Partilhar via

Configurar redundância geográfica com replicação do SQL Server

Importante

Se quiser criar um farm do AD FS e usar o SQL Server para armazenar seus dados de configuração, você pode usar o SQL Server 2008 ou superior.

Se você estiver usando o SQL Server como seu banco de dados de configuração do AD FS, poderá configurar a redundância geográfica para seu farm do AD FS usando a replicação do SQL Server. A redundância geográfica replica dados entre dois locais geograficamente distantes para que os aplicativos possam alternar de um local para outro. Desta forma, em caso de falha de um site, você ainda pode ter todos os dados de configuração disponíveis no segundo site. Para obter mais informações, consulte a "seção de redundância geográfica do SQL Server" em Federation Server Farm Using SQL Server.

Pré-requisitos

Instale e configure um farm de servidores SQL. Para obter mais informações, consulte https://technet.microsoft.com/evalcenter/hh225126.aspx. No SQL Server inicial, verifique se o serviço SQL Server Agent está em execução e definido como início automático.

Criar o segundo (réplica) SQL Server para redundância geográfica

  1. Instale o SQL Server (para obter mais informações, consulte https://technet.microsoft.com/evalcenter/hh225126.aspx. Copie os arquivos de script CreateDB.sql e SetPermissions.sql resultantes para o servidor SQL de réplica.

  2. Verifique se o serviço SQL Server Agent está em execução e definido para início automático

  3. Execute Export-AdfsDeploymentSQLScript no nó primário do AD FS para criar arquivos CreateDB.sql e SetPermissions.sql. Por exemplo:PS:\>Export-AdfsDeploymentSQLScript -DestinationFolder . –ServiceAccountName CONTOSO\gmsa1$. Captura de ecrã que mostra como executar o Export-AdfsDeploymentSQLScript no nó principal do AD FS.

  4. Copie os scripts para o servidor secundário. Abra o ficheiro de script CreateDB.sql no SQL Management Studio e clique em Executar. Screenshot que mostra o script CreateDB.sql aberto no SQL Management Studio.

  5. Abra o script SetPermissions.sql no SQL Management Studio e clique em Executar. Captura de ecrã que mostra o script SetPermissions.sql aberto no SQL Management Studio.

Observação

Você também pode usar o seguinte na linha de comando.

c:\>sqlcmd –i CreateDB.sql

c:\>sqlcmd –i SetPermissions.sql

Criar configurações do editor no SQL Server inicial

  1. No estúdio de Gerenciamento do SQL Server, em de Replicação, clique com o botão direito do mouse Publicações Locais e escolha Nova Publicação...Captura de tela que mostra a opção de menu Nova publicação.

  2. No ecrã do Assistente para Nova Publicação, clique Seguinte.
    Captura de ecrã que mostra a tela do Assistente para Nova Publicação.

  3. Na página Distribuidor, escolha o servidor local como distribuidor e clique em Avançar. Captura de tela que mostra onde escolher o servidor local como distribuidor.

  4. Na página pasta Snapshot, digite \\SQL1\repldata no lugar da pasta padrão. (NOTA: Poderá ter de criar esta partilha você mesmo). Captura de tela que mostra onde inserir o caminho para a pasta Snapshot padrão.

  5. Escolha AdfsConfigurationV3 como o banco de dados de publicação e clique em Avançar. Captura de tela que mostra onde escolher AdfsConfigurationV3 como o banco de dados de publicação.

  6. Em Tipo de Publicação, escolha Mesclar publicação e clique em Avançar. Captura de tela que mostra onde

  7. Em Tipos de Assinante, escolha SQL Server 2008 ou posterior e clique em Avançar. Captura de tela que mostra onde escolher o SQL Server 2008 ou posterior.

  8. Na página Artigos, selecione o nodo Tabelas para selecionar todas as tabelas e, em seguida, desmarque a tabela SyncProperties (esta não deve ser replicada).
    Captura de ecrã que mostra onde limpar a caixa de seleção SyncProperties (IdentityServerPolicy).

  9. Na página Artigos, selecione o nó Funções Definidas pelo Utilizador para selecionar todas as Funções Definidas pelo Utilizador e clique em Seguinte.. Captura de tela que mostra onde marcar a caixa de seleção Funções definidas pelo usuário.

  10. Na página problemas do artigo clique em Avançar. Captura de ecrã que mostra os Problemas do artigo.

  11. Na página Filtrar Linhas da Tabela, clique em Avançar. Captura de ecrã que mostra o ecrã Filtrar Linhas da Tabela.

  12. Na página Snapshot Agent, selecione as opções padrão Imediato e 14 dias, clique em Avançar. Captura de tela que mostra a tela Snapshot Agent.
    Talvez seja necessário criar uma conta de domínio para o agente SQL. Use as etapas em Configurar logon SQL para a conta de domínio CONTOSO\sqlagent para criar logon SQL para esse novo usuário do AD e atribuir permissões específicas.

  13. Na página de Segurança do Agente, clique em Configurações de Segurança e insira o nome de utilizador/senha de uma conta de domínio (não um GMSA) criada para o agente SQL e clique em OK. Clique em Next. Captura de ecrã que mostra onde introduzir o nome de utilizador e a palavra-passe da conta de domínio.

  14. Na página Ações do Assistente, clique em Avançar. Captura de tela que mostra a tela Ações do assistente.

  15. Na página Concluir o Assistente, insira um nome para a sua publicação e clique em Concluir. Captura de ecrã que mostra onde introduz um nome para a sua publicação.

  16. Uma vez que a publicação é criada, você deve ver o status de sucesso. Clique em Fechar. Captura de tela que mostra a conclusão bem-sucedida da publicação.

  17. De volta ao SQL Server Management Studio, clique com o botão direito do rato na nova Publicação e selecione Launch Replication Monitor. Captura de tela que mostra a opção de menu Iniciar o Replication Monitor.

Criar configurações de assinatura na réplica do SQL Server

Certifique-se de que criou as definições do editor no SQL Server inicial, conforme descrito acima, e, em seguida, conclua o seguinte procedimento:

  1. Na réplica do SQL Server, do SQL Server Management Studio, em Replication, clique com o botão direito do mouse em Assinaturas Locais e escolha Nova Subscrição.... Captura de ecrã mostrando onde selecionar Nova Subscrição.

  2. Na página Assistente para Nova Assinatura, clique em Avançar. Captura de ecrã que mostra o Assistente de Nova Subscrição.

  3. Na página Publicação, selecione o editor na lista suspensa. Expanda AdfsConfigurationV3 e selecione o nome da publicação criada acima e clique em Avançar. Captura de tela que mostra onde expandir AdfsConfigurationV3 e selecionar o nome da publicação que você criou.

  4. Na página Local do Agente de Mesclagem, selecione Executar cada agente em seu Assinante (pull subscriptions) (o padrão) e clique em Avançar. Captura de tela que mostra a opção Executar cada agente em seu Assinante (pull subscriptions).
    Isso, juntamente com o Tipo de Assinatura abaixo, determina a lógica de resolução de conflitos. (Para obter mais informações, consulte Detetar e resolver conflitos de replicação de fusão.

  5. Na página Assinantes, selecione AdfsConfigurationV3 como o banco de dados de assinantes e clique em Avançar. Captura de ecrã que mostra a tela de Subscritores.

  6. Na página Merge Agent Security, clique em ... e digite o nome de utilizador e a palavra-passe de uma conta de domínio (não um GMSA) criada para o agente SQL, utilizando a caixa de reticências, e clique em Avançar. Captura de tela que mostra a tela Segurança do agente de mesclagem.

  7. No Agenda de Sincronização, escolha Executar Continuamente e clique em Avançar. Captura de ecrã que mostra onde selecionar Executar continuamente.

  8. Na página Inicializar Subscrições, clique em Seguinte. Imagem de ecrã que mostra o ecrã de 'Inicializar Assinaturas'.

  9. Em Tipo de Subscrição, escolha Cliente e clique em Próximo.

    As implicações disso estão documentadas aqui e aqui. Essencialmente, adotamos a simples resolução de conflitos "primeiro a publicar ganha" e não precisamos republicar para os outros assinantes. Captura de ecrã que mostra o ecrã Tipo de Subscrição.

  10. Na página Ações do Assistente, verifique se Criar a subscrição está selecionado e clique em Avançar. Captura de tela que mostra onde verificar se a opção Criar a assinatura está selecionada.

  11. Na página Concluir o Assistente, clique em Concluir. Captura de tela que mostra a tela Concluir o assistente de configuração.

  12. Assim que a subscrição terminar o processo de criação, deverá ver uma mensagem de sucesso. Clique em Fechar. Configurar Redundância Geográfica

Verificar o processo de inicialização e replicação

  1. No servidor SQL primário, clique com o botão direito do mouse no nó Replication e clique em Iniciar Monitor de Replicação.

  2. No Replication Monitor, clique na publicação.

  3. No separador Todas as Subscrições, clique com o botão direito do rato e Ver Detalhes.

    Você deve ser capaz de ver muitas entradas em Ações para a replicação inicial.

  4. Além disso, você pode procurar no nó SQL Server Agent\Jobs para ver o(s) trabalho(s) agendado(s) para executar as operações da publicação/assinatura. Apenas trabalhos locais são mostrados, portanto, certifique-se de verificar o publicador e o assinante para solucionar problemas. Clique com botão direito do mouse em um trabalho e selecione Exibir histórico para exibir o histórico de execução e os resultados.

Configurar o logon SQL para a conta de domínio CONTOSO\sqlagent

  1. Crie um novo logon no SQL Server primário e de réplica chamado CONTOSO\sqlagent (o nome do novo usuário de domínio criado e configurado na página de Segurança do Agent nos procedimentos acima.)

  2. No SQL Server, clique com o botão direito do rato no login que criou e selecione Properties, e, em seguida, na guia Mapeamento de Utilizadores, mapeie esse login para os bancos de dados AdfsConfiguration e AdfsArtifact com as funções public e db_genevaservice. Mapeie também esse login para o banco de dados de distribuição e adicione a função db_owner para as tabelas distribution e adfsconfiguration. Faça isso conforme aplicável no servidor SQL primário e de réplica. Para obter mais informações, consulte Replication Agent Security Model.

  3. Dê à conta de domínio correspondente permissões de leitura e gravação no compartilhamento configurado como distribuidor. Certifique-se de definir permissões de leitura e gravação nas permissões de compartilhamento e nas permissões de arquivo local.

Configurar os nós do AD FS para apontar para o conjunto de réplicas do SQL Server

Agora que você configurou a redundância geográfica, os nós do farm do AD FS podem ser configurados para apontar para sua réplica do farm do SQL Server usando os recursos padrão do farm de "ingresso" do AD FS, seja da interface do usuário do Assistente de Configuração do AD FS ou usando o Windows PowerShell.

Se você usar a interface do usuário do Assistente de Configuração do AD FS, selecione Adicionar servidor de federação a um farm de servidores de federação. NÃO selecione Criar o primeiro servidor de federação num farm de servidores de federação.

Se você usa o Windows PowerShell, execute Add-AdfsFarmNode. NÃO execute o comandoInstall-AdfsFarm.

Quando solicitado, forneça o nome do host e da instância do SQL Server réplica, NÃO o SQL Server inicial.