@
leyendo...
Tecnología

SQL Server en alta disponibilidad – Parte 4: Cuentas de servicio y de usuario para implementar el Clúster

Continuamos con la cuarta parte de esta serie. Como veíamos en la tercera parte, se han preparado los discos en los nodos para usar las unidades lógicas configuradas mediante iSCSI Target en un arreglo compartido.

Un diagrama conceptual de nuestro Clúster:

Clúster SQL Server

En este post, definiremos una serie de cuentas de servicio y de usuario para implementar nuestro Clúster SQL Server 2008 R2 SP1. Algo importante que quiero resaltar es que para instalar y configurar nuestro Clúster y sus componentes y complementos, no usaremos la cuenta administradora de dominio, en nuestro caso CONTOSO\Administrator. La razón es simple y es que muchas veces en los ambientes en producción, no se tiene acceso a la cuenta del administrador de dominio y entonces es mejor definir muy bien el conjunto de cuentas de usuario y de servicio que nos permitirán realizar las labores de instalación y de configuración de nuestro Clúster, siguiendo además los principios de utilización de cuentas con el menor privilegio posible. Un buen artículo sobre el tema, de hace ya algunos años, es este: Applying the Principle of Least Privilege to User Accounts on Windows XP, que surgió cuando se evidenció la necesidad de que en Windows XP se dejase de utilizar la cuenta de administración del equipo para usarlo, aspecto que luego se diseñó e implementó en Windows Vista y que hoy en Windows 7 conocemos como User Account Control.

Lo anterior requiere entonces de planeación para contar entonces con una cuenta que tenga los privilegios necesarios y suficientes para poder implementar nuestro Cúster sin tener que recurrir a una cuenta administradora de domino, aunque si tendremos que configurar algunas cosas en el dominio.

Para la implementación del Clúster usaremos las siguientes cuentas. Como en un Clúster no es práctica recomendada instalar Reporting Services, no tendremos en consideración una cuenta CONTOSO\ssrsService.

Resumiendo, las cuentas son:

  • CONTOSO\clusterInstall. Cuenta de usuario que es administrador local del servidor.
  • CONTOSO\sqlAdmin. Cuenta de usuario que es administrador local del servidor y que tendrá privilegios SYSADMIN en SQL Server.
  • CONTOSO\sqlRDBMService. Cuenta de servicio para el servicio del motor relacional de base de datos.
  • CONTOSO\ssasService. Cuenta de servicio para Analysis Services.
  • CONTOSO\ssisService. Cuenta de servicio para Integration Services.
  • CONTOSO\sqlAgent. Cuenta de servicio para SQL Server Agent.

Adicionalmente, tendremos en cuenta este procedimiento documentado en TechNet, Guía paso a paso de clústeres de conmutación por error: configurar cuentas en Active Directory, para no usar la cuenta administradora de dominio para la creación de nuestro Clúster. Este documento debe leerse muy bien, primero, y luego seguirlo paso a paso para la correcta utilización del mismo en cuanto a los pasos a seguir.

Cuando configuren las cuentas de servicio en el controlador de dominio recuerden habilitar la característica de que la contraseña no expira, aunque si la política en su organización requiere que todas las contraseñas expiren, pues tendrán que estar al tanto de esto para evitar que cuando esto ocurra no se queden los usuarios sin servicio de base de datos. En nuestro caso, todas las contraseñas no expiran.

Configuraré la cuenta de servicio CONTOSO\sqlRDBMService y ustedes configurarán las demás. Para ello, en el controlador de dominio, se abre la aplicación “Active Directory Users and Computers”. Luego en la OU de Users, seleccionan el icono de creación de usuario o dan clic derecho sobre la OU y dicen nuevo usuario para que aparezca esta ventana:

New User

Dejar la pantalla como se muestra a continuación:

New User - RDBM Service

Presionar Next. En la ventana que sale después, validar que se vea como esta que se muestra a continuación:

New User - Password

Presionar Next.

New User - Finish

Presionar Finish.

Proceder así con las demás cuentas de servicio y de usuario. También con lo que se establece en el artículo de TechNet para los objetos previos en el controlador de dominio y su correspondiente configuración previa la instalación y configuración del Clúster.

Ya en la próxima entrega, veremos como instalar el Clúster en el sistema operativo, requerido para los demás servicios que queremos en alta disponibilidad.

Saludos.

Comentarios

Los comentarios están cerrados.

Categorías

Archivos

A %d blogueros les gusta esto: