Gre*_*reg 5 sql-server availability-groups sql-server-2014 service-accounts
使用 AlwaysOn 可用性组时,每个 SQL 实例是否需要使用相同的服务凭据?
我们正在设置新的 SQL2014 部署,并将使用 AlwaysOn。如果我有 2 个 SQL 服务器(称为 ServerA 和 ServerB),那么我可以使用 2 个名为 Domain\ServerA_SQLServerService 和 Domain\ServerB_SQLServerService 的活动目录帐户(每个服务器上一个)吗?
或者他们是否需要使用相同的帐户,所以我应该创建 Domain\SQLServerService
这些帐户将在同一个域中,并且可以访问两台服务器。以前我们已经锁定了 SQL Server 服务帐户,这显然导致了问题。我想要做的是拥有 2 个帐户,以便减少两个帐户被锁定的可能性。
是否有要求和/或 Microsoft 的最佳实践是什么?
使用 AlwaysOn 可用性组时,每个 SQL 实例是否需要使用相同的服务凭据?
不,SQL Server 服务帐户可以不同。我们有一个运行 AlwaysON 的 3 节点集群,并且在 SQL Server 使用不同帐户运行的所有服务器上。
例如,如果您在 NY 有一台服务器,而在 LD 有另一台服务器,那么
要创建的 Active Directory 帐户(下面将是 sql server 服务帐户)
NYDB1_sql
LDDB1_sql
将这两个帐户添加到组 DB1-SQL(如下)
要创建的 Active Directory 组:DB1-SQL(以上帐户均是该组的成员)。
需要注意的一件重要事情,来自BOL:
如果两个服务器实例以不同的帐户运行,则系统管理员必须使用 CREATE LOGIN Transact-SQL 语句在每个服务器实例的 master 数据库的 syslogins 表中为远程实例的启动服务帐户创建登录名。
此外,将端点上的 CONNECT 权限授予服务帐户。
以前我们已经锁定了 SQL Server 服务帐户,这显然导致了问题。
您可以使用组托管服务帐户 - 这是 Windows Server 2012 中的新增功能。唯一的要求是您至少需要一个 Windows 2012 域控制器,并使用 2012 或 2012 R2 成员服务器。
| 归档时间: |
|
| 查看次数: |
3625 次 |
| 最近记录: |