)
Windows Server环境下SQL Server 2019 Always On高可用集群实战指南在企业级数据库部署中高可用性(High Availability)是确保业务连续性的关键要素。微软SQL Server 2019的Always On可用性组技术为关键业务数据库提供了自动故障转移的解决方案。本文将深入探讨从零开始搭建Always On集群的全过程特别聚焦于那些容易被忽略却至关重要的配置细节。1. 环境准备与前置条件搭建SQL Server Always On高可用性组并非简单的安装向导点击过程而是一个需要精心规划的系统工程。在开始配置前必须确保所有节点满足以下基础条件Windows Server故障转移集群这是Always On技术的底层依赖需要至少两台运行相同版本Windows Server的物理或虚拟机域环境所有节点必须加入同一个Active Directory域且DNS解析正常工作存储配置建议为仲裁见证配置独立的共享存储通常为文件共享或磁盘见证网络规划节点间需要稳定的心跳连接建议使用专用网络接口关键检查项表格组件要求验证方法操作系统Windows Server 2016/2019 Datacenterwinver命令SQL Server版本2019 Enterprise/StandardSELECT VERSION域成员身份所有节点在同一域systeminfo防火墙开放5022、1433等端口netsh advfirewall firewall show rule nameall注意SQL Server服务账户需要具有创建计算机对象的域权限否则集群配置将失败。建议提前在AD中为SQL服务账户委派相应权限。2. SQL Server Always On功能启用与配置安装SQL Server 2019时默认不会启用Always On功能。需要在每个节点上手动启用这一特性# 以管理员身份运行PowerShell Import-Module SQLPS -DisableNameChecking Enable-SqlAlwaysOn -ServerInstance YourInstanceName -Force启用后必须重启SQL Server服务使更改生效。此时常见的两个陷阱服务账户权限不足如果使用本地系统账户运行SQL服务跨节点通信将失败。建议改用域账户并确保该账户是每个节点上的本地管理员具有锁定内存页权限通过本地安全策略配置在SQL Server中具有sysadmin角色端点认证不匹配Always On使用数据库镜像端点进行通信必须确保所有节点使用相同的认证方式通常为证书或Windows认证端点配置检查脚本SELECT e.name AS EndpointName, e.protocol_desc, e.type_desc, e.state_desc, e.is_admin_endpoint, t.port AS TCPPort FROM sys.database_mirroring_endpoints e JOIN sys.tcp_endpoints t ON e.endpoint_id t.endpoint_id WHERE e.type 4; -- DATABASE_MIRRORING类型3. 数据库准备与可用性组创建创建可用性组前主节点上的数据库必须满足特定条件。一个常被忽视的关键步骤是数据库备份与还原策略在主节点执行完整备份BACKUP DATABASE [YourDB] TO DISK NC:\Backup\YourDB.bak WITH COMPRESSION, STATS 10;在辅助节点还原时必须使用NORECOVERY选项RESTORE DATABASE [YourDB] FROM DISK NC:\Backup\YourDB.bak WITH NORECOVERY, STATS 10, MOVE YourDB_Data TO E:\Data\YourDB.mdf, MOVE YourDB_Log TO F:\Log\YourDB.ldf;常见还原问题排查错误无法获得独占访问权 → 确保没有用户连接到此数据库错误文件路径无效 → 检查MOVE语句中的路径是否存在错误备份集不完整 → 可能需要先还原日志备份创建可用性组向导时这些参数需要特别注意初始角色明确指定哪个节点初始为主副本故障转移模式自动故障转移需要配置同步提交模式读取路由配置辅助副本的只读路由列表实现读负载均衡备份首选项指定在哪个副本上执行自动备份4. 网络与防火墙精细配置网络配置不当是导致Always On部署失败的最常见原因。除了众所周知的1433(SQL)和5022(镜像端点)端口外还需注意集群通信端口3343(UDP)用于集群心跳RPC端点映射器135(TCP)用于远程过程调用SMB共享445(TCP)用于文件共享见证Kerberos认证88(TCP/UDP)用于域认证推荐的防火墙规则配置脚本# 创建入站规则 $ports (1433, 5022, 3343, 135, 445, 88) foreach ($port in $ports) { netsh advfirewall firewall add rule nameSQL HA Port $port dirin actionallow protocolTCP localport$port } # 特别处理UDP端口 netsh advfirewall firewall add rule nameCluster UDP 3343 dirin actionallow protocolUDP localport3343提示在域环境中可以考虑创建组策略对象(GPO)来统一部署这些防火墙规则确保所有节点配置一致。5. 监听器配置与连接测试可用性组监听器是客户端连接的关键入口点其配置直接影响应用的故障转移体验。创建监听器时DNS记录提前在DNS中创建记录TTL设置较短如300秒以便快速故障转移IP地址为每个子网分配静态IP避免DHCP分配端口默认1433如需更改需确保应用连接字符串相应调整连接字符串最佳实践Servertcp:YourListenerName,1433;DatabaseYourDB; MultiSubnetFailoverTrue;ApplicationIntentReadOnly;参数说明MultiSubnetFailoverTrue加速多子网环境下的故障检测ApplicationIntentReadOnly将读操作路由到辅助副本测试故障转移时建议按以下步骤验证手动触发主副本故障转移监控连接中断时间应小于30秒验证应用自动重连能力检查数据一致性6. 日常运维与监控策略部署完成后建立有效的监控体系至关重要。关键监控指标包括同步状态sys.dm_hadr_database_replica_states中的synchronization_state_desc延迟时间sys.dm_hadr_database_replica_states中的redo_queue_size和log_send_rate资源使用CPU、内存、网络和磁盘I/O压力自动化监控脚本示例SELECT ag.name AS AGName, ar.replica_server_name, db_name(drs.database_id) AS DatabaseName, drs.synchronization_state_desc AS SyncState, drs.synchronization_health_desc AS SyncHealth, drs.log_send_queue_size AS LogSendQueueKB, drs.redo_queue_size AS RedoQueueKB FROM sys.dm_hadr_database_replica_states drs JOIN sys.availability_replicas ar ON drs.replica_id ar.replica_id JOIN sys.availability_groups ag ON ar.group_id ag.group_id;对于大型数据库可能需要调整以下参数优化性能并行重做线程数ALTER AVAILABILITY GROUP [AGName] MODIFY REPLICA ON NodeName WITH (SEEDING_MODE AUTOMATIC)网络压缩考虑启用WITH COMPRESSION选项减少网络传输量日志生成控制避免大批量事务导致日志膨胀7. 高级配置与性能调优对于要求严苛的生产环境这些高级配置可以进一步提升可用性和性能自动页修复 当检测到损坏页时SQL Server会自动从健康副本获取该页的完好副本。可通过以下命令验证状态SELECT * FROM sys.dm_hadr_auto_page_repair;读取扩展 合理配置只读路由列表将报表等读密集型负载分流到辅助副本ALTER AVAILABILITY GROUP [AGName] MODIFY REPLICA ON SecondaryNode WITH (SECONDARY_ROLE(READ_ONLY_ROUTING_URL TCP://SecondaryNode.domain:1433)); ALTER AVAILABILITY GROUP [AGName] MODIFY REPLICA ON PrimaryNode WITH (PRIMARY_ROLE(READ_ONLY_ROUTING_LIST (SecondaryNode)));加密通信 为端点通信配置证书加密提升安全性CREATE MASTER KEY ENCRYPTION BY PASSWORD ComplexPassword123!; CREATE CERTIFICATE HAG_Cert WITH SUBJECT HAG Endpoint Certificate; CREATE ENDPOINT [Hadr_endpoint] STATE STARTED AS TCP (LISTENER_PORT 5022) FOR DATABASE_MIRRORING ( AUTHENTICATION CERTIFICATE HAG_Cert, ENCRYPTION REQUIRED ALGORITHM AES, ROLE ALL );在实际项目中我们发现配置Windows集群仲裁见证时使用文件共享见证(FSW)而非传统的磁盘见证可以显著降低存储依赖。同时定期执行故障转移演练每季度至少一次是确保高可用架构可靠性的最佳实践。
保姆级教程:Windows Server上SQL Server 2019 Always On高可用完整配置(含防火墙和权限避坑指南)
发布时间:2026/6/14 7:51:08
Windows Server环境下SQL Server 2019 Always On高可用集群实战指南在企业级数据库部署中高可用性(High Availability)是确保业务连续性的关键要素。微软SQL Server 2019的Always On可用性组技术为关键业务数据库提供了自动故障转移的解决方案。本文将深入探讨从零开始搭建Always On集群的全过程特别聚焦于那些容易被忽略却至关重要的配置细节。1. 环境准备与前置条件搭建SQL Server Always On高可用性组并非简单的安装向导点击过程而是一个需要精心规划的系统工程。在开始配置前必须确保所有节点满足以下基础条件Windows Server故障转移集群这是Always On技术的底层依赖需要至少两台运行相同版本Windows Server的物理或虚拟机域环境所有节点必须加入同一个Active Directory域且DNS解析正常工作存储配置建议为仲裁见证配置独立的共享存储通常为文件共享或磁盘见证网络规划节点间需要稳定的心跳连接建议使用专用网络接口关键检查项表格组件要求验证方法操作系统Windows Server 2016/2019 Datacenterwinver命令SQL Server版本2019 Enterprise/StandardSELECT VERSION域成员身份所有节点在同一域systeminfo防火墙开放5022、1433等端口netsh advfirewall firewall show rule nameall注意SQL Server服务账户需要具有创建计算机对象的域权限否则集群配置将失败。建议提前在AD中为SQL服务账户委派相应权限。2. SQL Server Always On功能启用与配置安装SQL Server 2019时默认不会启用Always On功能。需要在每个节点上手动启用这一特性# 以管理员身份运行PowerShell Import-Module SQLPS -DisableNameChecking Enable-SqlAlwaysOn -ServerInstance YourInstanceName -Force启用后必须重启SQL Server服务使更改生效。此时常见的两个陷阱服务账户权限不足如果使用本地系统账户运行SQL服务跨节点通信将失败。建议改用域账户并确保该账户是每个节点上的本地管理员具有锁定内存页权限通过本地安全策略配置在SQL Server中具有sysadmin角色端点认证不匹配Always On使用数据库镜像端点进行通信必须确保所有节点使用相同的认证方式通常为证书或Windows认证端点配置检查脚本SELECT e.name AS EndpointName, e.protocol_desc, e.type_desc, e.state_desc, e.is_admin_endpoint, t.port AS TCPPort FROM sys.database_mirroring_endpoints e JOIN sys.tcp_endpoints t ON e.endpoint_id t.endpoint_id WHERE e.type 4; -- DATABASE_MIRRORING类型3. 数据库准备与可用性组创建创建可用性组前主节点上的数据库必须满足特定条件。一个常被忽视的关键步骤是数据库备份与还原策略在主节点执行完整备份BACKUP DATABASE [YourDB] TO DISK NC:\Backup\YourDB.bak WITH COMPRESSION, STATS 10;在辅助节点还原时必须使用NORECOVERY选项RESTORE DATABASE [YourDB] FROM DISK NC:\Backup\YourDB.bak WITH NORECOVERY, STATS 10, MOVE YourDB_Data TO E:\Data\YourDB.mdf, MOVE YourDB_Log TO F:\Log\YourDB.ldf;常见还原问题排查错误无法获得独占访问权 → 确保没有用户连接到此数据库错误文件路径无效 → 检查MOVE语句中的路径是否存在错误备份集不完整 → 可能需要先还原日志备份创建可用性组向导时这些参数需要特别注意初始角色明确指定哪个节点初始为主副本故障转移模式自动故障转移需要配置同步提交模式读取路由配置辅助副本的只读路由列表实现读负载均衡备份首选项指定在哪个副本上执行自动备份4. 网络与防火墙精细配置网络配置不当是导致Always On部署失败的最常见原因。除了众所周知的1433(SQL)和5022(镜像端点)端口外还需注意集群通信端口3343(UDP)用于集群心跳RPC端点映射器135(TCP)用于远程过程调用SMB共享445(TCP)用于文件共享见证Kerberos认证88(TCP/UDP)用于域认证推荐的防火墙规则配置脚本# 创建入站规则 $ports (1433, 5022, 3343, 135, 445, 88) foreach ($port in $ports) { netsh advfirewall firewall add rule nameSQL HA Port $port dirin actionallow protocolTCP localport$port } # 特别处理UDP端口 netsh advfirewall firewall add rule nameCluster UDP 3343 dirin actionallow protocolUDP localport3343提示在域环境中可以考虑创建组策略对象(GPO)来统一部署这些防火墙规则确保所有节点配置一致。5. 监听器配置与连接测试可用性组监听器是客户端连接的关键入口点其配置直接影响应用的故障转移体验。创建监听器时DNS记录提前在DNS中创建记录TTL设置较短如300秒以便快速故障转移IP地址为每个子网分配静态IP避免DHCP分配端口默认1433如需更改需确保应用连接字符串相应调整连接字符串最佳实践Servertcp:YourListenerName,1433;DatabaseYourDB; MultiSubnetFailoverTrue;ApplicationIntentReadOnly;参数说明MultiSubnetFailoverTrue加速多子网环境下的故障检测ApplicationIntentReadOnly将读操作路由到辅助副本测试故障转移时建议按以下步骤验证手动触发主副本故障转移监控连接中断时间应小于30秒验证应用自动重连能力检查数据一致性6. 日常运维与监控策略部署完成后建立有效的监控体系至关重要。关键监控指标包括同步状态sys.dm_hadr_database_replica_states中的synchronization_state_desc延迟时间sys.dm_hadr_database_replica_states中的redo_queue_size和log_send_rate资源使用CPU、内存、网络和磁盘I/O压力自动化监控脚本示例SELECT ag.name AS AGName, ar.replica_server_name, db_name(drs.database_id) AS DatabaseName, drs.synchronization_state_desc AS SyncState, drs.synchronization_health_desc AS SyncHealth, drs.log_send_queue_size AS LogSendQueueKB, drs.redo_queue_size AS RedoQueueKB FROM sys.dm_hadr_database_replica_states drs JOIN sys.availability_replicas ar ON drs.replica_id ar.replica_id JOIN sys.availability_groups ag ON ar.group_id ag.group_id;对于大型数据库可能需要调整以下参数优化性能并行重做线程数ALTER AVAILABILITY GROUP [AGName] MODIFY REPLICA ON NodeName WITH (SEEDING_MODE AUTOMATIC)网络压缩考虑启用WITH COMPRESSION选项减少网络传输量日志生成控制避免大批量事务导致日志膨胀7. 高级配置与性能调优对于要求严苛的生产环境这些高级配置可以进一步提升可用性和性能自动页修复 当检测到损坏页时SQL Server会自动从健康副本获取该页的完好副本。可通过以下命令验证状态SELECT * FROM sys.dm_hadr_auto_page_repair;读取扩展 合理配置只读路由列表将报表等读密集型负载分流到辅助副本ALTER AVAILABILITY GROUP [AGName] MODIFY REPLICA ON SecondaryNode WITH (SECONDARY_ROLE(READ_ONLY_ROUTING_URL TCP://SecondaryNode.domain:1433)); ALTER AVAILABILITY GROUP [AGName] MODIFY REPLICA ON PrimaryNode WITH (PRIMARY_ROLE(READ_ONLY_ROUTING_LIST (SecondaryNode)));加密通信 为端点通信配置证书加密提升安全性CREATE MASTER KEY ENCRYPTION BY PASSWORD ComplexPassword123!; CREATE CERTIFICATE HAG_Cert WITH SUBJECT HAG Endpoint Certificate; CREATE ENDPOINT [Hadr_endpoint] STATE STARTED AS TCP (LISTENER_PORT 5022) FOR DATABASE_MIRRORING ( AUTHENTICATION CERTIFICATE HAG_Cert, ENCRYPTION REQUIRED ALGORITHM AES, ROLE ALL );在实际项目中我们发现配置Windows集群仲裁见证时使用文件共享见证(FSW)而非传统的磁盘见证可以显著降低存储依赖。同时定期执行故障转移演练每季度至少一次是确保高可用架构可靠性的最佳实践。
之C语言基础一)
)
)
