在 AlwaysOn 可用性組中使用的服務憑證?
使用 AlwaysOn 可用性組時,每個 SQL 實例是否需要使用相同的服務憑證?
我們正在設置新的 SQL2014 部署並將使用 AlwaysOn。如果我有 2 個 SQL 伺服器(稱它們為 ServerA 和 ServerB),那麼我可以使用 2 個名為 Domain\ServerA_SQLServerService 和 Domain\ServerB_SQLServerService 的活動目錄帳戶(每台伺服器上一個)嗎?
或者他們是否需要使用相同的帳戶,所以我應該只創建 Domain\SQLServerService
這些帳戶將位於同一域中,並且可以訪問兩台伺服器。以前我們已經鎖定了 SQL Server 服務帳戶,這顯然導致了問題。我想要做的是擁有 2 個帳戶,以便減少兩個帳戶被鎖定的可能性。
是否有要求和/或 Microsoft 的最佳實踐是什麼?
使用 AlwaysOn 可用性組時,每個 SQL 實例是否需要使用相同的服務憑證?
不,SQL Server 服務帳戶可以不同。我們有一個執行 AlwaysON 的 3 節點集群,並且在 SQL Server 使用不同帳戶執行的所有伺服器上。
例如,如果您在紐約有一台伺服器,而在 LD 有另一台,那麼
要創建的 Active Directory 帳戶(以下是 sql server 服務帳戶)
NYDB1_sql
LDDB1_sql
將這兩個帳戶添加到 DB1-SQL 組(如下)
要創建的 Active Directory 組:DB1-SQL(以上兩個帳戶都是該組的成員)。
需要注意的一件重要事情,來自BOL:
如果兩個伺服器實例作為不同的帳戶執行,系統管理員必須使用 CREATE LOGIN Transact-SQL 語句在每個伺服器實例的主數據庫的 syslogins 表中為遠端實例的啟動服務帳戶創建一個登錄名。
此外,將端點上的 CONNECT 權限授予服務帳戶。
以前我們已經鎖定了 SQL Server 服務帳戶,這顯然導致了問題。
您可以使用 Windows Server 2012 中新增的組託管服務帳戶。唯一的要求是您需要至少一個 Windows 2012 域控制器,並使用 2012 或 2012 R2 成員伺服器。