Tutoriel : Prérequis pour les groupes de disponibilité à sous-réseau unique - SQL Server sur les machines virtuelles Azure

S'applique à :SQL Server sur Azure Machine Virtuelle

Ce tutoriel montre comment remplir les conditions préalables à la création d’un groupe de disponibilité Always On SQL Server sur Azure machines virtuelles au sein d’un seul sous-réseau. Une fois les prérequis terminés, vous disposez d’un contrôleur de domaine, deux machines virtuelles SQL Server et un serveur témoin dans un seul groupe de ressources.

Cet article configure manuellement l’environnement du groupe de disponibilité. Il est également possible d'automatiser les étapes en utilisant le portail Azure, PowerShell ou Azure CLI ou Azure modèles de démarrage rapide.

Durée estimée : remplir les conditions préalables peut prendre plusieurs heures. Une grande partie de ce temps est consacrée à la création de machines virtuelles.

Le schéma suivant illustre ce que vous allez créer dans ce didacticiel.

Consultez la documentation du groupe de disponibilité

Ce tutoriel suppose que vous avez une compréhension de base de SQL Server groupes de disponibilité Always On. Si vous n'êtes pas familiarisé avec cette technologie, consultez Overview des groupes de disponibilité Always On (SQL Server).

Créer un compte Azure

Vous avez besoin d’un compte Azure. Vous pouvez ouvrir un compte Azure gratuit ou activer les avantages d’abonné Visual Studio.

Créer un groupe de ressources

Pour créer le groupe de ressources dans le portail Azure, procédez comme suit :

1. Connectez-vous au portail Azure.

2. Sélectionnez + Créer une ressource.

   

3. Recherchez groupe de ressources dans la zone de recherche de la Place de marché, puis choisissez la vignette Groupe de ressources de Microsoft. Cliquez sur Créer.

   

4. Dans la page Créer un groupe de ressources, renseignez les valeurs pour créer le groupe de ressources :

   1. Choisissez l’abonnement Azure approprié dans la liste déroulante.
   2. Fournissez un nom pour votre groupe de ressources, par exemple, SQL-HA-RG.
   3. Choisissez une région dans la liste déroulante, par exemple USA Ouest 2. Veillez à déployer toutes les ressources suivantes sur cette localisation.
   4. Sélectionnez Vérifier + créer pour passer en revue vos paramètres de ressource, puis sélectionnez Créer pour créer votre groupe de ressources.

   

Créer le réseau et le sous-réseau

L’étape suivante consiste à créer le réseau et le sous-réseau dans le groupe de ressources Azure.

La solution de ce tutoriel utilise un réseau virtuel et un sous-réseau. La vue d’ensemble du réseau virtual fournit plus d’informations sur les réseaux dans Azure.

Pour créer le réseau virtuel dans le portail Azure, procédez comme suit :

1. Accédez à votre groupe de ressources dans le portail Azure et sélectionnez + Créer.

   

2. Recherchez réseau virtuel dans la zone de recherche de la Place de marché, puis choisissez la vignette Réseau virtuel de Microsoft. Cliquez sur Créer.

3. Dans la page Créer un réseau virtuel, entrez les informations suivantes sous l’onglet Informations de base :

   1. Sous Détails du projet, pour Subscription, choisissez l’abonnement Azure approprié. Pour Groupe de ressources, sélectionnez le groupe de ressources que vous avez créé précédemment, par exemple SQL-HA-RG.
   2. Sous Détails de l’instance, fournissez un nom pour votre réseau virtuel, par exemple autoHAVNET. Dans la liste déroulante, choisissez la même région que celle que vous avez choisie pour votre groupe de ressources.

   

4. Sous l’onglet Adresses IP, sélectionnez les points de suspension (...) à côté de + Ajouter un sous-réseau. Sélectionnez Supprimer l’espace d’adressage pour supprimer l’espace d’adressage existant si vous avez besoin d’une autre plage d’adresses.

   

5. Sélectionnez Ajouter un espace d’adressage IP pour ouvrir le volet permettant de créer l’espace d’adressage dont vous avez besoin. Ce tutoriel utilise l’espace d’adressage 192.168.0.0/16 (192.168.0.0 comme Adresse de début et /16 comme Taille de l’espace d’adressage). Sélectionnez Ajouter pour créer l’espace d’adressage.

   

6. Sélectionnez + Ajouter un sous-réseau, puis :

   1. Indiquez une valeur pour Nom du sous-réseau, par exemple admin.

   2. Spécifiez une plage d’adresses de sous-réseau unique dans l’espace d’adressage du réseau virtuel.

      Par exemple, si votre plage d’adresses est 192.168.0.0/16, entrez 192.168.15.0 comme Adresse de début et /24 comme Taille de sous-réseau.

   3. Sélectionnez Ajouter pour ajouter votre nouveau sous-réseau.

   

7. Sélectionnez Vérifier + créer.

Azure vous renvoie au tableau de bord du portail et vous avertit lorsque le nouveau réseau est créé.

Créer des groupes de disponibilité

Avant de créer des machines virtuelles, vous devez créer des ensembles de disponibilité. Les ensembles de disponibilité réduisent le temps d’arrêt lors des opérations de maintenance planifiées ou non planifiées.

Un ensemble de disponibilité Azure est un groupe logique de ressources qu'Azure place sur ces domaines physiques :

• Domaine de panne : garantit que les membres de l'ensemble de disponibilité disposent de ressources réseau et d'alimentation distinctes.
• Domaine de mise à jour : garantit que les membres du groupe "ensemble de disponibilité" ne sont pas désactivés pour maintenance en même temps.

Pour plus d’informations, consultez Gestion de la disponibilité des machines virtuelles.

Vous avez besoin de deux ensembles de disponibilité. L’un pour les contrôleurs de domaine. La seconde concerne les machines virtuelles SQL Server.

Pour créer un ensemble de disponibilité :

1. Accédez au groupe de ressources et sélectionnez Ajouter.
2. Filtrez les résultats en tapant groupe à haute disponibilité. Sélectionnez Groupe à haute disponibilité dans les résultats.
3. Cliquez sur Créer.

Configurez deux groupes à haute disponibilité en vous basant sur les paramètres du tableau suivant :

Après avoir créé les ensembles de disponibilité, revenez au groupe de ressources dans le portail Azure.

Création de contrôleurs de domaine

Après avoir créé le réseau, le sous-réseau et les groupes à haute disponibilité, vous êtes prêt à créer et configurer des contrôleurs de domaine.

Créer les machines virtuelles associées aux contrôleurs de domaine

À présent, créez deux machines virtuelles. Nommez-les ad-primary-dc et ad-secondary-dc. Procédez comme suit pour chaque machine virtuelle :

1. Revenez au groupe de ressources SQL-HA-RG.
2. Cliquez sur Ajouter.
3. Tapez Windows Server 2016 Datacenter, puis sélectionnez Windows Server 2016 Datacenter.
4. Dans Windows Server 2016 Datacenter, vérifiez que le modèle de déploiement est Resource Manager, puis sélectionnez Create.

Le tableau suivant indique les paramètres relatifs à ces deux machines :

Configurer le contrôleur de domaine principal

Dans les étapes suivantes, vous allez configurer la machine ad-primary-dc comme contrôleur de domaine pour corp.contoso.com :

1. Dans le portail, ouvrez le groupe de ressources SQL-HA-RG, puis sélectionnez la machine ad-primary-dc. Sur ad-primary-dc, sélectionnez Se connecter à Bastion pour ouvrir la page Bastion et déployer Bastion pour l’accès bureau à distance.

2. Connectez-vous avec votre compte d’administrateur configuré (\DomainAdmin).

3. Par défaut, le tableau de bord Server Manager doit être affiché. Sélectionnez le lien du tableau de bord Ajouter des rôles et fonctionnalités.

   

4. Sélectionnez Suivant jusqu’à ce que vous atteigniez la section Rôles de serveur.

5. Sélectionnez les rôles Active Directory Domain Services et DNS Server. Quand vous y êtes invité, ajoutez toutes les fonctionnalités nécessaires pour ces rôles.

   Note

   Windows vous avertit qu'aucune adresse IP statique n'est présente. Si vous testez la configuration, sélectionnez Continuer. Pour les scénarios de production, définissez l’adresse IP sur statique dans le portail Azure, ou utilisez PowerShell pour définir l’adresse IP statique de l’ordinateur du contrôleur de domaine.

   

6. Sélectionnez Suivant jusqu’à ce que vous atteigniez la section Confirmation. Cochez la case Redémarrer automatiquement le serveur de destination, si nécessaire.

7. Sélectionnez Installer.

8. Une fois les fonctionnalités terminées, revenez au tableau de bord Server Manager.

9. Sélectionnez la nouvelle option AD DS dans le volet gauche.

10. Sélectionnez le lien Plus dans la barre d’avertissement jaune.

    

11. Dans la colonne Action de la boîte de dialogue Tous les détails de la tâche serveur, sélectionnez Promouvoir ce serveur en contrôleur de domaine.

12. Dans l’Assistant Configuration Active Directory Domain Services, utilisez les valeurs suivantes :

    Page	Paramètre
    Configuration du déploiement	Ajouter une nouvelle forêt Nom de domaine racine = corp.contoso.com
    Options de contrôleur de domaine :	Mot de passe DSRM = mot de passe sécurisé Confirmer le mot de passe = mot de passe sécurisé

13. Sélectionnez Suivant pour parcourir les autres pages de l’assistant. Dans la page Vérification des prérequis, vérifiez que le message suivant s’affiche : « Toutes les vérifications de la configuration requise ont donné satisfaction. » Vous pouvez examiner les messages d’avertissement applicables, mais il est possible de poursuivre l’installation.

14. Sélectionnez Installer. La machine virtuelle ad-primary-dc redémarre automatiquement.

Notez l’adresse IP du contrôleur de domaine principal

Utilisez le contrôleur de domaine principal pour DNS. Notez l’adresse IP privée du contrôleur de domaine principal.

Une façon d'obtenir l'adresse IP du contrôleur de domaine principal est via le portail Azure :

1. Ouvrez le groupe de ressources.

2. Sélectionnez le contrôleur de domaine principal.

3. Sur le contrôleur de domaine principal, sélectionnez Interfaces réseau.

   

Configurer le DNS du réseau virtuel

Après avoir créé le premier contrôleur de domaine et activé DNS sur le premier serveur, configurez le réseau virtuel pour utiliser ce serveur pour DNS :

1. Dans le portail Azure, sélectionnez le réseau virtuel.

2. Sous Paramètres, sélectionnez Serveur DNS.

3. Sélectionnez Personnalisé et entrez l’adresse IP privée du contrôleur de domaine principal.

4. Cliquez sur Enregistrer.

Configurer le contrôleur de domaine secondaire

Une fois le contrôleur de domaine principal redémarré, vous pouvez effectuer les étapes suivantes pour configurer le contrôleur de domaine secondaire. Cette procédure facultative est destinée aux scénarios de haute disponibilité.

Définir l’adresse du serveur DNS préféré

L'adresse de serveur DNS préférée ne doit pas être mise à jour directement dans une machine virtuelle ; elle doit être modifiée via le portail Azure, PowerShell ou Azure CLI. Les étapes suivantes montrent comment apporter la modification à l’intérieur du portail Azure :

1. Connectez-vous au portail Azure.

2. Dans la zone de recherche située en haut du portail, entrez Interface réseau. Sélectionnez Interfaces réseau dans les résultats de la recherche.

3. Dans la liste, sélectionnez l’interface réseau du deuxième contrôleur de domaine dont vous souhaitez consulter ou modifier les paramètres.

4. Dans Paramètres, sélectionnez Serveurs DNS.

5. Sélectionnez l’une des valeurs suivantes :

   • Hériter du réseau virtuel : choisissez cette option pour hériter du paramètre de serveur DNS défini pour le réseau virtuel auquel l’interface réseau est affectée. La sélection de cette option hérite automatiquement du contrôleur de domaine principal en tant que serveur DNS.

   • Personnalisé : vous pouvez configurer votre propre serveur DNS pour résoudre les noms sur plusieurs réseaux virtuels. Entrez l’adresse IP du serveur que vous souhaitez utiliser comme serveur DNS. L’adresse de serveur DNS que vous spécifiez est assignée uniquement à cette interface réseau et remplace tout paramètre DNS du réseau virtuel auquel l’interface réseau est assignée. Si vous sélectionnez Personnalisé, entrez l’adresse IP du contrôleur de domaine principal, par exemple 192.168.15.4.

6. Cliquez sur Enregistrer. Si vous utilisez un serveur DNS Custom, revenez à la machine virtuelle dans le portail Azure et redémarrez la machine virtuelle. Une fois la machine virtuelle redémarrée, vous pouvez joindre la machine virtuelle au domaine.

Joindre le domaine

Ensuite, joignez le domaine corp.contoso.com. Pour ce faire, procédez comme suit :

1. Connectez-vous à distance à la machine virtuelle à l’aide de Bastion avec le compte BUILTIN\DomainAdmin . Ce compte est le même que celui utilisé pour la création des machines virtuelles du contrôleur de domaine.
2. Ouvrez Server Manager, puis sélectionnez Local Server.
3. Sélectionnez WORKGROUP.
4. Dans la section Nom de l’ordinateur, sélectionnez Modifier.
5. Cochez la case Domaine et tapez corp.contoso.com dans la zone de texte. Cliquez sur OK.
6. Dans la boîte de dialogue contextuelle Windows Security, spécifiez les informations d’identification du compte d’administrateur de domaine par défaut (CORP\DomainAdmin).
7. Quand le message « Bienvenue dans le domaine corp.contoso.com » s’affiche, sélectionnez OK.
8. Sélectionnez Fermer, puis sélectionnez Redémarrer maintenant dans la boîte de dialogue contextuelle.

Configurer le contrôleur de domaine

Une fois que votre serveur est joint au domaine, vous pouvez le configurer en tant que deuxième contrôleur de domaine. Pour ce faire, procédez comme suit :

1. Si vous n'êtes pas déjà connecté, ouvrez une session Bastion à votre contrôleur de domaine secondaire, puis ouvrez Server Manager Dashboard (qui peut être ouvert par défaut).

2. Sélectionnez le lien du tableau de bord Ajouter des rôles et fonctionnalités.

   

3. Sélectionnez Suivant jusqu’à ce que vous atteigniez la section Rôles de serveur.

4. Sélectionnez les rôles Active Directory Domain Services et DNS Server. Lorsque vous y êtes invité, ajoutez toutes les autres fonctionnalités dont ces rôles ont besoin.

5. Une fois l’installation terminée, revenez au tableau de bord Server Manager.

6. Sélectionnez la nouvelle option AD DS dans le volet gauche.

7. Sélectionnez le lien Plus dans la barre d’avertissement jaune.

8. Dans la colonne Action de la boîte de dialogue Tous les détails de la tâche serveur, sélectionnez Promouvoir ce serveur en contrôleur de domaine.

9. Sous Configuration du déploiement, sélectionnez Ajouter un contrôleur de domaine à un domaine existant.

10. Sélectionnez Sélectionner.

11. Connectez-vous à l’aide du compte d’administrateur (CORP.CONTOSO.COM\domainadmin).

12. Dans Sélectionner un domaine dans la forêt, choisissez votre domaine, puis sélectionnez OK.

13. Dans les options du contrôleur de domaine, utilisez les valeurs par défaut et définissez un mot de passe en mode de restauration des services d’annuaire (DSRM).

    Note

    La page Options DNS peut vous informer de l’impossibilité de créer une délégation pour ce serveur DNS. Vous pouvez ignorer cet avertissement dans les environnements hors production.

14. Sélectionnez Suivant jusqu’à ce que la boîte de dialogue affiche la page de vérification Conditions préalables. Sélectionnez Installer.

Une fois que le serveur a terminé de modifier la configuration, redémarrez-le.

Ajouter l’adresse IP privée du contrôleur de domaine secondaire au serveur DNS VPN

Dans le portail Azure, sous Réseau virtuel, modifiez le serveur DNS pour inclure l’adresse IP du contrôleur de domaine secondaire. Ce paramètre permet la redondance du service DNS.

Configurer les comptes de domaine

Ensuite, configurez deux comptes au total dans Active Directory, un compte d’installation, puis un compte de service pour les machines virtuelles SQL Server. Par exemple, utilisez les valeurs du tableau suivant pour les comptes :

Effectuez les étapes suivantes pour créer chaque compte :

1. Connectez-vous à la machine ad-primary-dc.

2. Dans Server Manager, sélectionnez Tools, puis sélectionnez Active Directory Centre d’administration.

3. Sélectionnez corp (local) dans le volet gauche.

4. Dans le volet Tâches, sélectionnez Nouveau, puis Utilisateur.

   

   Conseil

   Définissez un mot de passe complexe pour chaque compte. Pour les environnements hors production, définissez le compte d’utilisateur pour ne jamais expirer.

5. Sélectionnez OK pour créer l’utilisateur.

Accorder les autorisations requises pour le compte d’installation

1. Dans Active Directory Centre d’administration, sélectionnez corp (local) dans le volet gauche. Dans le volet Tâches, sélectionnez Propriétés.

   

2. Sélectionnez Extensions, puis sélectionnez le bouton Avancé de l’onglet Sécurité.

3. Dans la boîte de dialogue Paramètres de sécurité avancés pour corp, sélectionnez Ajouter.

4. Choisissez Sélectionner un principal, recherchez CORP\Install, puis sélectionnez OK.

5. Cochez la case Lire toutes les propriétés.

6. Cochez la case Créer des objets ordinateur.

   

7. Sélectionnez OK, puis sélectionnez OK à nouveau. Fermez la fenêtre des propriétés corp.

Maintenant que vous avez terminé de configurer Active Directory et les objets utilisateur, vous pouvez créer d'autres machines virtuelles et les joindre au domaine.

Créer des machines virtuelles SQL Server

La solution de ce tutoriel vous oblige à créer trois machines virtuelles : deux avec des instances SQL Server et une qui fonctionne comme témoin.

Windows Server 2016 et les versions ultérieures peuvent utiliser un témoin cloud. Toutefois, par souci de cohérence avec les systèmes d’exploitation précédents, cet article utilise une machine virtuelle pour témoin.

Avant de continuer, envisagez les décisions de conception suivantes :

• Stockage : disques managés Azure

  Pour le stockage des machines virtuelles, utilisez des disques managés Azure. Nous vous recommandons des disques gérés pour les machines virtuelles SQL Server. Les disques managés gèrent le stockage en arrière-plan. En outre, lorsque les machines virtuelles avec des disques managés se trouvent dans le même groupe à haute disponibilité, Azure distribue les ressources de stockage pour fournir une redondance appropriée.

  Pour plus d’informations, consultez Présentation des disques managés Azure. Pour plus d’informations sur les disques managés dans un groupe à haute disponibilité, consultez les options Availability pour les machines virtuelles Azure.

• Réseau : adresses IP privées en production

  Pour les machines virtuelles, ce didacticiel utilise des adresses IP publiques. Une adresse IP publique assure une connexion à distance directe à une machine virtuelle via Internet et simplifie les étapes de configuration. Dans les environnements de production, nous vous recommandons uniquement des adresses IP privées pour réduire l'empreinte des vulnérabilités de la ressource de machine virtuelle de l'instance SQL Server.

• Réseau : nombre de cartes réseau par serveur

  Utilisez une seule carte réseau (NIC) par serveur (nœud de cluster) et un seul sous-réseau. Le réseau Azure dispose d'une redondance physique, ce qui rend l'ajout de cartes réseau et de sous-réseaux superflu dans un cluster invité de machine virtuelle Azure.

  Le rapport de validation du cluster vous avertit que les nœuds sont accessibles uniquement sur un seul réseau. Vous pouvez ignorer cet avertissement sur les clusters de basculement d'invités de machine virtuelle Azure.

Créer et configurer les machines virtuelles

1. Revenez au groupe de ressources SQL-HA-RG, puis sélectionnez Ajouter.

2. Recherchez l’élément de galerie approprié, sélectionnez Machine virtuelle, puis sélectionnez À partir de la galerie.

3. Pour terminer la création des trois machines virtuelles, utilisez les informations du tableau suivant :

   Page	MV1	MV2	MV3
   Sélectionnez l’élément de la galerie approprié.	Windows Server 2016 Datacenter	SQL Server 2016 SP1 Enterprise sur Windows Server 2016	SQL Server 2016 SP1 Enterprise sur Windows Server 2016
   Configuration de machine virtuelle : Bases	Nom = cluster-fsw Nom d’utilisateur = DomainAdmin Mot de passe = mot de passe sécurisé Abonnement = votre abonnement Groupe de ressources = SQL-HA-RG Location = Votre emplacement de Azure	Nom = sqlserver-0 Nom d’utilisateur = DomainAdmin Mot de passe = mot de passe sécurisé Abonnement = votre abonnement Groupe de ressources = SQL-HA-RG Location = Votre emplacement de Azure	Nom = sqlserver-1 Nom d’utilisateur = DomainAdmin Mot de passe = mot de passe sécurisé Abonnement = votre abonnement Groupe de ressources = SQL-HA-RG Location = Votre emplacement de Azure
   Configuration de machine virtuelle : Taille	SIZE = DS1_V2 (1 processeur virtuel, 3,5 Go)	SIZE = DS2_V2 (2 processeurs virtuels, 7 Go) La taille doit prendre en charge le stockage SSD (prise en charge des disques Premium).	SIZE = DS2_V2 (2 processeurs virtuels, 7 Go)
   Configuration de machine virtuelle : Paramètres	Stockage = Utiliser des disques managés Réseau virtuel = autoHAVNET Sous-réseau = admin (192.168.15.0/24) Adresse IP publique = Générée automatiquement Groupe de sécurité réseau = Aucun Diagnostics de surveillance = activés Compte de stockage de diagnostics = Utiliser un compte de stockage généré automatiquement Ensemble de disponibilité = sqlAvailabilitySet	Stockage = Utiliser des disques managés Réseau virtuel = autoHAVNET Sous-réseau = admin (192.168.15.0/24) Adresse IP publique = Générée automatiquement Groupe de sécurité réseau = Aucun Diagnostics de surveillance = activés Compte de stockage de diagnostics = Utiliser un compte de stockage généré automatiquement Ensemble de disponibilité = sqlAvailabilitySet	Stockage = Utiliser des disques managés Réseau virtuel = autoHAVNET Sous-réseau = admin (192.168.15.0/24) Adresse IP publique = Générée automatiquement Groupe de sécurité réseau = Aucun Diagnostics de surveillance = activés Compte de stockage de diagnostics = Utiliser un compte de stockage généré automatiquement Ensemble de disponibilité = sqlAvailabilitySet
   Configuration de la machine virtuelle : paramètres SQL Server	Non applicable	Connectivité SQL = Privée (dans le réseau virtuel) Port = 1433 Authentification SQL = Désactivée Configuration du stockage = Générale Mise à jour corrective automatisée = Dimanche à 2h00 Sauvegarde automatisée = Désactivé intégration Azure Key Vault = Désactivé	Connectivité SQL = Privée (dans le réseau virtuel) Port = 1433 Authentification SQL = Désactivée Configuration du stockage = Générale Mise à jour corrective automatisée = Dimanche à 2h00 Sauvegarde automatisée = Désactivé intégration Azure Key Vault = Désactivé

Une fois les trois machines virtuelles entièrement configurées, vous devez les joindre au domaine corp.contoso.com et accorder à CORP\Install des droits d’administration sur les machines.

Joindre les serveurs au domaine

Effectuez les étapes suivantes pour les machines virtuelles SQL Server et le serveur témoin de partage de fichiers :

1. Connectez-vous à distance à la machine virtuelle avec BUILTIN\DomainAdmin.
2. Dans Server Manager, sélectionnez Local Server.
3. Sélectionnez le lien GROUPE DE TRAVAIL.
4. Dans la section Nom de l’ordinateur, sélectionnez Modifier.
5. Cochez la case Domaine et entrez corp.contoso.com dans la zone de texte. Cliquez sur OK.
6. Dans la boîte de dialogue contextuelle Windows Security, spécifiez les informations d’identification du compte d’administrateur de domaine par défaut (CORP\DomainAdmin).
7. Quand le message « Bienvenue dans le domaine corp.contoso.com » s’affiche, sélectionnez OK.
8. Sélectionnez Fermer, puis sélectionnez Redémarrer maintenant dans la boîte de dialogue contextuelle.

Ajouter des comptes

Ajoutez le compte d’installation en tant qu’administrateur sur chaque machine virtuelle, accordez l’autorisation au compte d’installation et aux comptes locaux dans SQL Server, puis mettez à jour le compte de service SQL Server.

Ajouter l’utilisateur CORP\Install comme administrateur sur chaque machine virtuelle du cluster

Après le redémarrage de chaque machine virtuelle en tant que membre du domaine, ajoutez CORP\Install comme membre du groupe Administrateurs local.

1. Attendez que la machine virtuelle soit redémarrée, puis ouvrez une connexion RDP (Remote Desktop Connection) à partir du contrôleur de domaine principal. Connectez-vous à sqlserver-0 en utilisant le compte CORP\DomainAdmin.

   Conseil

   Veillez à vous connecter avec le compte administrateur de domaine. Dans les étapes précédentes, vous utilisiez le compte administrateur BUILTIN. Maintenant que le serveur figure dans le domaine, utilisez le compte de domaine. Dans votre session RDP, spécifiez DOMAINE\nom d’utilisateur.

2. Dans Server Manager, sélectionnez Tools, puis Computer Management.

3. Dans la fenêtre Gestion de l’ordinateur, développez Utilisateurs et groupes locaux, puis sélectionnez Groupes.

4. Double-cliquez sur le groupe Administrateurs .

5. Dans la boîte de dialogue Propriétés de Administrateurs, sélectionnez Ajouter.

6. Entrez l’utilisateur CORP\Install, puis sélectionnez OK.

7. Sélectionnez OK pour fermer la boîte de dialogue Propriétés de Administrateurs.

8. Répétez les étapes précédentes avec sqlserver-1 et cluster-fsw.

Créer une connexion sur chaque machine virtuelle SQL Server pour le compte d’installation

Utilisez le compte d’installation (CORP\install) pour configurer le groupe de disponibilité. Ce compte doit être membre du rôle serveur fixe sysadmin sur chaque machine virtuelle SQL Server.

Les étapes suivantes créent une connexion pour le compte d’installation. Terminez-les sur les deux machines virtuelles SQL Server.

1. Connectez-vous au serveur via Bastion à l’aide du <compte MachineName>\DomainAdmin .

2. Ouvrez SQL Server Management Studio et connectez-vous à l’instance locale de SQL Server.

3. Dans Object Explorer, sélectionnez Security.

4. Cliquez avec le bouton droit sur Connexions. Sélectionnez Nouvelle connexion.

5. Dans Nouvelle connexion, sélectionnez Rechercher.

6. Sélectionner Emplacements.

7. Entrez les informations d’identification réseau de l’administrateur de domaine. Utilisez le compte d’installation (CORP\install).

8. Configurez la connexion comme membre du rôle serveur fixe sysadmin.

9. Cliquez sur OK.

Configurer les autorisations du compte système

Pour créer un compte pour le système et accorder les autorisations appropriées, effectuez les étapes suivantes sur chaque instance de SQL Server :

1. Créez un compte pour [NT AUTHORITY\SYSTEM] à l’aide du script suivant :

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO
   

2. Accordez les autorisations suivantes à [NT AUTHORITY\SYSTEM] :

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   Le script suivant accorde ces autorisations :

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO
   

Définir les comptes de service SQL Server

Sur chaque machine virtuelle SQL Server, procédez comme suit pour définir le compte de service SQL Server. Utilisez les comptes que vous avez créés lors de la configuration des comptes de domaine.

1. Ouvrez SQL Server Configuration Manager.
2. Cliquez avec le bouton droit sur le service SQL Server, puis sélectionnez Properties.
3. Définissez le compte et le mot de passe.

Pour les groupes de disponibilité SQL Server, chaque machine virtuelle SQL Server doit s'exécuter en tant que compte de domaine.

Ajouter le clustering de basculement

Pour ajouter les fonctionnalités de cluster de basculement, effectuez les étapes suivantes sur les deux VM SQL Server :

1. Connectez-vous à la machine virtuelle SQL Server via Bastion à l’aide du compte CORP\install. Ouvrez le tableau de bord Server Manager.

2. Sélectionnez le lien du tableau de bord Ajouter des rôles et fonctionnalités.

   

3. Sélectionnez Suivant jusqu’à ce que vous atteigniez la section Fonctionnalités de serveur.

4. Dans Fonctionnalités, sélectionnez Cluster de basculement.

5. Ajoutez toutes les fonctionnalités requises.

6. Sélectionnez Installer.

Ajuster les seuils réseau pour un cluster de basculement

Lorsque vous exécutez des nœuds de cluster de basculement Windows dans des machines virtuelles Azure avec des groupes de disponibilité SQL Server, modifiez le paramètre du cluster pour un état de surveillance plus détendu. Cette modification rend le cluster plus stable et plus fiable. Pour plus d’informations, consultez IaaS avec SQL Server : Paramétrage des seuils réseau du cluster de basculement.

Configurer le pare-feu sur chaque machine virtuelle SQL Server

La solution nécessite l'ouverture des ports TCP suivants sur le pare-feu :

• SQL Server machine virtuelle : port 1433 pour une instance par défaut de SQL Server.
• Sonde de l'équilibreur de charge Azure : tout port disponible. Les exemples utilisent souvent le port 59999.
• Adresse IP de sonde d’intégrité de l’équilibreur de charge pour le cœur du cluster : tout port disponible. Les exemples utilisent souvent le port 58888.
• Point de terminaison de mise en miroir de bases de données : n’importe quel port disponible. Les exemples utilisent souvent le port 5022.

Les ports de pare-feu doivent être ouverts sur les deux machines virtuelles SQL Server. La méthode d’ouverture des ports dépend de la solution de pare-feu que vous utilisez. Les étapes suivantes montrent comment ouvrir les ports dans Windows Pare-feu :

1. Dans le premier écran SQL Server Start, ouvrez Windows Firewall with Advanced Security.

2. Dans le volet gauche, sélectionnez Règles de trafic entrant. Dans le volet droit, sélectionnez Nouvelle règle.

3. Pour Type de règle, sélectionnez Port.

4. Spécifiez TCP comme port et entrez les numéros de port appropriés. La capture d’écran suivante en donne un exemple :

   

5. Cliquez sur Suivant.

6. Dans la page Action, sélectionnez Autoriser la connexion, puis sélectionnez Suivant.

7. Dans la page Profil, acceptez les paramètres par défaut puis sélectionnez Suivant.

8. Dans la page Name, spécifiez un nom de règle (par exemple, Azure sonde LB) dans la zone Name, puis sélectionnez Finish.

Contenu connexe

• Tutorial : configurez manuellement un groupe de disponibilité - SQL Server sur des machines virtuelles Azure
• Cluster de basculement Windows Server avec SQL Server sur machines virtuelles Azure
• Groupe de disponibilité Always On sur SQL Server sur des machines virtuelles Azure
• bonnes pratiques de configuration HADR (SQL Server sur les machines virtuelles Azure)