Automatisch generierte Active Directory-Objekte

In diesem Artikel werden die Active Directory-Konten (AD) und -Gruppen beschrieben, die SQL Server während einer Big Data-Clusterbereitstellung erstellt.

Hinweis

Ab CU13 von Big Data-Cluster für SQL können die Kennwörter automatisch generierter Active Directory-Objekte problemlos rotiert werden. Weitere Informationen finden Sie unter Kennwortrotation für automatisch generierte AD-Objekte.

Wichtig

Das Microsoft SQL Server 2019-Big Data-Cluster-Add-On wird eingestellt. Der Support für SQL Server 2019-Big Data-Clusters endet am 28. Februar 2025. Alle vorhandenen Benutzer*innen von SQL Server 2019 mit Software Assurance werden auf der Plattform vollständig unterstützt, und die Software wird bis zu diesem Zeitpunkt weiterhin über kumulative SQL Server-Updates verwaltet. Weitere Informationen finden Sie im Ankündigungsblogbeitrag und unter Big Data-Optionen auf der Microsoft SQL Server-Plattform.

Konten und Gruppen

Die Benutzerkonten und -Gruppen werden während der Clusterbereitstellung in der bereitgestellten Organisationseinheit (Organisational Unit, OU) generiert.

Jedes der Konten stellt einen Dienst in Big Data-Cluster dar. Die Konten besitzen die Dienstprinzipalnamen (SPNs), die für jeden Dienst erforderlich sind.

Die Bereitstellung generiert automatisch Konten- und Gruppennamen. Ab SQL Server 2019 CU5 ist das Konto- oder Gruppennamenpräfix der Name des Bereitstellungsnamespace (Big Data-Clustername). Wenn der Clustername für die Elemente in diesem Artikel bdc ist, ersetzen Sie <prefix> durch bdc, um Ihre Konten zu identifizieren.

Das Podsuffix (-x) gibt unten eine variable Pod-ID an. Die folgenden Namen enthalten kein Variablepräfix, das während der Bereitstellung vom Benutzer bereitgestellt wird.

Der klassische Kontoname gilt für Bereitstellungen mit Versionen vor SQL Server 2019 CU5 und Bereitstellungen, die mit der Option "useSubdo Standard" in der Sicherheitskonfiguration auf "false" festgelegt wurden.

Konto- oder Gruppenname Weitere Informationen
<prefix>-ctrl Controllerdienstkonto
<prefix>-ngxm Überwachen des Dienstkontos des Dienstproxys
<prefix>-ldap LDAP-Benutzersuche
<prefix>-sqc0-x/<prefix>-sqc0 SQL Server Benutzer für den Computepool
<prefix>-dmc0-x Data Warehouse-DMS-Benutzer des Computepools
<prefix>-dec0-x Data Warehouse-Engine-Benutzer des Computepools
<prefix>-sqd0 Datenpoolbenutzer in SQL Server
<prefix>-sqs0 Speicherpoolbenutzer in SQL Server
<prefix>-ynt0-x Benutzer des Speicherpools für den Yarn-Knotenverwaltungsdienst
<prefix>-htt0 Benutzer des Speicherpools für den HTTP-Dienst
<prefix>-hdt0 Benutzer des Speicherpools für den HDFS-Datenknotendiensts
<prefix>-hdnn Benutzer des HDFS-Namenknotendiensts
<prefix>-htnn HTTP-Dienstbenutzer des HDFS-Namenknotens
<prefix>-kmnn-x KMS-Dienstbenutzer des Namensknotens
<prefix>-jnzk-x Zookeeper-JournalNode-Dienstbenutzer
<prefix>-htzk Zookeeper-HTTP-Dienstbenutzer
<prefix>-yrsh-x Sparkhead Yarn Resource Manager-Dienstbenutzer
<prefix>-htsh Sparkhead-HTTP-Benutzer
<prefix>-shsh-x Benutzer des Sparkhead-Spark-Verlaufsdiensts
<prefix>-lvsh-x Sparkhead-Livy-Dienstbenutzer
<prefix>-hvsh-x Sparkhead-Hive-Dienstbenutzer
<prefix>-yns0-x Benutzer für den Yarn-Knotenverwaltungsdienst des Spark-Pools
<prefix>-hts0 HTTP-Benutzer der Yarn-Knotenverwaltung von Spark-Pool
<prefix>-knox-x Knox-Gatewaybenutzer
<prefix>-htgw HTTP-Benutzer für das Knox-Gateway
<prefix>-apst Benutzer der App-Einrichtung
<prefix>-dmsvc Data Warehouse-DMS-Dienstgruppe
<prefix>-desvc Dienstgruppe für Data Warehouse-Engine

Im folgenden Abschnitt werden weitere Details zu den einzelnen Konten erläutert. Weitere Informationen zu Gruppen finden Sie unter Gruppen.

Controllerdienstkonto.

Object Kontoname
Skalierungsgruppenname control
Podname control-x
Containername controller
Dienstname controller
Kontoname (ohne Präfix) ctrl
Konto (mit Namespacepräfix) <prefix>-ctrl
Klassischer Kontoname ctrl-controller

Überwachen des Dienstproxydienstkontos

Object Kontoname
Skalierungsgruppenname mgmtproxy
Podname mgmtproxy-x
Containername service-proxy
Dienstname nginx
Konto (ohne Präfix) ngxm
Konto (mit Namespacepräfix) <prefix>-ngxm
Klassischer Kontoname nginx-mgmtproxy

LDAP-Benutzersuche

Wird von den Grafana- und Hadoop-Diensten verwendet, um Benutzer über LDAP zu suchen

Object Kontoname
Skalierungsgruppenname metricsui
Podname metricsui-x
Containername grafana
Dienstname grafana
Kontoname (ohne Präfix) ldap
Kontoname (mit Namespacepräfix) <prefix>-ldap
Klassischer Kontoname ldap-user

Masterpoolkonten

SQL Server-Benutzer des Masterpools

Object Kontoname
Skalierungsgruppenname master
Podname master-x
Containername mssql-server
Dienstname mssql
Kontoname (ohne Präfix) sqmp-x/sqmp
Kontoname (mit Namespacepräfix) <prefix>-sqmp-x/<prefix>-sqmp
Klassischer Kontoname mssql-master-x

Data Warehouse-DMS-Benutzer des Masterpools

Object Kontoname
Skalierungsgruppenname master
Podname master-x
Containername mssql-server
Dienstname dwdms
Konto (ohne Präfix) dmmp-x
Konto (mit Namespacepräfix) <prefix>-dmmp-x
Klassischer Kontoname dwdms-master-x

Data Warehouse-Engine-Benutzer des Masterpools

Object Kontoname
Skalierungsgruppenname master
Podname master-x
Containername mssql-server
Dienstname dweng
Konto (ohne Präfix) demp
Konto (mit Namespacepräfix) <prefix>-demp-x
Klassischer Kontoname dweng-master-x

Computepoolkonten

SQL Server-Benutzer des Computepools

Object Kontoname
Skalierungsgruppenname compute-0
Podname compute-0-x
Containername mssql-server
Dienstname mssql
Konto (ohne Präfix) sqc0-x/sqlc0
Konto (mit Namespacepräfix) <prefix>-sqc0-x/<prefix>-sqc0
Klassischer Kontoname mssql-compute-0-x

Data Warehouse-DMS-Benutzer des Computepools

Object Kontoname
Skalierungsgruppenname compute-0
Podname compute-0-x
Containername mssql-server
Dienstname dwdms
Konto (ohne Präfix) dmc0-x
Konto (mit Namespacepräfix) <prefix>-dmc0-x
Klassischer Kontoname dwdms-compute-0-x

Data Warehouse-Engine-Benutzer des Computepools

Object Kontoname
Skalierungsgruppenname compute-0
Podname compute-0-x
Containername mssql-server
Dienstname dweng
Konto (ohne Präfix) dec0-x
Konto (mit Namespacepräfix) <prefix>-dec0-x
Klassischer Kontoname dweng-compute-0-x

Datenpoolkonten

Datenpoolbenutzer in SQL Server

Object Kontoname
Skalierungsgruppenname data-0
Podname data-0-x
Containername mssql-server
Dienstname mssql
Konto (ohne Präfix) sqd0
Konto (mit Namespacepräfix) <prefix>-sqd0
Klassischer Kontoname mssql-data-0

Speicherpoolkonten

Speicherpoolbenutzer in SQL Server

Object Kontoname
Skalierungsgruppenname storage-0
Podname storage-0-x
Containername mssql-server
Dienstname mssql
Konto (ohne Präfix) sqs0
Konto (mit Namespacepräfix) <prefix>-sqs0
Klassischer Kontoname mssql-storage-0

Benutzer des Speicherpools für den Yarn-Knotenverwaltungsdienst

Object Kontoname
Skalierungsgruppenname storage-0
Podname storage-0-x
Containername hadoop
Dienstname Yarn Node Manager
Konto (ohne Präfix) ynt0-x
Konto (mit Namespacepräfix) <prefix>-ynt0-x
Klassischer Kontoname yarnnm-storage-0-x

Benutzer des Speicherpools für den HTTP-Dienst

Object Kontoname
Skalierungsgruppenname storage-0
Podname storage-0-x
Containername hadoop
Dienstname HDFS Datanode
Konto (ohne Präfix) hdt0
Konto (mit Namespacepräfix) <prefix>-hdt0
Klassischer Kontoname http-storage-0

Benutzer des Speicherpools für den HDFS-Datenknotendiensts

Object Kontoname
Skalierungsgruppenname storage-0
Podname storage-0-x
Containername hadoop
Dienstname HDFS Datanode
Konto (ohne Präfix) hdt0
Konto (mit Namespacepräfix) <prefix>-hdt0
Klassischer Kontoname hdfsdn-storage-0

HDFS-Konten

Benutzer des HDFS-Namenknotendiensts

Object Kontoname
Skalierungsgruppenname nmnode-0
Podname nmnode-0-x
Containername hadoop
Dienstname HDFS Namenode
Konto (ohne Präfix) hdnn
Konto (mit Namespacepräfix) <prefix>-hdnn
Klassischer Kontoname hdfsnn-nmnode

HTTP-Dienstbenutzer des HDFS-Namenknotens

Object Kontoname
Skalierungsgruppenname nmnode-0
Podname nmnode-0-x
Containername hadoop
Dienstname HDFS Namenode
Konto (ohne Präfix) htnn
Konto (mit Namespacepräfix) <prefix>-htnn
Klassischer Kontoname http-nmnode

KMS-Konten

KMS-Dienstbenutzer des Namensknotens

Object Kontoname
Skalierungsgruppenname nmnode-0
Podname nmnode-0-x
Containername hadoop
Dienstname KMS
Konto (ohne Präfix) kmnn-x
Konto (mit Namespacepräfix) <prefix>-kmnn-x
Klassischer Kontoname kms-nmnode-x

Zookeeper-Konten

Zookeeper-JournalNode-Dienstbenutzer

Object Kontoname
Skalierungsgruppenname zookeeper
Podname zookeeper-x
Containername zookeeper
Dienstname Journal node
Konto (ohne Präfix) jnzk-x
Konto (mit Namespacepräfix) <prefix>-jnzk-x
Klassischer Kontoname jn-zookeeper-x

Zookeeper-HTTP-Dienstbenutzer

Object Kontoname
Skalierungsgruppenname zookeeper
Podname zookeeper-x
Containername zookeeper
Dienstname Zookeeper
Konto (ohne Präfix) htzk
Konto (mit Namespacepräfix) <prefix>-htzk
Klassischer Kontoname http-zookeeper

Sparkhead Yarn Resource Manager-Dienstbenutzer

Object Kontoname
Skalierungsgruppenname sparkhead
Podname sparkhead-x
Containername hadoop-yarn-jobhistory
Dienstname Yarn Resource Manager
Konto (ohne Präfix) yrsh-x
Konto (mit Namespacepräfix) <prefix>-yrsh-x
Klassischer Kontoname yarnrm-sparkhead-x

Sparkhead-HTTP-Benutzer

Object Kontoname
Skalierungsgruppenname sparkhead
Podname sparkhead-x
Containername *
Dienstname *
Konto (ohne Präfix) htsh
Konto (mit Namespacepräfix) <prefix>-htsh
Klassischer Kontoname http-sparkhead

Benutzer des Sparkhead-Spark-Verlaufsdiensts

Object Kontoname
Skalierungsgruppenname sparkhead
Podname sparkhead-x
Containername hadoop-livy-sparkhistory
Dienstname Spark History Server
Konto (ohne Präfix) shsh-x
Konto (mit Namespacepräfix) <prefix>-shsh-x
Klassischer Kontoname sph-sparkhead-x

Sparkhead-Livy-Dienstbenutzer

Object Kontoname
Skalierungsgruppenname sparkhead
Podname sparkhead-x
Containername hadoop-livy-sparkhistory
Dienstname Livy
Konto (ohne Präfix) lvsh-x
Konto (mit Namespacepräfix) <prefix>-lvsh-x
Klassischer Kontoname livy-sparkhead-x

Sparkhead-Hive-Dienstbenutzer

Object Kontoname
Skalierungsgruppenname sparkhead
Podname sparkhead-x
Containername hadoop-hivemetastore
Dienstname Hive Metastore
Konto (ohne Präfix) hvsh-x
Konto (mit Namespacepräfix) <prefix>-hvsh-x
Klassischer Kontoname hive-sparkhead-x

Benutzer für den Yarn-Knotenverwaltungsdienst des Spark-Pools

Object Kontoname
Skalierungsgruppenname spark-0
Podname spark-0-x
Containername hadoop
Dienstname Yarn Node Manager
Konto (ohne Präfix) yns0-x
Konto (mit Namespacepräfix) <prefix>-yns0-x
Klassischer Kontoname yarnnm-spark-0-x

HTTP-Benutzer der Yarn-Knotenverwaltung von Spark-Pool

Object Kontoname
Skalierungsgruppenname spark-0
Podname spark-0-x
Containername hadoop
Dienstname Yarn Node Manager
Konto (ohne Präfix) hts0
Konto (mit Namespacepräfix) <prefix>-hts0
Klassischer Kontoname http-spark-0

Knox-Konten

Knox-Gatewaybenutzer

Object Kontoname
Skalierungsgruppenname gateway
Podname gateway-x
Containername knox
Dienstname Knox
Konto (ohne Präfix) knox-x
Konto (mit Namespacepräfix) <prefix>-knox-x
Klassischer Kontoname knox-gateway-x

HTTP-Benutzer für das Knox-Gateway

Object Kontoname
Skalierungsgruppenname gateway
Podname gateway-x
Containername knox
Dienstname Knox
Konto (ohne Präfix) htgw
Konto (mit Namespacepräfix) <prefix>-htgw
Klassischer Kontoname http-gateway

App-Konten

Benutzer der App-Einrichtung

Object Kontoname
Skalierungsgruppenname appproxy
Podname appproxy-x
Containername App Service Proxy
Dienstname nginx
Konto (ohne Präfix) apst
Konto (mit Namespacepräfix) <prefix>-apst
Klassischer Kontoname app-setup

Gruppen

Die folgenden Gruppen werden in der vom Benutzer bereitgestellten Organisationseinheit erstellt. Die Mitglieder der Gruppen sind die Benutzer, die oben für die entsprechenden Dienste erstellt wurden.

Data Warehouse-DMS-Dienstgruppe

Object Gruppenname
Skalierungsgruppenname master/compute-0
Podname master-x/compute-0-x
Containername mssql-server
Dienstname dwdms
Gruppe (ohne Präfix) dmsvc
Konto (mit Namespacepräfix) <prefix>-dmsvc
Klassischer Kontoname dwdms-service

Dienstgruppe für Data Warehouse-Engine

Object Gruppenname
Skalierungsgruppenname master/compute-0
Podname master-x/compute-0-x
Containername mssql-server
Dienstname dweng
Gruppe (ohne Präfix) desvc
Konto (mit Namespacepräfix) <prefix>-desvc
Klassischer Kontoname desvc