Serveur d'impression

Déployer un cluster de basculement Windows Server 2016 sans Active Directory, partie 1 – Bien choisir son serveur d impression

Le 24 avril 2020 - 12 minutes de lecture

Par: Edwin Sarmiento | Mis à jour: 2017-06-27 | Commentaires (9) | Connexes: 1 | 2 | Plus> Clustering

Problème

Dans un précédent conseil sur

Implémentation de la mise en miroir de bases de données dans SQL Server 2005 sur plusieurs domaines
, nous avons vu
comment configurer la mise en miroir de bases de données pour obtenir une haute disponibilité locale pour SQL
Bases de données serveur qui ne sont pas jointes à un domaine Active Directory. Nous devons mettre à niveau
nos bases de données SQL Server 2008 R2 avant la fin du support étendu. Cependant, nous ne
avoir un domaine Active Directory dans notre environnement. Comment on s'y prend?

Solution

Les groupes de disponibilité SQL Server ont été introduits dans SQL Server 2012 en remplacement
à la mise en miroir de bases de données. Bien que la mise en miroir de bases de données soit destinée à être
disponibilité OU solution de reprise après sinistre, les groupes de disponibilité peuvent être
à la fois haute disponibilité locale ET reprise après sinistre. Vous pouvez avoir plusieurs disponibilités
Répliques de groupe, selon la version de SQL Server que vous utilisez.

Alors que le groupe de disponibilité était un remplacement viable pour la mise en miroir de bases de données, il
étaient quelques problèmes de blocage qui ont empêché les clients de mettre à niveau. La première
l'un était l'octroi de licences. Le groupe de disponibilité était uniquement disponible dans Enterprise Edition avant
vers SQL Server 2016. Si un client exécutait la mise en miroir de bases de données dans Standard Edition,
il n'y a aucun moyen de mettre à niveau sans payer pour des licences coûteuses. Cependant, c'est
vraiment pas un gros problème pour les grandes organisations qui exécutent déjà Enterprise
Edition ou sont couverts par la Software Assurance.

Le second était la nécessité d'exécuter un cluster de basculement Windows Server (WSFC).
La mise en miroir de bases de données n'a pas besoin de dépendances externes autres que le service DNS.
Le groupe de disponibilité nécessite un WSFC. Cela signifie que vous devez avoir une équipe de
ingénieurs qualifiés et administrateurs de bases de données chargés de la conception, de la mise en œuvre
et gérer un WSFC en dehors de SQL Server.

Mais ce qui n'est pas explicitement mentionné dans la plupart de la documentation Microsoft est
qu'un WSFC nécessite Active Directory. La dépendance de WSFC vis-à-vis d'Active Directory est
un obstacle plus difficile à surmonter, surtout si la mise en miroir de bases de données existante
la configuration n'utilise pas Active Directory. J'ai eu plusieurs clients qui ont reporté
mise à niveau car ils ne voulaient pas implémenter Active Directory spécifiquement
pour le groupe de disponibilité.

Tentatives initiales pour supprimer la dépendance WSFC sur Active Directory

Les versions antérieures du système d'exploitation Windows Server nécessitaient Active Directory lorsque
vous déployez un WSFC: les serveurs / nœuds membres doivent être joints à un Active Directory
domaine – le même domaine Active Directory. Un objet de nom de cluster (CNO) est créé
dans Active Directory lorsqu'un WSFC est créé. Lorsqu'un basculement SQL Server en cluster
instance (FCI) ou un nom d'écouteur de groupe de disponibilité est créé, un correspondant
l'objet ordinateur virtuel (VCO) est également créé dans Active Directory. Le CNO et le VCO
auront également leurs entrées DNS correspondantes créées. Ceci est décrit dans ce
Article Microsoft TechNet:

Présentation des comptes Active Directory nécessaires à un cluster de basculement
. cependant,
cette intégration étroite entre un WSFC et Active Directory est la principale cause de
Problèmes lors du déploiement et de la gestion d'une instance en cluster de basculement SQL Server (FCI)
ou un groupe de disponibilité.

Windows Server 2012 R2 a tenté de supprimer la dépendance WSFC sur Active Directory
lorsque la fonction appelée

Cluster détaché Active Directory
a été présenté. Cela a permis aux administrateurs
de déployer un WSFC sans CNO correspondant et, par conséquent, aucun VCO correspondant
dans Active Directory. Seules les entrées DNS correspondantes seront créées. cependant,
il y a une mise en garde à l'implémentation d'un WSFC détaché Active Directory: ce toujours
nécessite que les serveurs / nœuds membres WSFC soient joints à un domaine Active Directory.

Déploiement d'un WSFC indépendant du domaine Active Directory

L'astuce précédente sur

Installation pas à pas de SQL Server 2016 sur un cluster de basculement Windows Server 2016
– Partie 1
a introduit une nouvelle fonctionnalité dans Windows Server 2016: Active Directory
clusters de basculement indépendants du domaine. Cela permet aux administrateurs de déployer
un WSFC sans domaine Active Directory. Les serveurs / nœuds membres de la WSFC pourraient être
une partie d'un groupe de travail et cette configuration est un chemin de migration viable à partir de la base de données
Mise en miroir vers le groupe de disponibilité.

Bien que vous puissiez également créer un WSFC avec des serveurs / nœuds membres dans différents Active
Domaines d'annuaire ou forêts, l'objectif de cette astuce est de créer un WSFC avec un membre
serveurs / nœuds qui ne sont pas joints à un domaine Active Directory en préparation de
déploiement d'un groupe de disponibilité SQL Server.

Conditions préalables

Matériel

le

configuration matérielle requise pour le déploiement d'un WSFC
– si les serveurs / nœuds membres
sont joints à un domaine Active Directory ou non – restent les mêmes. Tous les serveurs
doit exécuter Windows Server 2016 et doit avoir la certification Windows Server 2016
logo sur le matériel sous-jacent. Et puisque le WSFC sera utilisé spécifiquement pour
Groupe de disponibilité SQL Server 2016, il n'est pas nécessaire d'utiliser le stockage partagé.

Comptes

Le compte que vous utiliserez pour créer la WSFC doit être membre de la
groupe d'administrateurs locaux – c'était le même dans les versions précédentes de Windows
Système d'exploitation serveur. Cela vous permet d'effectuer l'installation et la configuration
de la WSFC. Bien que vous puissiez utiliser le compte administrateur local intégré, il
Il est recommandé d'avoir un compte d'utilisateur local dédié spécialement à cet effet.
Cependant, parce qu'il n'y a pas de service d'annuaire centralisé comme Active Directory
pour la gestion des comptes, vous serez responsable de la gestion manuelle du compte
sur tous les serveurs / nœuds membres de votre WSFC.

Quelques choses que vous devez faire:

  • Créez un compte d'utilisateur local sur tous les serveurs / nœuds membres du WSFC
  • Le nom d'utilisateur et le mot de passe du compte d'utilisateur local doit être le
     même
    sur tous les serveurs / nœuds membres
  • Ajoutez le compte d'utilisateur local en tant que membre du groupe Administrateurs local.
     Dans cet exemple, le compte d'utilisateur local clussvc a été créé.
     Il sera utilisé pour créer et gérer le WSFC
propriétés des administrateurs
  • Modifier le contrôle de compte d'utilisateur distant (UAC) LocalAccountTokenFilterPolicy
    paramètre de registre. Ce paramètre de registre affecte la façon dont les informations d'identification de l'administrateur
     sont appliqués pour administrer le serveur à distance. Puisque vous utilisez un utilisateur local
     compte, vous allez transmettre les informations d'identification de l'un des serveurs / nœuds membres
     dans le WSFC à un autre pour effectuer des tâches administratives. Vous devez faire ça
     sur tous les serveurs / nœuds membres du WSFC.

Ouvrez une invite de commandes PowerShell élevée et exécutez la commande ci-dessous.

New-ItemProperty -Path HKLM:  SOFTWARE  Microsoft  Windows  CurrentVersion  Policies  System -Name LocalAccountTokenFilterPolicy -Value 1
   

DNS

Parce que le WSFC sera déployé sans CNO Active Directory, il aura
s'appuyer sur DNS pour les points d'accès administratifs et clients. Ça signifie
que le DNS peut potentiellement devenir un point de défaillance unique. Parlez à votre DNS
administrateurs concernant la fiabilité et la résilience de votre infrastructure DNS.
Dans l'exemple ci-dessous, la carte réseau qui sera utilisée pour la connectivité client
est configuré pour avoir à la fois un serveur DNS préféré et un autre serveur DNS. Cela doit
être effectué sur tous les serveurs / nœuds membres du WSFC.

version du protocole Internet

Vous devez également configurer le suffixe DNS principal pour tous
les serveurs / nœuds membres dans le WSFC. Le suffixe DNS principal est utilisé dans le nom DNS
enregistrement et résolution de nom DNS. C'est pour tous les serveurs / nœuds membres de
WSFC pour accéder les uns aux autres via un nom de domaine complet (FQDN).

Pour configurer le suffixe DNS principal d'un serveur,

  1. Ouvrez le Système propriétés du serveur
  2. dans le Nom de l'ordinateur onglet, cliquez sur Changement
    bouton.
Nom de l'ordinateur
  1. dans le Changements de nom / domaine d'ordinateur boite de dialogue,
     vérifiez l'appartenance au réseau du serveur. Dans l'exemple ci-dessous, le serveur
     n'est membre d'aucun domaine Active Directory.
Nom de l'ordinateur
  1. Clique le Plus… bouton.
  2. dans le Suffixe DNS et nom d'ordinateur NetBIOS boite de dialogue,
     tapez le nom du nom de domaine DNS dans le Suffixe DNS principal de ce
     ordinateur
    zone de texte. L'exemple ci-dessous utilise le domaine DNS TESTDOMAIN.COM
     nom du serveur.
domaine de test
  1. Cliquez sur D'accord jusqu'à ce que toutes les boîtes de dialogue aient été
     fermé. Vous serez invité à redémarrer le serveur.

Après avoir configuré le suffixe DNS principal sur tous les serveurs / nœuds membres dans
WSFC, vous devez ajouter leurs entrées DNS correspondantes. C'est tout simplement
un mappage du nom d'hôte du serveur avec son adresse IP. Vous pouvez soit demander à votre DNS
administrateur pour effectuer cette tâche pour vous ou vous pouvez le faire vous-même, en supposant que vous
avoir des privilèges administratifs sur le serveur DNS.

  1. Pour créer les entrées DNS sur un serveur DNS Microsoft, ouvrez le gestionnaire DNS
     console d'administration.
  2. Développez la zone de recherche directe pour l'espace de noms DNS que vous avez utilisé pour le
     suffixe DNS principal du serveur. Pour cet exemple, la zone de recherche directe pour le
     L'espace de noms DNS TESTDOMAIN.COM est utilisé.
  3. Cliquez avec le bouton droit sur l'espace de noms DNS et sélectionnez Nouvel hôte (A ou AAAA)
     …
    option
nouvel hôte
  1. dans le Nouvel hôte boîte de dialogue, tapez le nom d'hôte du serveur
     et son adresse IP correspondante. Clique le Ajouter un hôte bouton
     pour ajouter l'entrée DNS.
nouvel hôte

Faites ceci pour tous les serveurs / nœuds membres dans le WSFC. Pour cet exemple, le
les serveurs WSFC2016-WG1, WSFC2016-WG2 et WSFC2016-WG3 seront utilisés.

hôte

Après avoir ajouté les entrées DNS, effectuez un test de résolution DNS simple en utilisant le
Commande PING.

administrateur

Alternativement, si vous faites cela à des fins de test, vous pouvez utiliser local
Fichier HOSTS pour effectuer les mappages IP vers nom d'hôte.

Mises à jour dynamiques DNS

Selon la configuration de vos serveurs DNS, vous devez parler à votre DNS
administrateurs concernant les mises à jour dynamiques DNS. Les ordinateurs clients DNS peuvent utiliser dynamique
mettre à jour pour enregistrer et mettre à jour dynamiquement leurs enregistrements de ressources avec un serveur DNS
chaque fois que des changements se produisent. Ceci est généralement utilisé en conjonction avec un serveur DHCP
car les adresses IP des ordinateurs changent régulièrement.

Les mises à jour dynamiques sont effectuées de manière sécurisée dans les zones DNS configurées
pour l'intégration d'Active Directory. Il s'agit d'une configuration courante. Cependant, si vous
n’ont pas d’infrastructure Active Directory, la configuration peut être légèrement
différent. Voici une capture d'écran de la configuration d'un serveur DNS Microsoft
mises à jour dynamiques.

sécurisé uniquement

S'il n'est pas correctement configuré, l'assistant de validation du cluster de basculement échouera.
Vous pouvez temporairement passer à Non sécurisé et sécurisé option
avant de créer le WSFC et de le réactiver par la suite.

REMARQUE: Les tâches liées au DNS décrites ci-dessus s'appliquent à Microsoft
Serveurs DNS. Le processus sera différent si vous exécutez un serveur DNS BIND
dans votre réseau.

Dans le prochain conseil de cette série, vous passerez par le processus de création du
WSFC et configurez les paramètres de quorum du cluster.

Prochaines étapes

Dernière mise à jour: 2017-06-27

obtenir des scripts

bouton astuce suivant

A propos de l'auteur
Auteur MSSQLTips Edwin Sarmiento

Edwin M Sarmiento est un MVP Microsoft SQL Server et maître certifié Microsoft d'Ottawa, Canada spécialisé dans la haute disponibilité, la reprise après sinistre et les infrastructures système.

Voir tous mes conseils

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.