排查SQL Server Always On环境中的自动故障转移问题

本文可帮助你解决在 Microsoft SQL Server 中自动故障转移期间出现的问题。

原始产品版本：SQL Server
原始 KB 编号： 2833707

摘要

SQL Server Always On可用性组可配置为自动故障转移。 如果在托管主副本 (replica) 的SQL Server实例上检测到运行状况问题，则可以将主要角色转换为自动故障转移伙伴 (辅助副本 (replica) ) 。 但是，辅助副本 (replica) 不能始终转换为主要角色。 在某些情况下，只能将其转换为 RESOLVING 角色。 在这种情况下，除非主副本 (replica) 恢复正常状态，否则没有副本 (replica) 将具有主要角色。 此外，可用性数据库将不可访问。

本文列出了自动故障转移失败的一些常见原因，并讨论了诊断这些失败原因时可以采取的步骤。

成功触发自动故障转移时出现症状

在托管主副本 (replica) 的 SQL Server 实例上触发自动故障转移时，辅助副本 (replica) 将RESOLVING转换为角色，然后转换为主角色。 尽管该过程成功，但错误条目会记录在SQL Server日志报告中，类似于以下文本：

The state of the local availability replica in availability group '\<Group name>' has changed from 'RESOLVING_NORMAL' to 'PRIMARY_PENDING'  
The state of the local availability replica in availability group '\<Group name>' has changed from 'PRIMARY_PENDING' to 'PRIMARY_NORMAL'

注意

辅助副本 (replica) 成功从RESOLVING_NORMAL状态转换为PRIMARY_NORMAL状态。

自动故障转移失败时出现症状

如果自动故障转移事件不成功，辅助副本 (replica) 不会成功转换为主要角色。 因此，可用性副本 (replica) 将报告此副本 (replica) 处于状态RESOLVING。 此外，可用性数据库报告它们处于状态 NOT SYNCHRONIZING ，应用程序无法访问这些数据库。

例如，在下图中，SQL Server Management Studio报告辅助副本 (replica) 处于状态RESOLVING，因为自动故障转移过程无法将辅助副本 (replica) 转换为主要角色。

以下部分讨论了自动故障转移可能不成功的几个可能原因，以及如何诊断每个原因。

案例 1：“指定时间段内的最大故障数”值已用完

可用性组具有 Windows 群集资源属性，例如 “指定时间段内的最大故障数” 属性。 此属性用于避免在发生多个节点故障时无限期移动群集资源。

若要调查并诊断这是否是失败故障转移的原因，请查看 Windows 群集日志 (Cluster.log) ，然后检查 属性。

步骤 1：查看 Windows 群集日志中的数据 (Cluster.log)

1. 使用 Windows PowerShell 在托管主副本 (replica) 的群集节点上生成 Windows 群集日志。 为此，请在托管主副本 (replica) 的 SQL Server 实例的提升 PowerShell 窗口中运行以下 cmdlet：

   Get-ClusterLog -Node <SQL Server node name> -TimeSpan 15
   

   

   [!备注]

   • -TimeSpan 15此步骤中的 参数假定诊断出的问题发生在前 15 分钟内。
   • 默认情况下，日志文件在 %WINDIR%\cluster\reports 中创建。

2. 在记事本中打开 Cluster.log 文件以查看 Windows 群集日志。

3. 在记事本中，选择“ 编辑>查找”，然后在文件末尾搜索“failoverCount”字符串。 在结果中，应找到类似于以下消息的消息：

   未故障转移组 <Resource name>， failoverCount 3， failoverThresholdSetting <Number>， computedFailoverThreshold 2

   

步骤 2：检查“指定时间段”属性中的“最大失败数”

1. 启动故障转移群集管理器。

2. 在导航窗格中，选择“ 角色”。

3. 在“ 角色 ”窗格中，右键单击群集资源，然后选择“ 属性”。

4. 选择“ 故障转移 ”选项卡，然后选择“ 指定时间段内的最大失败次数” 值。

   

   注意

   默认行为指定，如果群集资源在六小时内失败三次，则应保持失败状态。 对于可用性组，这意味着副本 (replica) 处于 状态RESOLVING。

结论

分析日志后，发现 failoverCount 值 3 大于 computedFailoverThreshold 值 2。 因此，Windows 群集无法完成可用性组资源到故障转移伙伴的故障转移操作。

解决方案

若要解决此问题，请增加 “指定期间的最大故障数” 值。

注意

增大此值可能无法解决问题。 可能存在一个更严重的问题，导致可用性组在短时间内多次失败。 默认情况下，此时间段为 15 分钟。 增大此值可能只会使可用性组失败更多次，并保持失败状态。 建议使用主动故障排除来确定自动故障转移持续发生的原因。

案例 2：NT Authority\SYSTEM 帐户权限不足

SQL Server数据库引擎资源 DLL 使用 ODBC 监视运行状况，连接到承载主副本 (replica) 的SQL Server实例。 用于此连接的登录凭据是本地SQL ServerNT AUTHORITY\SYSTEM登录帐户。 默认情况下，向此本地登录帐户授予以下权限：

• 更改任何可用性组
• 连接 SQL
• 查看服务器状态

NT AUTHORITY\SYSTEM如果登录帐户对自动故障转移伙伴 (辅助副本 (replica) ) 缺少这些权限，则在发生自动故障转移时，SQL Server无法启动运行状况检测。 因此，辅助副本 (replica) 无法转换为主要角色。 若要调查并诊断是否是原因，请查看 Windows 群集日志。 为此，请按照下列步骤操作：

1. 使用 Windows PowerShell 在群集节点上生成 Windows 群集日志。 为此，请在托管未转换为主要角色的辅助副本 (replica) 的 SQL Server 实例的提升 PowerShell 窗口中运行以下 cmdlet：

   Get-ClusterLog -Node <SQL Server node name> -TimeSpan 15
   

   

2. 在记事本中打开 Cluster.log 文件以查看 Windows 群集日志。

3. 查找类似于以下文本的错误条目：

   无法运行 诊断 命令。 用户没有执行此操作的权限。

   

结论

Cluster.log 文件报告SQL Server运行 诊断 命令时存在权限问题。 在此示例中，失败的原因是从NT AUTHORITY\SYSTEM托管自动故障转移对辅助副本 (replica) 的 SQL Server 实例的登录帐户中删除了“查看服务器状态”权限。

解决方案

若要解决此问题，请向NT AUTHORITY\SYSTEM登录帐户授予足够的权限，以检测SQL Server数据库引擎资源 DLL 的运行状况。

案例 3：可用性数据库未处于 SYNCHRONIZED 状态

若要自动故障转移，可用性组中定义的所有可用性数据库必须处于SYNCHRONIZED主副本 (replica) 与辅助副本 (replica) 之间的状态。 发生自动故障转移时，必须满足此同步条件，以确保不会丢失数据。 因此，如果可用性组中的一个可用性数据库处于同步或NOT SYNCHRONIZED状态，则自动故障转移不会成功将辅助副本 (replica) 转换为主要角色。

有关自动故障转移所需的条件的详细信息，请参阅故障转移和故障转移模式 (Always On 可用性组) 的“自动故障转移所需的条件和同步提交副本支持两个设置”部分。

若要调查并诊断这是否是失败故障转移的原因，请查看SQL Server错误日志。 应找到类似于以下文本的错误条目：

一个或多个数据库未同步或尚未加入可用性组。

若要检查可用性数据库是否处于 状态SYNCHRONIZED，请执行以下步骤：

1. 连接到辅助副本 (replica) 。

2. 运行以下 SQL 脚本，检查is_failover_ready可用性组中所有未故障转移的可用性数据库的值。

   注意

   对于任何可用性数据库，如果值为零，则可能会阻止自动故障转移。 此值指示可用性数据库不是 SYNCHRONIZED。

   SELECT database_name, is_failover_ready FROM sys.dm_hadr_database_replica_cluster_states WHERE replica_id IN (SELECT replica_id FROM sys.dm_hadr_availability_replica_states)
   

   

结论

可用性组的成功自动故障转移要求所有可用性数据库都处于 状态 SYNCHRONIZED 。 有关可用性模式的详细信息，请参阅可用性组中Always On的可用性模式。

案例 4：为辅助副本 (replica) (目标主) 上的客户端协议选择了“强制协议加密”配置，但未为副本 (replica) 配置进行加密

在故障转移期间，当主服务器检测到运行状况问题时，故障转移伙伴上的群集 DLL (辅助副本 (replica) ) 尝试连接到本地副本 (replica) 以启动运行状况监视。 这是过渡到主要角色的一部分。 如果未为辅助副本 (replica) 配置加密，但在客户端配置中无意中设置了“强制协议加密”设置，则连接将失败，并且无法进行故障转移。

若要为此配置检查，请执行以下操作：

1. 启动 SQL Server 配置管理器。
2. 在 左 窗格中，右键单击 “SQL Native Client 11.0 配置”，然后选择“ 属性”。
3. 在对话框中，检查“强制协议加密”设置。 如果设置为 “是”，请将值更改为 “否”。
4. 重新测试故障转移。

结论

SQL Server Always On运行状况监视使用本地 ODBC 连接来监视SQL Server运行状况。 仅当SQL Server 配置管理器“网络配置”部分将SQL Server本身配置为“SQL Server网络配置”部分中的“SQL Server 配置管理器强制加密”时，才应在“客户端配置”部分中启用强制协议加密。 有关详细信息，请参阅 启用与数据库引擎的加密连接。

案例 5：辅助副本 (replica) 或节点上的性能问题导致Always On运行状况检查失败

在从主副本 (replica) 故障转移到辅助副本 (replica) 之前，SQL Server数据库引擎资源 DLL 连接到辅助副本 (replica) 以确定副本 (replica) 的运行状况。 如果此连接由于辅助副本 (replica) 的性能问题而失败，则不会发生自动故障转移。

若要调查并诊断是否是原因，请执行以下步骤：

1. 查看辅助副本 (replica) 上的群集日志，以检查错误消息“由于打开服务器连接延迟而无法完成登录过程”。

   0000110c.00002bcc::2020/08/06-01:17:54.943 INFO  [RCM] move of group AOCProd01AG from CO2ICMV3SQL09(1) to CO2ICMV3SQL10(2) of type MoveType::Manual is about to succeed, failoverCount=3, lastFailoverTime=2020/08/05-02:08:54.524 targeted=true 
   00002a54.0000610c::2020/08/06-01:18:44.929 ERR   [RES] SQL Server Availability Group <AOCProd01AG>: [hadrag] ODBC Error: [08001] [Microsoft][SQL Server Native Client 11.0]Unable to complete login process due to delay in opening server connection (0) 
   00002a54.0000610c::2020/08/06-01:18:44.929 INFO  [RES] SQL Server Availability Group <AOCProd01AG>: [hadrag] Could not connect to SQL Server (rc -1) 
   00002a54.0000610c::2020/08/06-01:18:44.929 INFO  [RES] SQL Server Availability Group <AOCProd01AG>: [hadrag] SQLDisconnect returns following information 
   00002a54.0000610c::2020/08/06-01:18:44.929 ERR   [RES] SQL Server Availability Group <AOCProd01AG>: [hadrag] ODBC Error: [08003] [Microsoft][ODBC Driver Manager] Connection not open (0) 
   00002a54.0000610c::2020/08/06-01:18:44.931 ERR   [RES] SQL Server Availability Group <AOCProd01AG>: [hadrag] Failed to connect to SQL Server 
   00002a54.0000610c::2020/08/06-01:18:44.931 ERR   [RHS] Online for resource AOCProd01AG failed. 
   

   如果故障转移到现有工作负载繁忙的SQL Server辅助副本 (replica) ，则可能会出现这种情况。 这可能会延迟SQL Server对 HADR 运行状况连接请求尝试的响应，并阻止故障转移尝试成功。

2. 若要确定系统计划程序是否有压力，请使用 SQL Server Management Studio 在辅助副本 (replica) 上运行以下脚本：

   USE MASTER 
   GO  
   WHILE 1=1 
   BEGIN 
   PRINT convert(varchar(20), getdate(),120) 
   DECLARE @max INT; 
   SELECT @max = max_workers_count 
   FROM sys.dm_os_sys_info; 
   SELECT GETDATE() AS 'CurrentDate',  
          @max AS 'TotalThreads',  
          SUM(active_Workers_count) AS 'CurrentThreads',  
          @max - SUM(active_Workers_count) AS 'AvailableThreads',  
          SUM(runnable_tasks_count) AS 'WorkersWaitingForCpu',  
          SUM(work_queue_count) AS 'RequestWaitingForThreads' 
          --SUM(current_workers_count) AS 'AssociatedWorkers' 
   FROM sys.dm_os_Schedulers 
   WHERE STATUS = 'VISIBLE ONLINE'; 
   wait for delay '0:0:15' 
   END
   

   下面是上述查询的示例输出：

   CurrentDate	TotalThreads	CurrentThreads	AvailableThreads	WorkersWaitingForCpu	RequestWaitingForThreads
   2020-10-06 01:27:01.337	1216	361	855	33	0
   2020-10-06 01:27:08.340	1216	1412	-196	22	76
   2020-10-06 01:27:15.340	1216	1304	-88	2	161
   2020-10-06 01:27:22.340	1216	1242	-26	21	185
   2020-10-06 01:27:29.343	1216	1346	-130	19	476
   2020-10-06 01:27:36.350	1216	1350	-134	9	630
   2020-10-06 01:27:43.353	1216	1346	-130	13	539
   2020-10-06 01:27:50.360	1216	1378	-162	5	328
   2020-10-06 01:27:57.360	1216	197	1019	0	0

   报告WorkersWaitingForCpuRequestWaitingForThreads的高值指示计划争用正在进行，并且SQL Server无法及时为当前工作负载提供服务。

解决方案

如果遇到此问题，请重新平衡辅助副本 (replica) 上的工作负荷，或考虑提高处理能力， (在运行这些工作负载的计算机上添加处理器) 。

排查其他失败的故障转移事件

若要在故障转移期间监视新的主副本 (replica) 的运行状况，必须将 AlwaysOn 运行状况监视本地连接到转换到主角色的 SQL Server 实例。

除了本文中讨论的更常见原因外，还有许多其他原因可能会导致此连接尝试失败。 若要进一步调查失败的故障转移尝试，请查看故障转移伙伴上的群集日志， (无法故障转移到) 副本 (replica) ：

1. 使用 Windows PowerShell 在群集节点上生成 Windows 群集日志。 为此，请在托管未转换为主要角色的辅助副本 (replica) 的SQL Server实例的提升 PowerShell 窗口中运行以下 cmdlet。 将为活动的最后 60 分钟生成群集日志。

   Get-ClusterLog -Node <SQLServerNodeName> -TimeSpan 60
   

2. 若要查看 Windows 群集日志，请在记事本中打开 Cluster.log 文件。

3. 搜索在失败的故障转移事件期间落入的“连接到SQL Server”字符串。

4. 使用线程 ID 查看后续登录消息 (请参阅以下屏幕截图，) 关联与登录事件相关的事件。 以下示例显示搜索“连接到SQL Server”。它还演示了使用线程 ID (左侧) 查找描述连接尝试失败原因的其他诊断。

   

以下示例显示了与新主副本 (replica) 的连接失败。

示例集 1

[hadrag] ODBC Error: [08001] [Microsoft][SQL Server Native Client 11.0]SQL Server Network
Interfaces: No client protocols are enabled and no protocol was specified in the connection
string [xFFFFFFFF]. (268435455)

解决方案

启动SQL Server 配置管理器，然后验证是否在 SQL 本机客户端配置的客户端协议下启用了共享内存或 TCP/IP。

示例集 2

[hadrag] ODBC Error: [08001] [Microsoft][SQL Server Native Client 11.0]SQL Server Network
Interfaces: Server doesn't support requested protocol [xFFFFFFFF]. (268435455)

解决方案

启动SQL Server 配置管理器，然后验证是否在 SQL 本机客户端配置的客户端协议下启用了共享内存或 TCP/IP。

示例集 3

000010b8.00001764::2020/12/02-16:52:49.808 ERR [RES] SQL Server Availability Group : [hadrag]
ODBC Error: [42000] [Microsoft][SQL Server Native Client 11.0][SQL Server]Cannot alter the availability
group 'ag', because it does not exist or you do not have permission. (15151)
000010b8.00000fd0::2020/12/02-17:01:14.821 ERR [RES] SQL Server Availability Group: [hadrag]
ODBC Error: [42000] [Microsoft][SQL Server Native Client 11.0][SQL Server]The user does not have permission to perform this action. (297)
000010b8.00001838::2020/12/02-17:10:04.427 ERR [RES] SQL Server Availability Group : [hadrag]
ODBC Error: [42000] [Microsoft][SQL Server Native Client 11.0][SQL Server]Login failed for user
'SQLREPRO\NODE2$'. Reason: The account is disabled. (18470)

解决方案

查看 案例 2：NT Authority\SYSTEM 帐户权限不足。