Blog
Droits Active Directory pour la création d’un groupe de disponibilité
Avez-vous déjà tenté de créer un cluster et un groupe de disponibilité sans être administrateur du domaine Active Directory ? L’obtention des droits Active Directory peut être un challenge en sois. Question : de quels droit(s) s’agit-il exactement ? C’est un peu comme demander à un développeur combien il a prévu de faire d’I/O en lui expliquant que sa réponse conditionne le pro visionnement de sa future base de données. Au tour du DBA de se sentir un peu seul face à l’administrateur système…
Commençons par la documentation…
En résumé
Nos objets Active Directory :
- DOMAIN\DBA correspond à un groupe Active Directory pour le déploiement et l’administration du cluster et du groupe de disponibilité.
- SQLCLUSTER correspond au nom du cluster Windows.
- SQLLISTENER correspond au listener du groupe de disponibilité.
Configuration Active Directory et entrées DNS :
- Ajouter le groupe Active Directory DOMAIN\DBA dans le groupe admins local sur chaque nœud du cluster
- Dans Active Directory, assurez-vous dans le menu View que Advanced Features est bien sélectionné
- Créer une OU nommée SQLHADR
- Créer un ordinateur dans l’OU dont le nom sera celui du cluster SQLCLUSTER (* CNO), désactiver l’objet et cocher l’option “Protect object from accidental deletion” dans la section Object
- Sur l’ordinateur SQLCLUSTER, affecter les droits FULL au groupe DOMAIN\DBA
- Créer un ordinateur dans l’OU dont le nom sera celui du listener SQLLISTENER (* VCO)
- Sur l’ordinateur SQLLISTENER, affecter FULL Control à l’ordinateur SQLCLUSTER
- Sur l’OU SQLHADR, onglet Security, bouton Advanced, affecter les permissions suivantes au groupe DOMAIN\DBA
- List contents
- Read all properties
- Read permissions
- Create computer object
- Dans la gestion du DNS : Créer une entrée pour SQLCLUSTER avec une IP réservée et attribuer le droit Full Control au compte d’ordinateur SQLCLUSTER
- Faire de même avec SQLLISTENER, donc créer une entrée avec une IP réservée et attribuer le droit Full Control au compte d’ordinateur SQLCLUSTER
- En cas de Witness Share, sur le partage et les permissions NTFS du dossier, attribuer les droits FULL :
- Aux nœuds du cluster
- Au cluster SQLCLUSTER
Terminologie
* CNO : Cluster Name Object
* VCO : Virtual Computer Object
Auteur
- Archietcte Data Microsoft, les maîtres mots sont : performance, industrialisation, méthodologie & bonne humeur.
Derniers articles
- 2019.12.02BI & Big DataEtude des contextes en DAX (4/4) : Transition de contexte
- 2019.11.25BI & Big DataEtude des contextes en DAX (3/4) : Contexte de requête
- 2019.11.17BI & Big DataEtude des contextes en DAX (2/4) : Contexte de filtre
- 2019.11.11BI & Big DataEtude des contextes en DAX (1/4) : Contexte de ligne