SQL Server 2016 無域群集配置 AlwaysON 可用性組
windows server 2016 與 sql server 2016 高可用允許不許要加入AD ,管理方面省了挺多操作,也不用擔心域控出現問題影響各伺服器了。
本測試版本: window server 2016 datacenter + sql server 2016 ctp
IP規劃:
主機名 |
IP |
說明 |
ad |
192.168.2.2 |
域伺服器(kk.com)windows xp |
Server131 |
192.168.2.131 |
節點 |
Server132 |
192.168.2.132 |
節點 |
Winclt2016 |
192.168.2.139 |
群集 |
Testag_listener |
192.168.2.135 |
可用性組監聽器 |
要求:每個節點都建立一個本地的計算機使用者,要求賬號密碼一致,並隸屬於管理員組 “Administrators” 。
也可使用預設的管理員賬號administrator ,如果使用的不是預設的計算機管理員賬號 administrator,則配置登錄檔新增 LocalAccountTokenFilterPolicy 設定為 1 。
如下:
new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1
本次測試使用的是預設的管理員賬號:administrator
因不需要將計算機就加入到域中,但是DNS還是需要配置的,所以先安裝DNS伺服器,此處略過……
各節點配置網絡卡資訊:
伺服器不加入AD,但需要配置DNS字尾,如下:
配置完成後,重啟節點計算機,各節點就能通過伺服器全名 (SERVER131.KK.COM) 相互ping通了。
在DNS伺服器管理中,將各節點主機手動新增到DNS中,如下:
新增完成後,DNS伺服器也可以通過節點全名ping通各伺服器了!
配置好節點名稱和ip相關後,在各節點 新增 故障轉移群集工具,同時新增 .net framwork 3.5 。
選擇其中一個節點(將作為主節點),建立群集。
到選擇伺服器時注意!如下圖,應直接輸入各節點名稱,再確認新增。若從“瀏覽” 查詢,可能找不到伺服器;或者即使找到伺服器,確認要新增的伺服器時會出錯。
此處設定群集名稱和IP:
接下來建立磁碟,配置仲裁,操作和以前版本差不多一樣。
完成後在各節點獨立安裝 ms sql server 2016,服務賬號選擇本地管理員賬號。(操作和以往版本一樣)
配置 alwayson 可用性組,操作差不多。
但是既然節點沒有加入AD,那麼久不能用域認證,只能用證書認證,因此需要建立證書和端點。在配置可用性組前各節點進行證書認證信任。
本測試以兩個節點為例,個節點資料庫建立的證書,都備份並在其他節點還原。
--共享資料夾路徑:C:\ClusterStorage\Volume1\
--節點一:建立主金鑰/證書/端點,備份證書。
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'kk_testag2016';
GO
CREATE CERTIFICATE Cert_server131
WITH SUBJECT = 'Cert_server131',
START_DATE = '2017-01-01',EXPIRY_DATE = '2099-12-30';
GO
BACKUP CERTIFICATE Cert_server131
TO FILE = 'C:\ClusterStorage\Volume1\Cert_server131.cer';
GO
CREATE ENDPOINT [testag_endpoint]
AUTHORIZATION [server131\administrator]
STATE=STARTED
AS TCP (LISTENER_PORT = 5022, LISTENER_IP = ALL)
FOR DATA_MIRRORING
(ROLE = ALL,AUTHENTICATION = CERTIFICATE Cert_server131, ENCRYPTION = REQUIRED ALGORITHM AES)
GO
--節點二:建立主金鑰/證書,備份證書。
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'kk_testag2016';
GO
CREATE CERTIFICATE Cert_server132
WITH SUBJECT = 'Cert_server132',
START_DATE = '2017-01-01',EXPIRY_DATE = '2099-12-30';
GO
BACKUP CERTIFICATE Cert_server132
TO FILE = 'C:\ClusterStorage\Volume1\Cert_server132.cer';
GO
CREATE ENDPOINT [testag_endpoint]
AUTHORIZATION [server132\administrator]
STATE=STARTED
AS TCP (LISTENER_PORT = 5022, LISTENER_IP = ALL)
FOR DATA_MIRRORING
(ROLE = ALL,AUTHENTICATION = CERTIFICATE Cert_server132, ENCRYPTION = REQUIRED ALGORITHM AES)
GO
--節點一:建立其他節點證書
USE master;
GO
CREATE CERTIFICATE Cert_server132
FROM FILE = 'C:\ClusterStorage\Volume1\Cert_server132.cer';
GO
--節點二:建立其他節點證書
USE master;
GO
CREATE CERTIFICATE Cert_server131
FROM FILE = 'C:\ClusterStorage\Volume1\Cert_server131.cer';
GO
完成後可配置可用性組了:同步提交可以設定3個了
端點配置:端點填寫剛才建立的端點名稱,填寫後, “埠號”+“端點名稱”+“對資料進行加密” 則變為不可更改。其他配置一樣。
完成如下: