtigingen

  8. Selecteer OK-en selecteer OK opnieuw. Sluit het venster corp-eigenschappen .

Nu u klaar bent met het configureren van Active Directory en de gebruikersobjecten, kunt u uw SQL Server-VM's maken.

SQL Server-VM's maken

Zodra uw AD-, DNS- en gebruikersaccounts zijn geconfigureerd, kunt u uw SQL Server-VM's maken. Gebruik voor de eenvoud de SQL Server-VM-images in de Marketplace.

Voordat u uw SQL Server-VM's maakt, moet u echter rekening houden met de volgende ontwerpbeslissingen:

Beschikbaarheid - Beschikbaarheidszones

Implementeer de VM's binnen afzonderlijke beschikbaarheidszones voor het hoogste niveau van redundantie, tolerantie en beschikbaarheid. Beschikbaarheidszones zijn unieke fysieke locaties binnen een Azure-regio. Elke zone bestaat uit een of meer datacenters met onafhankelijke voeding, koeling en netwerken. Gebruik in plaats daarvan beschikbaarheidssets voor Azure-regio's die nog geen beschikbaarheidszones ondersteunen. Plaats alle VM's in dezelfde beschikbaarheidsset.

Opslag - Azure Managed Disks

Gebruik Azure Managed Disks voor de opslag van virtuele machines. Microsoft raadt Managed Disks aan voor virtuele SQL Server-machines wanneer ze opslag achter de schermen verwerken. Zie Overzicht van Azure Managed Disks voor meer informatie.

Netwerk - Privé-IP-adressen in productie

Deze handleiding gebruikt openbare IP-adressen voor de virtuele machines. Een openbaar IP-adres maakt externe verbinding rechtstreeks via internet mogelijk met de virtuele machine en maakt configuratiestappen eenvoudiger. In productieomgevingen raadt Microsoft alleen privé-IP-adressen aan om de kwetsbaarheidsvoetafdruk van de VM van de SQL Server-instantie te verminderen.

Netwerk - één NIC per server

Gebruik één NIC per server (clusterknooppunt). Azure-netwerken hebben fysieke redundantie, waardoor extra NIC's onnodig zijn voor een failovercluster dat is geïmplementeerd op een virtuele Azure-machine. Het clustervalidatierapport waarschuwt u dat de knooppunten alleen bereikbaar zijn in één netwerk. U kunt deze waarschuwing negeren wanneer uw failovercluster zich op virtuele Azure-machines bevindt.

Voer de volgende stappen uit om uw VM's te maken:

  1. Ga naar Azure SQL Hub op aka.ms/azuresqlhub. Selecteer Opties weergeven in het deelvenster voor SQL Server op virtuele Azure-machines. Schermopname van Azure Portal van de Azure SQL-hub, met de knop Opties weergeven en de optie voor hoge beschikbaarheid geselecteerd voor SQL Server op Azure VM.
  2. Schakel onder VIRTUELE SQL-machines het selectievakje Hoge beschikbaarheid in.
  3. Kies in het vak Selecteer een afbeelding aanbieding een SQL Server-afbeelding (zoals SQL Server 2016 SP2 Enterprise op Windows Server 2016).
  4. Selecteer Virtuele machine maken.

Gebruik de volgende tabel om de waarden in te vullen op de pagina Een virtuele machine maken om zowel SQL Server-VM's te maken, zoals SQL-VM-1 en SQL-VM-2 (uw IP-adressen kunnen afwijken van de voorbeelden in de tabel):

Configuratie SQL-VM-1 SQL-VM-2
Galerijafbeelding SQL Server 2016 SP2 Enterprise op Windows Server 2016 SQL Server 2016 SP2 Enterprise op Windows Server 2016
Basisbeginselen van VM's Naam = SQL-VM-1
Gebruikersnaam = DomainAdmin
Wachtwoord = beveiligd wachtwoord
Abonnement = Uw abonnement
Resourcegroep = SQL-HA-RG
Locatie = Uw Azure-locatie		 Naam = SQL-VM-2
Gebruikersnaam = DomainAdmin
Wachtwoord = beveiligd wachtwoord
Abonnement = Uw abonnement
Resourcegroep = SQL-HA-RG
Locatie = Uw Azure-locatie
VM-grootte SIZE = E2ds_v4 (2 vCPU's, 16 GB RAM)
 SIZE = E2ds_v4 (2 vCPU's, 16 GB RAM)
VM-instellingen Beschikbaarheidsopties = Beschikbaarheidszone
Beschikbaarheidszone = 1
Openbare binnenkomende poorten = Geselecteerde poorten toestaan
Binnenkomende poorten = RDP (3389) selecteren
Type besturingssysteemschijf = Premium SSD (lokaal redundante opslag)
Virtueel netwerk = SQLHAVNET
Subnet = SQL-subnet-1(10.38.1.0/24)
Openbaar IP-adres = Automatisch gegenereerd.
NIC-netwerkbeveiligingsgroep = Basic
Openbare binnenkomende poorten = Geselecteerde poorten toestaan
Binnenkomende poorten = RDP (3389) selecteren
Opstartdiagnostiek = Inschakelen met beheerd opslagaccount (aanbevolen)
 Beschikbaarheidsopties = Beschikbaarheidszone
Beschikbaarheidszone = 2
Openbare binnenkomende poorten = Geselecteerde poorten toestaan
Binnenkomende poorten = RDP (3389) selecteren
Type besturingssysteemschijf = Premium SSD (lokaal redundante opslag)
Virtueel netwerk = SQLHAVNET
Subnet = SQL-subnet-2(10.38.2.0/24)
Openbaar IP-adres = Automatisch gegenereerd.
NIC-netwerkbeveiligingsgroep = Basic
Openbare binnenkomende poorten = Geselecteerde poorten toestaan
Binnenkomende poorten = RDP (3389) selecteren
Opstartdiagnostiek = Inschakelen met beheerd opslagaccount (aanbevolen)
SQL Server-instellingen SQL-connectiviteit = Privé (binnen virtueel netwerk)
Poort = 1433
SQL-verificatie = Uitschakelen
Integratie van Azure Key Vault = Uitschakelen
Opslagoptimalisatie = Transactionele verwerking
SQL Data = 1024 GiB, 5000 IOPS, 200 MB/s
SQL-logboek = 1024 GiB, 5000 IOPS, 200 MB/s
SQL tempdb = Lokaal SSD-station gebruiken
Geautomatiseerd patchen = zondag om 2:00 uur
Automatische back-up = Uitschakelen		 SQL-connectiviteit = Privé (binnen virtueel netwerk)
Poort = 1433
SQL-verificatie = Uitschakelen
Integratie van Azure Key Vault = Uitschakelen
Opslagoptimalisatie = Transactionele verwerking
SQL Data = 1024 GiB, 5000 IOPS, 200 MB/s
SQL-logboek = 1024 GiB, 5000 IOPS, 200 MB/s
SQL TempDb = Lokaal SSD-station gebruiken
Geautomatiseerd patchen = zondag om 2:00 uur
Automatische back-up = Uitschakelen

Opmerking

Deze voorgestelde machinegrootten zijn alleen bedoeld voor het testen van beschikbaarheidsgroepen in virtuele Azure-machines. Voor geoptimaliseerde productieworkloads raadpleegt u de aanbevelingen voor de grootte in best practices voor prestaties voor SQL Server op Azure-VM's.

SQL Server-VMs configureren

Nadat het maken van de VIRTUELE machine is voltooid, configureert u uw SQL Server-VM's door een secundair IP-adres toe te voegen aan elke VIRTUELE machine en deze toe te voegen aan het domein.

Secundaire IP-adressen toevoegen aan SQL Server-VM's

Wijs in de omgeving met meerdere subnetten secundaire IP-adressen toe aan elke SQL Server-VM die moet worden gebruikt voor de listener van de beschikbaarheidsgroep. Wijs voor Windows Server 2016 en eerder ook secundaire IP-adressen toe aan elke SQL Server-VM voor het IP-adres van het cluster. Het maakt de noodzaak van een Azure Load Balancer overbodig, zoals vereist is in een omgeving met één subnet.

Op Windows Server 2016 en eerder moet u een extra secundair IP-adres toewijzen aan elke SQL Server-VM die moet worden gebruikt voor het IP-adres van het Windows-cluster, omdat het cluster gebruikmaakt van de clusternetwerknaam in plaats van de standaard DNN (Distributed Network Name) die is geïntroduceerd in Windows Server 2019. Met een DNN wordt het clusternaamobject (CNO) automatisch geregistreerd bij de IP-adressen voor alle knooppunten van het cluster, waardoor het ip-adres van een toegewezen Windows-cluster niet meer nodig is.

Als u Windows Server 2016 en eerder gebruikt, volgt u de stappen in deze sectie om een secundair IP-adres toe te wijzen aan elke SQL Server-VM voor zowel de listener van de beschikbaarheidsgroep als het cluster.

Als u Windows Server 2019 of hoger gebruikt, wijst u alleen een secundair IP-adres toe voor de listener van de beschikbaarheidsgroep en slaat u de stappen voor het toewijzen van een IP-adres van een Windows-cluster over. Als u echter van plan bent uw cluster te configureren met de naam van een virtueel netwerk (VNN), wijst u beide IP-adressen toe aan elke SQL Server-VM zoals u dat zou doen voor Windows Server 2016.

Voer de volgende stappen uit om extra secundaire IP-adressen toe te wijzen aan de VM's:

  1. Ga naar uw resourcegroep in Azure Portal en selecteer de eerste SQL Server-VM, zoals SQL-VM-1.

  2. Selecteer Netwerken in het deelvenster Instellingen en selecteer vervolgens de netwerkinterface:

    Schermopname van de pagina Netwerken van virtuele machines in Azure Portal met het veld netwerkinterface geselecteerd.

  3. Selecteer op de pagina NetwerkinterfaceIP-configuraties in het deelvenster Instellingen en kies vervolgens + Toevoegen om een extra IP-adres toe te voegen:

    Schermopname van de pagina IP-configuraties voor de VM-netwerkinterface in Azure Portal.

  4. Ga als volgt te werk op de pagina IP-configuratie toevoegen :

    1. Geef de naam op als het IP-adres van het Windows-cluster, zoals windows-cluster-ip voor Windows 2016 en eerder. Sla deze stap over als u Windows Server 2019 of hoger gebruikt.
    2. Stel de toewijzing in op Statisch.
    3. Voer een niet-gebruikt IP-adres in hetzelfde subnet (SQL-subnet-1) in als de SQL Server-VM (SQL-VM-1), zoals 10.38.1.10.
    4. Laat het openbare IP-adres op de standaardinstelling Ontkoppelen.
    5. Selecteer OK om het toevoegen van de IP-configuratie te voltooien.

    Schermopname van het deelvenster IP-configuratie toevoegen voor de VM-netwerkinterface in Azure Portal.

  5. Selecteer + Opnieuw toevoegen om een extra IP-adres te configureren voor de listener van de beschikbaarheidsgroep (met een naam zoals beschikbaarheidsgroep-listener), opnieuw een ongebruikt IP-adres opgeven in SQL-subnet-1 , zoals 10.38.1.11:

    Schermopname van het deelvenster IP-configuratie toevoegen voor de VM-netwerkinterface in Azure Portal, waarbij u een IP-adres voor de listener toevoegt.

  6. Herhaal deze stappen opnieuw voor de tweede SQL Server-VM, zoals SQL-VM-2. Wijs twee ongebruikte secundaire IP-adressen toe binnen SQL-subnet-2. Gebruik de waarden uit de volgende tabel om de IP-configuratie toe te voegen:

    Field Invoer Invoer
    Naam Windows-cluster-IP-adres beschikbaarheidsgroepsluisteraar
    Toewijzing Statisch Statisch
    IP-adres 10.38.2.10 10.38.2.11

Nu bent u klaar om deel te nemen aan de corp.contoso.com.

De servers toevoegen aan het domein

Zodra uw twee secundaire IP-adressen zijn toegewezen aan beide SQL Server-VM's, voegt u elke SQL Server-VM toe aan het corp.contoso.com domein.

Als u lid wilt worden van het corp.contoso.com-domein, volgt u dezelfde stappen voor de SQL Server-VM als u hebt gedaan toen u het domein met de secundaire domeincontroller hebt toegevoegd.

Wacht tot elke SQL Server-VM opnieuw is opgestart en vervolgens kunt u uw accounts toevoegen.

Accounts toevoegen

Voeg het installatieaccount toe als beheerder op elke VIRTUELE machine, verdeel machtigingen aan het installatieaccount en lokale accounts in SQL Server en werk het SQL Server-serviceaccount bij.

Installatieaccount toevoegen

Zodra beide SQL Server-VM's lid zijn geworden van het domein, voegt u CORP\Install toe als lid van de lokale beheerdersgroep.

Aanbeveling

Zorg ervoor dat u zich aanmeldt met het domeinbeheerdersaccount . In de vorige stappen hebt u het BUILTIN-beheerdersaccount gebruikt. Nu de server deel uitmaakt van het domein, gebruikt u het domeinaccount. Geef in uw RDP-sessiede gebruikersnaam\ op, zoals CORP\DomainAdmin.

Voer de volgende stappen uit om het account toe te voegen als beheerder:

  1. Wacht totdat de VIRTUELE machine opnieuw is opgestart en start het RDP-bestand opnieuw vanaf de eerste SQL Server-VM om u aan te melden bij SQL-VM-1 met behulp van het CORP\DomainAdmin-account .
  2. Selecteer Hulpprogramma's in Serverbeheer en selecteer vervolgens Computerbeheer.
  3. Vouw in het venster Computerbeheerlokale gebruikers en groepen uit en selecteer vervolgens Groepen.
  4. Dubbelklik op de groep Administrators .
  5. Selecteer in het dialoogvenster Eigenschappen van beheerders de knop Toevoegen .
  6. Voer de gebruiker CORP\Installeren in en selecteer VERVOLGENS OK.
  7. Selecteer OK om het dialoogvenster Administratoreigenschappen te sluiten.
  8. Herhaal deze stappen op SQL-VM-2.

Account toevoegen aan systeembeheerder

Het installatieaccount (CORP\install) dat wordt gebruikt om de beschikbaarheidsgroep te configureren, moet deel uitmaken van de vaste serverfunctie sysadmin op elke SQL Server-VM.

Voer de volgende stappen uit om sysadmin-rechten toe te kennen aan het installatieaccount:

  1. Maak verbinding met de server via Bastion met behulp van het <account MachineName>\DomainAdmin , zoals SQL-VM-1\DomainAdmin.
  2. Open SQL Server Management Studio en maak verbinding met het lokale exemplaar van SQL Server.
  3. Selecteer Beveiliging in Objectverkenner.
  4. Klik met de rechtermuisknop op Aanmeldingen. Selecteer Nieuwe aanmelding.
  5. Selecteer Zoeken in Aanmelden - Nieuw.
  6. Selecteer Locaties.
  7. Voer de netwerkreferenties van de domeinbeheerder in.
  8. Gebruik het installatieaccount (CORP\install).
  9. Stel de aanmelding in als lid van de vaste serverfunctie sysadmin .
  10. Kies OK.
  11. Herhaal deze stappen op de tweede SQL Server-VM, zoals SQL-VM-2, die verbinding maakt met het relevante computernaamaccount, zoals SQL-VM-2\DomainAdmin.

Systeemaccount toevoegen

In latere versies van SQL Server beschikt het NT AUTHORITY\SYSTEM account niet standaard over machtigingen voor SQL Server en moet het handmatig worden verleend.

Voer de volgende stappen uit om het NT AUTHORITY\SYSTEM account toe te voegen en de juiste machtigingen te verlenen:

  1. Maak verbinding met de eerste SQL Server-VM via Bastion met behulp van het <Account MachineName>\DomainAdmin , zoals SQL-VM-1\DomainAdmin.

  2. Open SQL Server Management Studio en maak verbinding met het lokale exemplaar van SQL Server.

  3. Maak een account voor NT AUTHORITY\SYSTEM elk SQL Server-exemplaar met behulp van de volgende Transact-SQL opdracht (T-SQL):

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  4. Verleen de volgende machtigingen aan NT AUTHORITY\SYSTEM op elk SQL Server-exemplaar:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Als u deze machtigingen wilt verlenen, gebruikt u de volgende "Transact-SQL (T-SQL)"-opdracht:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

  5. Herhaal deze stappen op de tweede SQL Server-VM, zoals SQL-VM-2, die verbinding maakt met het relevante computernaamaccount, zoals SQL-VM-2\DomainAdmin.

De SQL Server-serviceaccounts instellen

De SQL Server-service op elke VIRTUELE machine moet een toegewezen domeinaccount gebruiken. Gebruik de domeinaccounts die u eerder hebt gemaakt: Corp\SQLSvc voor zowel SQL-VM-1 als SQL-VM-2.

Voer de volgende stappen uit om het serviceaccount in te stellen:

  1. Maak verbinding met de eerste SQL Server-VM via Bastion met behulp van het <Account MachineName>\DomainAdmin , zoals SQL-VM-1\DomainAdmin.
  2. Open SQL Server Configuration Manager.
  3. Klik met de rechtermuisknop op de SQL Server-service en selecteer Eigenschappen.
  4. Geef het account (Corp\SQLSvc) en het wachtwoord op.
  5. Selecteer Toepassen om de wijziging door te voeren en de SQL Server-service opnieuw op te starten.
  6. Herhaal deze stappen op de andere SQL Server-VM (SQL-VM-1), meld u aan met het domeinaccount van de machine, zoals SQL-VM-2\DomainAdminen geef het serviceaccount (Corp\SQLSvc) op.

Een Azure Storage-account maken

Als u een Windows Server-failovercluster met twee knooppunten wilt implementeren, is een derde lid nodig om quorum vast te stellen. Op Azure-VM's is de cloudwitness de aanbevolen quorumoptie. Als u een cloudwitness wilt configureren, hebt u een Azure Storage-account nodig. Zie Een cloudwitness implementeren voor een failovercluster voor meer informatie.

Het Azure Storage-account maken in de portal:

  1. Open in de portal de resourcegroep SQL-HA-RG en selecteer + Maken

  2. Zoek naar opslagaccount.

  3. Selecteer Opslagaccount en selecteer Maken, configureren met de volgende waarden:

    1. Selecteer uw abonnement en selecteer de resourcegroep SQL-HA-RG.
    2. Voer een opslagaccountnaam in voor uw opslagaccount. Namen van opslagaccounts moeten tussen de 3 en 24 tekens lang zijn en mogen alleen cijfers en kleine letters bevatten. De naam van het opslagaccount moet ook uniek zijn binnen Azure.
    3. Selecteer uw regio.
    4. Voor Prestaties selecteert u Standard: Aanbevolen voor de meeste scenario's (algemeen v2-account). Azure Premium Storage wordt niet ondersteund voor een cloudwitness.
    5. Selecteer voor redundantielokaal redundante opslag (LRS). Failoverclustering maakt gebruik van het blobbestand als arbitragepunt. Hiervoor zijn enkele consistentiegaranties vereist bij het lezen van de gegevens. Daarom moet u lokaal redundante opslag selecteren voor het replicatietype.
    6. Selecteer Beoordelen + maken

De firewall configureren

De functie beschikbaarheidsgroep is afhankelijk van verkeer via de volgende TCP-poorten:

  • SQL Server-VM: poort 1433 voor een standaardexemplaar van SQL Server.
  • Eindpunt voor databasespiegeling: Elke beschikbare poort. Voorbeelden gebruiken vaak 5022.

Open deze firewallpoorten op beide SQL Server-VM's. De methode voor het openen van de poorten is afhankelijk van de firewalloplossing die u gebruikt en kan afwijken van het Windows Firewall-voorbeeld in deze sectie.

Voer de volgende stappen uit om deze poorten in een Windows Firewall te openen:

  1. Op het eerste startscherm van SQL Server, start Windows Firewall met geavanceerde beveiliging.

  2. Selecteer Inkomende regels in het linkerdeelvenster. Selecteer nieuwe regel in het rechterdeelvenster.

  3. Kies Poort voor regeltype.

  4. Geef voor de poort TCP op en typ de juiste poortnummers. Zie het volgende voorbeeld:

    Schermopname van het toevoegen van een nieuwe regel aan Windows Firewall.

  5. Kies Volgende.

  6. Selecteer op de Actie-pagina, Verbinding toestaan en selecteer vervolgens Volgende.

  7. Accepteer op de profielpagina de standaardinstellingen en selecteer vervolgens Volgende.

  8. Geef op de pagina Naam een regelnaam (zoals SQL Inbound) op in het tekstvak Naam en selecteer Voltooien.

  9. Herhaal deze stappen op de tweede SQL Server-VM.

Verwante inhoud