为 Always On 可用性组配置侦听程序
适用范围:
SQL Server
本文介绍了如何通过在 SQL Server 中使用 SQL Server Management Studio、Transact-SQL 或 PowerShell 为 Always On 可用性组创建或配置单个可用性组侦听器。
重要
若要创建某个可用性组的第一个可用性组侦听器,我们强烈建议使用 SQL Server Management Studio、Transact-SQL 或 SQL Server PowerShell。 除非必要情况,例如创建附加侦听器,否则,应避免直接在 WSFC 群集中创建侦听器。
已存在此可用性组的侦听器?
确定可用性组是否已存在一个侦听器
注意
如果某个侦听器已存在并且你想要创建其他侦听器,请参阅本文后面的为可用性组创建其他侦听器。
限制和局限
- 您只能通过 SQL Server为每个可用性组创建一个侦听器。 通常情况下,每个可用性组只需要一个侦听器。 但是,某些用户群体要求一个可用性组多个侦听器。 通过 SQL Server 创建一个侦听器之后,您可以将 Windows PowerShell 用于故障转移群集或使用 WSFC 故障转移群集管理器来创建其他侦听器。 有关详细信息,请参阅本文后面的为可用性组创建其他侦听器。
建议
建议对于多子网配置使用静态 IP 地址,尽管不是必需的。
先决条件
您必须连接到承载主副本的服务器实例。
如果正在跨多个子网设置一个可用性组侦听器并计划使用静态 IP 地址,则对于承载要为其创建侦听器的可用性组的可用性副本的每个子网,需要获取其静态 IP 地址。 通常,需要向网络管理员索取静态 IP 地址。
重要
在创建第一个侦听器之前,我们强烈建议阅读 Always On 客户端连接。
可用性组侦听器的 DNS 名称要求
每个可用性组侦听器都需要一个 DNS 主机名,该名称在域和 NetBIOS 中是唯一的。 DNS 名称为字符串值。 该名称只能包含字母数字字符、破折号/连字符 (-) 和下划线 (_),顺序不分先后。 DNS 主机名不区分大小写。 最大长度为 63 个字符,但是,在 SQL Server Management Studio中,您可以指定的最大长度为 15 个字符。
我们建议您指定一个有意义的字符串。 例如,对于名为 AG1的可用性组,有意义的 DNS 主机名将是 ag1-listener。
重要
NetBIOS 只识别 dns_name 中的前 15 个字符。 如果您的两个 WSFC 群集均由同一 Active Directory 控制,而您试图使用超过 15 个字符的名称(具有相同的 15 字符前缀)在这两个群集中创建可用性组侦听器,此时您将收到错误,报告无法使虚拟网络名称资源联机。 有关 DNS 名称的前缀命名规则的信息,请参阅分配域名.aspx)。
Windows 权限
| 权限 | 链接 |
|---|---|
| 托管可用性组的 WSFC 群集的群集名称对象 (CNO) 必须具有“创建计算机对象”权限。 在 Active Directory 中,CNO 默认不具有显式“创建计算机对象”权限,并且可以创建 10 个虚拟计算机对象 (VCO)。 在创建了 10 个 VCO 后,再创建 VCO 将失败。 可通过将权限显式授予 WSFC 群集的 CNO,避免发生此情况。 已删除的可用性组的 VCO 不自动在 Active Directory 中删除,因此,在手动删除它们之前,10 个 VCO 的默认数目限制仍会将其计算在内。 在某些组织中,安全策略禁止向单独用户帐户授予 “创建计算机对象”权限。 |
故障转移群集分步指南:在 Active Directory 中配置帐户中的为安装此群集的人员配置帐户的步骤 故障转移群集分步指南:在 Active Directory 中配置帐户中的预配置群集名称帐户的步骤 |
| 如果组织要求你为侦听器虚拟网络名称预配置计算机帐户,则你需要具有“帐户操作员”组的成员资格或域管理员的帮助。 | 故障转移群集分步指南:在 Active Directory 中配置帐户 中的 为群集服务或应用程序预配置帐户的步骤。 |
提示
一般情况下,最简单的方法是不为侦听器虚拟网络名称预配置计算机帐户。 如果可以,请在运行 WSFC 高可用性向导时自动创建并配置该帐户。
SQL Server 权限
| 任务 | 权限 |
|---|---|
| 创建可用性组侦听器 | 需要 sysadmin 固定服务器角色的成员资格,以及 CREATE AVAILABILITY GROUP 服务器权限、ALTER ANY AVAILABILITY GROUP 权限或 CONTROL SERVER 权限。 |
| 修改现有可用性组侦听器 | 对可用性组要求 ALTER AVAILABILITY GROUP 权限、CONTROL AVAILABILITY GROUP 权限、ALTER ANY AVAILABILITY GROUP 权限或 CONTROL SERVER 权限。 |
创建侦听器
可以使用 SQL Server Management Studio (SSMS)、Transact-SQL 或 PowerShell 创建侦听器。
提示
使用可用性组向导创建可用性组侦听器。
若要在 SSMS 中创建或配置可用性组侦听器,请按照以下步骤操作:
在对象资源管理器中,连接到承载可用性组的主副本的服务器实例,然后选择此服务器名称以展开服务器树。
依次展开“Always On 高可用性”节点和“可用性组”节点。
选择要配置其侦听器的可用性组,然后选择以下备选方法之一:
若要创建一个侦听程序,请右键单击“可用性组侦听程序”节点,然后选择“新建侦听程序”命令。 这将打开“新建可用性组侦听器”对话框。 有关详细信息,请参阅本文后面的添加可用性组侦听器(对话框)。
若要更改现有侦听程序的端口号,请展开“可用性组侦听程序”节点,右键单击此侦听程序,然后选择“属性”命令。 在“端口”字段中输入新的端口号,然后选择“确定”。
新建可用性组侦听器(对话框)
侦听器 DNS 名称
指定可用性组侦听器的 DNS 主机名。 DNS 名称为字符串,且在域和 NetBIOS 中必须唯一。 该名称只能包含字母数字字符、破折号 (-) 和连字符 (_),顺序不分先后。 DNS 主机名不区分大小写。 最大长度为 15 个字符。
有关详细信息,请参阅本文前面的可用性组侦听器的 DNS 名称要求。
端口
该侦听器使用的 TCP 端口。
网络模式
指示该侦听器使用的 TCP 协议,选择如下一种:
DHCP
侦听器将使用运行动态主机配置协议 (DHCP) 的服务器分配的动态 IP 地址。 DHCP 仅限于单个子网。
重要
不建议在生产环境中使用 DHCP。 如果停止工作且 DHCP IP 租期已到,则需要额外的时间来注册与侦听器 DNS 名称相关联且影响客户端连接的新 DHCP 网络 IP 地址。 但是,DHCP 适合用于设置开发和测试环境以验证可用性组的基本功能并适合与应用程序集成。
静态 IP
侦听器将使用一个或多个静态 IP 地址。 其他 IP 地址是可选的。 若要跨多个子网创建一个可用性组侦听器,必须在侦听器配置中为每个子网指定一个静态 IP 地址。 请与您的网络管理员联系以获取这些静态 IP 地址。
如果您选择 “静态 IP” ,则会在 “网络模式” 字段下出现一个子网网格。 此网格将显示有关该可用性组侦听器可以访问的每个子网的信息。 在通过选择“添加”添加静态 IP 地址之前,此网格为空。
这些列如下所示:
子网
显示您添加到可用性组侦听器的每个子网的标识符。
IP 地址
显示给定子网的 IP 地址。 对于给定子网,静态 IP 地址可以是 IPv4 地址或 IPv6 地址。
添加
选择后可将静态 IP 地址添加到所选子网,或添加到该侦听器的其他子网。 这将打开 “添加 IP 地址” 对话框。 有关详细信息,请参阅添加 IP 地址对话框帮助文章。
删除
选择后可从此侦听器中移除所选子网。
确定
选择后可创建指定的可用性组侦听器。
故障排除
因 Active Directory 配额未能创建可用性组侦听器
新的可用性组侦听器可能在创建时失败,因为你已经达到参与群集节点计算机帐户的 Active Directory 配额。 有关详细信息,请查看如何在群集服务帐户修改计算机对象时排查其问题
跟进:在创建可用性组侦听器后
MultiSubnetFailover 关键字和相关功能
MultiSubnetFailover 是 SQL Server 2012 中用于允许使用 AlwaysOn 可用性组和 AlwaysOn 故障转移群集实例进行更快故障转移的新连接字符串关键字。 在连接字符串中设置 MultiSubnetFailover=True 时,将启用以下三个子功能:
更快进行多子网故障转移到 Always On 可用性组或故障转移群集实例的多子网侦听器。
更快进行单子网故障转移到 Always On 可用性组或故障转移群集实例的单子网侦听器。
- 当连接到具有单个子网中的单个 IP 的侦听器时使用此功能。 这将进行更频繁的 TCP 连接重试以加快单子网故障转移。
多子网 AlwaysOn 故障转移群集实例的命名实例解析。
- 这将添加对具有多子网端点的 AlwaysOn 故障转移群集实例的命名实例解析支持。
NET Framework 3.5 或 OLEDB 不支持 MultiSubnetFailover=True
问题:如果可用性组或故障转移群集实例具有取决于不同子网的多个 IP 地址的侦听器名称(在 WSFC 群集管理器中称作网络名称或客户端访问点),并且你将 ADO.NET 用于 .NET Framework 3.5SP1 或 SQL Native Client 11.0 OLEDB,则可能你对可用性组侦听器的 50% 的客户端连接请求都将遇到连接超时。
解决方法: 我们建议你执行以下任务之一。
如果无权操作群集资源,则将连接超时更改为 30 秒(该值导致 20 秒的 TCP 超时期加上 10 秒的缓冲)。
优点 :如果发生跨子网故障转移,则客户端恢复时间将比较短。
缺点 :半数的客户端连接将需要 20 多秒
如果您有权操作群集资源,则强烈建议您将可用性组侦听器的网络名称设置为
RegisterAllProvidersIP=0。 有关详细信息,请参阅本节后面的“RegisterAllProvidersIP 设置”。优点:无需增加客户端连接超时值。
缺点: 如果发生跨子网故障转移,则客户端恢复时间可能为 15 分钟或更长,具体取决于 HostRecordTTL 设置以及你的跨站点 DNS/AD 复制计划的设置。
RegisterAllProvidersIP 设置
在使用 SQL Server Management Studio、 Transact-SQL或 PowerShell 创建可用性组侦听器时,将在 WSFC 中创建客户端访问点,其 RegisterAllProvidersIP 属性设为 1 (true)。 此属性值的影响取决于客户端连接字符串,如下所示:
将 MultiSubnetFailover 设置为 true 的连接字符串
Always On 可用性组可将 RegisterAllProvidersIP 属性设置为 1,从而缩短其客户端连接字符串按照建议指定
MultiSubnetFailover = True的客户端在故障转移后的重新连接时间。 为了利用侦听器多子网功能,客户端可能会需要支持 MultiSubnetFailover 关键字的数据提供程序。 有关针对多子网故障转移的驱动程序支持的信息,请参阅 Always On 客户端连接。有关多子网群集的信息,请参阅 SQL Server 多子网群集。
提示
在
RegisterAllProvidersIP = 1时,如果您在 WSFC 群集上运行 WSFC 验证配置向导,该向导将生成以下警告消息:“网络名称 'Name:<network_name>' 的 RegisterAllProviderIP 属性设为 1。对于当前群集配置,该值应设为 0。”
请忽略此消息。
未将 MultiSubnetFailover 设置为 true 的连接字符串
在
RegisterAllProvidersIP = 1时,其连接字符串未使用MultiSubnetFailover = True的任何客户端都将会经历高延迟的连接。 发生这种情况的原因是这些客户端将按顺序尝试与所有 IP 的连接。 相反,如果将 RegisterAllProvidersIP 更改为 0,将在 WSFC 群集中的客户端接入点注册活动 IP 地址,从而缩短旧客户端的延迟时间。 因此,如果具有需要连接到某一可用性组侦听器并且不能使用 MultiSubnetFailover 属性的旧客户端,建议将 RegisterAllProvidersIP 更改为 0。重要
在你通过 WSFC 群集(故障转移群集管理器 GUI)创建可用性组侦听程序时, RegisterAllProvidersIP 默认情况下将为 0 (false)。
HostRecordTTL 设置
默认情况下,客户端缓存 20 分钟的群集 DNS 记录。 通过缩短缓存记录的 HostRecordTTL(生存时间 (TTL)),旧客户端重新连接速度可能更快。 但是,减低 HostRecordTTL 设置也可能导致到 DNS 服务器的流量增加。
用于禁用 RegisterAllProvidersIP 和减少 TTL 的示例 PowerShell 脚本
下面的 PowerShell 示例演示如何为侦听器资源配置 RegisterAllProvidersIP 和 HostRecordTTL 群集参数。 DNS 记录将缓存 5 分钟,而不是默认的 20 分钟。 同时修改两个群集参数可以缩短无法使用 MultiSubnetFailover 参数的旧客户端在故障转移后连接到正确 IP 地址的时间。 将 yourListenerName 替换为要更改的侦听器的名称。
Import-Module FailoverClusters
Get-ClusterResource yourListenerName | Set-ClusterParameter RegisterAllProvidersIP 0
Get-ClusterResource yourListenerName | Set-ClusterParameter HostRecordTTL 300
Stop-ClusterResource yourListenerName
Start-ClusterResource yourListenerName
Start-Clustergroup yourListenerGroupName
有关故障转移期间的恢复时间的详细信息,请参阅 Client Recovery Latency During Failover。
跟进建议
在创建可用性组侦听器后:
请求您的网络管理员将该侦听器的 IP 地址保留为专用。
将该侦听器的 DNS 主机名提供给应用程序开发人员,以便在请求与此可用性组的客户端连接时用于连接字符串中。
如有可能,鼓励开发人员更新客户端连接字符串,以便指定
MultiSubnetFailover = True。 有关针对多子网故障转移的驱动程序支持的信息,请参阅 Always On 客户端连接。
为可用性组创建其他侦听器(可选)
通过 SQL Server 创建一个侦听器之后,您可以添加其他侦听器,如下所示:
使用下列任一工具创建侦听器:
使用 WSFC 故障转移群集管理器:
添加客户端访问点并配置 IP 地址。
使侦听器联机。
向 WSFC 可用性组资源添加一个依赖项。
有关故障转移群集管理器的对话框和选项卡的信息,请参阅 用户界面:故障转移群集管理器管理单元。
将 Windows PowerShell 用于故障转移群集:
使用 Add-ClusterResource 创建网络名称和 IP 地址资源。
使用 Start-ClusterResource 启动网络名称资源。
使用 Add-ClusterResourceDependency 设置网络名称与现有 SQL Server 可用性组资源之间的依赖关系。
有关将 Windows PowerShell 用于故障转移群集的信息,请参阅 服务器管理器命令概述。
在新的侦听器上启动 SQL Server 侦听。 在创建其他侦听器之后,可连接到承载可用性组主副本的 SQL Server 实例,并使用 SQL Server Management Studio、 Transact-SQL或 PowerShell 修改侦听器端口。
有关详细信息,请参阅 如何为相同的可用性组创建多个侦听程序 (SQL Server AlwaysOn 团队博客)。