)
Windows Server SQL Server 2019 Always On高可用集群实战指南在当今企业级数据库环境中高可用性已成为业务连续性的基本保障。SQL Server Always On可用性组技术作为微软官方推荐的高可用解决方案能够有效减少计划内和计划外停机时间。本文将带领您从零开始在Windows Server环境中完整部署SQL Server 2019 Always On高可用集群特别针对防火墙配置和服务账户权限这两大常见痛点提供深度解决方案。1. 环境准备与前置条件部署Always On高可用集群前必须确保基础环境满足所有必要条件。首先您需要至少两台运行Windows Server 2016或更高版本的服务器建议使用相同版本以避免兼容性问题。每台服务器应配置静态IP地址并确保它们位于同一域环境中。关键组件检查清单Windows故障转移集群功能已安装SQL Server 2019企业版或标准版注意标准版功能有限制域账户用于SQL Server服务运行共享存储可选用于见证服务器网络配置方面除了常规的1433端口外Always On还需要5022端口用于可用性组内部通信。建议在部署前使用以下PowerShell命令测试节点间网络连通性Test-NetConnection -ComputerName 节点2 -Port 5022 Test-NetConnection -ComputerName 节点2 -Port 1433注意所有节点必须能够解析彼此的主机名建议在hosts文件中添加静态解析记录或确保DNS配置正确。2. 故障转移集群配置详解故障转移集群是Always On可用性组的基础。在第一个节点上以管理员身份打开PowerShell运行以下命令安装故障转移集群功能Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools安装完成后使用集群验证工具检查配置Test-Cluster -Node 节点1,节点2确认无严重警告后创建故障转移集群New-Cluster -Name SQLCluster -Node 节点1,节点2 -StaticAddress 192.168.1.100常见问题处理表问题现象可能原因解决方案集群验证失败网络配置问题检查网卡设置禁用IPv6无法创建集群磁盘签名冲突使用Diskpart清理磁盘节点无法加入防火墙阻止开放3343端口3. SQL Server Always On功能启用在所有节点上安装SQL Server 2019时必须选择SQL Server复制和Always On可用性组功能。安装完成后需要在每个实例上启用Always On功能USE master; GO ALTER SERVER CONFIGURATION SET HADR_CLUSTER ON; GO然后重启SQL Server服务。此时您应该在SQL Server配置管理器中看到HADR服务已启用。权限配置关键点SQL Server服务账户需要是域账户该账户需要被授予锁定内存页权限在AD中该账户不应被设置为敏感账户不能被委派使用以下T-SQL验证Always On状态SELECT SERVERPROPERTY(IsHadrEnabled);4. 可用性组创建与配置在主节点上右键点击Always On可用性组选择新建向导。创建过程中有几个关键决策点初始数据同步选择对于生产环境建议使用完整备份方式端点配置端口默认为5022可自定义但需保持一致备份首选项根据业务需求设置优先级创建监听器时建议使用以下最佳实践CREATE AVAILABILITY GROUP [SQLAG] WITH ( AUTOMATED_BACKUP_PREFERENCE PRIMARY, FAILURE_CONDITION_LEVEL 3, HEALTH_CHECK_TIMEOUT 30000 );端点安全配置示例CREATE ENDPOINT [Hadr_endpoint] STATE STARTED AS TCP (LISTENER_PORT 5022) FOR DATABASE_MIRRORING ( AUTHENTICATION WINDOWS NEGOTIATE, ENCRYPTION REQUIRED ALGORITHM AES, ROLE ALL );5. 防火墙与权限深度优化防火墙配置不当是部署失败的最常见原因。除了基本的1433和5022端口外还需要开放以下端口135RPC端点映射445SMB文件共享49152-65535RPC动态端口使用以下命令创建防火墙规则New-NetFirewallRule -DisplayName SQL Always On -Direction Inbound -LocalPort 5022,1433 -Protocol TCP -Action Allow服务账户权限问题通常表现为错误18456或35250。确保服务账户在SQL Server中有sysadmin权限在本地安全策略中授予作为服务登录权限对集群名称对象(CNO)有完全控制权验证连接可用性Invoke-Sqlcmd -Query SELECT SERVERNAME -ServerInstance 监听器名称6. 运维监控与故障处理部署完成后建立有效的监控机制至关重要。推荐使用以下DMV查询监控可用性组状态SELECT ag.name AS [AG Name], ar.replica_server_name, db_name(drs.database_id) AS [Database], drs.synchronization_state_desc, drs.synchronization_health_desc FROM sys.dm_hadr_database_replica_states drs JOIN sys.availability_replicas ar ON drs.replica_id ar.replica_id JOIN sys.availability_groups ag ON ar.group_id ag.group_id;常见故障处理流程检查集群服务状态验证网络连通性检查SQL Server错误日志验证端点状态检查资源健康状况对于计划内故障转移使用以下命令确保数据安全ALTER AVAILABILITY GROUP [SQLAG] FAILOVER;7. 性能优化与高级配置为获得最佳性能建议调整以下参数日志压缩减少网络传输量ALTER AVAILABILITY GROUP [SQLAG] MODIFY REPLICA ON 节点2 WITH (COMPRESSION ON);读取扩展利用辅助副本分担读负载ALTER AVAILABILITY GROUP [SQLAG] MODIFY REPLICA ON 节点2 WITH (SECONDARY_ROLE(READ_ONLY_ROUTING_URL TCP://节点2:1433));自动种子设定简化新数据库添加流程ALTER AVAILABILITY GROUP [SQLAG] MODIFY REPLICA ON 节点2 WITH (SEEDING_MODE AUTOMATIC);网络优化建议使用专用网卡进行可用性组通信启用Jumbo Frame如果网络设备支持考虑使用多子网配置提高容错能力在实际项目中我们发现配置正确的服务账户权限和精细调整的防火墙规则可以解决90%的部署问题。特别是在跨机房部署场景下网络延迟和带宽限制可能成为新的挑战此时可以考虑调整会话超时参数ALTER AVAILABILITY GROUP [SQLAG] MODIFY REPLICA ON 节点2 WITH (SESSION_TIMEOUT 30);
保姆级教程:Windows Server上SQL Server 2019 Always On高可用集群搭建全流程(含防火墙和权限避坑指南)
发布时间:2026/6/14 8:58:27
Windows Server SQL Server 2019 Always On高可用集群实战指南在当今企业级数据库环境中高可用性已成为业务连续性的基本保障。SQL Server Always On可用性组技术作为微软官方推荐的高可用解决方案能够有效减少计划内和计划外停机时间。本文将带领您从零开始在Windows Server环境中完整部署SQL Server 2019 Always On高可用集群特别针对防火墙配置和服务账户权限这两大常见痛点提供深度解决方案。1. 环境准备与前置条件部署Always On高可用集群前必须确保基础环境满足所有必要条件。首先您需要至少两台运行Windows Server 2016或更高版本的服务器建议使用相同版本以避免兼容性问题。每台服务器应配置静态IP地址并确保它们位于同一域环境中。关键组件检查清单Windows故障转移集群功能已安装SQL Server 2019企业版或标准版注意标准版功能有限制域账户用于SQL Server服务运行共享存储可选用于见证服务器网络配置方面除了常规的1433端口外Always On还需要5022端口用于可用性组内部通信。建议在部署前使用以下PowerShell命令测试节点间网络连通性Test-NetConnection -ComputerName 节点2 -Port 5022 Test-NetConnection -ComputerName 节点2 -Port 1433注意所有节点必须能够解析彼此的主机名建议在hosts文件中添加静态解析记录或确保DNS配置正确。2. 故障转移集群配置详解故障转移集群是Always On可用性组的基础。在第一个节点上以管理员身份打开PowerShell运行以下命令安装故障转移集群功能Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools安装完成后使用集群验证工具检查配置Test-Cluster -Node 节点1,节点2确认无严重警告后创建故障转移集群New-Cluster -Name SQLCluster -Node 节点1,节点2 -StaticAddress 192.168.1.100常见问题处理表问题现象可能原因解决方案集群验证失败网络配置问题检查网卡设置禁用IPv6无法创建集群磁盘签名冲突使用Diskpart清理磁盘节点无法加入防火墙阻止开放3343端口3. SQL Server Always On功能启用在所有节点上安装SQL Server 2019时必须选择SQL Server复制和Always On可用性组功能。安装完成后需要在每个实例上启用Always On功能USE master; GO ALTER SERVER CONFIGURATION SET HADR_CLUSTER ON; GO然后重启SQL Server服务。此时您应该在SQL Server配置管理器中看到HADR服务已启用。权限配置关键点SQL Server服务账户需要是域账户该账户需要被授予锁定内存页权限在AD中该账户不应被设置为敏感账户不能被委派使用以下T-SQL验证Always On状态SELECT SERVERPROPERTY(IsHadrEnabled);4. 可用性组创建与配置在主节点上右键点击Always On可用性组选择新建向导。创建过程中有几个关键决策点初始数据同步选择对于生产环境建议使用完整备份方式端点配置端口默认为5022可自定义但需保持一致备份首选项根据业务需求设置优先级创建监听器时建议使用以下最佳实践CREATE AVAILABILITY GROUP [SQLAG] WITH ( AUTOMATED_BACKUP_PREFERENCE PRIMARY, FAILURE_CONDITION_LEVEL 3, HEALTH_CHECK_TIMEOUT 30000 );端点安全配置示例CREATE ENDPOINT [Hadr_endpoint] STATE STARTED AS TCP (LISTENER_PORT 5022) FOR DATABASE_MIRRORING ( AUTHENTICATION WINDOWS NEGOTIATE, ENCRYPTION REQUIRED ALGORITHM AES, ROLE ALL );5. 防火墙与权限深度优化防火墙配置不当是部署失败的最常见原因。除了基本的1433和5022端口外还需要开放以下端口135RPC端点映射445SMB文件共享49152-65535RPC动态端口使用以下命令创建防火墙规则New-NetFirewallRule -DisplayName SQL Always On -Direction Inbound -LocalPort 5022,1433 -Protocol TCP -Action Allow服务账户权限问题通常表现为错误18456或35250。确保服务账户在SQL Server中有sysadmin权限在本地安全策略中授予作为服务登录权限对集群名称对象(CNO)有完全控制权验证连接可用性Invoke-Sqlcmd -Query SELECT SERVERNAME -ServerInstance 监听器名称6. 运维监控与故障处理部署完成后建立有效的监控机制至关重要。推荐使用以下DMV查询监控可用性组状态SELECT ag.name AS [AG Name], ar.replica_server_name, db_name(drs.database_id) AS [Database], drs.synchronization_state_desc, drs.synchronization_health_desc FROM sys.dm_hadr_database_replica_states drs JOIN sys.availability_replicas ar ON drs.replica_id ar.replica_id JOIN sys.availability_groups ag ON ar.group_id ag.group_id;常见故障处理流程检查集群服务状态验证网络连通性检查SQL Server错误日志验证端点状态检查资源健康状况对于计划内故障转移使用以下命令确保数据安全ALTER AVAILABILITY GROUP [SQLAG] FAILOVER;7. 性能优化与高级配置为获得最佳性能建议调整以下参数日志压缩减少网络传输量ALTER AVAILABILITY GROUP [SQLAG] MODIFY REPLICA ON 节点2 WITH (COMPRESSION ON);读取扩展利用辅助副本分担读负载ALTER AVAILABILITY GROUP [SQLAG] MODIFY REPLICA ON 节点2 WITH (SECONDARY_ROLE(READ_ONLY_ROUTING_URL TCP://节点2:1433));自动种子设定简化新数据库添加流程ALTER AVAILABILITY GROUP [SQLAG] MODIFY REPLICA ON 节点2 WITH (SEEDING_MODE AUTOMATIC);网络优化建议使用专用网卡进行可用性组通信启用Jumbo Frame如果网络设备支持考虑使用多子网配置提高容错能力在实际项目中我们发现配置正确的服务账户权限和精细调整的防火墙规则可以解决90%的部署问题。特别是在跨机房部署场景下网络延迟和带宽限制可能成为新的挑战此时可以考虑调整会话超时参数ALTER AVAILABILITY GROUP [SQLAG] MODIFY REPLICA ON 节点2 WITH (SESSION_TIMEOUT 30);
+ Agent:更强的知识型执行者)
)
