在Windows域环境中安装MSSQL 2016 Always On Availability Group
Tags: Always OnAvailability GroupMSSQL可用性组域环境高可用
AlwaysOn是SQL Server2012推出的最新的高可用技术,用以取代原有的SQL Server镜像。
2个节点也可以搭建always on集群。
搭建MSSQL 2008R2高可用之发布订阅(数据库复制):https://www.xmmup.com/dajianmssql-2008r2gaokeyongzhifabudingyueshujukufuzhi.html
搭建MSSQL 2008R2高可用之日志传输(Log Shipping):https://www.xmmup.com/dajianmssql-2008r2gaokeyongzhirizhichuanshulog-shipping.html
在非域环境下搭建MSSQL 2016高可用之镜像传输:https://www.xmmup.com/zaifeiyuhuanjingxiadajianmssql-2016gaokeyongzhijingxiangchuanshu.html
在Windows非域环境中安装使用MSSQL 2016 Always On Availability Group:https://www.xmmup.com/zaiwindowsfeiyuhuanjingzhonganzhuangshiyongmssql-2016-always-on-availability-group.html
架构
(1) 数据库:SQL Server 2016
(2) 操作系统:Windows Server 2012 R2 DataCenter 64位(数据中心版)
操作系统:都是Windows Server 2012 R2 DataCenter 64位(win2012/win2012R2 只有DataCenter 版本才能使用故障转移集群)
在华为云购买4台机器:
服务器包括4台:
域服务器IP(DNS): 192.168.0.205
Node1:192.168.0.201
Node2:192.168.0.202
添加Node3:192.168.0.203
虚拟IP包括:
OS集群故障转移VIP:192.168.0.206
SQL always on VIP(侦听器IP):192.168.0.207
C盘50g,D盘100g
通用配置
重新生成Windows使用SID
打开克隆完的虚拟机:C:\windows\System32\Sysprep\Sysprep.exe 勾选“通用”选项即可。
关闭防火墙
关闭4台机器的防火墙。
firewall.cpl 和 wf.msc 防火墙设置
关闭自动更新
显示桌面图标
1 | rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 |
云环境绑定虚拟IP
如果你的环境是云环境,那么还需要绑定VIP到相应的云服务器才可以。
搭建域环境
在192.168.0.205操作。
安装AD域服务
将此服务器提升为域控制器
点击服务器管理器右上角的小旗帜,弹出对话框,点击“将此服务器提升为域控制器”以提升为域控
设置DSRM密码为lhr123AO
默认林中的第一棵域树的根域的域控制器必须担当全局编录服务器和必须安装DNS服务,不能是只读域控制器
创建DNS委派,直接跳过,不设置
NetBIOS名称不需要设置:
AD DS数据库文件路径保持默认就可以了,当然将日志文件和数据库文件放在不同的磁盘有助提升性能,
安装完AD DS之后会自动重启服务器,重启服务器之后打开DNS管理器。安装AD域服务的同时,操作系统会同时安装好DNS服务器。
可以看到域控制器ecs-windows-alwayson-0004.lhr.com已经将主机名(ecs-windows-alwayson-0004)和IP地址(192.168.0.205)注册到DNS服务器内.
查看lhr.com,可以看到动态更新已开启
在_tcp文件夹内,_ldap记录和_gc记录说明这台服务器已经正确注册为域控制器和担当全局编录服务器
注意:如果在_tcp文件夹内没有_ldap记录和_gc记录相关的记录,那么请重启Netlogon服务来重新注册
检查AD域服务和Netlogon服务是否正常启动,运行“services.msc”,打开服务:
检查netlogon服务是否启动:
新建域用户DCADMIN
在AD用户和计算机里添加域用户DCADMIN,请务必记住DCADMIN的密码“lhr123AO”,因为后面需要用到DCADMIN这个域用户
注意:如果域控机器上默认的Administrator本地计算机账户没有被禁用的话,在安装完域控之后,Administrator本地账户会从本地的SAM本地账户移动到域账户(这时候本地账户已经不存在Administrator这个账户,除非将域控进行降级)
这时候其他非域控机器都可以利用Administrator域账户进行登录,但是我们一般不使用Administrator域账户,而是新建一个域用户来做,这里就是另外新建一个DCADMIN账户
若是报错“报错指定的域不存在,或无法联系”,解决办法请参考:https://www.xmmup.com/baocuozhidingdeyubucunzaihuowufalianxi.html
域用户DCADMIN创建完毕:
将这个域用户加入到域计算机组和域管理员组
客户端配置(192.168.0.201、192.168.0.202和192.168.0.203)
以下内容在192.168.0.201、192.168.0.202和192.168.0.203都需要配置。
设置客户端ip,ipv6去掉,注意要设置网关,禁用TCP/IP上的NetBIOS
加域,填写域名lhr.com,并输入刚刚在 AD域用户(DCADMIN)和密码
加域之前最好在客户端先ping一下DNS(lhr.com)和域控的IP,看能否ping通,如果ping不通,加域肯定不成功了,需要进一步排查为什麽ping不通
需要先检查一下防火墙,一般都是防火墙的问题
在客户端的网络和共享中心可以看到机器当前已经加入lhr.com这个域网络
加域之后,在域控的DNS管理器里能看到新添加的机器的主机和IP地址
加域后客户端计算机会自动重启,重启后使用本地Administrator用户登录计算机,先不要用DCADMIN这个域用户来登录计算机。
打开计算机管理-》本地用户和组,选择组,选中Administrators组,右键-》添加到组
点击添加
输入域用户(DCADMIN)和密码
然后就可以使用用户名“lhr.com/dcadmin”,密码lhr123AO来登陆客户端了。
等在192.168.0.201、192.168.0.202和192.168.0.203都配置完成后,查看:
