Déployer un cluster de basculement Windows Server 2016 sans Active Directory, partie 1 – Bien choisir son serveur d impression

Par: Edwin Sarmiento | Mis à jour: 2017-06-27 | Commentaires (9) | Connexes: 1 | 2 | Plus> Clustering

Problème Dans un précédent conseil sur

Implémentation de la mise en miroir de bases de données dans SQL Server 2005 sur plusieurs domaines, nous avons vu comment configurer la mise en miroir de bases de données pour obtenir une haute disponibilité locale pour SQL Bases de données serveur qui ne sont pas jointes à un domaine Active Directory. Nous devons mettre à niveau nos bases de données SQL Server 2008 R2 avant la fin du support étendu. Cependant, nous ne avoir un domaine Active Directory dans notre environnement. Comment on s'y prend? Solution Les groupes de disponibilité SQL Server ont été introduits dans SQL Server 2012 en remplacement à la mise en miroir de bases de données. Bien que la mise en miroir de bases de données soit destinée à être disponibilité OU solution de reprise après sinistre, les groupes de disponibilité peuvent être à la fois haute disponibilité locale ET reprise après sinistre. Vous pouvez avoir plusieurs disponibilités Répliques de groupe, selon la version de SQL Server que vous utilisez. Alors que le groupe de disponibilité était un remplacement viable pour la mise en miroir de bases de données, il étaient quelques problèmes de blocage qui ont empêché les clients de mettre à niveau. La première l'un était l'octroi de licences. Le groupe de disponibilité était uniquement disponible dans Enterprise Edition avant vers SQL Server 2016. Si un client exécutait la mise en miroir de bases de données dans Standard Edition, il n'y a aucun moyen de mettre à niveau sans payer pour des licences coûteuses. Cependant, c'est vraiment pas un gros problème pour les grandes organisations qui exécutent déjà Enterprise Edition ou sont couverts par la Software Assurance. Le second était la nécessité d'exécuter un cluster de basculement Windows Server (WSFC). La mise en miroir de bases de données n'a pas besoin de dépendances externes autres que le service DNS. Le groupe de disponibilité nécessite un WSFC. Cela signifie que vous devez avoir une équipe de ingénieurs qualifiés et administrateurs de bases de données chargés de la conception, de la mise en œuvre et gérer un WSFC en dehors de SQL Server. Mais ce qui n'est pas explicitement mentionné dans la plupart de la documentation Microsoft est qu'un WSFC nécessite Active Directory. La dépendance de WSFC vis-à-vis d'Active Directory est un obstacle plus difficile à surmonter, surtout si la mise en miroir de bases de données existante la configuration n'utilise pas Active Directory. J'ai eu plusieurs clients qui ont reporté mise à niveau car ils ne voulaient pas implémenter Active Directory spécifiquement pour le groupe de disponibilité. Tentatives initiales pour supprimer la dépendance WSFC sur Active Directory Les versions antérieures du système d'exploitation Windows Server nécessitaient Active Directory lorsque vous déployez un WSFC: les serveurs / nœuds membres doivent être joints à un Active Directory domaine – le même domaine Active Directory. Un objet de nom de cluster (CNO) est créé dans Active Directory lorsqu'un WSFC est créé. Lorsqu'un basculement SQL Server en cluster instance (FCI) ou un nom d'écouteur de groupe de disponibilité est créé, un correspondant l'objet ordinateur virtuel (VCO) est également créé dans Active Directory. Le CNO et le VCO auront également leurs entrées DNS correspondantes créées. Ceci est décrit dans ce Article Microsoft TechNet:

Présentation des comptes Active Directory nécessaires à un cluster de basculement. cependant, cette intégration étroite entre un WSFC et Active Directory est la principale cause de Problèmes lors du déploiement et de la gestion d'une instance en cluster de basculement SQL Server (FCI) ou un groupe de disponibilité. Windows Server 2012 R2 a tenté de supprimer la dépendance WSFC sur Active Directory lorsque la fonction appelée

Cluster détaché Active Directory a été présenté. Cela a permis aux administrateurs de déployer un WSFC sans CNO correspondant et, par conséquent, aucun VCO correspondant dans Active Directory. Seules les entrées DNS correspondantes seront créées. cependant, il y a une mise en garde à l'implémentation d'un WSFC détaché Active Directory: ce toujours nécessite que les serveurs / nœuds membres WSFC soient joints à un domaine Active Directory.

Déploiement d'un WSFC indépendant du domaine Active Directory L'astuce précédente sur

Installation pas à pas de SQL Server 2016 sur un cluster de basculement Windows Server 2016 – Partie 1 a introduit une nouvelle fonctionnalité dans Windows Server 2016: Active Directory clusters de basculement indépendants du domaine. Cela permet aux administrateurs de déployer un WSFC sans domaine Active Directory. Les serveurs / nœuds membres de la WSFC pourraient être une partie d'un groupe de travail et cette configuration est un chemin de migration viable à partir de la base de données Mise en miroir vers le groupe de disponibilité. Bien que vous puissiez également créer un WSFC avec des serveurs / nœuds membres dans différents Active Domaines d'annuaire ou forêts, l'objectif de cette astuce est de créer un WSFC avec un membre serveurs / nœuds qui ne sont pas joints à un domaine Active Directory en préparation de déploiement d'un groupe de disponibilité SQL Server. Conditions préalables Matériel le

configuration matérielle requise pour le déploiement d'un WSFC – si les serveurs / nœuds membres sont joints à un domaine Active Directory ou non – restent les mêmes. Tous les serveurs doit exécuter Windows Server 2016 et doit avoir la certification Windows Server 2016 logo sur le matériel sous-jacent. Et puisque le WSFC sera utilisé spécifiquement pour Groupe de disponibilité SQL Server 2016, il n'est pas nécessaire d'utiliser le stockage partagé.

Comptes Le compte que vous utiliserez pour créer la WSFC doit être membre de la groupe d'administrateurs locaux – c'était le même dans les versions précédentes de Windows Système d'exploitation serveur. Cela vous permet d'effectuer l'installation et la configuration de la WSFC. Bien que vous puissiez utiliser le compte administrateur local intégré, il Il est recommandé d'avoir un compte d'utilisateur local dédié spécialement à cet effet. Cependant, parce qu'il n'y a pas de service d'annuaire centralisé comme Active Directory pour la gestion des comptes, vous serez responsable de la gestion manuelle du compte sur tous les serveurs / nœuds membres de votre WSFC. Quelques choses que vous devez faire:

Créez un compte d'utilisateur local sur tous les serveurs / nœuds membres du WSFC Le nom d'utilisateur et le mot de passe du compte d'utilisateur local doit être le  même sur tous les serveurs / nœuds membres Ajoutez le compte d'utilisateur local en tant que membre du groupe Administrateurs local.  Dans cet exemple, le compte d'utilisateur local clussvc a été créé.  Il sera utilisé pour créer et gérer le WSFC

Modifier le contrôle de compte d'utilisateur distant (UAC) LocalAccountTokenFilterPolicy paramètre de registre. Ce paramètre de registre affecte la façon dont les informations d'identification de l'administrateur  sont appliqués pour administrer le serveur à distance. Puisque vous utilisez un utilisateur local  compte, vous allez transmettre les informations d'identification de l'un des serveurs / nœuds membres  dans le WSFC à un autre pour effectuer des tâches administratives. Vous devez faire ça  sur tous les serveurs / nœuds membres du WSFC.

Ouvrez une invite de commandes PowerShell élevée et exécutez la commande ci-dessous.

New-ItemProperty -Path HKLM: SOFTWARE Microsoft Windows CurrentVersion Policies System -Name LocalAccountTokenFilterPolicy -Value 1

DNS Parce que le WSFC sera déployé sans CNO Active Directory, il aura s'appuyer sur DNS pour les points d'accès administratifs et clients. Ça signifie que le DNS peut potentiellement devenir un point de défaillance unique. Parlez à votre DNS administrateurs concernant la fiabilité et la résilience de votre infrastructure DNS. Dans l'exemple ci-dessous, la carte réseau qui sera utilisée pour la connectivité client est configuré pour avoir à la fois un serveur DNS préféré et un autre serveur DNS. Cela doit être effectué sur tous les serveurs / nœuds membres du WSFC.

Vous devez également configurer le suffixe DNS principal pour tous les serveurs / nœuds membres dans le WSFC. Le suffixe DNS principal est utilisé dans le nom DNS enregistrement et résolution de nom DNS. C'est pour tous les serveurs / nœuds membres de WSFC pour accéder les uns aux autres via un nom de domaine complet (FQDN). Pour configurer le suffixe DNS principal d'un serveur,

Ouvrez le Système propriétés du serveur dans le Nom de l'ordinateur onglet, cliquez sur Changement bouton.

dans le Changements de nom / domaine d'ordinateur boite de dialogue,  vérifiez l'appartenance au réseau du serveur. Dans l'exemple ci-dessous, le serveur  n'est membre d'aucun domaine Active Directory.

Clique le Plus… bouton. dans le Suffixe DNS et nom d'ordinateur NetBIOS boite de dialogue,  tapez le nom du nom de domaine DNS dans le Suffixe DNS principal de ce  ordinateur zone de texte. L'exemple ci-dessous utilise le domaine DNS TESTDOMAIN.COM  nom du serveur.

Cliquez sur D'accord jusqu'à ce que toutes les boîtes de dialogue aient été  fermé. Vous serez invité à redémarrer le serveur.

Après avoir configuré le suffixe DNS principal sur tous les serveurs / nœuds membres dans WSFC, vous devez ajouter leurs entrées DNS correspondantes. C'est tout simplement un mappage du nom d'hôte du serveur avec son adresse IP. Vous pouvez soit demander à votre DNS administrateur pour effectuer cette tâche pour vous ou vous pouvez le faire vous-même, en supposant que vous avoir des privilèges administratifs sur le serveur DNS.

Pour créer les entrées DNS sur un serveur DNS Microsoft, ouvrez le gestionnaire DNS  console d'administration. Développez la zone de recherche directe pour l'espace de noms DNS que vous avez utilisé pour le  suffixe DNS principal du serveur. Pour cet exemple, la zone de recherche directe pour le  L'espace de noms DNS TESTDOMAIN.COM est utilisé. Cliquez avec le bouton droit sur l'espace de noms DNS et sélectionnez Nouvel hôte (A ou AAAA)  … option

dans le Nouvel hôte boîte de dialogue, tapez le nom d'hôte du serveur  et son adresse IP correspondante. Clique le Ajouter un hôte bouton  pour ajouter l'entrée DNS.

Faites ceci pour tous les serveurs / nœuds membres dans le WSFC. Pour cet exemple, le les serveurs WSFC2016-WG1, WSFC2016-WG2 et WSFC2016-WG3 seront utilisés.

Après avoir ajouté les entrées DNS, effectuez un test de résolution DNS simple en utilisant le Commande PING.

Alternativement, si vous faites cela à des fins de test, vous pouvez utiliser local Fichier HOSTS pour effectuer les mappages IP vers nom d'hôte. Mises à jour dynamiques DNS Selon la configuration de vos serveurs DNS, vous devez parler à votre DNS administrateurs concernant les mises à jour dynamiques DNS. Les ordinateurs clients DNS peuvent utiliser dynamique mettre à jour pour enregistrer et mettre à jour dynamiquement leurs enregistrements de ressources avec un serveur DNS chaque fois que des changements se produisent. Ceci est généralement utilisé en conjonction avec un serveur DHCP car les adresses IP des ordinateurs changent régulièrement. Les mises à jour dynamiques sont effectuées de manière sécurisée dans les zones DNS configurées pour l'intégration d'Active Directory. Il s'agit d'une configuration courante. Cependant, si vous n’ont pas d’infrastructure Active Directory, la configuration peut être légèrement différent. Voici une capture d'écran de la configuration d'un serveur DNS Microsoft mises à jour dynamiques.

S'il n'est pas correctement configuré, l'assistant de validation du cluster de basculement échouera. Vous pouvez temporairement passer à Non sécurisé et sécurisé option avant de créer le WSFC et de le réactiver par la suite. REMARQUE: Les tâches liées au DNS décrites ci-dessus s'appliquent à Microsoft Serveurs DNS. Le processus sera différent si vous exécutez un serveur DNS BIND dans votre réseau. Dans le prochain conseil de cette série, vous passerez par le processus de création du WSFC et configurez les paramètres de quorum du cluster. Prochaines étapes Dernière mise à jour: 2017-06-27

A propos de l'auteur

Edwin M Sarmiento est un MVP Microsoft SQL Server et maître certifié Microsoft d'Ottawa, Canada spécialisé dans la haute disponibilité, la reprise après sinistre et les infrastructures système. Voir tous mes conseils

Click to rate this post! [Total: 0 Average: 0]