已自動產生 Active Directory 物件
本文內容
本文描述 SQL Server 在巨量資料叢集 (BDC) 部署期間所建立的 Active Directory (AD) 帳戶與群組。
注意
從 SQL 巨量資料叢集 CU13 開始,可以輕易輪替自動產生的 Active Directory 物件密碼。 如需詳細資訊,請參閱自動產生的 AD 物件密碼輪替 。
重要
Microsoft SQL Server 2019 巨量資料叢集附加元件將會淘汰。 SQL Server 2019 巨量資料叢集的支援將於 2025 年 2 月 28 日結束。 平台上將完全支援含軟體保證 SQL Server 2019 的所有現有使用者,而且軟體將會持續透過 SQL Server 累積更新來維護,直到該時間為止。 如需詳細資訊,請參閱公告部落格文章 與 Microsoft SQL Server 平台上的巨量資料選項 。
帳戶和群組
在叢集部署期間,在所提供組織單位 (OU) 中產生的使用者帳戶和群組。
每個帳戶都代表巨量資料叢集中的一項服務。 這些帳戶擁有每項服務所需的服務主體名稱 (SPN)。
部署會自動產生帳戶和群組名稱。 從 SQL Server 2019 CU5 開始,帳戶或群組名稱前置詞就是部署命名空間名稱 (巨量資料叢集名稱)。 如果本文的項目叢集名稱是 bdc
,請使用 bdc
取代 <prefix>
以識別帳戶。
Pod 尾碼 (-x) 代表下面的變數 Pod 識別碼。 下列名稱不包含部署期間使用者提供的變數前置詞。
傳統帳戶名稱會套用至使用 SQL Server 2019 CU5 之前的版本進行部署,並使用在安全性設定中設定為 false 的 “useSubdomain” 選項完成的部署。
下一節會提供每個帳戶的詳細資料。 如需群組的相關資訊,請跳至群組 。
控制器服務帳戶
Object
帳戶名稱
擴展集名稱
control
Pod 名稱
control-x
容器名稱
controller
服務名稱
controller
帳戶名稱 (不含前置詞)
ctrl
帳戶 (具有命名空間前置詞)
<prefix>-ctrl
傳統帳戶名稱
ctrl-controller
監視服務 Proxy 服務帳戶
Object
帳戶名稱
擴展集名稱
mgmtproxy
Pod 名稱
mgmtproxy-x
容器名稱
service-proxy
服務名稱
nginx
帳戶 (不含前置詞)
ngxm
帳戶 (具有命名空間前置詞)
<prefix>-ngxm
傳統帳戶名稱
nginx-mgmtproxy
LDAP 查閱使用者
供 grafana 和 hadoop 服務使用,以透過 LDAP 查閱使用者。
Object
帳戶名稱
擴展集名稱
metricsui
Pod 名稱
metricsui-x
容器名稱
grafana
服務名稱
grafana
帳戶名稱 (不含前置詞)
ldap
帳戶名稱 (具有命名空間前置詞)
<prefix>-ldap
傳統帳戶名稱
ldap-user
主要集區帳戶
主要集區 SQL Server 使用者
Object
帳戶名稱
擴展集名稱
master
Pod 名稱
master-x
容器名稱
mssql-server
服務名稱
mssql
帳戶名稱 (不含前置詞)
sqmp-x/sqmp
帳戶名稱 (具有命名空間前置詞)
<prefix>-sqmp-x/<prefix>-sqmp
傳統帳戶名稱
mssql-master-x
主要集區資料倉儲 DMS 使用者
Object
帳戶名稱
擴展集名稱
master
Pod 名稱
master-x
容器名稱
mssql-server
服務名稱
dwdms
帳戶 (不含前置詞)
dmmp-x
帳戶 (具有命名空間前置詞)
<prefix>-dmmp-x
傳統帳戶名稱
dwdms-master-x
主要集區資料倉儲引擎使用者
Object
帳戶名稱
擴展集名稱
master
Pod 名稱
master-x
容器名稱
mssql-server
服務名稱
dweng
帳戶 (不含前置詞)
demp
帳戶 (具有命名空間前置詞)
<prefix>-demp-x
傳統帳戶名稱
dweng-master-x
計算集區帳戶
計算集區 SQL Server 使用者
Object
帳戶名稱
擴展集名稱
compute-0
Pod 名稱
compute-0-x
容器名稱
mssql-server
服務名稱
mssql
帳戶 (不含前置詞)
sqc0-x/sqlc0
帳戶 (具有命名空間前置詞)
<prefix>-sqc0-x/<prefix>-sqc0
傳統帳戶名稱
mssql-compute-0-x
計算集區資料倉儲 DMS 使用者
Object
帳戶名稱
擴展集名稱
compute-0
Pod 名稱
compute-0-x
容器名稱
mssql-server
服務名稱
dwdms
帳戶 (不含前置詞)
dmc0-x
帳戶 (具有命名空間前置詞)
<prefix>-dmc0-x
傳統帳戶名稱
dwdms-compute-0-x
計算集區資料倉儲引擎使用者
Object
帳戶名稱
擴展集名稱
compute-0
Pod 名稱
compute-0-x
容器名稱
mssql-server
服務名稱
dweng
帳戶 (不含前置詞)
dec0-x
帳戶 (具有命名空間前置詞)
<prefix>-dec0-x
傳統帳戶名稱
dweng-compute-0-x
資料集區帳戶
資料集區 SQL Server 使用者
Object
帳戶名稱
擴展集名稱
data-0
Pod 名稱
data-0-x
容器名稱
mssql-server
服務名稱
mssql
帳戶 (不含前置詞)
sqd0
帳戶 (具有命名空間前置詞)
<prefix>-sqd0
傳統帳戶名稱
mssql-data-0
儲存集區帳戶
儲存集區 SQL Server 使用者
Object
帳戶名稱
擴展集名稱
storage-0
Pod 名稱
storage-0-x
容器名稱
mssql-server
服務名稱
mssql
帳戶 (不含前置詞)
sqs0
帳戶 (具有命名空間前置詞)
<prefix>-sqs0
傳統帳戶名稱
mssql-storage-0
儲存集區 Yarn 節點管理員服務使用者
Object
帳戶名稱
擴展集名稱
storage-0
Pod 名稱
storage-0-x
容器名稱
hadoop
服務名稱
Yarn Node Manager
帳戶 (不含前置詞)
ynt0-x
帳戶 (具有命名空間前置詞)
<prefix>-ynt0-x
傳統帳戶名稱
yarnnm-storage-0-x
儲存集區 HTTP 服務使用者
Object
帳戶名稱
擴展集名稱
storage-0
Pod 名稱
storage-0-x
容器名稱
hadoop
服務名稱
HDFS Datanode
帳戶 (不含前置詞)
hdt0
帳戶 (具有命名空間前置詞)
<prefix>-hdt0
傳統帳戶名稱
http-storage-0
儲存集區 HDFS datanode 服務使用者
Object
帳戶名稱
擴展集名稱
storage-0
Pod 名稱
storage-0-x
容器名稱
hadoop
服務名稱
HDFS Datanode
帳戶 (不含前置詞)
hdt0
帳戶 (具有命名空間前置詞)
<prefix>-hdt0
傳統帳戶名稱
hdfsdn-storage-0
HDFS 帳戶
HDFS 名稱節點服務使用者
Object
帳戶名稱
擴展集名稱
nmnode-0
Pod 名稱
nmnode-0-x
容器名稱
hadoop
服務名稱
HDFS Namenode
帳戶 (不含前置詞)
hdnn
帳戶 (具有命名空間前置詞)
<prefix>-hdnn
傳統帳戶名稱
hdfsnn-nmnode
HDFS 名稱節點 HTTP 服務使用者
Object
帳戶名稱
擴展集名稱
nmnode-0
Pod 名稱
nmnode-0-x
容器名稱
hadoop
服務名稱
HDFS Namenode
帳戶 (不含前置詞)
htnn
帳戶 (具有命名空間前置詞)
<prefix>-htnn
傳統帳戶名稱
http-nmnode
KMS 帳戶
名稱節點 KMS 服務使用者
Object
帳戶名稱
擴展集名稱
nmnode-0
Pod 名稱
nmnode-0-x
容器名稱
hadoop
服務名稱
KMS
帳戶 (不含前置詞)
kmnn-x
帳戶 (具有命名空間前置詞)
<prefix>-kmnn-x
傳統帳戶名稱
kms-nmnode-x
Zookeeper 帳戶
Zookeeper JournalNode 服務使用者
Object
帳戶名稱
擴展集名稱
zookeeper
Pod 名稱
zookeeper-x
容器名稱
zookeeper
服務名稱
Journal node
帳戶 (不含前置詞)
jnzk-x
帳戶 (具有命名空間前置詞)
<prefix>-jnzk-x
傳統帳戶名稱
jn-zookeeper-x
Zookeeper HTTP 服務使用者
Object
帳戶名稱
擴展集名稱
zookeeper
Pod 名稱
zookeeper-x
容器名稱
zookeeper
服務名稱
Zookeeper
帳戶 (不含前置詞)
htzk
帳戶 (具有命名空間前置詞)
<prefix>-htzk
傳統帳戶名稱
http-zookeeper
Sparkhead Yarn Resource Manager 服務使用者
Object
帳戶名稱
擴展集名稱
sparkhead
Pod 名稱
sparkhead-x
容器名稱
hadoop-yarn-jobhistory
服務名稱
Yarn Resource Manager
帳戶 (不含前置詞)
yrsh-x
帳戶 (具有命名空間前置詞)
<prefix>-yrsh-x
傳統帳戶名稱
yarnrm-sparkhead-x
Sparkhead HTTP 使用者
Object
帳戶名稱
擴展集名稱
sparkhead
Pod 名稱
sparkhead-x
容器名稱
*
服務名稱
*
帳戶 (不含前置詞)
htsh
帳戶 (具有命名空間前置詞)
<prefix>-htsh
傳統帳戶名稱
http-sparkhead
Sparkhead Spark 歷程記錄服務使用者
Object
帳戶名稱
擴展集名稱
sparkhead
Pod 名稱
sparkhead-x
容器名稱
hadoop-livy-sparkhistory
服務名稱
Spark History Server
帳戶 (不含前置詞)
shsh-x
帳戶 (具有命名空間前置詞)
<prefix>-shsh-x
傳統帳戶名稱
sph-sparkhead-x
Sparkhead Livy 服務使用者
Object
帳戶名稱
擴展集名稱
sparkhead
Pod 名稱
sparkhead-x
容器名稱
hadoop-livy-sparkhistory
服務名稱
Livy
帳戶 (不含前置詞)
lvsh-x
帳戶 (具有命名空間前置詞)
<prefix>-lvsh-x
傳統帳戶名稱
livy-sparkhead-x
Sparkhead Hive 服務使用者
Object
帳戶名稱
擴展集名稱
sparkhead
Pod 名稱
sparkhead-x
容器名稱
hadoop-hivemetastore
服務名稱
Hive Metastore
帳戶 (不含前置詞)
hvsh-x
帳戶 (具有命名空間前置詞)
<prefix>-hvsh-x
傳統帳戶名稱
hive-sparkhead-x
Spark 集區 Yarn 節點管理員服務使用者
Object
帳戶名稱
擴展集名稱
spark-0
Pod 名稱
spark-0-x
容器名稱
hadoop
服務名稱
Yarn Node Manager
帳戶 (不含前置詞)
yns0-x
帳戶 (具有命名空間前置詞)
<prefix>-yns0-x
傳統帳戶名稱
yarnnm-spark-0-x
Spark 集區 Yarn 節點管理員 HTTP 使用者
Object
帳戶名稱
擴展集名稱
spark-0
Pod 名稱
spark-0-x
容器名稱
hadoop
服務名稱
Yarn Node Manager
帳戶 (不含前置詞)
hts0
帳戶 (具有命名空間前置詞)
<prefix>-hts0
傳統帳戶名稱
http-spark-0
Knox 帳戶
Knox 閘道使用者
Object
帳戶名稱
擴展集名稱
gateway
Pod 名稱
gateway-x
容器名稱
knox
服務名稱
Knox
帳戶 (不含前置詞)
knox-x
帳戶 (具有命名空間前置詞)
<prefix>-knox-x
傳統帳戶名稱
knox-gateway-x
Knox 閘道 HTTP 使用者
Object
帳戶名稱
擴展集名稱
gateway
Pod 名稱
gateway-x
容器名稱
knox
服務名稱
Knox
帳戶 (不含前置詞)
htgw
帳戶 (具有命名空間前置詞)
<prefix>-htgw
傳統帳戶名稱
http-gateway
應用程式帳戶
應用程式設定使用者
Object
帳戶名稱
擴展集名稱
appproxy
Pod 名稱
appproxy-x
容器名稱
App Service Proxy
服務名稱
nginx
帳戶 (不含前置詞)
apst
帳戶 (具有命名空間前置詞)
<prefix>-apst
傳統帳戶名稱
app-setup
群組
下列群組會建立在使用者所提供的 OU 中。 群組的成員是針對上述對應服務所建立使用者。
資料倉儲 DMS 服務群組
Object
群組名稱
擴展集名稱
master/compute-0
Pod 名稱
master-x/compute-0-x
容器名稱
mssql-server
服務名稱
dwdms
群組 (不含前置詞)
dmsvc
帳戶 (具有命名空間前置詞)
<prefix>-dmsvc
傳統帳戶名稱
dwdms-service
資料倉儲引擎服務群組
Object
群組名稱
擴展集名稱
master/compute-0
Pod 名稱
master-x/compute-0-x
容器名稱
mssql-server
服務名稱
dweng
群組 (不含前置詞)
desvc
帳戶 (具有命名空間前置詞)
<prefix>-desvc
傳統帳戶名稱
desvc
相關內容