web-dev-qa-db-ja.com

可用性グループエンドポイントのWindows認証エラー

2ノードのSQL Server 2016 Standard Always-On環境があり、新しい可用性グループを作成すると、以下のエラーメッセージが表示されます。

[エンドポイント]タブには、Windows認証のみを使用するエンドポイントが少なくとも1つ表示されます。ただし、サーバーインスタンスが非ドメインアカウントで実行されている可能性があります。リストされたエンドポイントを使用するには、対応するSQL Serverサービスアカウントをドメインアカウントに変更します。非ドメインアカウントを引き続き使用するには、証明書を使用するようにエンドポイントを変更します。

リストされたエンドポイントを使用しますか?

これを修正するためのかなりの量の情報がありますが、私のシナリオの修正を見つけるのに苦労しています。メッセージからわかるように、SQL Serverとエンドポイントをドメイン以外のユーザーとして実行しているときがすべての結果です。

両方のインスタンスを同じドメインユーザーとして実行しています。SQLServerの各インスタンスに両方のノードの管理者とsysadminがあり、これはエンドポイントタブで確認できます。両方のエンドポイントSQLサービスアカウントエントリはDomain\svc_account SQL Serverを実行しています。

可用性グループは完全に作成されます。シードを初期化するためにセカンダリノードにCREATE DBを付与することが時々ありますが、それ以外はすべて素晴らしいです。フェイルオーバーは完璧です。20以上のAGがあります。それは問題でしょうか? AGは最大100グループでテストされていると思います。 SQL Server Standardであるため、グループごとに1つのDBしか実行できず、ほとんどのDBは5GB未満です。

だから私はそれがまだ問題を引き起こしていないと想定していますが、私のシナリオでそれを無視したり修正したりできるかどうか知りたいです。

SSMS Window

Node 1の出力:

Node1

ノード2

Node2

ご協力ありがとうございます。

sql-serversql-server-2016availability-groupsssmsservice-accounts
4
WadeH

だから私はそれがまだ問題を引き起こしていないと仮定していますが、それでも私のシナリオでそれが無視できるかどうか、または修正できるかどうか知りたいです。

すべてが適切に構成されているように見えます(ドメインアカウント情報が表示されない([編集されているはずなので、編集する必要があります:)]ができない)ので、心配する必要はありません。これが環境内のmultipleサーバーで発生する場合は、さらに調査が必要になる可能性がありますが、投稿したすべての内容は通常の構成済みシステムと一致しているようです。

私は、これをSSMSで使用されているIsValidDomainUserForWinAuthenticationまでたどりました。これは、何らかの理由でfalseを返しています。ロジックを見ると、いくつかのさまざまな項目がチェックされていますが、目立つのは、サービスアカウント名の構成方法(使用可能な文字)と、 LookupAccountName への呼び出しに関する仮定です。正常に完了します。 SSMSのタイムトラベルトレースまたはフルメモリダンプ(メッセージボックスが表示されている場合)を実際にさらに調査するには、現時点では保証されていないと思います。

4
Sean Gallardy