Sdílet prostřednictvím

Požadavky, omezení a doporučení pro skupiny dostupnosti AlwaysOn

  • Článek

platí pro:SQL Server

Tento článek popisuje aspekty nasazení skupin dostupnosti AlwaysOn, včetně požadavků, omezení a doporučení pro hostitelské počítače, clustery s podporou převzetí služeb při selhání Windows Serveru (WSFC), instance serveru a skupiny dostupnosti. Pro každou z těchto komponent jsou uvedeny aspekty zabezpečení a požadovaná oprávnění, pokud existují.

Důležitý

Před nasazením skupin dostupnosti AlwaysOn důrazně doporučujeme přečíst si všechny části tohoto tématu.

Hotfixy .NET podporující skupiny dostupnosti

V závislosti na komponentách a funkcích SQL Serveru, které budete používat se skupinami dostupnosti AlwaysOn, budete možná muset nainstalovat další opravy hotfix .NET uvedené v následující tabulce. Opravy typu hotfix lze nainstalovat v libovolném pořadí.

Závislá funkce Rychlá oprava Odkaz
Služby pro zpracování zpráv Oprava hotfix pro .NET 3.5 SP1 přidává podporu pro klienta SQL pro funkce Always On, jako jsou záměr čtení, pouze pro čtení a vícesíťový failover. Hotfix je nutné nainstalovat na každý server sestav služby Reporting Services. KB 2654347: hotfix pro .NET 3.5 SP1 pro přidání podpory funkcí Always On

Kontrolní seznam: Požadavky (systém Windows)

Pokud chcete podporovat funkci skupin dostupnosti AlwaysOn, ujistěte se, že každý počítač, který se má účastnit jedné nebo více skupin dostupnosti, splňuje následující základní požadavky:

Požadavek Odkaz
Ujistěte se, že systém není řadičem domény. Skupiny dostupnosti nejsou podporovány na řadičích domény.
Ujistěte se, že každý počítač běží na podporované verzi Windows Serveru. Požadavky na hardware a software pro:
- SQL Server 2022
- SQL Server 2019
- SQL Server 2017
- SQL Server 2016
Ujistěte se, že každý počítač je uzlem ve WSFC. Clustering s podporou převzetí služeb při selhání pro Windows Server se SQL Serverem
Ujistěte se, že WSFC obsahuje dostatek uzlů pro podporu konfigurací skupiny dostupnosti. Uzel clusteru může hostovat jednu repliku pro skupinu dostupnosti. Stejný uzel nemůže hostovat dvě repliky ze stejné skupiny dostupnosti. Uzel clusteru se může účastnit více skupin dostupnosti, přičemž z každé skupiny má jednu repliku.

Požádejte správce databáze, kolik uzlů clusteru je potřeba k podpoře replik dostupnosti plánovaných skupin dostupnosti.

Co je skupina dostupnosti AlwaysOn?.

Důležitý

Ujistěte se také, že je vaše prostředí správně nakonfigurované pro připojení ke skupině dostupnosti. Další informace naleznete v tématu Podpora připojení ovladače a klienta pro skupiny dostupnosti.

Doporučení pro počítače, které hostují repliky pro zajištění dostupnosti (Windows systém)

  • srovnatelné systémy: Pro danou skupinu dostupnosti by měly všechny repliky dostupnosti běžet na srovnatelných systémech, které dokážou zpracovávat stejné úlohy.

  • vyhrazené síťové adaptéry: Pro zajištění nejlepšího výkonu použijte vyhrazený síťový adaptér (kartu síťového rozhraní) pro skupiny dostupnosti AlwaysOn.

  • Dostatek místa na disku: Každý počítač, na kterém je instance serveru hostitelem repliky dostupnosti, musí mít dostatek místa na disku pro všechny databáze ve skupině dostupnosti. Mějte na paměti, že s rostoucím počtem primárních databází se jejich sekundární databáze zvětšují stejně.

  • Identické rozložení disku: Každý počítač, na kterém je instance serveru hostitelem repliky dostupnosti, by měl mít stejné rozložení disku (s přesnými písmeny a velikostmi disku), aby se zajistilo zrcadlení cest k souborům databáze (mdf, ldf), což brání komplikacím během seedingu a synchronizace. Projděte si omezení (databáze dostupnosti) pro rozložení disků, která se liší.

  • konfiguraci správce prostředků: Pokud používáte správce prostředků, použijte stejnou konfiguraci správce prostředků ve všech instancích, které hostují repliky skupiny dostupnosti.

Oprávnění (systém Windows)

Aby bylo možné spravovat WSFC, musí být uživatel správcem systému na každém uzlu clusteru.

Další informace o účtu pro správu clusteru najdete v Dodatku A: Požadavky na cluster s podporou převzetí služeb při selhání.

Související úlohy (systém Windows)

Úkol Odkaz
Nastavte hodnotu HostRecordTTL. změnit hodnotu HostRecordTTL (pomocí Windows PowerShellu)

Změna hodnoty HostRecordTTL (pomocí PowerShellu)

  1. Otevřete okno PowerShellu prostřednictvím Spustit jako správce.

  2. Importujte modul FailoverClusters.

  3. Pomocí rutiny Get-ClusterResource vyhledejte prostředek Network Name a pak pomocí rutiny Set-ClusterParameter nastavte hodnotu HostRecordTTL následujícím způsobem:

    Get-ClusterResource "<NetworkResourceName>" | Set-ClusterParameter HostRecordTTL <TimeInSeconds>

    Následující PowerShell skript nastaví parametr HostRecordTTL na 300 sekund pro síťový prostředek s názvem SQL Network Name (SQL35).

    Import-Module FailoverClusters

$nameResource = "SQL Network Name (SQL35)"
Get-ClusterResource $nameResource | Set-ClusterParameter HostRecordTTL 300

    Spropitné

    Pokaždé, když otevřete nové okno PowerShellu, musíte importovat modul FailoverClusters.

Související obsah (PowerShell)

Související obsah (systém Windows)

Požadavky a omezení instance SQL Serveru

Každá skupina dostupnosti vyžaduje sadu partnerů pro převzetí služeb při selhání, označovaných jako repliky dostupnosti , které jsou hostované instancemi SQL Serveru. Daná instance serveru může být samostatná instance nebo instance clusteru pro převzetí služeb při selhání SQL Server (FCI).

V této části:

Kontrolní seznam: Požadavky (instance serveru)

Předpoklad Odkazy
Hostitelský počítač musí být uzlem WSFC. Instance SQL Serveru, které hostují repliky dostupnosti pro danou skupinu dostupnosti, se nacházejí v samostatných uzlech clusteru. Skupina dostupnosti může být během migrace dočasně součástí dvou clusterů při přechodu na jiný cluster. SQL Server 2016 (13.x) zavedl distribuované skupiny dostupnosti. V distribuované skupině dostupnosti se dvě skupiny dostupnosti nacházejí v různých clusterech. Převzetí služeb při selhání pomocí Windows Server Clustering se SQL Serverem

Clustrování s podporou převzetí služeb při selhání a Skupiny dostupnosti Always On (SQL Server)

distribuované skupiny dostupnosti
Pokud chcete, aby skupina dostupnosti fungovala s protokolem Kerberos:

Všechny instance serveru, které hostují repliku dostupnosti pro skupinu dostupnosti, musí používat stejný účet služby SQL Serveru.

Správce domény musí ručně zaregistrovat Service Principal Name (SPN) ve službě Active Directory na účtu služby SQL Server pro virtuální název sítě (VNN) posluchače skupiny dostupnosti. Pokud je hlavní název služby zaregistrovaný v jiném účtu než účet služby SQL Serveru, ověřování selže.

Pokud chcete pro komunikaci mezi koncovými body skupiny dostupnosti (AG) používat ověřování protokolem Kerberos, ručně zaregistrujte hlavní názvy služby (SPN) pro koncové body zrcadlení databáze používané AG.

Důležité: Pokud změníte účet služby SQL Server, správce domény musí SPN (hlavní název služby) ručně znovu zaregistrovat.		 Registrovat název služby pro připojení Kerberos

Poznámka:

Protokoly Kerberos a hlavní názvy služeb (SPN) vynucuje vzájemné ověřování. Hlavní název služby (SPN) se mapuje na účet Windows, který spouští služby SQL Server. Pokud hlavní název služby není správně zaregistrovaný nebo pokud selže, vrstva zabezpečení Systému Windows nemůže určit účet přidružený k hlavnímu názvu služby (SPN) a ověřování Kerberos se nedá použít.

Poznámka: NTLM tento požadavek nemá.
Pokud chcete k hostování repliky dostupnosti použít instanci clusteru s podporou převzetí služeb při selhání SQL Serveru (FCI), ujistěte se, že chápete omezení FCI a že jsou splněny požadavky FCI. předpoklady a požadavky na použití instance clusteru s podporou převzetí služeb při selhání (FCI) SQL Serveru k hostování repliky dostupnosti (dále v tomto článku)
Každá instance serveru musí mít stejnou verzi SQL Serveru, aby se účastnila skupiny dostupnosti. Další informace najdete v seznamu edic a podporovaných funkcí na konci této části.
Všechny instance serveru, které hostují repliky dostupnosti pro skupinu dostupnosti, musí používat stejnou kolaci SQL Serveru. Nastavení nebo změna kolace serveru
Povolte funkci Skupiny dostupnosti AlwaysOn na každé instanci serveru, která bude hostovat repliku dostupnosti pro všechny skupiny dostupnosti. Na daném počítači můžete povolit tolik instancí serveru pro skupiny dostupnosti AlwaysOn, kolik podporuje instalace SQL Serveru. povolení nebo zakázání funkce skupiny dostupnosti AlwaysOn

Důležité: Pokud zničíte a znovu vytvoříte WSFC, musíte zakázat a znovu povolit funkci skupiny dostupnosti AlwaysOn na každé instanci serveru, která byla povolena pro skupiny dostupnosti AlwaysOn v původním clusteru.
Každá instance serveru vyžaduje koncový bod zrcadlení databáze. Tento koncový bod sdílí všechny dostupnostní repliky, partneři databázového zrcadlení a svědkové na instanci serveru.

Pokud je instance serveru, kterou vyberete k hostování repliky dostupnosti, spuštěná pod uživatelským účtem domény a ještě nemá koncový bod zrcadlení databáze, může Použít průvodce skupinou dostupnosti (SQL Server Management Studio) (nebo Přidat repliku do skupiny dostupnosti AlwaysOn pomocí Průvodce skupinami dostupnosti v nástroji SQL Server Management) může vytvořit koncový bod a udělit oprávnění CONNECT k účtu služby instance serveru. Pokud je ale služba SQL Serveru spuštěná jako předdefinovaný účet, jako je místní systém, místní služba nebo síťová služba nebo nedoménový účet, musíte použít certifikáty pro ověření koncového bodu a průvodce nemůže vytvořit koncový bod zrcadlení databáze v instanci serveru. V takovém případě doporučujeme vytvořit koncové body zrcadlení databáze ručně před spuštěním průvodce.

Poznámka k zabezpečení: Zabezpečení přenosu pro skupiny dostupnosti AlwaysOn je stejné jako pro zrcadlení databáze.		 Koncový bod zrcadlení databáze (SQL Server)

Zabezpečení přenosu – Zrcadlení databáze – Dostupnost AlwaysOn
Pokud jsou do skupiny dostupnosti přidány jakékoli databáze používající FILESTREAM, ujistěte se, že FILESTREAM je povolen na každé instanci serveru, která hostí repliku dostupnosti pro skupinu dostupnosti. Povolte a nakonfigurujte FILESTREAM
Pokud jsou do skupiny dostupnosti přidány nějaké obsažené databáze, ujistěte se, že je obsažené ověřování databáze (možnost konfigurace serveru) nastavená na 1 na všech instancích serveru, které jsou hostitelem repliky dostupnosti pro skupinu dostupnosti. Možnost konfigurace serveru pro ověřování databáze

Možnosti konfigurace serveru (SQL Server)

Seznam funkcí podporovaných edicemi SQL Serveru ve Windows najdete tady:

Využití vláken podle skupin dostupnosti

Skupiny dostupnosti AlwaysOn mají pro pracovní vlákna následující požadavky:

  • V nečinné instanci SQL Serveru používají skupiny dostupnosti Always On 0 vláken.

  • Maximální počet vláken používaných skupinami dostupnosti je nakonfigurované nastavení maximálního počtu vláken serveru (maximální počet pracovních vláken) minus 40.

  • Repliky dostupnosti hostované v jedné instanci serveru sdílejí společný vlákenní fond ve verzi SQL Server 2019 (15.x) a předchozích verzích.

    Vlákna jsou sdílena podle potřeby následujícím způsobem:

    • Obvykle existují 3 až 10 sdílených vláken, ale toto číslo se může zvýšit v závislosti na úloze primární repliky.

    • Pokud je dané vlákno nějakou dobu nečinné, uvolní se zpět do obecného fondu vláken SQL Serveru. Za normálních okolností se neaktivní vlákno uvolní po přibližně 15 sekundách nečinnosti. V závislosti na poslední aktivitě však může být nečinné vlákno zachováno déle.

    • Instance SQL Serveru používá až 100 vláken pro paralelní opakování sekundárních replik. Každá databáze využívá až polovinu celkového počtu jader procesoru, ale ne více než 16 vláken na databázi. Pokud celkový počet požadovaných vláken pro jednu instanci překročí 100, SQL Server použije pro každou zbývající databázi jedno vlákno pro obnovení. Série obnovovacích vláken se uvolňují po přibližně 15 sekundách přestávky v činnosti.

  • Skupiny dostupnosti navíc používají nesdílené vlákna následujícím způsobem:

    • Každá primární replika používá pro každou primární databázi 1 vlákno zachytávání protokolů. Kromě toho používá 1 vlákno pro odesílání protokolů pro každou sekundární databázi. Vlákna odesílání protokolů se uvolní po přibližně 15 sekundách nečinnosti.

    • Záloha na sekundární replice obsahuje vlákno na primární replice po dobu trvání operace zálohování.

  • SQL Server 2022 (16.x) zavedl fond vláken pro paralelní opakování, což je fond vláken na úrovni instance sdílený se všemi databázemi, které mají opakování operací. S tímto fondem může stejná sada vláken zpracovávat záznamy protokolu pro různé databáze současně (paralelně). V SQL Serveru 2019 (15.x) a předchozích verzích je počet dostupných vláken pro opakování omezen na 100.

  • SQL Server 2019 (15.x) zavedl paralelní opakování pro databáze skupin dostupnosti optimalizovaných pro paměť. V SQL Serveru 2016 (13.x) a SQL Serveru 2017 (14.x) tabulky založené na disku nepoužívají paralelní opakování, pokud je databáze ve skupině dostupnosti také optimalizována pro paměť.

Další informace najdete v tématu Always On - HADRON Learning Series: Využití fondu pracovníků pro databáze s podporou HADRON (blog techniků CSS pro SQL Server).

Oprávnění (instance serveru)

Úkol Požadovaná oprávnění
Vytvoření koncového bodu zrcadlení databáze Vyžaduje oprávnění CREATE ENDPOINT nebo členství v pevné roli serveru sysadmin. Vyžaduje také oprávnění CONTROL ON ENDPOINT. Další informace naleznete v tématu UDĚLENÍ oprávnění koncového bodu (Transact-SQL).
Povolení skupin dostupnosti AlwaysOn Vyžaduje členství ve skupině Administrator v místním počítači a plnou kontrolu na WSFC.

Související úlohy (instance serveru)

Úkol Článek
Určení, jestli existuje koncový bod zrcadlení databáze sys.database_mirroring_endpoints (Transact-SQL)
Vytvoření koncového bodu zrcadlení databáze (pokud ještě neexistuje) Vytvoření koncového bodu zrcadlení databáze pro ověřování systému Windows (Transact-SQL)

použít certifikáty pro koncový bod zrcadlení databáze (Transact-SQL)

Vytvořte koncový bod zrcadlení databáze pro skupinu dostupnosti pomocí PowerShell
Povolení skupin dostupnosti povolení nebo zakázání funkce skupiny dostupnosti AlwaysOn

Související obsah (instance serveru)

Doporučení pro připojení k síti

Důrazně doporučujeme používat stejná síťová propojení pro komunikaci mezi uzly WSFC a mezi replikami dostupnosti. Použití samostatných síťových propojení může způsobit neočekávané chování, pokud některé odkazy selžou (i přerušovaně).

Například aby skupina dostupnosti podporovala automatické převzetí služeb při selhání, sekundární replika, která je partnerem automatického převzetí služeb při selhání, musí být ve stavu SYNCHRONIZOVANÁ. Pokud síťové propojení s touto sekundární replikou selže (i přerušovaně), replika přejde do stavu UNSYNCHRONIZED a nemůže se znovu synchronizovat, dokud se propojení neobnoví. Pokud WSFC požádá o automatické převzetí služeb při selhání a sekundární replika není synchronizovaná, k automatickému převzetí služeb při selhání nedojde.

Podpora připojení klientů

Informace o podpoře skupin dostupnosti AlwaysOn pro připojení klientů najdete v tématu Podpora připojení ovladačů a klientů pro skupiny dostupnosti.

Předpoklady a omezení pro použití instance SQL Serveru v clusteru s podporou převzetí služeb při selhání (FCI) k hostování repliky dostupnosti

V této části:

Omezení (FCI)

Poznámka

Instance clusteru s podporou převzetí služeb při selhání (FCIs) podporují clusterované sdílené svazky (CSV) . Další informace o CSV najdete v tématu Pochopení Cluster Shared Volumes v clusteru s podporou převzetí služeb při selhání.

  • Uzly clusteru FCI mohou hostovat pouze jednu repliku pro danou skupinu dostupnosti: Pokud přidáte repliku dostupnosti do FCI, uzly WSFC, které mohou být vlastníky FCI, nemohou hostovat další repliku pro stejnou skupinu dostupnosti. Pokud se chcete vyhnout možným konfliktům, doporučujeme nakonfigurovat možné vlastníky instance clusteru s podporou převzetí služeb při selhání. To brání potenciálně tomu, že se jedna služba WSFC pokusí hostovat dvě repliky dostupnosti pro stejnou skupinu dostupnosti.

    Kromě toho musí být všechny ostatní repliky hostované instancí SQL Serveru, která se nachází na jiném uzlu clusteru ve stejném clusteru s podporou převzetí služeb při selhání Windows Serveru. Jedinou výjimkou je, že při migraci do jiného clusteru může skupina dostupnosti dočasně fungovat ve dvou clusterech.

    Varování

    Pomocí Správce clusteru s podporou převzetí služeb při selhání přesunete FCI hostující skupinu dostupnosti na uzel, který je již již hostování repliky stejné skupiny dostupnosti může vést ke ztrátě repliky skupiny dostupnosti, což brání jejímu převést do režimu online na cílový uzel. Jeden uzel failover clusteru nemůže obsahovat více než jednu repliku pro stejnou skupinu dostupnosti. Další informace o tom, jak k tomu dochází a jak pokračovat v obnově, najdete na blogu Replika neočekávaně vypadla ve skupině dostupnosti.

  • FCI nepodporují automatické převzetí služeb při selhání podle skupin dostupnosti: FCI nepodporují automatické převzetí služeb při selhání podle skupin dostupnosti, takže jakékoliv repliky dostupnosti umístěné v FCI lze konfigurovat pouze pro ruční převzetí služeb při selhání.

  • Změna názvu sítě FCI: Pokud potřebujete změnit název sítě FCI, který je hostitelem repliky dostupnosti, budete muset repliku odebrat ze skupiny dostupnosti a pak repliku přidat zpět do skupiny dostupnosti. Primární repliku nemůžete odebrat, takže pokud přejmenujete FCI, která hostuje primární repliku, měli byste přepnout na sekundární repliku, poté odebrat dřívější primární repliku a znovu ji přidat. Přejmenování FCI může změnit URL adresu jeho databázového zrcadlicího koncového bodu. Když přidáte repliku, ujistěte se, že zadáte aktuální adresu URL koncového bodu.

Kontrolní seznam: Předpoklady (FCI)

Předpoklad Odkaz
Ujistěte se, že každá instance clusteru s podporou převzetí služeb při selhání SQL Serveru (FCI) má požadované sdílené úložiště podle standardní instalace instance clusteru s podporou převzetí služeb při selhání SQL Serveru.

Související úkoly (FCIs)

Úkol Článek
Instalace FCI SQL Serveru Vytvoření nové vždy dostupné instance clusteru s převzetím služeb při selhání (nastavení)
Místní upgrade existujícího FCI SQL Serveru Upgrade instance clusteru s podporou převzetí služeb při selhání
Údržba existujícího SQL Serveru FCI Přidání nebo odebrání uzlů v instanci vysokodostupnostního clusteru (nastavení)

Související obsah (FCI)

Požadavky a omezení skupiny dostupnosti

V této části:

Omezení (skupiny dostupnosti)

  • Repliky dostupnosti musí být hostované různými uzly jedné služby WSFC: Pro danou skupinu dostupnosti musí být repliky dostupnosti hostované instancemi serveru spuštěnými na různých uzlech stejné SLUŽBY WSFC. Jedinou výjimkou je, že při migraci do jiného clusteru může skupina dostupnosti dočasně existovat ve dvou clusterech současně.

    Poznámka

    Virtuální počítače na stejném fyzickém počítači můžou každý hostovat repliku dostupnosti pro stejnou skupinu dostupnosti, protože každý virtuální počítač funguje jako samostatný počítač.

  • Jedinečný název skupiny dostupnosti: Každý název skupiny dostupnosti musí být jedinečný ve WSFC. Maximální délka názvu skupiny dostupnosti je 128 znaků.

  • repliky dostupnosti: Každá skupina dostupnosti podporuje jednu primární repliku a až osm sekundárních replik. Všechny repliky můžou běžet v režimu asynchronního potvrzení nebo až pět z nich může běžet v režimu synchronního potvrzení (jedna primární replika se dvěma synchronními sekundárními replikami). Každá replika musí mít v systému Windows i SQL Server jedinečný název serveru. Názvy serverů mezi Windows a SQL Serverem se musí shodovat.

  • Maximální počet skupin dostupnosti a databází dostupnosti na počítač: Skutečný počet databází a skupin dostupnosti, které můžete umístit na počítač (virtuální počítač nebo fyzický) závisí na hardwaru a úloze, ale neexistuje žádný vynucený limit. Microsoft otestoval až 10 skupin dostupnosti (AG) a 100 databází na fyzický počítač, nicméně nejedná se o závazný limit. V závislosti na specifikaci hardwaru na serveru a úloze můžete do instance SQL Serveru umístit vyšší počet databází a skupin dostupnosti. Známky přetížených systémů můžou zahrnovat, ale nejsou omezené na vyčerpání pracovních vláken, pomalé doby odezvy pro zobrazení systému skupin dostupnosti a zobrazení dynamické správy a/nebo zastavované výpisy systému dispečera. Ujistěte se, že důkladně otestujete své prostředí pomocí produkční úlohy, abyste měli jistotu, že dokáže zvládnout maximální kapacitu úloh v rámci smluv SLA vaší aplikace. Při zvažování smluv SLA nezapomeňte zvážit zatížení za podmínek selhání a očekávané doby odezvy.

  • Nepoužívejte Správce převzetí služeb při selhání pro cluster k manipulaci se skupinami dostupnosti. Stav FCI SQL Serveru je sdílen mezi SQL Serverem a Windows Server Failover Cluster (WSFC), přičemž SQL Server uchovává podrobnější informace o instancích, než kolik potřebuje cluster. Model správy spočívá v tom, že SQL Server musí řídit transakce a zodpovídá za synchronizaci stavu clusteru se zobrazením stavu SQL Serveru. Pokud se stav clusteru změní mimo SQL Server, může dojít k desynchronizaci mezi WSFC a SQL Serverem, což může vést k nepředvídatelnému chování.

    Například:

    • Neměňte žádné vlastnosti skupiny dostupnosti, například možné vlastníky.

    • Nepoužívejte Správce clusteru pro převzetí služeb při selhání ke správě skupin dostupnosti. Musíte použít Transact-SQL nebo SQL Server Management Studio.

  • Nepřidávejte prostředky ani neměníte závislosti přidružené k rolím skupiny dostupnosti. Nedoporučujeme vkládat jakékoli další prostředky (včetně uživatelských nebo třetích stran) do role skupiny dostupnosti ani měnit závislosti rolí, protože tyto změny můžou negativně ovlivnit výkon při převzetí služeb při selhání.

Požadavky (skupiny dostupnosti)

Při vytváření nebo změně konfigurace skupiny dostupnosti se ujistěte, že dodržujete následující požadavky.

Předpoklad Popis
Pokud chcete k hostování repliky dostupnosti použít instanci clusteru s podporou převzetí služeb při selhání SQL Serveru(FCI), ujistěte se, že rozumíte omezením FCI a že jsou splněny požadavky FCI. Předpoklady a omezení pro použití instance clusteru pro převzetí služeb při selhání SQL Serveru (FCI) k hostování repliky dostupnosti (výše v tomto článku)

Zabezpečení (skupiny dostupnosti)

  • Zabezpečení je zděděno z WSFC. Klastr pro převzetí služeb při selhání Windows Serveru poskytuje dvě úrovně zabezpečení uživatelů na úrovni celého klastru.

    • Přístup jen pro čtení

    • Úplné řízení

      Skupiny dostupnosti AlwaysOn potřebují úplnou kontrolu a povolení skupin dostupnosti AlwaysOn v instanci SQL Serveru poskytuje úplnou kontrolu nad clusterem (prostřednictvím identifikátoru SID služby).

      Ve Správci clusteru nemůžete přidat ani odebrat zabezpečení přímo pro instanci serveru. Ke správě relací zabezpečení clusteru použijte SQL Server Configuration Manager nebo ekvivalent rozhraní WMI z SQL Serveru.

  • Každá instance SQL Serveru musí mít oprávnění pro přístup k registru, clusteru atd.

  • Doporučujeme používat šifrování pro připojení mezi instancemi serveru, které hostují repliky dostupnosti skupin dostupnosti AlwaysOn.

Oprávnění (skupiny dostupnosti)

Úkol Požadovaná oprávnění
Vytvoření skupiny dostupnosti Vyžaduje členství v správce systému pevné role serveru a oprávnění k vytvoření serveru SKUPINY DOSTUPNOSTI, ALTER ANY AVAILABILITY GROUP nebo oprávnění CONTROL SERVER.
Změna skupiny dostupnosti Vyžaduje oprávnění ALTER AVAILABILITY GROUP pro skupinu dostupnosti, oprávnění CONTROL AVAILABILITY GROUP, ALTER ANY AVAILABILITY GROUP nebo CONTROL SERVER oprávnění.

Připojení databáze ke skupině dostupnosti navíc vyžaduje členství v db_owner pevné databázové roli.
Vyřazení nebo odstranění skupiny dostupnosti Vyžaduje oprávnění ALTER AVAILABILITY GROUP pro skupinu dostupnosti, oprávnění CONTROL AVAILABILITY GROUP, oprávnění ALTER ANY AVAILABILITY GROUP nebo oprávnění CONTROL SERVER. Pokud chcete odstranit skupinu dostupnosti, která není umístěna na místní replice, potřebujete oprávnění CONTROL SERVER nebo CONTROL přímo pro tuto skupinu dostupnosti.

Související úlohy (skupiny dostupnosti)

Úkol Článek
Vytvoření skupiny dostupnosti Použití Průvodce skupin dostupnosti (SQL Server Management Studio)

Vytvořit skupinu dostupnosti Always On pomocí Transact-SQL (T-SQL)

Vytvoření skupiny dostupnosti Always On pomocí PowerShellu

Zadání adresy URL koncového bodu – Přidání nebo úprava repliky dostupnosti
Změna počtu replik dostupnosti Přidání sekundární repliky do skupiny dostupnosti Always On

Připojení sekundární repliky ke skupině dostupnosti AlwaysOn

Odebrání Sekundární Repliky ze Skupiny Dostupnosti (SQL Server)
Vytvoření posluchače skupiny dostupnosti Konfigurace naslouchacího procesu pro skupinu dostupnosti AlwaysOn
Vyřazení skupiny dostupnosti Odebrat skupinu dostupnosti (SQL Server)

Požadavky a omezení databáze dostupnosti

Aby byla databáze oprávněna k přidání do skupiny dostupnosti, musí splňovat následující požadavky a omezení.

V této části:

Kontrolní seznam: Požadavky (databáze dostupnosti)

Pokud chcete mít nárok na přidání do skupiny dostupnosti, databáze musí:

Požadavky Odkaz
Buďte uživatelskou databází. Systémové databáze nemůžou patřit do skupiny dostupnosti.
Nachází se v instanci SQL Serveru, kde vytvoříte skupinu dostupnosti a budete mít přístup k instanci serveru.
Buďte databází pro čtení i zápis. Databáze jen pro čtení nelze přidat do skupiny dostupnosti. sys.databases (is_read_only = 0)
Buďte víceuživatelovou databází. sys.databases (user_access = 0)
Nepoužívejte AUTO_CLOSE. sys.databases (is_auto_close_on = 0)
Použijte úplný model obnovení. sys.databases (recovery_model = 1)
Mít alespoň jednu úplnou zálohu databáze.

Poznámka: Po nastavení databáze na úplný model obnovení se k zahájení řetězu protokolů úplného obnovení vyžaduje úplné zálohování.		 vytvoření úplného zálohování databáze
Nepatří do žádné existující skupiny dostupnosti. sys.databases (group_database_id = NULL)
Není nakonfigurováno pro zrcadlení databáze. sys.database_mirroring (Pokud se databáze neúčastní zrcadlení, všechny sloupce s předponou "mirroring_" mají hodnotu NULL.)
Před přidáním databáze, která používá FILESTREAM, do skupiny dostupnosti se ujistěte, že je FILESTREAM povolen na všech serverech, které hostují nebo budou hostit repliky dostupnosti pro tuto skupinu. Povolte a nakonfigurujte FILESTREAM
Před přidáním databáze s omezením do skupiny dostupnosti se ujistěte, že je možnost obsaženého ověřování databáze serveru nastavená na 1 na všech instancích serveru, které hostují nebo budou hostitelem repliky dostupnosti pro skupinu dostupnosti. možnost konfigurace serveru pro začleněné ověřování databáze

Možnosti konfigurace serveru (SQL Server)

Poznámka

Skupiny dostupnosti AlwaysOn fungují s jakoukoli podporovanou úrovní kompatibility databáze.

Omezení (databáze dostupnosti)

  • Pokud se cesta k souboru (včetně písmena jednotky) sekundární databáze liší od cesty odpovídající primární databáze, platí následující omezení:

    • Průvodce vytvořením nové skupiny dostupnosti / Průvodce přidáním databáze do skupiny dostupnosti: možnost Úplná není podporována (na stránce Vybrat počáteční synchronizaci dat (Průvodci skupinami dostupnosti AlwaysOn)).

    • RESTORE WITH MOVE: Chcete-li vytvořit sekundární databáze, musí být soubory databáze obnoveny pomocí příkazu MOVE na každé instanci SYSTÉMU SQL Server, která je hostitelem sekundární repliky.

    • Dopad na operace přidání souboru: Operace přidání souboru na primární replice může selhat na sekundárních databázích. Toto selhání může způsobit pozastavení sekundárních databází. Tím pádem sekundární repliky vstoupí do stavu NESYNCHRONIZUJE SE.

      Poznámka

      Informace o tom, jak reagovat na neúspěšnou operaci souboru ad, naleznete v tématu Řešení potíží s neúspěšnou operací Add-File (Always On Availability Groups).

  • Databázi, která aktuálně patří do skupiny dostupnosti, nemůžete odstranit.

Sledovat databáze chráněné TDE

Pokud používáte transparentní šifrování dat (TDE), musí být certifikát nebo asymetrický klíč pro vytváření a dešifrování dalších klíčů stejný u každé instance serveru, která je hostitelem repliky dostupnosti pro skupinu dostupnosti. Další informace naleznete v tématu Přesunutí databáze chráněné TDE do jiného serveru SQL.

Oprávnění (databáze dostupnosti)

Vyžaduje oprávnění ALTER pro databázi.

Související úlohy (databáze dostupnosti)

Úkol Článek
Příprava sekundární databáze (ručně) Příprava sekundární databáze pro skupinu dostupnosti AlwaysOn
Připojení sekundární databáze ke skupině dostupnosti (ručně) Připojení sekundární databáze ke skupině dostupnosti AlwaysOn
Úprava počtu databází dostupnosti Přidání databáze do skupiny dostupnosti AlwaysOn

Odebrání sekundární databáze ze Skupiny dostupnosti (SQL Server)

Odebrání primární databáze ze skupiny dostupnosti AlwaysOn

Související obsah