使用 PowerShell 在 Azure VM 中配置 Always On 可用性组
在开始之前,请先假设现在可以在 Azure Resource Manager 模型中完成此任务。 我们建议使用 Azure Resource Manager 模型来进行新的部署。 请参阅 Azure 虚拟机上的 SQL Server Always On 可用性组。
重要
我们建议在大多数新部署中使用 Resource Manager 模型。 Azure 具有用于创建和处理资源的两个不同的部署模型:资源管理器部署模型和经典部署模型。 本文介绍使用经典部署模型的情况。
Azure 虚拟机 (VM) 可帮助数据库管理员降低高可用性 SQL Server 系统的成本。 本教程介绍如何在 Azure 环境中使用 SQL Server Always On 端到端实施可用性组。 完成本教程后,Azure 中的 SQL Server AlwaysOn 解决方案包括以下要素:
- 一个包含多个子网(包括前端子网和后端子网)的虚拟网络。
- 一个包含 Active Directory 域的域控制器。
- 部署到后端子网并加入 Active Directory 域的两个 SQL Server VM。
- 一个具有节点多数仲裁模型的三节点 Windows 故障转移群集。
- 一个具有可用性数据库的两个同步提交副本的可用性组。
此方案之所以是一个不错的选择是因为其在 Azure 上的简单性,而非其成本效益或其他因素。 例如,可最大程度减少两副本可用性组的虚拟机数目,以便通过将域控制器作为两节点故障转移群集中的仲裁文件共享见证服务器来节省 Azure 中的计算小时数。 通过此方法,上述配置中的 VM 数目可以减少一个。
本教程介绍设置上述解决方案所需的步骤,但不详细阐述每一步的细节。 因此,本教程没有提供 GUI 配置步骤,而是使用 PowerShell 脚本带你迅速完成每个步骤。 本教程的假设条件如下:
- 已经具有包含虚拟机订阅的 Azure 帐户。
- 已安装 Azure PowerShell cmdlet。
- 已深入了解本地解决方案的 Always On 可用性组。 有关详细信息,请参阅 Always On 可用性组 (SQL Server)。
连接到 Azure 订阅并创建虚拟网络
在本地计算机的 PowerShell 窗口中,导入 Azure 模块、将发布设置文件下载到计算机,然后通过导入已下载的发布设置将 PowerShell 会话连接到 Azure 订阅。
Import-Module "C:\Program Files (x86)\Microsoft SDKs\Azure\PowerShell\Azure\Azure.psd1" Get-AzurePublishSettingsFile Import-AzurePublishSettingsFile <publishsettingsfilepath>
Get-AzurePublishSettingsFile 命令通过 Azure 自动生成管理证书并将其下载到计算机。 将自动打开浏览器,并且系统提示输入 Azure 订阅的 Microsoft 帐户凭据。 已下载的 .publishsettings 文件包含管理 Azure 订阅所需的所有信息。 将该文件保存到本地目录后,使用 Import-AzurePublishSettingsFile 命令将其导入。
注意
.publishsettings 文件中包含用于管理 Azure 订阅和服务的凭据(未编码)。 确保此文件安全的最佳做法是,将其暂时存储在用户的源目录的外部(例如存储在 Libraries\Documents 文件夹中),并在导入完成后将其删除。 获得了 .publishsettings 文件访问权的恶意用户可以编辑、创建和删除 Azure 服务。
定义要用于创建云 IT 基础结构的一系列变量。
$location = "West US" $affinityGroupName = "ContosoAG" $affinityGroupDescription = "Contoso SQL HADR Affinity Group" $affinityGroupLabel = "IaaS BI Affinity Group" $networkConfigPath = "C:\scripts\Network.netcfg" $virtualNetworkName = "ContosoNET" $storageAccountName = "<uniquestorageaccountname>" $storageAccountLabel = "Contoso SQL HADR Storage Account" $storageAccountContainer = "https://" + $storageAccountName + ".blob.core.windows.net/vhds/" $winImageName = (Get-AzureVMImage | where {$_.Label -like "Windows Server 2008 R2 SP1*"} | sort PublishedDate -Descending)[0].ImageName $sqlImageName = (Get-AzureVMImage | where {$_.Label -like "SQL Server 2012 SP1 Enterprise*"} | sort PublishedDate -Descending)[0].ImageName $dcServerName = "ContosoDC" $dcServiceName = "<uniqueservicename>" $availabilitySetName = "SQLHADR" $vmAdminUser = "AzureAdmin" $vmAdminPassword = "Contoso!000" $workingDir = "c:\scripts\"
请注意以下几点,以确保后面的命令可以成功执行:
- 变量 $storageAccountName 和 $dcServiceName 分别用于标识 Internet 上的云存储帐户和云服务器,因此必须唯一。
- 为变量 $affinityGroupName 和 $virtualNetworkName 指定的名称是在稍后使用的虚拟网络配置文档中配置的。
- $sqlImageName 指定包含 SQL Server 2012 Service Pack 1 Enterprise Edition 的 VM 映像的更新名称。
- 为简单起见,在整个教程中使用同一密码 Contoso!000。
创建地缘组
New-AzureAffinityGroup ` -Name $affinityGroupName ` -Location $location ` -Description $affinityGroupDescription ` -Label $affinityGroupLabel
通过导入配置文件创建虚拟网络。
Set-AzureVNetConfig ` -ConfigurationPath $networkConfigPath
配置文件包含以下 XML 文档。 简而言之,它指定了名为 ContosoAG 的地缘组中的一个名为 ContosoNET 的虚拟网络。 它具有地址空间 10.10.0.0/16 和两个子网 10.10.1.0/24 和 10.10.2.0/24,分别是前端子网和后端子网。 前端子网是可以在其中放置客户端应用程序(例如 Microsoft SharePoint)的位置。 后端子网是将在其中放置 SQL Server VM 的位置。 如果之前更改过 $affinityGroupName 和 $virtualNetworkName 变量,则还必须更改以下相应名称。
<NetworkConfiguration xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="https://www.w3.org/2001/XMLSchema" xmlns="https://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration"> <VirtualNetworkConfiguration> <Dns /> <VirtualNetworkSites> <VirtualNetworkSite name="ContosoNET" AffinityGroup="ContosoAG"> <AddressSpace> <AddressPrefix>10.10.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="Front"> <AddressPrefix>10.10.1.0/24</AddressPrefix> </Subnet> <Subnet name="Back"> <AddressPrefix>10.10.2.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite> </VirtualNetworkSites> </VirtualNetworkConfiguration> </NetworkConfiguration> ```xml
创建与创建的地缘组相关联的存储帐户,并在订阅中将其设置为当前存储帐户。
New-AzureStorageAccount ` -StorageAccountName $storageAccountName ` -Label $storageAccountLabel ` -AffinityGroup $affinityGroupName Set-AzureSubscription ` -SubscriptionName (Get-AzureSubscription).SubscriptionName ` -CurrentStorageAccount $storageAccountName
在新的云服务和可用性集中创建域控制器服务器。
New-AzureVMConfig ` -Name $dcServerName ` -InstanceSize Medium ` -ImageName $winImageName ` -MediaLocation "$storageAccountContainer$dcServerName.vhd" ` -DiskLabel "OS" | Add-AzureProvisioningConfig ` -Windows ` -DisableAutomaticUpdates ` -AdminUserName $vmAdminUser ` -Password $vmAdminPassword | New-AzureVM ` -ServiceName $dcServiceName ` –AffinityGroup $affinityGroupName ` -VNetName $virtualNetworkName
这些管道命令执行以下操作:
- New-AzureVMConfig 创建 VM 配置。
- Add-AzureProvisioningConfig 提供独立 Windows 服务器的配置参数。
- Add-AzureDataDisk 添加用于存储 Active Directory 数据的数据磁盘,缓存选项设置为 None。
- New-AzureVM 创建新的云服务,并在新的云服务中创建新的 Azure VM。
请等待新 VM 预配完毕,并将远程桌面文件下载到工作目录中。 因为新 Azure VM 要花费很长时间进行预配,所以
while
循环会持续轮询新 VM,直到它就绪可使用。$VMStatus = Get-AzureVM -ServiceName $dcServiceName -Name $dcServerName While ($VMStatus.InstanceStatus -ne "ReadyRole") { write-host "Waiting for " $VMStatus.Name "... Current Status = " $VMStatus.InstanceStatus Start-Sleep -Seconds 15 $VMStatus = Get-AzureVM -ServiceName $dcServiceName -Name $dcServerName } Get-AzureRemoteDesktopFile ` -ServiceName $dcServiceName ` -Name $dcServerName ` -LocalPath "$workingDir$dcServerName.rdp"
现在已成功预配了域控制器服务器。 接下来,在域控制器服务器上配置 Active Directory 域。 在本地计算机上使 PowerShell 窗口保持打开。 稍后会再次使用它来创建两个 SQL Server VM。
配置域控制器
通过启动远程桌面文件连接到域控制器服务器。 使用创建新 VM 时指定的计算机管理员用户名 AzureAdmin 和密码 Contoso!000。
在管理员模式下打开 PowerShell 窗口。
运行以下 DCPROMO.EXE 命令来设置 corp.contoso.com 域,数据目录位于驱动器 M 上。
dcpromo.exe ` /unattend ` /ReplicaOrNewDomain:Domain ` /NewDomain:Forest ` /NewDomainDNSName:corp.contoso.com ` /ForestLevel:4 ` /DomainNetbiosName:CORP ` /DomainLevel:4 ` /InstallDNS:Yes ` /ConfirmGc:Yes ` /CreateDNSDelegation:No ` /DatabasePath:"C:\Windows\NTDS" ` /LogPath:"C:\Windows\NTDS" ` /SYSVOLPath:"C:\Windows\SYSVOL" ` /SafeModeAdminPassword:"Contoso!000"
命令完成后,VM 会自动重新启动。
通过启动远程桌面文件再次连接到域控制器服务器。 现在,请以 CORP\Administrator 身份登录。
在管理员模式下打开 PowerShell 窗口,使用以下命令导入 Active Directory PowerShell 模块:
Import-Module ActiveDirectory
运行以下命令将三个用户添加到域。
$pwd = ConvertTo-SecureString "Contoso!000" -AsPlainText -Force New-ADUser ` -Name 'Install' ` -AccountPassword $pwd ` -PasswordNeverExpires $true ` -ChangePasswordAtLogon $false ` -Enabled $true New-ADUser ` -Name 'SQLSvc1' ` -AccountPassword $pwd ` -PasswordNeverExpires $true ` -ChangePasswordAtLogon $false ` -Enabled $true New-ADUser ` -Name 'SQLSvc2' ` -AccountPassword $pwd ` -PasswordNeverExpires $true ` -ChangePasswordAtLogon $false ` -Enabled $true
CORP\Install 用于配置与 SQL Server 服务实例、故障转移群集和可用性组有关的一切。 CORP\SQLSvc1 和 CORP\SQLSvc2 用作两个 SQL Server VM 的 SQL Server 服务帐户。
接下来,运行以下命令为 CORP\Install 提供在域中创建计算机对象的权限。
Cd ad: $sid = new-object System.Security.Principal.SecurityIdentifier (Get-ADUser "Install").SID $guid = new-object Guid bf967a86-0de6-11d0-a285-00aa003049e2 $ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid,"CreateChild","Allow",$guid,"All" $corp = Get-ADObject -Identity "DC=corp,DC=contoso,DC=com" $acl = Get-Acl $corp $acl.AddAccessRule($ace1) Set-Acl -Path "DC=corp,DC=contoso,DC=com" -AclObject $acl
上面指定的 GUID 是计算机对象类型的 GUID。 CORP\Install 帐户需要“读取所有属性”和“创建计算对象”权限才能为故障转移群集创建 Active Direct 对象。 默认情况下,已经将“读取所有属性”权限授予 CORP\Install,因此无需显式授予该权限。 有关创建故障转移群集所需权限的详细信息,请参阅 Failover Cluster Step-by-Step Guide:Configuring Accounts in Active Directory(故障转移群集分步指南:在 Active Directory 中配置帐户)。
现完成 Active Directory 和用户对象的配置,接下来,请创建两个 SQL Server VM 并将其加入此域。
创建 SQL Server VM
继续使用本地计算机上已打开的 PowerShell 窗口。 定义以下附加变量:
$domainName= "corp" $FQDN = "corp.contoso.com" $subnetName = "Back" $sqlServiceName = "<uniqueservicename>" $quorumServerName = "ContosoQuorum" $sql1ServerName = "ContosoSQL1" $sql2ServerName = "ContosoSQL2" $availabilitySetName = "SQLHADR" $dataDiskSize = 100 $dnsSettings = New-AzureDns -Name "ContosoBackDNS" -IPAddress "10.10.0.4"
通常将 IP 地址 10.10.0.4 分配给在 Azure 虚拟网络的 10.10.0.0/16 子网中创建的第一个 VM。 应通过运行 IPCONFIG 验证这是否是域控制器服务器的地址。
运行以下管接命令在故障转移群集中创建名为 ContosoQuorum 的第一个 VM:
New-AzureVMConfig ` -Name $quorumServerName ` -InstanceSize Medium ` -ImageName $winImageName ` -MediaLocation "$storageAccountContainer$quorumServerName.vhd" ` -AvailabilitySetName $availabilitySetName ` -DiskLabel "OS" | Add-AzureProvisioningConfig ` -WindowsDomain ` -AdminUserName $vmAdminUser ` -Password $vmAdminPassword ` -DisableAutomaticUpdates ` -Domain $domainName ` -JoinDomain $FQDN ` -DomainUserName $vmAdminUser ` -DomainPassword $vmAdminPassword | Set-AzureSubnet ` -SubnetNames $subnetName | New-AzureVM ` -ServiceName $sqlServiceName ` –AffinityGroup $affinityGroupName ` -VNetName $virtualNetworkName ` -DnsSettings $dnsSettings
注意与上述命令相关的以下几点:
- New-AzureVMConfig 创建具有所需可用性集名称的 VM 配置。 后续 VM 以该可用性集名称创建,因此会加入同一可用性集中。
- Add-AzureProvisioningConfig 将 VM 加入已创建的 Active Directory 域。
- Set-AzureSubnet 将 VM 放入后端子网。
- New-AzureVM 创建新的云服务,并在新的云服务中创建新的 Azure VM。 DnsSettings 参数指定新云服务中的服务器的 DNS 服务器具有 IP 地址 10.10.0.4。 这是域控制器服务器的 IP 地址。 需要该参数来启用云服务中的新 VM 才能成功加入 Active Directory 域。 如果没有该参数,预配 VM 后必须在 VM 中手动设置 IPv4 设置才能将域控制器服务器作为主 DNS 服务器,这样 VM 才能加入 Active Directory 域。
运行以下管接命令来创建名为 ContosoSQL1 和 ContosoSQL2 的 SQL Server VM。
# Create ContosoSQL1... New-AzureVMConfig ` -Name $sql1ServerName ` -InstanceSize Large ` -ImageName $sqlImageName ` -MediaLocation "$storageAccountContainer$sql1ServerName.vhd" ` -AvailabilitySetName $availabilitySetName ` -HostCaching "ReadOnly" ` -DiskLabel "OS" | Add-AzureProvisioningConfig ` -WindowsDomain ` -AdminUserName $vmAdminUser ` -Password $vmAdminPassword ` -DisableAutomaticUpdates ` -Domain $domainName ` -JoinDomain $FQDN ` -DomainUserName $vmAdminUser ` -DomainPassword $vmAdminPassword | Set-AzureSubnet ` -SubnetNames $subnetName | Add-AzureEndpoint ` -Name "SQL" ` -Protocol "tcp" ` -PublicPort 1 ` -LocalPort 1433 | New-AzureVM ` -ServiceName $sqlServiceName # Create ContosoSQL2... New-AzureVMConfig ` -Name $sql2ServerName ` -InstanceSize Large ` -ImageName $sqlImageName ` -MediaLocation "$storageAccountContainer$sql2ServerName.vhd" ` -AvailabilitySetName $availabilitySetName ` -HostCaching "ReadOnly" ` -DiskLabel "OS" | Add-AzureProvisioningConfig ` -WindowsDomain ` -AdminUserName $vmAdminUser ` -Password $vmAdminPassword ` -DisableAutomaticUpdates ` -Domain $domainName ` -JoinDomain $FQDN ` -DomainUserName $vmAdminUser ` -DomainPassword $vmAdminPassword | Set-AzureSubnet ` -SubnetNames $subnetName | Add-AzureEndpoint ` -Name "SQL" ` -Protocol "tcp" ` -PublicPort 2 ` -LocalPort 1433 | New-AzureVM ` -ServiceName $sqlServiceName
注意与上述命令相关的以下几点:
- New-AzureVMConfig 使用与域控制器服务器相同的可用性集名称,并使用虚拟机库中的 SQL Server 2012 Service Pack 1 Enterprise Edition 映像。 它还将操作系统磁盘设置为只读缓存(无写缓存)。 建议将这些数据库文件迁移到一个附加到 VM 的独立数据磁盘中,并将其配置为无读或写缓存。 不过,次优建议是移除操作系统磁盘上的写缓存,因为无法移除操作系统磁盘上的读缓存。
- Add-AzureProvisioningConfig 将 VM 加入已创建的 Active Directory 域。
- Set-AzureSubnet 将 VM 放入后端子网。
- Add-AzureEndpoint 添加访问端点,以便客户端应用程序能够在 Internet 上访问这些 SQL Server 服务实例。 为 ContosoSQL1 和 ContosoSQL2 提供了不同端口。
- New-AzureVM 在与 ContosoQuorum 相同的云服务中创建新的 SQL Server VM。 如果这些 VM 需要在同一可用性集中,则必须将它们放置在同一云服务中。
请等待每个 VM 预配完毕,并等待每个 VM 将其远程桌面文件下载到工作目录中。
for
循环会循环访问三个新 VM,并为每个 VM 执行上级大括号内的命令。Foreach ($VM in $VMs = Get-AzureVM -ServiceName $sqlServiceName) { write-host "Waiting for " $VM.Name "..." # Loop until the VM status is "ReadyRole" While ($VM.InstanceStatus -ne "ReadyRole") { write-host " Current Status = " $VM.InstanceStatus Start-Sleep -Seconds 15 $VM = Get-AzureVM -ServiceName $VM.ServiceName -Name $VM.InstanceName } write-host " Current Status = " $VM.InstanceStatus # Download remote desktop file Get-AzureRemoteDesktopFile -ServiceName $VM.ServiceName -Name $VM.InstanceName -LocalPath "$workingDir$($VM.InstanceName).rdp" }
这些 SQL Server VM 现在已预配并正在运行,但它们是使用默认选项与 SQL Server 一同安装的。
初始化故障转移群集 VM
在本部分,需要修改会在故障转移群集和 SQL Server 安装中使用的三个服务器。 具体而言:
所有服务器:需要安装故障转移群集功能。
所有服务器:需要添加 CORP\Install 作为计算机管理员。
仅限 ContosoSQL1 和 ContosoSQL2:需要将 CORP\Install 添加为默认数据库中的 sysadmin 角色。
仅限 ContosoSQL1 和 ContosoSQL2:需要将 NT AUTHORITY\System 添加为具有以下权限的登录名:
- 更改任何可用性组
- 连接 SQL
- 查看服务器状态
仅限 ContosoSQL1 和 ContosoSQL2:在 SQL Server VM 上已启用了 TCP 协议。 但是,仍需打开防火墙以便远程访问 SQL Server。
现已准备就绪,可以执行启动操作。 从 ContosoQuorum开始,执行以下步骤:
通过启动远程桌面文件连接到 ContosoQuorum。 使用创建 VM 时指定的计算机管理员用户名 AzureAdmin 和密码 Contoso!000。
验证计算机是否已成功加入 corp.contoso.com。
等待 SQL Server 安装完成自动初始化任务,并继续。
在管理员模式下打开 PowerShell 窗口。
安装 Windows 故障转移群集功能。
Import-Module ServerManager Add-WindowsFeature Failover-Clustering
将 CORP\Install 添加为本地管理员。
net localgroup administrators "CORP\Install" /Add
从 ContosoQuorum 注销。 现已完成此服务器的操作。
logoff.exe
接下来,请初始化 ContosoSQL1 和 ContosoSQL2。 执行以下步骤,对于这两个 SQL Server VM,这些步骤相同。
通过启动远程桌面文件连接到这两个 SQL Server VM。 使用创建 VM 时指定的计算机管理员用户名 AzureAdmin 和密码 Contoso!000。
验证计算机是否已成功加入 corp.contoso.com。
等待 SQL Server 安装完成自动初始化任务,并继续。
在管理员模式下打开 PowerShell 窗口。
安装 Windows 故障转移群集功能。
Import-Module ServerManager Add-WindowsFeature Failover-Clustering
将 CORP\Install 添加为本地管理员。
net localgroup administrators "CORP\Install" /Add
导入 SQL Server PowerShell 提供程序。
Set-ExecutionPolicy -Execution RemoteSigned -Force Import-Module -Name "sqlps" -DisableNameChecking
添加 CORP\Install 作为默认 SQL Server 实例的 sysadmin 角色。
net localgroup administrators "CORP\Install" /Add Invoke-SqlCmd -Query "EXEC sp_addsrvrolemember 'CORP\Install', 'sysadmin'" -ServerInstance "."
将 NT AUTHORITY\System 添加为具有上述三个权限的登录名。
Invoke-SqlCmd -Query "CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS" -ServerInstance "." Invoke-SqlCmd -Query "GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM] AS SA" -ServerInstance "." Invoke-SqlCmd -Query "GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM] AS SA" -ServerInstance "." Invoke-SqlCmd -Query "GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM] AS SA" -ServerInstance "."
打开防火墙以便远程访问 SQL Server。
netsh advfirewall firewall add rule name='SQL Server (TCP-In)' program='C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe' dir=in action=allow protocol=TCP
从两个 VM 注销。
logoff.exe
最后,可以开始配置可用性组。 将使用 SQL Server PowerShell 提供程序在 ContosoSQL1 上执行所有工作。
配置可用性组
通过启动远程桌面文件再次连接到 ContosoSQL1。 使用 CORP\Install 登录(而非使用计算机帐户登录)。
在管理员模式下打开 PowerShell 窗口。
定义以下变量:
$server1 = "ContosoSQL1" $server2 = "ContosoSQL2" $serverQuorum = "ContosoQuorum" $acct1 = "CORP\SQLSvc1" $acct2 = "CORP\SQLSvc2" $password = "Contoso!000" $clusterName = "Cluster1" $timeout = New-Object System.TimeSpan -ArgumentList 0, 0, 30 $db = "MyDB1" $backupShare = "\\$server1\backup" $quorumShare = "\\$server1\quorum" $ag = "AG1"
导入 SQL Server PowerShell 提供程序。
Set-ExecutionPolicy RemoteSigned -Force Import-Module "sqlps" -DisableNameChecking
将 ContosoSQL1 的 SQL Server 服务帐户更改为 CORP\SQLSvc1。
$wmi1 = new-object ("Microsoft.SqlServer.Management.Smo.Wmi.ManagedComputer") $server1 $wmi1.services | where {$_.Type -eq 'SqlServer'} | foreach{$_.SetServiceAccount($acct1,$password)} $svc1 = Get-Service -ComputerName $server1 -Name 'MSSQLSERVER' $svc1.Stop() $svc1.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Stopped,$timeout) $svc1.Start(); $svc1.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Running,$timeout)
将 ContosoSQL2 的 SQL Server 服务帐户更改为 CORP\SQLSvc2。
$wmi2 = new-object ("Microsoft.SqlServer.Management.Smo.Wmi.ManagedComputer") $server2 $wmi2.services | where {$_.Type -eq 'SqlServer'} | foreach{$_.SetServiceAccount($acct2,$password)} $svc2 = Get-Service -ComputerName $server2 -Name 'MSSQLSERVER' $svc2.Stop() $svc2.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Stopped,$timeout) $svc2.Start(); $svc2.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Running,$timeout)
从为 Azure VM 中的 AlwaysOn 可用性组创建故障转移群集,将 CreateAzureFailoverCluster.ps1 下载到本地工作目录中。 使用此脚本创建一个正常运行的故障转移群集。 有关 Windows 故障转移群集如何与 Azure 网络交互的重要信息,请参阅 Azure 虚拟机中 SQL Server 的高可用性和灾难恢复。
切换至工作目录并使用下载的脚本创建故障转移群集。
Set-ExecutionPolicy Unrestricted -Force .\CreateAzureFailoverCluster.ps1 -ClusterName "$clusterName" -ClusterNode "$server1","$server2","$serverQuorum"
为 ContosoSQL1 和 ContosoSQL2 上的默认 SQL Server 实例启用 Always On 可用性组。
Enable-SqlAlwaysOn ` -Path SQLSERVER:\SQL\$server1\Default ` -Force Enable-SqlAlwaysOn ` -Path SQLSERVER:\SQL\$server2\Default ` -NoServiceRestart $svc2.Stop() $svc2.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Stopped,$timeout) $svc2.Start(); $svc2.WaitForStatus([System.ServiceProcess.ServiceControllerStatus]::Running,$timeout)
创建备份目录,并为 SQL Server 服务帐户授予权限。 将使用该目录在辅助副本上准备可用性数据库。
$backup = "C:\backup" New-Item $backup -ItemType directory net share backup=$backup "/grant:$acct1,FULL" "/grant:$acct2,FULL" icacls.exe "$backup" /grant:r ("$acct1" + ":(OI)(CI)F") ("$acct2" + ":(OI)(CI)F")
在 ContosoSQL1 上创建一个名为 MyDB1 的数据库,创建完整备份和日志备份,并使用 WITH NORECOVERY 选项在 ContosoSQL2 上还原它们。
Invoke-SqlCmd -Query "CREATE database $db" Backup-SqlDatabase -Database $db -BackupFile "$backupShare\db.bak" -ServerInstance $server1 Backup-SqlDatabase -Database $db -BackupFile "$backupShare\db.log" -ServerInstance $server1 -BackupAction Log Restore-SqlDatabase -Database $db -BackupFile "$backupShare\db.bak" -ServerInstance $server2 -NoRecovery Restore-SqlDatabase -Database $db -BackupFile "$backupShare\db.log" -ServerInstance $server2 -RestoreAction Log -NoRecovery
在 SQL Server VM 上创建可用性组终结点,并在这些终结点上设置适当的权限。
$endpoint = New-SqlHadrEndpoint MyMirroringEndpoint ` -Port 5022 ` -Path "SQLSERVER:\SQL\$server1\Default" Set-SqlHadrEndpoint ` -InputObject $endpoint ` -State "Started" $endpoint = New-SqlHadrEndpoint MyMirroringEndpoint ` -Port 5022 ` -Path "SQLSERVER:\SQL\$server2\Default" Set-SqlHadrEndpoint ` -InputObject $endpoint ` -State "Started" Invoke-SqlCmd -Query "CREATE LOGIN [$acct2] FROM WINDOWS" -ServerInstance $server1 Invoke-SqlCmd -Query "GRANT CONNECT ON ENDPOINT::[MyMirroringEndpoint] TO [$acct2]" -ServerInstance $server1 Invoke-SqlCmd -Query "CREATE LOGIN [$acct1] FROM WINDOWS" -ServerInstance $server2 Invoke-SqlCmd -Query "GRANT CONNECT ON ENDPOINT::[MyMirroringEndpoint] TO [$acct1]" -ServerInstance $server2
创建可用性副本。
$primaryReplica = New-SqlAvailabilityReplica ` -Name $server1 ` -EndpointURL "TCP://$server1.corp.contoso.com:5022" ` -AvailabilityMode "SynchronousCommit" ` -FailoverMode "Automatic" ` -Version 11 ` -AsTemplate $secondaryReplica = New-SqlAvailabilityReplica ` -Name $server2 ` -EndpointURL "TCP://$server2.corp.contoso.com:5022" ` -AvailabilityMode "SynchronousCommit" ` -FailoverMode "Automatic" ` -Version 11 ` -AsTemplate
最后,创建可用性组,并将辅助副本加入该可用性组。
New-SqlAvailabilityGroup ` -Name $ag ` -Path "SQLSERVER:\SQL\$server1\Default" ` -AvailabilityReplica @($primaryReplica,$secondaryReplica) ` -Database $db Join-SqlAvailabilityGroup ` -Path "SQLSERVER:\SQL\$server2\Default" ` -Name $ag Add-SqlAvailabilityDatabase ` -Path "SQLSERVER:\SQL\$server2\Default\AvailabilityGroups\$ag" ` -Database $db
后续步骤
现已通过在 Azure 中创建可用性组成功实现了 SQL Server Always On。 若要为此可用性组配置侦听器,请参阅在 Azure 中配置 Always On 可用性组的 ILB 侦听器。
有关在 Azure 中使用 SQL Server 的其他信息,请参阅 SQL Server on Azure Virtual Machines(Azure 虚拟机上的 SQL Server)。