Tenho um ambiente SQL Server 2016 Standard Always-On de dois nós e quando crio um novo grupo de disponibilidade, recebo a mensagem de erro abaixo:
A guia Endpoints lista pelo menos um endpoint que usa apenas a autenticação do Windows. No entanto, a instância do servidor pode estar sendo executada em uma conta que não seja de domínio. Para usar o ponto de extremidade listado, altere a conta de serviço do SQL Server correspondente para uma conta de domínio. Para continuar usando a conta sem domínio, altere o endpoint para usar um certificado.
Deseja usar os endpoints listados?
Agora, há uma quantidade razoável de informações para corrigir isso, mas estou lutando para encontrar uma correção para o meu cenário. Tudo o que estou encontrando é quando você está executando o SQL Server e os endpoints como um usuário sem domínio, como sugere a mensagem.
Estou executando as duas instâncias como o mesmo usuário de domínio, que tem admin nos nós e sysadmin em cada instância do SQL Server, e isso pode ser visto na guia endpoints, ambas as entradas da conta do SQL Service do endpoint são as Domain\svc_accountque estão executando o SQL Server.
Os grupos de disponibilidade são criados perfeitamente, ocasionalmente tenho que conceder CREATE DB ao nó secundário para inicializar a propagação, mas fora isso tudo é ótimo. Failovers são perfeitos etc. Temos mais de 20 AG's. Isso poderia ser um problema? Acredito que o AG tenha sido testado com sucesso em até 100 grupos. Sendo SQL Server Standard, só podemos fazer 1 DB por grupo, e a maioria dos DBs são pequenos em <5GB.
Portanto, estou assumindo que ainda não está causando nenhum problema, mas, independentemente, gostaria de saber se é algo que posso ignorar ou corrigir no meu cenário.
A saída do Nó 1 :
Nó 2 :
Obrigado por toda a sua ajuda.
Parece que tudo parece estar configurado corretamente (não consigo ver as informações da conta de domínio [que são editadas como deveria ser :) ]), então eu não me preocuparia com isso. Se isso acontecer em vários servidores no ambiente, pode ser necessária uma investigação mais aprofundada, mas, em geral, tudo o que você postou parece estar de acordo com um sistema configurado normal.
Eu rastreei isso até uma chamada
IsValidDomainUserForWinAuthenticationusada no SSMS que, por qualquer motivo, está retornando falso. Olhando para a lógica, ele está verificando alguns vários itens, mas o que se destaca é a suposição de como o nome da conta de serviço está configurado (caracteres permitidos) e que as chamadas sãoLookupAccountNameconcluídas com êxito. Seria necessário um rastreamento de viagem no tempo ou um despejo de memória completo do SSMS (quando a caixa de mensagem é mostrada) para realmente investigar mais, o que não acredito ser garantido neste momento.