在Windows域环境中安装MSSQL 2016 Always On Availability Group

0    806    3

Tags:

👉 本文共约12582个字,系统预计阅读时间或需48分钟。

AlwaysOn是SQL Server2012推出的最新的高可用技术,用以取代原有的SQL Server镜像。

2个节点也可以搭建always on集群。

架构

(1) 数据库:SQL Server 2016

(2) 操作系统:Windows Server 2012 R2 DataCenter 64位(数据中心版)

操作系统:都是Windows Server 2012 R2 DataCenter 64位(win2012/win2012R2 只有DataCenter 版本才能使用故障转移集群)

在华为云购买4台机器:

服务器包括4台:

  • 域服务器IP(DNS): 192.168.0.205

  • Node1:192.168.0.201

  • Node2:192.168.0.202

  • 添加Node3:192.168.0.203

虚拟IP包括:

  • OS集群故障转移VIP:192.168.0.206

  • SQL always on VIP(侦听器IP):192.168.0.207

C盘50g,D盘100g

通用配置

重新生成Windows使用SID

打开克隆完的虚拟机:C:\windows\System32\Sysprep\Sysprep.exe 勾选“通用”选项即可。

具体参考:https://www.dbaup.com/wufawanchengyujiaruyuanyinshishitujiarudeyudesidyubenjisuanjidesidxiangtong.html

关闭防火墙

关闭4台机器的防火墙。

firewall.cpl 和 wf.msc 防火墙设置

关闭自动更新

显示桌面图标

云环境绑定虚拟IP

如果你的环境是云环境,那么还需要绑定VIP到相应的云服务器才可以。

搭建域环境

在192.168.0.205操作。

安装AD域服务

将此服务器提升为域控制器

点击服务器管理器右上角的小旗帜,弹出对话框,点击“将此服务器提升为域控制器”以提升为域控

设置DSRM密码为lhr123AO

默认林中的第一棵域树的根域的域控制器必须担当全局编录服务器和必须安装DNS服务,不能是只读域控制器

创建DNS委派,直接跳过,不设置

NetBIOS名称不需要设置:

AD DS数据库文件路径保持默认就可以了,当然将日志文件和数据库文件放在不同的磁盘有助提升性能,

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信dbaup66,谢谢!

安装完AD DS之后会自动重启服务器,重启服务器之后打开DNS管理器。安装AD域服务的同时,操作系统会同时安装好DNS服务器。

可以看到域控制器ecs-windows-alwayson-0004.lhr.com已经将主机名(ecs-windows-alwayson-0004)和IP地址(192.168.0.205)注册到DNS服务器内.

查看lhr.com,可以看到动态更新已开启

_tcp文件夹内,_ldap记录和_gc记录说明这台服务器已经正确注册为域控制器和担当全局编录服务器

注意:如果在_tcp文件夹内没有_ldap记录和_gc记录相关的记录,那么请重启Netlogon服务来重新注册

检查AD域服务和Netlogon服务是否正常启动,运行“services.msc”,打开服务:

image-20211228164153167

检查netlogon服务是否启动:

新建域用户DCADMIN

在AD用户和计算机里添加域用户DCADMIN,请务必记住DCADMIN的密码“lhr123AO”,因为后面需要用到DCADMIN这个域用户

注意:如果域控机器上默认的Administrator本地计算机账户没有被禁用的话,在安装完域控之后,Administrator本地账户会从本地的SAM本地账户移动到域账户(这时候本地账户已经不存在Administrator这个账户,除非将域控进行降级)

这时候其他非域控机器都可以利用Administrator域账户进行登录,但是我们一般不使用Administrator域账户,而是新建一个域用户来做,这里就是另外新建一个DCADMIN账户

若是报错“报错指定的域不存在,或无法联系”,解决办法请参考:https://www.dbaup.com/baocuozhidingdeyubucunzaihuowufalianxi.html

域用户DCADMIN创建完毕:

将这个域用户加入到域计算机组和域管理员组

客户端配置(192.168.0.201、192.168.0.202和192.168.0.203)

以下内容在192.168.0.201、192.168.0.202和192.168.0.203都需要配置。

设置客户端ip,ipv6去掉,注意要设置网关,禁用TCP/IP上的NetBIOS

加域,填写域名lhr.com,并输入刚刚在 AD域用户(DCADMIN)和密码

加域之前最好在客户端先ping一下DNS(lhr.com)和域控的IP,看能否ping通,如果ping不通,加域肯定不成功了,需要进一步排查为什麽ping不通

需要先检查一下防火墙,一般都是防火墙的问题

在客户端的网络和共享中心可以看到机器当前已经加入lhr.com这个域网络

加域之后,在域控的DNS管理器里能看到新添加的机器的主机和IP地址

image-20211228181944677

加域后客户端计算机会自动重启,重启后使用本地Administrator用户登录计算机,先不要用DCADMIN这个域用户来登录计算机。

打开计算机管理-》本地用户和组,选择组,选中Administrators组,右键-》添加到组

点击添加

输入域用户(DCADMIN)和密码

然后就可以使用用户名“lhr.com/dcadmin”,密码lhr123AO来登陆客户端了。

等在192.168.0.201、192.168.0.202和192.168.0.203都配置完成后,查看:

标签:

Avatar photo

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复