无域环境配置SQLSERVER AlwaysOn全攻略

"在无域环境中配置SQL SERVER AlwaysOn高可用性" 在无域环境中创建SQL SERVER AlwaysOn是一项挑战，因为通常情况下，域环境提供了更方便的身份验证和网络通信机制。不过，通过一些额外的步骤，仍然可以在无域环境下实现这一高可用性解决方案。以下是一个详细的步骤指南： 1. **操作系统安装** - 确保所有服务器的操作系统相同，并且管理员账号的用户名和密码一致，以便于管理。 - 配置 Defender、网络适配器团队（Teaming）、组策略等，根据需求进行调整。 - 开启“故障转移群集”功能，这是SQL Server AlwaysOn的基础。 - 可选地，启用 Telnet 客户端以进行远程通信测试。 - 分别为主网卡和心跳网卡分配固定IP地址。 - 关闭网络客户端和服务，如文件和打印共享，以及DNS注册。 - 禁用LMHOSTS和NETBIOS以减少不必要的网络通信。 - 设置主DNS后缀，可以使用计算机名或自定义域。 - 更新hosts文件，列出所有节点和群集的FQDN。 2. **群集安装** - 使用PowerShell进行群集创建，可以指定自定义的群集服务账号。 - 运行命令`new-itemproperty-path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System-Name LocalAccountTokenFilterPolicy -Value 1`，允许本地账户权限过滤。 - 创建群集，如`New-Cluster -Name <Cluster_Name> -Node <Node1>,<Node2> -StaticAddress <Cluster_IP> -NoStorage -AdministrativeAccessPoint DNS`，注意不要使用FQDN。 3. **SQL Server安装** - 在每个节点上独立安装SQL Server，确保配置、路径和账号一致。 - 配置防火墙，打开必要的入站规则，包括TCP端口5022（用于数据库镜像），1433（SQL Server默认端口），49152-65535（SQL Server动态端口范围），UDP端口1434（SQL Server浏览器服务），以及允许ping的规则。 - 建议创建特定的防火墙规则，只允许sqlservr.exe程序访问这些端口。 - 安装SQL Server Management Studio (SSMS)，以便管理和监控SQL Server实例和AlwaysOn可用性组。 4. **AlwaysOn AG预配置** - 在每个节点上创建一个临时文件夹，并赋予SQL Server服务账号读写权限，用于存放证书和密钥。 - 在SQL Server中执行必要的T-SQL命令来创建证书和主密钥，这将用于加密AlwaysOn可用性组的备份和复制过程中的通信。 - 示例代码： ```sql use master go --dropcertificate SQLBAG_Certificate_Node1_Private --go --dropmasterkey --go createmasterkey encryption by password='<Your_Password>' go createcertificate ki01cert with subject = 'ki01cert' ``` - 其他步骤包括创建端点、数据库、可用性组、副本等，这些都需要在SQL Server中通过T-SQL脚本完成。 5. **后续配置** - 配置 Availability Group侦听器，这将提供一个统一的入口点，客户端可以通过它连接到任何可用的副本。 - 验证所有设置并进行测试，确保在各个节点之间可以正常切换。 以上步骤概括了在无域环境中设置SQL Server AlwaysOn的流程，但实际操作可能需要根据具体环境进行微调。在实施过程中，务必确保所有的安全性和网络通信设置都已妥善处理，以保证数据的安全性和服务的高可用性。