Haute Disponibilité Microsoft SQL Server (Always On) sans domaine Active Directory

Intro

J'ai eu à mettre en place la haute disponibilité pour Microsoft SQL Server dans un groupe de travail WORKGROUP donc hors domaine. Depuis Microsoft SQL Server 2017 la fonctionnalité Always On est disponible pour les versions standard (le licencing MSSQL Standard l'autorise mais pour seulement une seule base de données). Également, depuis Windows 2016 Server Standard le cluster de Haute Disponibilité est compatible dans un groupe de travail WORKGROUP.

Mise à jour le 29 novembre 2020

Configuration

OS : Windows 2019 Server Standard
Microsoft SQL Server : 2019 Standard

Schéma de l'architecture

Créer les comptes de service Microsoft SQL (MSSQL01 et MSSQL02)

⚠️ : le paramètre /expires:never ne semble pas fonctionner il faudra donc préciser que le mot de passe n'expire jamais depuis la console de gestion des comptes utilisateurs :

net user mssqlservice MyPassw0rdMSSQL! /add /expires:never

net localgroup administrators mssqlservice /add

Installation de Microsoft SQL Server (MSSQL01 et MSSQL02)

Il faut installer MSSQL sur les deux serveurs :

MSSQL | Centre d'installation SQL Server

Choisir l'édition. Comme je suis pauvre et en environnement de test, je peux utiliser la version d'Évaluation :

MSSQL | Programme d'installation de SQL Server 2019, Spécifier une édition gratuite

Accepter les termes du contrat de licence :

MSSQL | Programme d'installation de SQL Server 2019, Termes du contrat de licence

Il est fortement conseillé (mais pas obligatoire) de faire les mises à jour :

MSSQL | Programme d'installation de SQL Server 2019, Microsoft Update

Vérifier qu'il n'y a pas d'erreurs bloquantes et cliquer sur Suivant :

MSSQL | Programme d'installation de SQL Server 2019, Règles d'installation

Nous n'avons besoin que du Service Moteur de base de données :

MSSQL | Programme d'installation de SQL Server 2019, Sélection de fonctionnalités.

Paramétrer l'id de l'instance, qui est MSSQLSERVER par défaut :

MSSQL | Programme d'installation de SQL Server 2019, Configuration de l'instance.

Utiliser les comptes de service par défaut :

MSSQL | Programme d'installation de SQL Server 2019, Spécifiez les comptes de service.

Sélectionner le mode d'authentification Windows et cliquer sur Ajouter l'utilisateur actuel pour ajouter le compte administrateur. Nous n'utiliserons pas l'authentification SQL Server :

MSSQL | Programme d'installation de SQL Server 2019, Configuration du moteur de base de données.

Cliquer sur Installer

MSSQL | Programme d'installation de SQL Server 2019, Prêt pour l'installation

A la fin de l'installation redémarrer le serveur :

MSSQL | Programme d'installation de SQL Server 2019, Redémarrage requis

L'installation est terminée, avant de redémarrer, vérifier qu'il n'y ait pas d'étapes en erreur :

MSSQL | Programme d'installation de SQL Server 2019, Terminée

Configuration réseau et DNS (MSSQL01 et MSSQL02)

Ajouter les enregistrements DNS suivant dans le fichier C:\Windows\System32\drivers\etc\hosts :

192.168.1.196 mssql01
192.168.1.196 mssql01.priv
192.168.1.197 mssql02
192.168.1.197 mssql02.priv
192.168.1.198 wfc_mssql
192.168.1.198 wfc_mssql.priv
192.168.1.199 ha_mssql
192.168.1.199 ha_mssql.priv

$Notepad ouver sur C:\Windows\System32\drivers\etc\hosts$

Ouvrir les Propriétés systèmes :

Windows | Démarrer, exécuter control /name microsoft.system

Cliquer sur Modifier les paramètres :

Windows | Informations système générales.

Cliquer sur Modifier :

Windows | Propriétés système, onglet nom de l'ordinateur

Cliquer sur Autres… :

Windows | Modification du nom ou du domaine de l'ordinateur.

Ajouter un suffixe DNS principal :

Windows | Nom d'ordinateur NetBIO et suffixe DNS.

Redémarrer le serveur :

Dans le menu connexions réseau, aller dans les propriétés de sa carte réseau :

Sélectionner Internet Protocol Version 4 (TCP/IPv4) et cliquer sur Propriétés :

Désactiver l'enregistrement DNS :

Windows | Propriétés de l'Internet Protocol Version 4 (TCP/IPv4).

Décocher le paramètre «Enregistrer les adresses de cette connexion dans le système DNS» :

Failover Clustering (MSSQL01 et MSSQL02)

Afin d'activer la haute disponibilité nous allons installer le rôle Windows Failover Clustering.

Installation

Depuis l'interface graphique

Depuis le Gestionnaire de serveur cliquer sur Ajouter des rôles et fonctionnalités :

Windows | Ajouter des rôles et fonctionnalités

Cliquer sur Suivant :

Windows | Assistant ajout de rôles et de fonctionnalités, avant de commencer

Choisir Installation basée sur un rôle ou une fonctionnalité :

Windows | Assistant ajout de rôles et de fonctionnalités, Sélectionner le type d'installation

Sélectionner le serveur :

Windows | Assistant ajout de rôles et de fonctionnalités, Sélectionner le serveur de destination.

Ne pas ajouter de rôle :

Windows | Assistant ajout de rôles et de fonctionnalités, Sélectionner des rôles de serveurs.

Sélectionner Failover Clustering dans la liste :

Windows | Assistant ajout de rôles et de fonctionnalités, Sélectionner des fonctionnalités

Cocher Redémarrer automatiquement puis cliquer sur suivant Installer :

Windows | Assistant ajout de rôles et de fonctionnalités, Confirmer les sélections d'installation.

Enfin cliquer sur Fermer :

Windows | Assistant ajout de rôles et de fonctionnalités, Progression de l'installation.

Installation depuis PowerShell

Ou avec la commande PowerShell suivante :

PS C:\Windows\system32> Install-WindowsFeature -Name Failover-Clustering –IncludeManagementTools -Restart

Configuration du Failover Clustering (MSSQL01)

Configuration depuis l'interface graphique

Ouvrir le gestionnaire du cluster de basculement :

Créer un nouveau Cluster

Windows | Gestionnaire de cluster de basculement, Action, Créer le cluster

Cliquer sur Suivant :

Windows | Assistant création de cluster, Avant de commencer.

Ajouter les serveurs mssql :

⚠️ Afin d'accéder au partage administratif et ne pas avoir le message “vous n'avez pas de privilèges d'administration sur le serveur”, entrer la commande suivante sur les deux serveurs :

C:\Windows\system32>REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /f /D 1

Windows | Assistant création de cluster, sélection des serveurs.

Lorsque les deux serveurs mssql ont été correctement ajoutés, cliquer sur Suivant :

Ne pas exécuter les tests de validation et cliquer sur Suivant :

Windows | Assistant création de cluster, Avertissement de validation.

Donner un Nom au cluster et paramétrer l'adresse ip :

Windows | Assistant création de cluster, Point d'accès pour l'administration du cluster.

Cliquer sur Suivant pour démarrer la création du cluster :

Windows | Assistant création de cluster, Confirmation.

Le cluster est à présent créé, cliquer sur Terminer pour fermer l'assistant :

Windows | Assistant création de cluster, Résumé

Configuration depuis PowerShell

Entrer la commande PowerShell suivante :

PS C:\Windows\system32> New-Cluster -Name WFC_MSSQL -Node mssql01.priv, mssql02.priv -AdministrativeAccessPoint DNS -StaticAddress 192.168.1.198

Activer la fonctionnalité AlwaysOn Availability (MSSQL01 et MSSQL02)

Le cluster étant opérationnel, nous pouvons maintenant activer la fonctionnalité AlwaysOn Availability.

Ouvrir le SQL Server Configuration Manager :

Dans Services SQL Server aller dans les propriétés de SQL Server :

MSSQL | SQL Server Configuration Manager, propriétés de SQL Server.

Activer les groupes de disponibilité Always On :

MSSQL | SQL Server Configuration Manager, propriétés de SQL Server, Activer Always On.

Changer le compte d'Ouverture de session :

MSSQL | SQL Server Configuration Manager, propriétés de SQL Server, compte de session.

Utiliser le compte mssqlservice précédemment créé :

Entrer le mot de passe pour notre compte de service mssqlservice :

Redémmarer le service SQL Server :

MSSQL | SQL Server Configuration Manager, redémarrer le service SQL Server.

Microsoft SQL Server Management Studio

Télécharger et Installer Microsoft SQL Server Management Studio.

MSSQL Management Studio | Installation, cliquer sur installer.

A la fin de l'installation Redémarrer l'ordinateur :

MSSQL Management Studio | Installation terminée, Redémarrer.

Configuration du compte mssqlservice (MSSQL01 et MSSQL02)

Note : Il nous faudra ouvrir les ports TCP 1433 et 5022 sur chaque serveur.

Par exemple en exécutant la commande suivante :

PS C:\Windows\system32> netsh advfirewall firewall add rule name="MSSQL" dir=in localport=1433,5022 remoteport=0-65535 protocol=TCP action=allow remoteip=any localip=any