Tutorial: Voraussetzungen für Verfügbarkeitsgruppen in einem einzelnen Subnetz – SQL Server auf virtuellen Azure-Computern

Gilt für: SQL Server auf Azure-VMs

Tipp

Es gibt viele Methoden zum Bereitstellen einer Verfügbarkeitsgruppe. Vereinfachen Sie Ihre Bereitstellung, indem Sie Ihre SQL Server-VMs in mehreren Subnetzen innerhalb desselben virtuellen Azure-Netzwerks erstellen. So benötigen Sie weder eine Azure Load Balancer-Instanz noch einen verteilten Netzwerknamen (DNN) für Ihre Always On-Verfügbarkeitsgruppe. Wenn Sie Ihre Verfügbarkeitsgruppe bereits in einem einzelnen Subnetz erstellt haben, können Sie sie in eine Umgebung mit mehreren Subnetzen migrieren.

Dieses Tutorial zeigt, wie Sie die Voraussetzungen zum Erstellen einer SQL Server Always On-Verfügbarkeitsgruppe auf virtuellen Azure-Computern innerhalb eines einzelnen Subnetzes erfüllen. Sobald die Voraussetzungen erfüllt sind, verfügen Sie in einer einzelnen Ressourcengruppe über einen Domänencontroller, zwei SQL Server-VMs und einen Zeugenserver.

In diesem Artikel wird die Verfügbarkeitsgruppenumgebung manuell konfiguriert. Sie können die Schritte auch mithilfe des Azure-Portals, mit PowerShell, der Azure CLI oder der Azure-Schnellstartvorlagen automatisieren.

Geschätzter Zeitaufwand: Es dauert möglicherweise einige Stunden, um die Voraussetzungen zu erfüllen. Sie verbringen einen Großteil dieser Zeit damit, virtuelle Computer zu erstellen.

Das folgende Diagramm veranschaulicht, was Sie im Rahmen dieses Tutorials erstellen.

Hinweis

Sie können Ihre Verfügbarkeitsgruppenlösung jetzt mithilfe von Azure Migrate per Lift & Shift zu SQL Server auf Azure-VMs migrieren. Weitere Informationen finden Sie unter Migrieren einer Verfügbarkeitsgruppe.

Lesen der Dokumentation zu Verfügbarkeitsgruppen

Für dieses Tutorial werden Grundkenntnisse über SQL Server Always On-Verfügbarkeitsgruppen vorausgesetzt. Wenn Sie mit dieser Technologie nicht vertraut sind, lesen Sie die Übersicht über AlwaysOn-Verfügbarkeitsgruppen (SQL Server).

Erstellen eines Azure-Kontos

Sie benötigen ein Azure-Konto. Sie können entweder ein kostenloses Azure-Konto erstellen oder Visual Studio-Abonnementvorteile aktivieren.

Erstellen einer Ressourcengruppe

Führen Sie die folgenden Schritte aus, um die Ressourcengruppe über das Azure-Portal zu erstellen:

1. Melden Sie sich beim Azure-Portal an.

2. Wählen Sie + Ressource erstellen.

   

3. Suchen Sie im Suchfeld von Marketplace nach Ressourcengruppe, und wählen Sie dann die Kachel Ressourcengruppe von Microsoft aus. Klicken Sie auf Erstellen.

   

4. Füllen Sie die Werte auf der Seite Ressourcengruppe erstellen aus, um die Ressourcengruppe zu erstellen:

   1. Wählen Sie in der Dropdownliste das entsprechende Azure-Abonnement aus.
   2. Geben Sie einen Namen für Ihre Ressourcengruppe an (beispielsweise SQL-HA-RG).
   3. Wählen Sie in der Dropdownliste eine Region aus, beispielsweise USA, Westen 2. Stellen Sie sicher, dass Sie alle weiteren Ressourcen an diesem Ort bereitstellen.
   4. Wählen Sie Überprüfen und erstellen aus, um die Ressourcenparameter zu überprüfen, und wählen Sie dann Erstellen aus, um Ihre Ressourcengruppe zu erstellen.

   

Erstellen des Netzwerks und des Subnetzes

Im nächsten Schritt werden das Netzwerk und das Subnetz in der Azure-Ressourcengruppe erstellt.

Die Lösung in diesem Tutorial verwendet ein virtuelles Netzwerk und ein Subnetz. Weitere Informationen zu Netzwerken in Azure finden Sie im Überblick über virtuelle Netzwerke.

Führen Sie die folgenden Schritte aus, um das virtuelle Netzwerk über das Azure-Portal zu erstellen:

1. Navigieren Sie im Azure-Portal zu Ihrer Ressourcengruppe, und wählen Sie + Erstellen aus.

   

2. Suchen Sie im Suchfeld von Marketplace nach virtuelles Netzwerk, und wählen Sie dann die Kachel virtuelles Netzwerk von Microsoft aus. Klicken Sie auf Erstellen.

3. Geben Sie auf der Seite Virtuelles Netzwerk erstellen auf der Registerkarte Allgemeine Informationen die folgenden Informationen ein:

   1. Wählen Sie unter Projektdetails für Abonnement das entsprechende Azure-Abonnement aus. Wählen Sie für Ressourcengruppe die Ressourcengruppe aus, die Sie zuvor erstellt haben (z. B. SQL-HA-RG).
   2. Geben Sie unter Details zur Instanz einen Namen für Ihr virtuelles Netzwerk an (z. B. autoHAVNET). Wählen Sie in der Dropdownliste dieselbe Region aus, die Sie für Ihre Ressourcengruppe ausgewählt haben.

   

4. Klicken Sie auf der Registerkarte IP-Adressen auf die Auslassungspunkte (…) neben der Option + Subnetz hinzufügen. Klicken Sie auf Adressraum löschen, um den vorhandenen Adressraum zu löschen, wenn Sie einen anderen Adressbereich benötigen.

   

5. Klicken Sie auf IP-Adressraum hinzufügen, um den Bereich zum Erstellen des erforderlichen Adressraums zu öffnen. In diesem Tutorial wird der Adressraum 192.168.0.0/16 verwendet (192.168.0.0 für die Startadresse und /16 für die Adressraumgröße). Wählen Sie Hinzufügen aus, um den Adressraum zu erstellen.

   

6. Klicken Sie auf + Subnetz hinzufügen, und führen Sie dann die folgenden Schritte aus:

   1. Geben Sie einen Wert für den Subnetznamen an, z. B. admin.

   2. Stellen Sie einen eindeutigen Subnetzadressbereich innerhalb des virtuellen Netzwerkadressraums bereit.

      Wenn Ihr Adressbereich beispielsweise 192.168.0.0/16 lautet, geben Sie 192.168.15.0 für die Startadresse und /24 für die Subnetzgröße ein.

   3. Wählen Sie Hinzufügen aus, um Ihr neues Subnetz hinzuzufügen.

   

7. Klicken Sie auf Überprüfen + erstellen.

Azure zeigt wieder das Portaldashboard an und benachrichtigt Sie, wenn das neue Netzwerk erstellt wurde.

Erstellen von Verfügbarkeitsgruppen

Vor dem Erstellen virtueller Computer müssen zunächst Verfügbarkeitsgruppen erstellt werden. Verfügbarkeitsgruppen verringern die Ausfallzeit bei geplanten oder ungeplanten Wartungsereignissen.

Bei einer Azure-Verfügbarkeitsgruppe handelt es sich um eine logische Gruppe von Ressourcen, die Azure in diesen physischen Domänen platziert:

• Fehlerdomäne: Eine Fehlerdomäne stellt sicher, dass die Member der Verfügbarkeitsgruppe über eine separate Stromversorgung sowie über separate Netzwerkressourcen verfügen.
• Updatedomäne: Eine Updatedomäne stellt sicher, dass die Member der Verfügbarkeitsgruppe nicht gleichzeitig zu Wartungszwecken heruntergefahren werden.

Weitere Informationen finden Sie unter Verwalten der Verfügbarkeit virtueller Computer.

Sie benötigen zwei Verfügbarkeitsgruppen: Eine für die Domänencontroller Eine für die SQL Server-VMs

So erstellen Sie eine Verfügbarkeitsgruppe:

1. Navigieren Sie zur Ressourcengruppe, und wählen Sie Hinzufügen aus.
2. Filtern Sie die Ergebnisse, indem Sie Verfügbarkeitsgruppe eingeben. Klicken Sie in den Ergebnissen auf Verfügbarkeitsgruppe.
3. Klicken Sie auf Erstellen.

Konfigurieren Sie die beiden Verfügbarkeitsgruppen mit den Parametern in der folgenden Tabelle:

Feld	Verfügbarkeitsgruppe für Domänencontroller	Verfügbarkeitsgruppe für SQL Server
Name	adavailabilityset	sqlavailabilityset
Ressourcengruppe	SQL-HA-RG	SQL-HA-RG
Fehlerdomänen	3	3
Updatedomänen	5	3

Kehren Sie nach Erstellung der Verfügbarkeitsgruppen zur Ressourcengruppe im Azure-Portal zurück.

Erstellen von Domänencontrollern

Nach dem Erstellen des Netzwerks, des Subnetzes und der Verfügbarkeitsgruppen können Sie die Domänencontroller erstellen und konfigurieren.

Erstellen der virtuellen Computer für die Domänencontroller

Erstellen Sie zwei virtuelle Computer. Nennen Sie sie ad-primary-dc und ad-secondary-dc. Folgen Sie für jede VM den folgenden Schritten:

1. Kehren Sie zur Ressourcengruppe SQL-HA-RG zurück.
2. Wählen Sie Hinzufügen.
3. Geben Sie Windows Server 2016 Datacenter ein, und wählen Sie dann Windows Server 2016 Datacenter aus.
4. Vergewissern Sie sich unter Windows Server 2016 Datacenter, dass das Bereitstellungsmodell Resource Manager lautet, und wählen Sie dann Erstellen aus.

Hinweis

Der virtuelle Computer ad-secondary-dc ist optional und soll die Hochverfügbarkeit von Active Directory Domain Services gewährleisten.

Die folgende Tabelle enthält die Einstellungen für die beiden Computer:

Feld	Wert
Name	Erster Domänencontroller: ad-primary-dc Zweiter Domänencontroller: ad-secondary-dc
VM-Datenträgertyp	SSD
Benutzername	DomainAdmin
Kennwort	Contoso!0000
Abonnement	Ihr Abonnement
Ressourcengruppe	SQL-HA-RG
Location	Ihr Standort
Größe	DS1_V2
Storage	Verwaltete Datenträger verwenden - Ja
Virtuelles Netzwerk	autoHAVNET
Subnetz	admin
Öffentliche IP-Adresse	Gleicher Name wie der VM
Netzwerksicherheitsgruppe	Gleicher Name wie der VM
Verfügbarkeitsgruppe	adavailabilityset Fehlerdomänen: 3 Updatedomänen: 5
Diagnose	Aktiviert
Diagnosespeicherkonto	Automatisch erstellt

Wichtig

Sie können einen virtuellen Computer nur beim Erstellen in einer Verfügbarkeitsgruppe platzieren. Die Verfügbarkeitsgruppe für einen virtuellen Computer kann nach dessen Erstellung nicht mehr geändert werden. Siehe Verwalten der Verfügbarkeit virtueller Computer.

Konfigurieren des primären Domänencontrollers

In den folgenden Schritten konfigurieren Sie den Computer ad-primary-dc als Domänencontroller für corp.contoso.com:

1. Öffnen Sie im Portal die Ressourcengruppe SQL-HA-RG, und wählen Sie den Computer ad-primary-dc aus. Klicken Sie unter ad-primary-dc auf Verbinden, um eine RDP-Datei (Remote Desktop Protocol) für den Remotedesktopzugriff zu öffnen.

   

2. Melden Sie sich mit Ihrem konfigurierten Administratorkonto ( \DomainAdmin) und Kennwort (Contoso!0000) an.

3. Standardmäßig sollte das Dashboard Server-Manager angezeigt werden. Wählen Sie im Dashboard den Link Rollen und Features hinzufügen aus.

   

4. Wählen Sie Weiter aus, bis Sie zum Abschnitt Serverrollen gelangen.

5. Wählen Sie die Rollen Active Directory Domain Services und DNS-Server aus. Fügen Sie bei Aufforderung weitere Features hinzu, die für diese Rollen erforderlich sind.

   Hinweis

   In Windows wird die Warnung angezeigt, dass keine statische IP-Adresse vorhanden ist. Wenn Sie die Konfiguration testen, wählen Sie Weiter aus. Legen Sie in Produktionsszenarien die IP-Adresse über das Azure-Portal als statische Adresse fest, oder verwenden Sie PowerShell, um die statische IP-Adresse des Domänencontrollercomputers festzulegen.

   

6. Wählen Sie Weiter aus, bis Sie zum Abschnitt Bestätigung gelangen. Aktivieren Sie das Kontrollkästchen Zielserver bei Bedarf automatisch neu starten.

7. Wählen Sie Installieren aus.

8. Kehren Sie nach abgeschlossener Installation der Features zum Dashboard des Server-Managers zurück.

9. Wählen Sie die neue Option AD DS im linken Bereich aus.

10. Wählen Sie auf der gelben Warnleiste den Link Mehr aus.

    

11. Wählen Sie im Dialogfeld Alle Serveraufgabendetails in der Spalte Aktion den Eintrag Server zu einem Domänencontroller heraufstufen aus.

12. Verwenden Sie im Konfigurations-Assistenten für Active Directory-Domänendienstedie folgenden Werte:

    Seite	Einstellung
    Bereitstellungskonfiguration	Neue Gesamtstruktur hinzufügen Stammdomänenname = corp.contoso.com
    Domänencontrolleroptionen	DSRM-Kennwort = Contoso!0000 Kennwort bestätigen = Contoso!0000

13. Wählen Sie Weiter aus, um die anderen Seiten des Assistenten zu durchlaufen. Stellen Sie auf der Seite Voraussetzungsprüfung sicher, dass die folgende Meldung angezeigt wird: „Alle erforderlichen Komponenten wurden erfolgreich überprüft.“ Sie können alle zutreffenden Warnmeldungen überprüfen, jedoch auch mit der Installation fortfahren.

14. Wählen Sie Installieren aus. Der virtuelle Computer ad-primary-dc wird automatisch neu gestartet.

Notieren der IP-Adresse des primären Domänencontrollers

Verwenden Sie den primären Domänencontroller für den DNS. Notieren Sie sich die private IP-Adresse des primären Domänencontrollers.

Sie können die IP-Adresse des primären Domänencontrollers zum Beispiel über das Azure-Portal abrufen:

1. Öffnen Sie die Ressourcengruppe.

2. Wählen Sie den primären Domänencontroller aus.

3. Wählen Sie auf der Seite mit dem primären Domänencontroller Netzwerkschnittstellen aus.

Konfigurieren des DNS für das virtuelle Netzwerk

Nachdem Sie den ersten Domänencontroller erstellt und DNS auf dem ersten Server aktiviert haben, konfigurieren Sie das virtuelle Netzwerk zum Verwenden dieses Servers für DNS:

1. Wählen Sie im Azure-Portal das virtuelle Netzwerk aus.

2. Wählen Sie unter Einstellungen die Option DNS-Server aus.

3. Wählen Sie Benutzerdefiniert aus, und geben Sie die private IP-Adresse des primären Domänencontrollers ein.

4. Wählen Sie Speichern aus.

Konfigurieren des sekundären Domänencontrollers

Nach dem Neustart des primären Domänencontrollers können Sie mithilfe der folgenden Schritte den sekundären Domänencontroller konfigurieren. Dieser optionale Schritt dient zum Gewährleisten von Hochverfügbarkeit.

Festlegen der bevorzugten DNS-Serveradresse

Die bevorzugte DNS-Serveradresse sollte nicht direkt innerhalb einer VM aktualisiert werden, sondern über das Azure-Portal, PowerShell oder die Azure CLI bearbeitet werden. Die folgenden Schritte bestehen darin, die Änderung innerhalb des Azure-Portals vorzunehmen:

1. Melden Sie sich beim Azure-Portalan.

2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

3. Wählen Sie in der Liste die Netzwerkschnittstelle für den zweiten Domänencontroller aus, die Sie anzeigen oder deren IP-Adresseinstellungen Sie ändern möchten.

4. Wählen Sie unter Einstellungen die Option DNS-Server aus.

5. Wählen Sie eins von beiden:

   • Vom virtuellen Netzwerk erben: Wählen Sie diese Option aus, wenn die DNS-Servereinstellung des virtuellen Netzwerks übernommen werden soll, dem die Netzwerkschnittstelle zugewiesen ist. Dadurch würde der primäre Domänencontroller automatisch als DNS-Server geerbt.

   • Benutzerdefiniert: Sie können einen eigenen DNS-Server für eine die virtuellen Netzwerke übergreifende Namensauflösung konfigurieren. Geben Sie die IP-Adresse des Servers ein, den Sie als DNS-Server verwenden möchten. Die von Ihnen angegebene DNS-Serveradresse wird nur dieser Netzwerkschnittstelle zugewiesen. Sie überschreibt alle DNS-Einstellungen für das virtuelle Netzwerk, dem die Netzwerkschnittstelle zugewiesen ist. Wenn Sie die Option „Benutzerdefiniert“ auswählen, geben Sie die IP-Adresse des primären Domänencontrollers ein, z. B 192.168.15.4.

6. Wählen Sie Speichern aus. Wenn Sie einen benutzerdefinierten DNS-Server verwenden, kehren Sie zum virtuellen Computer im Azure-Portal zurück, und starten Sie diesen neu. Nachdem der virtuelle Computer neu gestartet wurde, können Sie diesen mit der Domäne verbinden.

Beitreten zur Domäne

Treten Sie als Nächstes der Domäne corp.contoso.com bei. Gehen Sie dazu folgendermaßen vor:

1. Stellen Sie unter Verwendung des Kontos BUILTIN\DomainAdmin eine Remoteverbindung mit dem virtuellen Computer her. Dieses Konto ist dasselbe, das beim Erstellen der Domänencontroller-VMs verwendet wurde.
2. Öffnen Sie Server-Manager, und wählen Sie Lokaler Server aus.
3. Wählen Sie WORKGROUP aus.
4. Wählen Sie im Abschnitt Computername die Option Ändern aus.
5. Aktivieren Sie das Kontrollkästchen Domäne, und geben Sie corp.contoso.com in das Textfeld ein. Klicken Sie auf OK.
6. Geben Sie im Popupdialogfeld Windows-Sicherheit die Anmeldeinformationen für das standardmäßige Domänenadministratorkonto (CORP\DomainAdmin) und das Kennwort (Contoso!0000) an.
7. Wenn die Meldung „Willkommen in der Domäne ‚corp.contoso.com‘“ angezeigt wird, wählen Sie OK aus.
8. Wählen Sie Schließen und dann im Popupdialogfeld Jetzt neu starten aus.

Konfigurieren des Domänencontrollers

Nachdem Ihr Server der Domäne hinzugefügt wurde, können Sie ihn als zweiten Domänencontroller konfigurieren. Gehen Sie dazu folgendermaßen vor:

1. Sollte noch keine Verbindung bestehen, öffnen Sie eine RDP-Sitzung mit Ihrem sekundären Domänencontroller, und öffnen Sie das Dashboard Server-Manager (ggf. standardmäßig geöffnet).

2. Wählen Sie im Dashboard den Link Rollen und Features hinzufügen aus.

   

3. Wählen Sie Weiter aus, bis Sie zum Abschnitt Serverrollen gelangen.

4. Wählen Sie die Rollen Active Directory Domain Services und DNS-Server aus. Wenn Sie dazu aufgefordert werden, fügen Sie alle für diese Rollen erforderlichen zusätzlichen Funktionen hinzu.

5. Nachdem die Installation der Funktionen abgeschlossen ist, kehren Sie zum Dashboard Server-Manager zurück.

6. Wählen Sie die neue Option AD DS im linken Bereich aus.

7. Wählen Sie auf der gelben Warnleiste den Link Mehr aus.

8. Wählen Sie im Dialogfeld Alle Serveraufgabendetails in der Spalte Aktion den Eintrag Server zu einem Domänencontroller heraufstufen aus.

9. Wählen Sie unter Bereitstellungskonfiguration die Option Domänencontroller vorhandener Domäne hinzufügen.

10. Klicken Sie auf Auswählen.

11. Verwenden Sie das Administratorkonto (CORP.CONTOSO.COM\domainadmin) und Kennwort (Contoso!0000), um eine Verbindung herzustellen.

12. Wählen Sie unter Domäne aus der Gesamtstruktur auswählen Ihre Domäne und dann OK aus.

13. Verwenden Sie unter Domänencontrolleroptionen die Standardwerte, und legen Sie ein DSRM-Kennwort fest.

    Hinweis

    Auf der Seite DNS-Optionen wird möglicherweise eine Warnung angezeigt, dass für diesen DNS-Server keine Delegierung erstellt werden kann. Sie können diese Warnung in nicht produktiven Umgebungen ignorieren.

14. Wählen Sie Weiter aus, bis das Dialogfeld die Voraussetzungsprüfung erreicht. Wählen Sie dann Installieren aus.

Nachdem der Server die Änderungen an der Konfiguration abgeschlossen hat, starten Sie den Server neu.

Hinzufügen der privaten IP-Adresse des sekundären Domänencontrollers zum DNS-Server des VPN

Ändern Sie im Azure-Portal unter Virtuelles Netzwerk den DNS-Server, sodass die IP-Adresse des sekundären Domänencontrollers enthalten ist. Diese Einstellung ermöglicht einen redundanten DNS-Dienst.

Konfigurieren der Domänenkonten

Konfigurieren Sie als Nächstes insgesamt zwei Konten in Active Directory: ein Installationskonto und dann ein Dienstkonto für beide SQL Server-VMs. Verwenden Sie für die Konten beispielsweise die Werte in der folgenden Tabelle:

Konto	VM	Vollständiger Domänenname	BESCHREIBUNG
Installieren	Beide	Corp\Install	Melden Sie sich mit diesem Konto bei einem der virtuellen Computer an, um den Cluster und die Verfügbarkeitsgruppe zu konfigurieren.
SQLSvc	Beide (sqlserver-0 und sqlserver-1)	Corp\SQLSvc	Verwenden Sie dieses Konto für den SQL Server-Dienst und das SQL-Agent-Dienstkonto auf den beiden SQL Server-VMs.

Führen Sie zum Erstellen jedes Kontos die folgenden Schritte aus:

1. Melden Sie sich beim Computer ad-primary-dc an.

2. Wählen Sie im Server-Manager die Option Tools und dann Active Directory-Verwaltungscenter aus.

3. Wählen Sie corp (local) im linken Bereich.

4. Wählen Sie im Bereich Tasks die Option Neu und dann Benutzer aus.

   

   Tipp

   Legen Sie ein komplexes Kennwort für jedes Konto fest. Legen Sie für nicht produktive Umgebungen fest, dass das Benutzerkonto nie abläuft.

5. Wählen Sie OK aus, um den Benutzer zu erstellen.

Erteilen der erforderlichen Berechtigungen für das Installationskonto

1. Wählen Sie im Active Directory-Verwaltungscenter im linken Bereich die Option corp (lokal) aus. Wählen Sie im Bereich Tasks die Option Eigenschaften aus.

   

2. Wählen Sie Erweiterungen und dann auf der Registerkarte Sicherheit die Schaltfläche Erweitert aus.

3. Wählen Sie im Dialogfeld Erweiterte Sicherheitseinstellungen für corp den Befehl Hinzufügen aus.

4. Wählen Sie Prinzipal auswählen aus, suchen Sie nach CORP\Install, und wählen Sie anschließend OK aus.

5. Aktivieren Sie das Kontrollkästchen Alle Eigenschaften lesen.

6. Aktivieren Sie das Kontrollkästchen Computerobjekte erstellen.

   

7. Klicken Sie auf OK und anschließend erneut auf OK. Schließen Sie das Eigenschaftenfenster von corp.

Nachdem Sie das Konfigurieren von Active Directory und der Benutzerobjekte abgeschlossen haben, können Sie zusätzliche VMs erstellen und der Domäne hinzufügen.

Erstellen der virtuellen SQL Server-Computer

Für die Lösung in diesem Tutorial müssen Sie drei virtuelle Computer erstellen: zwei mit SQL Server-Instanzen und einen, der als Zeuge fungiert.

Windows Server 2016 kann einen Cloudzeugen verwenden. Zum Vereinbaren mit älteren Betriebssystemen wird in diesem Artikel jedoch ein virtueller Computer als Zeuge verwendet.

Bevor Sie fortfahren, sollten Sie die folgenden Entwurfsentscheidungen in Betracht ziehen:

• Speicher: Verwaltete Azure-Datenträger

  Verwenden Sie verwaltete Azure-Datenträger als Speicher für virtuelle Computer. Es wird empfohlen, verwaltete Datenträger für SQL Server-VMs zu verwenden. Verwaltete Datenträger verwalten den Speicher im Hintergrund. Wenn sich virtuelle Computer mit verwalteten Datenträgern in derselben Verfügbarkeitsgruppe befinden, verteilt Azure darüber hinaus die Speicherressourcen so, dass eine ausreichende Redundanz bereitgestellt wird.

  Weitere Informationen finden Sie unter Einführung in verwaltete Azure-Datenträger. Einzelheiten zu verwalteten Datenträgern in einer Verfügbarkeitsgruppe finden Sie unter Verfügbarkeitsoptionen für virtuelle Azure-Computer.

• Netzwerk: Private IP-Adressen in der Produktion

  Für die virtuellen Computer werden in diesem Tutorial öffentliche IP-Adressen verwendet. Eine öffentliche IP-Adresse ermöglicht eine direkte Remoteverbindung mit einem virtuellen Computer über das Internet. Die Konfigurationsschritte werden somit vereinfacht. In Produktionsumgebungen wird empfohlen, nur private IP-Adressen zu verwenden, um die Sicherheitsrisiken der VM-Ressource der SQL Server-Instanz zu verringern.

• Netzwerk: Anzahl von NICs pro Server

  Verwenden Sie eine einzelne Netzwerkschnittstellenkarte (Network Interface Card, NIC) pro Server (Clusterknoten) und ein einzelnes Subnetz. Die Azure-Netzwerktechnologie bietet physische Redundanz, die zusätzliche NICs und Subnetze in einem Azure-VM-Gastcluster überflüssig macht.

  Der Clusterüberprüfungsbericht weist Sie darauf hin, dass die Knoten nur in einem einzigen Netzwerk erreichbar sind. Sie können diese Warnung für Azure-VM-Gastfailovercluster ignorieren.

Erstellen und Konfigurieren der VMs

1. Kehren Sie zur Ressourcengruppe SQL-HA-RG zurück, und wählen Sie dann Hinzufügen aus.

2. Suchen Sie das entsprechende Katalogelement, wählen Sie Virtueller Computer und dann Aus Katalog aus.

3. Verwenden Sie die Informationen in der folgenden Tabelle, um das Erstellen der drei VMs abzuschließen:

   Seite	VM1	VM2	VM3
   Wählen Sie das passende Katalogelement aus.	Windows Server 2016 Datacenter	SQL Server 2016 SP1 Enterprise unter Windows Server 2016	SQL Server 2016 SP1 Enterprise unter Windows Server 2016
   Konfiguration virtueller Computer: Grundlagen	Name = cluster-fsw Benutzername = DomainAdmin Kennwort = Contoso!0000 Abonnement = Ihr Abonnement Ressourcengruppe = SQL-HA-RG Standort = Ihr Azure-Standort	Name = sqlserver-0 Benutzername = DomainAdmin Kennwort = Contoso!0000 Abonnement = Ihr Abonnement Ressourcengruppe = SQL-HA-RG Standort = Ihr Azure-Standort	Name = sqlserver-1 Benutzername = DomainAdmin Kennwort = Contoso!0000 Abonnement = Ihr Abonnement Ressourcengruppe = SQL-HA-RG Standort = Ihr Azure-Standort
   Konfiguration virtueller Computer: Größe	GRÖSSE = DS1_V2 (1 vCPU, 3,5 GB)	GRÖSSE = DS2_V2 (2 vCPUs, 7 GB) Die Größe muss einen SSD-Speicher unterstützen (Premiumdatenträgerunterstützung).	GRÖSSE = DS2_V2 (2 vCPUs, 7 GB)
   Konfiguration virtueller Computer: Einstellungen	Speicher = Verwaltete Datenträger verwenden Virtuelles Netzwerk = autoHAVNET Subnetz = admin (192.168.15.0/24) Öffentliche IP-Adresse = automatisch generiert Netzwerksicherheitsgruppe = Keine Überwachung und Diagnose = Aktiviert Diagnosespeicherkonto = Automatisch generiertes Speicherkonto verwenden Verfügbarkeitsgruppe = sqlAvailabilitySet	Speicher = Verwaltete Datenträger verwenden Virtuelles Netzwerk = autoHAVNET Subnetz = admin (192.168.15.0/24) Öffentliche IP-Adresse = automatisch generiert Netzwerksicherheitsgruppe = Keine Überwachung und Diagnose = Aktiviert Diagnosespeicherkonto = Automatisch generiertes Speicherkonto verwenden Verfügbarkeitsgruppe = sqlAvailabilitySet	Speicher = Verwaltete Datenträger verwenden Virtuelles Netzwerk = autoHAVNET Subnetz = admin (192.168.15.0/24) Öffentliche IP-Adresse = automatisch generiert Netzwerksicherheitsgruppe = Keine Überwachung und Diagnose = Aktiviert Diagnosespeicherkonto = Automatisch generiertes Speicherkonto verwenden Verfügbarkeitsgruppe = sqlAvailabilitySet
   Konfiguration virtueller Computer: SQL Server-Einstellungen	Nicht verfügbar	SQL-Konnektivität = Privat (innerhalb des virtuellen Netzwerks) Port = 1433 SQL-Authentifizierung = Deaktiviert Speicherkonfiguration = Allgemein Automatisiertes Patchen = Sonntags, 2:00 Uhr Automatisierte Sicherung = Deaktiviert Azure Key Vault-Integration = Deaktiviert	SQL-Konnektivität = Privat (innerhalb des virtuellen Netzwerks) Port = 1433 SQL-Authentifizierung = Deaktiviert Speicherkonfiguration = Allgemein Automatisiertes Patchen = Sonntags, 2:00 Uhr Automatisierte Sicherung = Deaktiviert Azure Key Vault-Integration = Deaktiviert

Hinweis

Die hier vorgeschlagenen Computergrößen sind für das Testen von Verfügbarkeitsgruppen auf virtuellen Azure-Computern vorgesehen. Die beste Leistung für Produktionsarbeitslasten finden Sie unter den Empfehlungen für die Größe und Konfiguration der SQL Server-Computer in Optimale Verfahren für die Leistung für SQL Server auf virtuellen Computern in Azure.

Nachdem die drei VMs vollständig bereitgestellt wurden, müssen Sie sie der Domäne corp.contoso.com hinzufügen und CORP\Install Administratorrechte für die Computer gewähren.

Einbinden der Server in die Domäne

Führen Sie folgende Schritte für die SQL Server-VMs sowie den Dateifreigabe-Zeugenserver aus:

1. Stellen Sie mit BUILTIN\DomainAdmin eine Remoteverbindung mit dem virtuellen Computer her.
2. Wählen Sie im Server-Manager die Option Lokaler Server aus.
3. Wählen Sie den Link WORKGROUP aus.
4. Wählen Sie im Abschnitt Computername die Option Ändern aus.
5. Aktivieren Sie das Kontrollkästchen Domäne, und geben Sie corp.contoso.com in das Textfeld ein. Klicken Sie auf OK.
6. Geben Sie im Popupdialogfeld Windows-Sicherheit die Anmeldeinformationen für das standardmäßige Domänenadministratorkonto (CORP\DomainAdmin) und das Kennwort (Contoso!0000) an.
7. Wenn die Meldung „Willkommen in der Domäne ‚corp.contoso.com‘“ angezeigt wird, wählen Sie OK aus.
8. Wählen Sie Schließen und dann im Popupdialogfeld Jetzt neu starten aus.

Hinzufügen von Konten

Fügen Sie das Installationskonto als Administrator auf allen virtuellen Computern hinzu, erteilen Sie innerhalb von SQL Server die Berechtigung für das Installationskonto und die lokalen Konten, und aktualisieren Sie das SQL Server-Dienstkonto.

Hinzufügen des Benutzers bzw. der Benutzerin „Corp\Install“ als Administrator*in auf jedem virtuellen Clustercomputer

Fügen Sie nach dem Neustart jedes virtuellen Computers als Mitglied der Domäne CORP\Install als Mitglied der lokalen Administratorengruppe hinzu:

1. Warten Sie, bis der virtuelle Computer neu gestartet wurde, und öffnen Sie die RDP-Datei dann über den primären Domänencontroller nochmals. Melden Sie sich bei sqlserver-0 mit dem Konto CORP\DomainAdmin an.

   Tipp

   Achten Sie darauf, dass Sie sich mit dem Domänenadministratorkonto anmelden. In den vorherigen Schritten wurde das Administratorkonto BUILTIN verwendet. Nun, wo der Server sich in der Domäne befindet, verwenden Sie das Domänenkonto. Geben Sie in Ihrer RDP-Sitzung DOMAIN\Benutzername an.

2. Wählen Sie im Server-Manager die Option Tools und anschließend Computerverwaltung aus.

3. Erweitern Sie im Fenster Computerverwaltung die Option Lokale Benutzer und Gruppen, und wählen Sie dann Gruppen aus.

4. Doppelklicken Sie auf die Gruppe Administratoren .

5. Wählen Sie im Dialogfeld Administratoreigenschaften die Schaltfläche Hinzufügen aus.

6. Geben Sie den Benutzer CORP\Install ein, und wählen Sie dann OK aus.

7. Wählen Sie OK aus, um das Dialogfeld Administratoreigenschaften zu schließen.

8. Wiederholen Sie die oben genannten Schritte für sqlserver-1 und cluster-fsw.

Erstellen einer Anmeldung für das Installationskonto auf jedem virtuellen SQL Server-Computer

Verwenden Sie das Installationskonto (CORP\install), um die Verfügbarkeitsgruppe zu konfigurieren. Dieses Konto muss auf jedem virtuellen SQL Server-Computer ein Mitglied der festen Serverrolle sysadmin sein.

Mit folgenden Schritten können Sie eine Anmeldung für das Installationskonto erstellen. Schließen Sie sie auf beiden SQL Server-VMs ab.

1. Stellen Sie über ein RDP und unter Verwendung des Kontos <MachineName>\DomainAdmin eine Verbindung mit dem Server her.

2. Öffnen Sie SQL Server Management Studio, und stellen Sie eine Verbindung mit der lokalen SQL Server-Instanz her.

3. Wählen Sie im Objekt-Explorer die Option Sicherheit aus.

4. Klicken Sie mit der rechten Maustaste auf Anmeldungen. Wählen Sie Neue Anmeldung aus.

5. Wählen Sie in Anmeldung – Neu die Option Suche aus.

6. Wählen Sie Standorte aus.

7. Geben Sie die Netzwerkanmeldeinformationen des Domänenadministrators bzw. der -administratorin ein. Verwenden Sie das Installationskonto (CORP\install).

8. Legen Sie die Anmeldung als Mitglied der festen Serverrolle sysadmin fest.

9. Klicken Sie auf OK.

Konfigurieren von Systemkontoberechtigungen

Um ein Systemkonto zu erstellen und entsprechende Berechtigungen zu gewähren, führen Sie die folgenden Schritte für jede SQL Server-Instanz durch:

1. Verwenden Sie das folgende Skript, um ein Konto für [NT AUTHORITY\SYSTEM] zu erstellen:

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO 
   

2. Gewähren Sie [NT AUTHORITY\SYSTEM] die folgenden Berechtigungen:

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   Das folgende Skript gewährt die folgenden Berechtigungen:

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO 
   

Festlegen der SQL Server-Dienstkonten

Führen Sie auf jeder SQL Server-VM die folgenden Schritte aus, um das SQL Server-Dienstkonto festzulegen. Verwenden Sie die Konten, die Sie beim Konfigurieren der Domänenkonten erstellt haben.

1. Öffnen Sie den SQL Server-Konfigurations-Manager.
2. Klicken Sie mit der rechten Maustaste auf den SQL Server-Dienst, und wählen Sie Eigenschaften aus.
3. Legen Sie Konto und Kennwort fest.

Bei SQL Server-Verfügbarkeitsgruppen muss jeder virtuelle SQL Server-Computer als Domänenkonto ausgeführt werden.

Hinzufügen von Failoverclustering

Um Failoverclusteringfeatures hinzuzufügen, führen Sie die folgenden Schritte auf beiden SQL Server-VMs aus:

1. Stellen Sie über ein RDP und unter Verwendung des Kontos CORP\install eine Verbindung mit der SQL Server-VM her. Öffnen Sie das Dashboard des Server-Managers.

2. Wählen Sie im Dashboard den Link Rollen und Features hinzufügen aus.

   

3. Wählen Sie Weiter aus, bis Sie zum Abschnitt Serverfeatures gelangen.

4. Wählen Sie in Features die Option Failoverclustering.

5. Fügen Sie alle erforderlichen Features hinzu.

6. Wählen Sie Installieren aus.

Hinweis

Sie können diese Aufgabe nun zusammen mit der tatsächlichen Verknüpfung der SQL Server-VMs mit dem Failovercluster unter Verwendung der Azure CLI und mithilfe von Azure-Schnellstartvorlagen automatisieren.

Optimieren von Netzwerkgrenzwerten für einen Failovercluster

Wenn Sie Windows-Failoverclusterknoten auf Azure-VMs mit SQL Server-Verfügbarkeitsgruppen ausführen, ändern Sie die Clustereinstellung in einen weniger strengen Überwachungsstatus. Durch diese Änderung wird der Cluster deutlich stabiler und zuverlässiger. Weitere Informationen finden Sie unter IaaS mit SQL Server: Optimieren der Netzwerkgrenzwerte für Failovercluster.

Konfigurieren der Firewall auf jeder SQL Server-VM

Für die Lösung müssen die folgenden TCP-Ports in der Firewall geöffnet sein:

• SQL Server-VM: Port 1433 für eine Standardinstanz von SQL Server
• Azure Load Balancer-Test: Jeder verfügbare Port. Für Beispiele wird häufig 59999 verwendet.
• Integritätstest für die IP-Adresse des Lastenausgleichs für Hauptressourcen des Clusters: Beliebiger verfügbarer Port. Für Beispiele wird häufig 58888 verwendet.
• Datenbankspiegelungsendpunkt: Ein beliebiger verfügbarer Port Für Beispiele wird häufig 5022 verwendet.

Die Firewallports müssen auf beiden virtuellen SQL-Server-Computern geöffnet sein. Die Methode zum Öffnen der Ports richtet sich nach der Firewalllösung, die Sie verwenden. Die folgenden Schritte zeigen, wie Sie die Ports in der Windows-Firewall öffnen:

1. Öffnen Sie auf dem Startbildschirm der ersten SQL Server-Instanz die Windows-Firewall mit erweiterter Sicherheit.

2. Klicken Sie im linken Bereich auf Eingehende Regeln. Wählen Sie im rechten Bereich Neue Regel aus.

3. Wählen Sie unter Regeltyp die Option Port aus.

4. Geben Sie für den Port TCP an, und geben Sie die entsprechenden Portnummern ein. Im folgenden Screenshot wird ein Beispiel gezeigt:

   

5. Wählen Sie Weiter aus.

6. Lassen Sie auf der Seite Aktion die Option Verbindung zulassen aktiviert, und wählen Sie dann Weiter aus.

7. Akzeptieren Sie auf der Seite Profil die Standardeinstellungen, und wählen Sie dann Weiter aus.

8. Geben Sie auf der Seite Name im Feld Name einen Regelnamen an (Beispiel: Azure-Lastenausgleichstest), und klicken Sie dann auf Fertig stellen.

Nächste Schritte

Nachdem Sie die Voraussetzungen konfiguriert haben, beginnen Sie mit dem Konfigurieren Ihrer Verfügbarkeitsgruppe.

Weitere Informationen finden Sie unter:

• Windows Server-Failovercluster mit SQL Server auf Azure-VMs
• Always On-Verfügbarkeitsgruppen mit SQL Server auf Azure-VMs
• Was ist eine Always On-Verfügbarkeitsgruppe?
• HADR-Einstellungen für SQL Server auf Azure-VMs