使用 AlwaysOn 可用性组时,每个 SQL 实例是否需要使用相同的服务凭证?
我们正在设置新的 SQL2014 部署并将使用 AlwaysOn。如果我有 2 个 SQL 服务器(称它们为 ServerA 和 ServerB),那么我可以使用 2 个名为 Domain\ServerA_SQLServerService 和 Domain\ServerB_SQLServerService 的活动目录帐户(每台服务器上一个)吗?
或者他们是否需要使用相同的帐户,所以我应该只创建 Domain\SQLServerService
这些帐户将位于同一域中,并且可以访问两台服务器。以前我们已经锁定了 SQL Server 服务帐户,这显然导致了问题。我想要做的是拥有 2 个帐户,以便减少两个帐户被锁定的可能性。
是否有要求和/或 Microsoft 的最佳实践是什么?
不,SQL Server 服务帐户可以不同。我们有一个运行 AlwaysON 的 3 节点集群,并且在 SQL Server 使用不同帐户运行的所有服务器上。
例如,如果您在纽约有一台服务器,而在 LD 有另一台,那么
需要注意的一件重要事情,来自BOL:
此外,将端点上的 CONNECT 权限授予服务帐户。
您可以使用 Windows Server 2012 中新增的组托管服务帐户。唯一的要求是您需要至少一个 Windows 2012 域控制器,并使用 2012 或 2012 R2 成员服务器。
如果您在每个副本上为引擎使用不同的服务帐户,您将无法配置 SPN,并且您将无法使用 Kerberos