自动生成的 Active Directory 对象

2024-02-01

本文介绍 SQL Server 在大数据群集部署期间创建的 Active Directory 帐户和组。

Note

从 SQL 大数据群集 CU13 开始，可以轻松轮换自动生成的 Active Directory 对象的密码。有关详细信息，请参阅自动生成的 AD 对象密码轮换。

Important

Microsoft SQL Server 2019 大数据群集已停用。对 SQL Server 2019 大数据群集的支持已于 2025 年 2 月 28 日结束。有关详细信息，请参阅Microsoft SQL Server 平台上的公告博客文章和大数据选项。

帐户和组

在群集部署期间，用户帐户和组在提供的组织单位（OU）中生成。

每个帐户都表示大数据群集中的服务。帐户拥有每个服务所需的服务主体名称（SPN）。

部署自动生成帐户和组名称。从 SQL Server 2019 CU5 开始，帐户或组名称前缀是部署命名空间名称（大数据群集名称）。如果群集名称适用于bdc本文中的项，请替换为<prefix>bdc标识帐户。

Pod 后缀（-x）表示下面的变量 Pod ID。以下名称不包括部署期间用户提供的变量前缀。

经典帐户名称适用于使用 SQL Server 2019 CU5 之前的版本的部署，使用安全配置中设置为 false 的“useSubdomain”选项完成的部署。

帐户或组名称	More information
`<prefix>-ctrl`	控制器服务帐户
`<prefix>-ngxm`	监视服务代理服务帐户
`<prefix>-ldap`	LDAP 查找用户
`<prefix>-sqc0-x/<prefix>-sqc0`	计算池 SQL Server 用户
`<prefix>-dmc0-x`	计算池数据仓库 DMS 用户
`<prefix>-dec0-x`	计算池数据仓库引擎用户
`<prefix>-sqd0`	数据池 SQL Server 用户
`<prefix>-sqs0`	存储池 SQL Server 用户
`<prefix>-ynt0-x`	存储池 Yarn 节点管理器服务用户
`<prefix>-htt0`	存储池 HTTP 服务用户
`<prefix>-hdt0`	存储池 HDFS 数据节点服务用户
`<prefix>-hdnn`	HDFS 名称节点服务用户
`<prefix>-htnn`	HDFS 名称节点 HTTP 服务用户
`<prefix>-kmnn-x`	命名节点 KMS 服务用户
`<prefix>-jnzk-x`	Zookeeper JournalNode 服务用户
`<prefix>-htzk`	Zookeeper HTTP 服务用户
`<prefix>-yrsh-x`	Sparkhead Yarn 资源管理器服务用户
`<prefix>-htsh`	Sparkhead HTTP 用户
`<prefix>-shsh-x`	Sparkhead Spark 历史记录服务用户
`<prefix>-lvsh-x`	Sparkhead Livy 服务用户
`<prefix>-hvsh-x`	Sparkhead Hive 服务用户
`<prefix>-yns0-x`	Spark 池 Yarn 节点管理器服务用户
`<prefix>-hts0`	Spark 池 Yarn 节点管理器 HTTP 用户
`<prefix>-knox-x`	Knox 网关用户
`<prefix>-htgw`	Knox 网关 HTTP 用户
`<prefix>-apst`	应用设置用户
`<prefix>-dmsvc`	数据仓库 DMS 服务组
`<prefix>-desvc`	数据仓库引擎服务组

以下部分提供有关每个帐户的更多详细信息。有关组的信息，请跳到 “组”。

控制器服务帐户

Object	Account name
规模集名称	`control`
Pod name	`control-x`
Container name	`controller`
Service name	`controller`
帐户名称（无前缀）	`ctrl`
帐户（具有命名空间前缀）	`<prefix>-ctrl`
经典帐户名称	`ctrl-controller`

监视服务代理服务帐户

Object	Account name
规模集名称	`mgmtproxy`
Pod name	`mgmtproxy-x`
Container name	`service-proxy`
Service name	`nginx`
帐户（无前缀）	`ngxm`
帐户（具有命名空间前缀）	`<prefix>-ngxm`
经典帐户名称	`nginx-mgmtproxy`

LDAP 查找用户

grafana 和 hadoop 服务用于通过 LDAP 查找用户。

Object	Account name
规模集名称	`metricsui`
Pod name	`metricsui-x`
Container name	`grafana`
Service name	`grafana`
帐户名称（无前缀）	`ldap`
帐户名称（具有命名空间前缀）	`<prefix>-ldap`
经典帐户名称	`ldap-user`

主池帐户

主池 SQL Server 用户

Object	Account name
规模集名称	`master`
Pod name	`master-x`
Container name	`mssql-server`
Service name	`mssql`
帐户名称（无前缀）	`sqmp-x/sqmp`
帐户名称（具有命名空间前缀）	`<prefix>-sqmp-x/<prefix>-sqmp`
经典帐户名称	`mssql-master-x`

主池数据仓库 DMS 用户

Object	Account name
规模集名称	`master`
Pod name	`master-x`
Container name	`mssql-server`
Service name	`dwdms`
帐户（无前缀）	`dmmp-x`
帐户（具有命名空间前缀）	`<prefix>-dmmp-x`
经典帐户名称	`dwdms-master-x`

主池数据仓库引擎用户

Object	Account name
规模集名称	`master`
Pod name	`master-x`
Container name	`mssql-server`
Service name	`dweng`
帐户（无前缀）	`demp`
帐户（具有命名空间前缀）	`<prefix>-demp-x`
经典帐户名称	`dweng-master-x`

计算池帐户

计算池 SQL Server 用户

Object	Account name
规模集名称	`compute-0`
Pod name	`compute-0-x`
Container name	`mssql-server`
Service name	`mssql`
帐户（无前缀）	`sqc0-x/sqlc0`
帐户（具有命名空间前缀）	`<prefix>-sqc0-x/<prefix>-sqc0`
经典帐户名称	`mssql-compute-0-x`

计算池数据仓库 DMS 用户

Object	Account name
规模集名称	`compute-0`
Pod name	`compute-0-x`
Container name	`mssql-server`
Service name	`dwdms`
帐户（无前缀）	`dmc0-x`
帐户（具有命名空间前缀）	`<prefix>-dmc0-x`
经典帐户名称	`dwdms-compute-0-x`

计算池数据仓库引擎用户

Object	Account name
规模集名称	`compute-0`
Pod name	`compute-0-x`
Container name	`mssql-server`
Service name	`dweng`
帐户（无前缀）	`dec0-x`
帐户（具有命名空间前缀）	`<prefix>-dec0-x`
经典帐户名称	`dweng-compute-0-x`

数据池帐户

数据池 SQL Server 用户

Object	Account name
规模集名称	`data-0`
Pod name	`data-0-x`
Container name	`mssql-server`
Service name	`mssql`
帐户（无前缀）	`sqd0`
帐户（具有命名空间前缀）	`<prefix>-sqd0`
经典帐户名称	`mssql-data-0`

存储帐户

存储池 SQL Server 用户

Object	Account name
规模集名称	`storage-0`
Pod name	`storage-0-x`
Container name	`mssql-server`
Service name	`mssql`
帐户（无前缀）	`sqs0`
帐户（具有命名空间前缀）	`<prefix>-sqs0`
经典帐户名称	`mssql-storage-0`

存储池 Yarn 节点管理器服务用户

Object	Account name
规模集名称	`storage-0`
Pod name	`storage-0-x`
Container name	`hadoop`
Service name	`Yarn Node Manager`
帐户（无前缀）	`ynt0-x`
帐户（具有命名空间前缀）	`<prefix>-ynt0-x`
经典帐户名称	`yarnnm-storage-0-x`

存储池 HTTP 服务用户

Object	Account name
规模集名称	`storage-0`
Pod name	`storage-0-x`
Container name	`hadoop`
Service name	`HDFS Datanode`
帐户（无前缀）	`hdt0`
帐户（具有命名空间前缀）	`<prefix>-hdt0`
经典帐户名称	`http-storage-0`

存储池 HDFS 数据节点服务用户

Object	Account name
规模集名称	`storage-0`
Pod name	`storage-0-x`
Container name	`hadoop`
Service name	`HDFS Datanode`
帐户（无前缀）	`hdt0`
帐户（具有命名空间前缀）	`<prefix>-hdt0`
经典帐户名称	`hdfsdn-storage-0`

HDFS accounts

HDFS 名称节点服务用户

Object	Account name
规模集名称	`nmnode-0`
Pod name	`nmnode-0-x`
Container name	`hadoop`
Service name	`HDFS Namenode`
帐户（无前缀）	`hdnn`
帐户（具有命名空间前缀）	`<prefix>-hdnn`
经典帐户名称	`hdfsnn-nmnode`

HDFS 名称节点 HTTP 服务用户

Object	Account name
规模集名称	`nmnode-0`
Pod name	`nmnode-0-x`
Container name	`hadoop`
Service name	`HDFS Namenode`
帐户（无前缀）	`htnn`
帐户（具有命名空间前缀）	`<prefix>-htnn`
经典帐户名称	`http-nmnode`

KMS accounts

命名节点 KMS 服务用户

Object	Account name
规模集名称	`nmnode-0`
Pod name	`nmnode-0-x`
Container name	`hadoop`
Service name	`KMS`
帐户（无前缀）	`kmnn-x`
帐户（具有命名空间前缀）	`<prefix>-kmnn-x`
经典帐户名称	`kms-nmnode-x`

Zookeeper accounts

Zookeeper JournalNode 服务用户

Object	Account name
规模集名称	`zookeeper`
Pod name	`zookeeper-x`
Container name	`zookeeper`
Service name	`Journal node`
帐户（无前缀）	`jnzk-x`
帐户（具有命名空间前缀）	`<prefix>-jnzk-x`
经典帐户名称	`jn-zookeeper-x`

Zookeeper HTTP 服务用户

Object	Account name
规模集名称	`zookeeper`
Pod name	`zookeeper-x`
Container name	`zookeeper`
Service name	`Zookeeper`
帐户（无前缀）	`htzk`
帐户（具有命名空间前缀）	`<prefix>-htzk`
经典帐户名称	`http-zookeeper`

Sparkhead Yarn 资源管理器服务用户

Object	Account name
规模集名称	`sparkhead`
Pod name	`sparkhead-x`
Container name	`hadoop-yarn-jobhistory`
Service name	`Yarn Resource Manager`
帐户（无前缀）	`yrsh-x`
帐户（具有命名空间前缀）	`<prefix>-yrsh-x`
经典帐户名称	`yarnrm-sparkhead-x`

Sparkhead HTTP 用户

Object	Account name
规模集名称	`sparkhead`
Pod name	`sparkhead-x`
Container name	`*`
Service name	`*`
帐户（无前缀）	`htsh`
帐户（具有命名空间前缀）	`<prefix>-htsh`
经典帐户名称	`http-sparkhead`

Sparkhead Spark 历史记录服务用户

Object	Account name
规模集名称	`sparkhead`
Pod name	`sparkhead-x`
Container name	`hadoop-livy-sparkhistory`
Service name	`Spark History Server`
帐户（无前缀）	`shsh-x`
帐户（具有命名空间前缀）	`<prefix>-shsh-x`
经典帐户名称	`sph-sparkhead-x`

Sparkhead Livy 服务用户

Object	Account name
规模集名称	`sparkhead`
Pod name	`sparkhead-x`
Container name	`hadoop-livy-sparkhistory`
Service name	`Livy`
帐户（无前缀）	`lvsh-x`
帐户（具有命名空间前缀）	`<prefix>-lvsh-x`
经典帐户名称	`livy-sparkhead-x`

Sparkhead Hive 服务用户

Object	Account name
规模集名称	`sparkhead`
Pod name	`sparkhead-x`
Container name	`hadoop-hivemetastore`
Service name	`Hive Metastore`
帐户（无前缀）	`hvsh-x`
帐户（具有命名空间前缀）	`<prefix>-hvsh-x`
经典帐户名称	`hive-sparkhead-x`

Spark 池 Yarn 节点管理器服务用户

Object	Account name
规模集名称	`spark-0`
Pod name	`spark-0-x`
Container name	`hadoop`
Service name	`Yarn Node Manager`
帐户（无前缀）	`yns0-x`
帐户（具有命名空间前缀）	`<prefix>-yns0-x`
经典帐户名称	`yarnnm-spark-0-x`

Spark 池 Yarn 节点管理器 HTTP 用户

Object	Account name
规模集名称	`spark-0`
Pod name	`spark-0-x`
Container name	`hadoop`
Service name	`Yarn Node Manager`
帐户（无前缀）	`hts0`
帐户（具有命名空间前缀）	`<prefix>-hts0`
经典帐户名称	`http-spark-0`

Knox accounts

Knox 网关用户

Object	Account name
规模集名称	`gateway`
Pod name	`gateway-x`
Container name	`knox`
Service name	`Knox`
帐户（无前缀）	`knox-x`
帐户（具有命名空间前缀）	`<prefix>-knox-x`
经典帐户名称	`knox-gateway-x`

Knox 网关 HTTP 用户

Object	Account name
规模集名称	`gateway`
Pod name	`gateway-x`
Container name	`knox`
Service name	`Knox`
帐户（无前缀）	`htgw`
帐户（具有命名空间前缀）	`<prefix>-htgw`
经典帐户名称	`http-gateway`

App accounts

应用设置用户

Object	Account name
规模集名称	`appproxy`
Pod name	`appproxy-x`
Container name	`App Service Proxy`
Service name	`nginx`
帐户（无前缀）	`apst`
帐户（具有命名空间前缀）	`<prefix>-apst`
经典帐户名称	`app-setup`

Groups

以下组是在用户提供的 OU 中创建的。组的成员是上面为相应服务创建的用户。

数据仓库 DMS 服务组

Object	Group name
规模集名称	`master/compute-0`
Pod name	`master-x/compute-0-x`
Container name	`mssql-server`
Service name	`dwdms`
组（无前缀）	`dmsvc`
帐户（具有命名空间前缀）	`<prefix>-dmsvc`
经典帐户名称	`dwdms-service`

数据仓库引擎服务组

Object	Group name
规模集名称	`master/compute-0`
Pod name	`master-x/compute-0-x`
Container name	`mssql-server`
Service name	`dweng`
组（无前缀）	`desvc`
帐户（具有命名空间前缀）	`<prefix>-desvc`
经典帐户名称	`desvc`

通过