チュートリアル: 単一サブネット可用性グループの前提条件 - Azure VM でのSQL Server

Azure VM でのSQL Serverへの適用

このチュートリアルでは、1 つのサブネット内に SQL Server Always On 可用性グループAzure仮想マシンを作成するための前提条件を満たす方法について説明します。 前提条件を満たした後、1つのリソース グループにドメイン コントローラー、2つの SQL Server 仮想マシン、およびウィットネス サーバーが含まれます。

この記事では、可用性グループ環境を手動で構成します。 また、Azure ポータル、PowerShell、Azure CLI、または Azure クイック スタート テンプレートを使用して、手順を自動化することもできます。

推定所要時間: 前提条件を満たすまでには数時間かかる場合があります。 この時間の多くは、仮想マシンの作成に費やされます。

次の図に、チュートリアルで構築するものを示します。

可用性グループのドキュメントを確認する

このチュートリアルでは、SQL Server の Always On 可用性グループについて基本的な理解があることを前提としています。 このテクノロジに慣れていない場合は、「 Always On 可用性グループの概要 (SQL Server)を参照してください。

Azure アカウントを作成する

Azure アカウントが必要です。 無料のAzure アカウントを開くまたはサブスクライバーの特典Visual Studio有効にすることができます。

リソース グループを作成する

Azure ポータルでリソース グループを作成するには、次の手順に従います。

1. Azure ポータルにサインインします。

2. [+ リソースの作成] を選択します。

   Azure ポータルのスクリーンショットは、リソースを作成するためのボタンを示しています。

3. Marketplace の検索ボックスで「リソース グループ」を検索し、Microsoft の [リソース グループ] タイルを選択します。 を選択してを作成します。

   

4. [リソース グループの作成] ページで、値を入力してリソース グループを作成します。

   1. ドロップダウン リストから適切なAzure サブスクリプションを選択します。
   2. リソース グループの名前 (SQL-HA-RG など) を入力します。
   3. ドロップダウン リストからリージョン ( 米国西部 2 など) を選択します。 以降のすべてのリソースをこの場所にデプロイしてください。
   4. [確認と作成] を選択してリソース パラメーターを確認し、 [作成] を選択してリソース グループを作成します。

   

ネットワークとサブネットの作成

次の手順では、Azure リソース グループにネットワークとサブネットを作成します。

このチュートリアルのソリューションでは、1 つの仮想ネットワークと 1 つのサブネットを使用します。 仮想ネットワークの概要では、Azureのネットワークに関する詳細情報を提供します。

Azure ポータルで仮想ネットワークを作成するには、次の手順に従います。

1. Azure ポータルでリソース グループに移動し、+ 作成を選択します。

   

2. Marketplace の検索ボックスで「仮想ネットワーク」を検索し、Microsoft の [仮想ネットワーク] タイルを選択します。 を選択してを作成します。

3. [仮想ネットワークの作成] ページで、 [基本] タブに次の情報を入力します。

   1. Project details で、Subscription で、適切なAzure サブスクリプションを選択します。 [リソース グループ] で、さきほど作成した SQL-HA-RG などのリソース グループを選択します。
   2. [インスタンスの詳細] で、仮想ネットワークの名前 (autoHAVNETなど) を指定します。 ドロップダウン リストで、リソース グループに対して選択したのと同じリージョンを選択します。

   

4. [IP アドレス] タブで、[+ サブネットの追加] の横にある省略記号 (...) を選択します。 別のアドレス範囲が必要な場合は、[アドレス空間の削除] を選択して既存のアドレス空間を削除します。

   

5. [IP アドレス空間の追加] を選択してペインを開き、必要なアドレス空間を作成します。 このチュートリアルでは、192.168.0.0/16 のアドレス空間 ([開始アドレス] として 192.168.0.0、[アドレス空間サイズ] として /16) を使用します。 [追加] を選択してアドレス空間を作成します。

   

6. [+ サブネットの追加] を選択し、次のようにします。

   1. [サブネット名] に値 (admin など) を指定します。

   2. 仮想ネットワーク アドレス空間内に一意のサブネット アドレス範囲を指定します。

      たとえば、アドレス範囲が 192.168.0.0/16 の場合は、[開始アドレス] に「192.168.15.0」、[サブネット サイズ] に「/24」と入力します。

   3. [追加] を選択して、新しいサブネットを追加します。

   サブネットを追加するための選択を示すAzureポータルのスクリーンショット

7. [確認および作成]を選択します。

Azureはポータルダッシュボードに戻し、新しいネットワークが作成されると通知します。

可用性セットを作成する

仮想マシンを作成する前に、可用性セットを作成する必要があります。 可用性セットにより、計画済みメンテナンスや計画外メンテナンスが発生した場合のダウンタイムを短縮できます。

Azure可用性セットは、次の物理ドメインに配置Azureリソースの論理グループです。

• 障害ドメイン: 障害ドメインによって、可用性セットのメンバーの電源およびネットワークリソースが確実に分離されます。
• 更新ドメイン: 一方、可用性セットに属している複数の仮想マシンがメンテナンスによって同時に中断されることを防止する働きをするのが更新ドメインです。

詳細については、仮想マシンの可用性の管理に関するページを参照してください。

可用性セットは 2 つ必要です。 1 つ目はドメイン コントローラー用です。 2 つ目は、SQL Server VM 用です。

可用性セットを作成するには:

1. リソース グループに移動し、[追加] を選択します。
2. 「可用性セット」と入力して結果をフィルター処理し、 その結果から [可用性セット] を選択します。
3. を選択してを作成します。

次の表のパラメーターに従って 2 つの可用性セットを構成します。

可用性セットを作成したら、Azure ポータルでリソース グループに戻ります。

ドメイン コントローラーを作成する

ネットワーク、サブネット、可用性セットを作成したら、ドメイン コントローラーを作成して構成する準備ができました。

ドメイン コントローラーに使用する仮想マシンの作成

次に、2 つの仮想マシンを作成します。 それらに ad-primary-dc と ad-secondary-dc という名前を付けます。 各仮想マシンに対して次の手順を使用します。

1. SQL-HA-RG リソース グループに戻ります。
2. [] を選択し、[] を追加します。
3. 「Windows Server 2016 Datacenter」と入力し、Windows Server 2016 Datacenter を選択します。
4. Windows Server 2016 Datacenter で、デプロイ モデルが Resource Manager であることを確認し、 Create を選択します。

次の表に、この 2 つのマシンの設定を示します。

プライマリ ドメイン コントローラーを構成する

次の手順では、ad-primary-dc マシンを corp.contoso.com のドメイン コントローラーとして構成します。

1. ポータルで SQL-HA-RG リソース グループを開き、ad-primary-dc マシンを選択します。 ad-primary-dc で、[Bastion に接続] を選択して Bastion ページを開き、リモート デスクトップ アクセス用に Bastion をデプロイします。

2. 構成した管理者アカウント (\DomainAdmin) でサインインします。

3. 既定では、Server Manager ダッシュボードが表示されます。 ダッシュボードの [役割と機能の追加] リンクを選択します。

   

4. [サーバーの役割] セクションが表示されるまで [次へ] を選択します。

5. Active Directory Domain Services および DNS Server ロールを選択します。 メッセージが表示されたら、これらの役割に必要な機能を追加します。

   注意

   Windowsは、静的 IP アドレスがないことを警告します。 構成をテストしている場合は、 [続行] を選択します。 運用シナリオでは、Azure ポータルで IP アドレスを静的に設定するか、 PowerShell を使用してドメイン コントローラー コンピューターの静的 IP アドレスを設定します。

   

6. [確認] セクションが表示されるまで [次へ] を選択します。 [必要に応じて対象サーバーを自動的に再起動する] チェック ボックスをオンにします。

7. インストールを選択します。

8. 機能のインストールが完了したら、Server Manager ダッシュボードに戻ります。

9. 左側のウィンドウで新しい [AD DS] オプションを選択します。

10. 黄色の警告バーにある [その他] リンクを選択します。

    

11. [すべてのサーバー タスクの詳細] ダイアログ ボックスの [操作] 列で、 [このサーバーをドメイン コントローラーに昇格する] を選択します。

12. Active Directory Domain Services構成ウィザードで、次の値を使用します。

    ページ	設定
    デプロイ構成	[新しいフォレストの追加] ルート ドメイン名 = corp.contoso.com
    ドメイン コントローラー オプション	DSRM パスワード = セキュリティで保護されたパスワード パスワードの確認 = セキュリティで保護されたパスワード

13. [次へ] を選択して、ウィザード内の他のページを進めます。 [前提条件の確認] ページで、"すべての前提条件チェックが正常に終了しました" というメッセージが表示されることを確認します。該当する警告メッセージを確認します。ただし、インストールは続行できます。

14. インストールを選択します。 ad-primary-dc 仮想マシンが自動的に再起動します。

プライマリ ドメイン コントローラーの IP アドレスを記録します。

DNS 用に、プライマリ ドメイン コントローラーを使用します。 プライマリ ドメイン コントローラーのプライベート IP アドレスを記録しておきます。

プライマリ ドメイン コントローラーの IP アドレスを取得する方法の 1 つは、Azure ポータルを使用することです。

1. リソース グループを開きます。

2. プライマリ ドメイン コントローラーを選択します。

3. プライマリ ドメイン コントローラーで、 [ネットワーク インターフェイス] を選択します。

   

仮想ネットワーク DNS の構成

最初のドメイン コント ローラーを作成し、最初のサーバーで DNS を有効にしたら、DNS にこのサーバーを使用するように仮想ネットワークを構成します。

1. Azure ポータルで、仮想ネットワークを選択します。

2. [設定] で、 [DNS サーバー] を選択します。

3. [カスタム] を選択して、プライマリ ドメイン コントローラーのプライベート IP アドレスを入力します。

4. 保存を選びます。

セカンダリ ドメイン コントローラーを構成する

プライマリ ドメイン コントローラーの再起動後、次の手順を使用してセカンダリ ドメイン コントローラーを構成できます。 これは高可用性を確保するための任意の手順です。

優先 DNS サーバー アドレスを設定する

優先 DNS サーバー アドレスは、VM 内で直接更新されるべきではなく、Azure ポータル、PowerShell、または Azure CLI から編集するべきです。 次の手順では、Azure ポータル内で変更を行う方法を示します。

1. Azure ポータルにサインインします。

2. ポータルの上部にある検索ボックスに、「ネットワーク インターフェイス」と入力します。 検索結果から [ネットワーク インターフェイス] を選択します。

3. リストから、設定を表示または変更する 2 番目のドメイン コントローラーのネットワーク インターフェイスを選択します。

4. [設定] で、[DNS サーバー] を選択します。

5. 次のいずれかを選択します。

   • [仮想ネットワークから継承]: ネットワーク インターフェイスが割り当てられている仮想ネットワークに対して定義されている DNS サーバー設定を継承するには、このオプションを選択します。 このオプションを選択すると、プライマリ ドメイン コントローラーが DNS サーバーとして自動的に継承されます。

   • Custom:複数の仮想ネットワークにわたって名前を解決する独自の DNS サーバーを構成できます。 DNS サーバーとして使用するサーバーの IP アドレスを入力します。 指定した DNS サーバー アドレスは、このネットワーク インターフェイスにのみ割り当てられて、ネットワーク インターフェイス割り当て先の仮想ネットワークの DNS 設定をすべてオーバーライドします。 カスタムを選択した場合は、192.168.15.4 などのプライマリ ドメイン コントローラーの IP アドレスを入力します。

6. 保存を選びます。 Custom DNS サーバーを使用している場合は、Azure ポータルで仮想マシンに戻り、VM を再起動します。 仮想マシンが再起動されたら、VM をドメインに参加させることができます。

ドメインに参加する

次に、corp.contoso.com ドメインに参加します。 これを行うには、次のステップに従います。

1. BUILTIN\DomainAdmin アカウントを使用して Bastion を使用して仮想マシンにリモート接続します。 このアカウントは、ドメイン コントローラー仮想マシンを作成しているときに使用されるアカウントと同じものです。
2. Server Manager を開き、Local Server を選択します。
3. [WORKGROUP] を選びます。
4. [コンピューター名] セクションで、 [変更] を選択します。
5. [ドメイン] チェック ボックスをオンにし、テキスト ボックスに「corp.contoso.com」を入力します。 [OK] を選択.
6. Windows Security ポップアップ ダイアログで、既定のドメイン管理者アカウント (CORP\DomainAdmin) の資格情報を指定します。
7. "corp.contoso.com ドメインへようこそ" のメッセージが表示されたら、 [OK] を選択します。
8. [閉じる] を選択し、ポップアップ ダイアログで [今すぐ再起動] を選択します。

ドメイン コントローラーを構成する

サーバーがドメインに参加したら、2 番目のドメイン コントローラーとして構成できます。 これを行うには、次のステップに従います。

1. まだ接続していない場合は、セカンダリ ドメイン コントローラーにBastion セッションを開き、Server Manager Dashboard (既定で開かれている可能性があります) を開きます。

2. ダッシュボードの [役割と機能の追加] リンクを選択します。

   

3. [サーバーの役割] セクションが表示されるまで [次へ] を選択します。

4. Active Directory Domain Services および DNS Server ロールを選択します。 メッセージが表示されたら、これらのロールに必要なその他の機能を追加します。

5. 機能のインストールが完了したら、Server Manager ダッシュボードに戻ります。

6. 左側のウィンドウで新しい [AD DS] オプションを選択します。

7. 黄色の警告バーにある [その他] リンクを選択します。

8. [すべてのサーバー タスクの詳細] ダイアログ ボックスの [操作] 列で、 [このサーバーをドメイン コントローラーに昇格する] を選択します。

9. [デプロイ構成] で [既存のドメインにドメイン コントローラーを追加する] を選択します。

10. [選択]

11. 管理者アカウント (CORP.CONTOSO.COM\domainadmin) を使用して接続します。

12. [フォレストからのドメインの選択] でドメインを選択し、 [OK] を選択します。

13. ドメイン コントローラー オプションで、既定値を使用し、ディレクトリ サービス復元モード (DSRM) パスワードを設定します。

    注意

    [DNS オプション] ページでは、この DNS サーバーの委任を作成できないという警告が表示される場合があります。 非運用環境では、この警告を無視できます。

14. 前提条件の確認のダイアログ ボックスが表示されるまで、 [次へ] を選択します。 その後、インストール を選択します。

サーバーによる構成の変更が完了したら、サーバーを再起動します。

セカンダリ ドメイン コントローラーのプライベート IP アドレスを VPN DNS サーバーに追加する

Azure ポータルの Virtual network で、セカンダリ ドメイン コントローラーの IP アドレスを含むように DNS サーバーを変更します。 この設定により、DNS サービスの冗長性が可能になります。

ドメイン アカウントの構成

次に、Active Directoryで合計で 2 つのアカウントを構成し、1 つのインストール アカウントを構成し、次に両方の SQL Server VM のサービス アカウントを構成します。 たとえば、次の表の値をアカウントに使用します。

次の手順に従って、各アカウントを作成します。

1. ad-primary-dc コンピューターにサインインします。

2. Server Managerで Tools を選択し、 Active Directory 管理センター を選択します。

3. 左側のウィンドウで [corp (ローカル)] を選択します。

4. [タスク] ペインで、[新規] を選択し、[ユーザー] を選択します。

   

   ヒント

   各アカウントには複雑なパスワードを設定してください。 非運用環境の場合は、ユーザー アカウントを無期限に設定します。

5. [OK] を選択してユーザーを作成します。

インストール アカウントへの必要なアクセス許可の付与

1. Active Directory管理センターで、左側のウィンドウで corp (local) を選択します。 [タスク] ペインで、[プロパティ] を選択します。

   

2. [拡張機能] を選択し、 [セキュリティ] タブの [詳細設定] を選択します。

3. [corp のセキュリティの詳細設定] ダイアログで、 [追加] を選択します。

4. [プリンシパルを選択]し、[CORP\Install]を検索して、[OK]を選択します。

5. [すべてのプロパティの読み取り] チェックボックスをオンにします。

6. [コンピューター オブジェクトの作成] チェックボックスをオンにします。

   

7. [OK] を選択してから、もう一度 [OK] を選択します。 corp のプロパティ ウィンドウを閉じます。

Active Directoryとユーザー オブジェクトの構成が完了したら、さらに多くの VM を作成してドメインに参加させることができます。

SQL Server VM を作成する

このチュートリアルのソリューションでは、3 つの仮想マシン (SQL Server インスタンスを含む 2 台と監視として機能する仮想マシン) を作成する必要があります。

Windows Server 2016以降のバージョンでは、クラウド監視を使用できます。 しかし、以前のオペレーティング システムとの一貫性を保つため、この記事では監視に仮想マシンを使用します。

続行する前に、次の設計上の決定を検討してください。

• ストレージ: Azure マネージド ディスク

  仮想マシンのストレージには、Azure マネージド ディスクを使用します。 SQL Server仮想マシンにはマネージド ディスクをお勧めします。 マネージド ディスクは、バックグラウンドでストレージを処理します。 さらに、マネージド ディスクを持つ仮想マシンが同じ可用性セット内にある場合、Azureは適切な冗長性を提供するためにストレージ リソースを分散します。

  詳細については、「Azure マネージド ディスクの概要」を参照してください。 可用性セット内のマネージド ディスクの詳細については、「Azure仮想マシンのAvailability オプションを参照してください。

• ネットワーク: 運用中のプライベート IP アドレス

  このチュートリアルでは、仮想マシンにパブリック IP アドレスを使用します。 パブリック IP アドレスを使うと、インターネット経由で仮想マシンに直接リモート接続できるため、構成手順が簡素化されます。 運用環境では、SQL Server インスタンスの VM リソースの脆弱性フットプリントを減らすために、プライベート IP アドレスのみを使用することをお勧めします。

• ネットワーク: サーバーあたりの NIC の数

  サーバー (クラスター ノード) ごとに 1 つのネットワーク インターフェイス カード (NIC) と、1 つのサブネットを使用します。 Azureネットワークには物理的な冗長性があり、これにより、Azure VM ゲスト クラスターに NIC とサブネットを追加する必要はありません。

  クラスター検証レポートには、ノードは 1 つのネットワーク上でのみ到達可能であることを警告するメッセージが表示されます。 AZURE VM ゲスト フェールオーバー クラスターでは、この警告を無視できます。

VM を作成して構成する

1. SQL-HA-RG リソース グループに戻り、[追加] を選択します。

2. 適切なギャラリー項目を検索し、 [仮想マシン] を選択し、 [ギャラリーから] を選択します。

3. 3 つの VM の作成を完了するには、次の表の情報を使用します。

   ページ	VM1	VM2	VM3
   適切なギャラリー アイテムの選択	Windows Server 2016 Datacenter	Windows Server 2016 の SQL Server 2016 SP1 Enterprise	Windows Server 2016 の SQL Server 2016 SP1 Enterprise
   仮想マシンの構成: 基本	名前 = cluster-fsw ユーザー名 = DomainAdmin パスワード = セキュリティで保護されたパスワード [サブスクリプション] = 自分のサブスクリプション リソース グループ = SQL-HA-RG Location = Azureの場所	名前 = sqlserver-0 ユーザー名 = DomainAdmin パスワード = セキュリティで保護されたパスワード [サブスクリプション] = 自分のサブスクリプション リソース グループ = SQL-HA-RG Location = Azureの場所	名前 = sqlserver-1 ユーザー名 = DomainAdmin パスワード = セキュリティで保護されたパスワード [サブスクリプション] = 自分のサブスクリプション リソース グループ = SQL-HA-RG Location = Azureの場所
   仮想マシンの構成: サイズ	SIZE = DS1_V2 (1 vCPU、3.5 GB)	SIZE = DS2_V2 (2 vCPU、7 GB) サイズは SSD ストレージをサポートしている必要があります (Premium ディスクのサポート)。	SIZE = DS2_V2 (2 vCPU、7 GB)
   仮想マシンの構成: 設定	ストレージ = マネージド ディスクの使用 仮想ネットワーク = autoHAVNET サブネット = admin (192.168.15.0/24) パブリック IP アドレス = 自動的に生成されます ネットワーク セキュリティ グループ = なし [監視診断] = 有効 診断ストレージ アカウント = 自動的に生成されたストレージ アカウントを使用 可用性セット = sqlAvailabilitySet	ストレージ = マネージド ディスクの使用 仮想ネットワーク = autoHAVNET サブネット = admin (192.168.15.0/24) パブリック IP アドレス = 自動的に生成されます ネットワーク セキュリティ グループ = なし [監視診断] = 有効 診断ストレージ アカウント = 自動的に生成されたストレージ アカウントを使用 可用性セット = sqlAvailabilitySet	ストレージ = マネージド ディスクの使用 仮想ネットワーク = autoHAVNET サブネット = admin (192.168.15.0/24) パブリック IP アドレス = 自動的に生成されます ネットワーク セキュリティ グループ = なし [監視診断] = 有効 診断ストレージ アカウント = 自動的に生成されたストレージ アカウントを使用 可用性セット = sqlAvailabilitySet
   仮想マシンの構成: SQL Server設定	該当なし	SQL 接続 = プライベート (仮想ネットワーク内) ポート = 1433 SQL 認証 = 無効 ストレージの構成 = 一般 自動修正 = 日曜日 2:00 自動バックアップ = 無効 Azure Key Vault 統合 = 無効	SQL 接続 = プライベート (仮想ネットワーク内) ポート = 1433 SQL 認証 = 無効 ストレージの構成 = 一般 自動修正 = 日曜日 2:00 自動バックアップ = 無効 Azure Key Vault 統合 = 無効

3 つの VM が完全にプロビジョニングされたら、corp.contoso.com ドメインに参加させて、CORP\Install 管理者権限を付与する必要があります。

サーバーをドメインに参加させる

SQL Server VM とファイル共有監視サーバーの両方について、次の手順を実行します。

1. BUILTIN\DomainAdmin で、仮想マシンにリモートで接続します。
2. Server Managerで、[ローカル サーバー を選択します。
3. [ワークグループ] リンクを選択します。
4. [コンピューター名] セクションで、 [変更] を選択します。
5. [ドメイン] チェックボックスをオンにし、テキスト ボックスに「corp.contoso.com」を入力します。 [OK] を選択.
6. Windows Security ポップアップ ダイアログで、既定のドメイン管理者アカウント (CORP\DomainAdmin) の資格情報を指定します。
7. "corp.contoso.com ドメインへようこそ" のメッセージが表示されたら、 [OK] を選択します。
8. [閉じる] を選択し、ポップアップ ダイアログで [今すぐ再起動] を選択します。

アカウントの追加

各 VM に管理者としてインストール アカウントを追加し、SQL Server内のインストール アカウントとローカル アカウントにアクセス許可を付与し、SQL Server サービス アカウントを更新します。

各クラスター VM に CORP\Install ユーザーを管理者として追加する

各仮想マシンをドメインのメンバーとして再起動した後で、CORP\Install をローカルの Administrators グループのメンバーとして追加します。

1. VM が再起動されるまで待ってから、プライマリ ドメイン コントローラーからRemote Desktop接続 (RDP) 接続を開きます。 CORP\DomainAdmin アカウントを使用して sqlserver-0 にサインインします。

   ヒント

   必ずこのドメインの管理者アカウントでサインインしてください。 前の手順では、BUILTIN 管理者アカウントを使用していました。 これでサーバーはドメイン内に存在するため、ドメイン アカウントを使用します。 RDP セッションで、DOMAIN\username を指定します。

2. Server Managerで Tools を選択し、 Computer Management を選択します。

3. [コンピューターの管理] ウィンドウで、 [ローカル ユーザーとグループ] を展開し、 [グループ] を選択します。

4. [Administrators] グループをダブルクリックします。

5. [Administrators のプロパティ] ダイアログ ボックスで、 [追加] を選択します。

6. ユーザーに「CORP\Install」と入力し、 [OK] を選択します。

7. [OK] を選択して [管理者のプロパティ] ダイアログ ボックスを閉じます。

8. 以上の手順を sqlserver-1 と cluster-fsw にも繰り返します。

インストール アカウントの各SQL Server VM にサインインを作成する

可用性グループを構成するには、インストール アカウント (CORP\install) を使用します。 このアカウントは、SQL Server VM ごとに固定サーバー ロール sysadmin のメンバーである必要があります。

次の手順で、インストール アカウント用のサインインを作成します。 両方のSQL Server VM で完了します。

1. アカウントを使用して < 経由でサーバーに接続します。

2. SQL Server Management Studioを開き、SQL Serverのローカル インスタンスに接続します。

3. Object Explorer で、Security を選択します。

4. [ログイン] を右クリックします。 [新しいログイン] を選択します。

5. [ログイン - 新規作成] で [検索] を選択します。

6. [場所] を選択します。

7. ドメイン管理者のネットワーク資格情報を入力します。 インストール アカウント (CORP\install) を使用します。

8. サインインを sysadmin 固定サーバー ロールのメンバーに設定します。

9. [OK] を選択.

システム アカウントのアクセス許可を構成する

システムのアカウントを作成し、適切なアクセス許可を付与するには、各SQL Server インスタンスで次の手順を実行します。

1. 次のスクリプトを使用して、[NT AUTHORITY\SYSTEM] のアカウントを作成します。

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO
   

2. [NT AUTHORITY\SYSTEM] に次のアクセス許可を付与します。

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   次のスクリプトは、これらのアクセス許可を付与します。

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO
   

SQL Server サービス アカウントを設定する

各SQL Server VM で、次の手順を実行して、SQL Server サービス アカウントを設定します。 ドメイン アカウントの構成時に作成したアカウントを使用します。

1. SQL Server Configuration Manager を開きます。
2. SQL Server サービスを右クリックし、Properties を選択します。
3. アカウントとパスワードを設定します。

SQL Server可用性グループの場合、各SQL Server VM をドメイン アカウントとして実行する必要があります。

フェールオーバー クラスタリングを追加する

フェールオーバー クラスタリング機能を追加するには、SQL Server VM の両方で次の手順を実行します。

1. BastionCORP\install アカウントを使用して、SQL Server仮想マシンに接続します。 Server Manager ダッシュボードを開きます。

2. ダッシュボードの [役割と機能の追加] リンクを選択します。

   

3. [Server Features (サーバーの機能)] セクションが表示されるまで [次へ] を選択します。

4. [機能] で [フェールオーバー クラスタリング] を選択します。

5. 必要な機能を追加します。

6. インストールを選択します。

フェールオーバー クラスターのネットワークしきい値を調整する

SQL Server可用性グループを持つAzure VM でフェールオーバー クラスター ノードWindows実行している場合は、クラスター設定をより緩やかな監視状態に変更します。 この変更により、クラスターの安定性と信頼性が向上します。 詳細については、「IaaS と SQL Server: フェールオーバー クラスターネットワークのしきい値の調整を参照してください。

各SQL Server VM でファイアウォールを構成する

このソリューションでは、ファイアウォールで次の TCP ポートが開いている必要があります。

• SQL Server VM: SQL Serverの既定のインスタンスのポート 1433。
• Azure ロード バランサー プローブ: 使用可能な任意のポート。 例では 59999 がよく使用されます。
• クラスター コアのロードバランサー IP アドレスの正常性プローブ: 使用可能な任意のポート。 例では 58888 がよく使用されます。
• データベース ミラーリング エンドポイント: 使用可能な任意のポート。 例では 5022 がよく使用されます。

ファイアウォール ポートは、SQL Server VM の両方で開いている必要があります。 ポートを開く方法は、使用するファイアウォール ソリューションによって異なります。 次の手順では、Windows ファイアウォールでポートを開く方法を示します。

1. 最初の SQL Server Start 画面で、Windows セキュリティが強化されたファイアウォール を開きます。

2. 左側のウィンドウで、受信の規則を選択します。 右側のペインで [新しい規則] を選択します。

3. [規則の種類] で、[ポート] を選択します。

4. ポートに対して [TCP] を指定し、適切なポート番号を入力します。 次のスクリーンショットは、例を示しています。

   

5. 次へを選択します。

6. [操作] ページで、 [接続を許可する] をオンにしたまま、 [次へ] を選択します。

7. [プロファイル] ページで、既定の設定をそのまま使用し、 [次へ] を選択します。

8. Name ページで、Name ボックスに規則名 (Azure LB Probe など) を指定し、Finish を選択します。

関連コンテンツ

• Tutorial: 可用性グループを手動で構成する - Azure VM でのSQL Server
• Windows Server Azure VM でのSQL Serverを使用したフェールオーバー クラスター
• Azure VM上でSQL ServerのAlways On可用性グループ
• HADR 構成のベスト プラクティス (Azure VM でのSQL Server)