Configurar a redundância geográfica com replicação do SQL Server

Importante

Se você deseja criar um farm do AD FS e usar o SQL Server para armazenar seus dados de configuração, pode usar o SQL Server 2008 ou posterior.

Se você estiver usando o SQL Server como seu banco de dados de configuração do AD FS, configure a redundância geográfica para seu farm do AD FS usando a replicação do SQL Server. A redundância geográfica replica dados entre dois sites geograficamente distantes para que os aplicativos possam mudar de um site para outro. Dessa forma, em caso de falha de um site, você ainda pode ter todos os dados de configuração disponíveis no segundo site. Para obter mais informações, consulte a "seção redundância geográfica do SQL Server" no Farm de servidores de federação usando SQL Server.

Pré-requisitos

Instale e configure um farm do SQL Server. Para obter mais informações, consulte https://technet.microsoft.com/evalcenter/hh225126.aspx. Na SQL Server inicial, verifique se o serviço do SQL Server Agent está em execução e definido como inicialização automática.

Criar o segundo SQL Server (réplica) para redundância geográfica

  1. Instale o SQL Server (para obter mais informações, consulte https://technet.microsoft.com/evalcenter/hh225126.aspx. Copie os arquivos de script CreateDB.sql e SetPermissions.sql resultantes para a réplica do SQL Server.

  2. Verificar se o serviço do SQL Server Agent está em execução e definido como início automático

  3. Execute Export-AdfsDeploymentSQLScript no nó primário do AD FS para criar arquivos CreateDB.sql e SetPermissions.sql. Por exemplo: PS:\>Export-AdfsDeploymentSQLScript -DestinationFolder . –ServiceAccountName CONTOSO\gmsa1$. Captura de tela que mostra como executar o Export-AdfsDeploymentSQLScript no nó primário do AD FS.

  4. Copie os scripts para o servidor secundário. Abra o script CreateDB.sql no SQL Management Studio e clique em Executar. Captura de tela que mostra a abertura do script CreateDB.sql no SQL Management Studio.

  5. Abra o script SetPermissions.sql no SQL Management Studio e clique em Executar. Captura de tela que mostra a abertura do script SetPermissions.sql no SQL Management Studio.

Observação

Você também pode usar o seguinte na linha de comando.

c:\>sqlcmd –i CreateDB.sql

c:\>sqlcmd –i SetPermissions.sql

Criar configurações do editor no SQL Server inicial

  1. No SQL Server Management studio, em Replicação, clique com o botão direito do mouse em Publicações Locais e escolha Nova Publicação...Captura de tela que mostra a opção de menu Nova Publicação.

  2. Na tela Assistente para Nova Publicação, clique em Avançar.
    Captura de tela que mostra a tela Assistente para Nova Publicação.

  3. Na página Distribuidor, escolha servidor local como distribuidor e clique em Avançar. Captura de tela que mostra onde escolher o servidor local como distribuidor.

  4. Na página da pasta Instantâneo, insira \\SQL1\repldata no lugar da pasta padrão. (OBSERVAÇÃO: talvez seja necessário criar esse compartilhamento por conta própria). Captura de tela que mostra onde inserir o caminho para a pasta de Instantâneo padrão.

  5. Escolha AdfsConfigurationV3 como o banco de dados de publicação e clique em Avançar. Captura de tela que mostra onde escolher AdfsConfigurationV3 como o banco de dados de publicação.

  6. Em Tipo de Publicação, selecione Publicação de mesclagem e clique em Avançar. Captura de tela que mostra ONDE

  7. Em Tipos de Assinante, escolha SQL Server 2008 ou posterior e clique em Avançar. Captura de tela que mostra onde escolher o SQL Server 2008 ou posterior.

  8. Na página Artigos, selecione o nó Tabelas para selecionar todas as tabelas e, em seguida, desmarque a tabela SyncProperties (esta não deve ser replicada)
    Captura de tela que mostra onde desmarcar a caixa de seleção SyncProperties (IdentityServerPolicy).

  9. Na página Artigos, selecione o nó Funções definidas pelo usuário para selecionar todas as Funções definidas pelo usuário e clique em Avançar. Captura de tela que mostra onde marcar a caixa de seleção Funções definidas pelo usuário.

  10. Na página Problemas do artigo, clique em Avançar. Captura de tela que mostra a tela Problemas do Artigo.

  11. Na página Filtrar Linhas da Tabela, clique em Avançar. Captura de tela que mostra a tela Filtrar Linhas da Tabela.

  12. Na página Agente de Instantâneo, escolha padrões de Imediato e 14 dias, e, em seguida, clique em Avançar. Captura de tela que mostra a tela Agente de Instantâneo.
    Talvez seja necessário criar uma conta de domínio para o agente SQL. Use as etapas em Configurar o logon do SQL para a conta de domínio CONTOSO\sqlagent para criar o logon do SQL para esse novo usuário do AD e atribuir permissões específicas.

  13. Na página Segurança do Agente, clique em Configurações de Segurança e insira o nome de usuário/senha de uma conta de domínio (não um GMSA) criado para o SQL Agent e clique em OK. Clique em Próximo. Captura de tela que mostra onde inserir o nome de usuário e a senha da conta de domínio.

  14. Na página Ações do Assistente, clique em Avançar. Captura de tela que mostra a tela Ações do Assistente.

  15. Na página Concluir o Assistente, insira um nome para sua publicação e clique em Concluir. Captura de tela que mostra o local para inserir um nome para a publicação.

  16. Depois que a publicação for criada, o status de êxito deve ser exibido. Clique em fechar Captura de tela que mostra uma conclusão bem-sucedida do comando do PowerShell.

  17. De volta ao SQL Server Management Studio, clique com o botão direito do mouse na nova Publicação e clique em Iniciar o Replication Monitor. Captura de tela que mostra a opção de menu Iniciar o Replication Monitor.

Criar configurações de assinatura no SQL Server de réplica

Verifique se você criou as configurações do editor no SQL Server inicial, conforme descrito acima, e conclua o seguinte procedimento:

  1. Na réplica do SQL Server, no SQL Server Management studio, em Replicação, clique com o botão direito do mouse em Assinaturas Locais e escolha Nova Assinatura.... Captura de tela que mostra onde selecionar Nova Assinatura.

  2. Na página Assistente para Nova Assinatura, clique em Avançar. Captura de tela que mostra a tela Assistente para Nova Assinatura.

  3. Na página Publicação, selecione o editor na lista suspensa. Expanda AdfsConfigurationV3 e selecione o nome da publicação criada acima e clique em Avançar. Captura de tela que mostra como expandir AdfsConfigurationV3 e selecionar o nome da publicação que você criou.

  4. Na página Local do Agente de Mesclagem, selecione Executar cada agente em seu Assinante (assinaturas pull) (o padrão) e clique em Próximo. Captura de tela que mostra a opção Executar cada agente em seu Assinante (assinaturas pull).
    Isso, junto com o Tipo de Assinatura abaixo, determina a lógica de resolução de conflitos. (Para obter mais informações, consulte Detectar e resolver conflitos de replicação de mesclagem.

  5. Na página Assinantes, selecione AdfsConfigurationV3 como o banco de dados do assinante e clique em Avançar. Captura de tela que mostra a tela Assinantes.

  6. Na página Segurança do Agente de Mesclagem, clique em ... e insira o nome de usuário e a senha de uma conta de domínio (não um GMSA) criado para o SQL Agent usando a caixa de reticências e clique em Avançar. Captura de tela que mostra a tela Segurança do Agente de Mesclagem.

  7. Em Agendamento de Sincronização, escolha Executar continuamente e clique em Avançar. Captura de tela que mostra onde selecionar Executar continuamente.

  8. Em Inicializar Assinaturas, clique em Avançar. Captura de tela que mostra a tela Inicializar Assinaturas.

  9. Em Tipo de Assinatura, escolha Cliente e clique em Avançar.

    As implicações estão documentadas aqui e aqui. Essencialmente, usamos resolução de conflitos "O primeiro a chegar ao Publicador ganha" e não precisamos republicar para outros assinantes. Captura de tela que mostra a tela Tipo de assinatura.

  10. Na página Ações do Assistente, verifique se Criar a assinatura está marcado e clique em Avançar. Captura de tela que mostra onde verificar se a opção Criar a assinatura está selecionada.

  11. Na página Concluindo o assistente, clique em Concluir. Captura de tela que mostra a tela Concluir o assistente.

  12. Depois que a assinatura tiver concluído o processo de criação, você verá êxito. Clique em fechar Configurar a Redundância Geográfica

Verificar o processo de inicialização e replicação

  1. No SQL Server primário, clique com o botão direito do mouse no nó Replicação e clique em Iniciar Replication Monitor.

  2. Em Replication Monitor, clique na publicação.

  3. Na guia Todas as Assinaturas, clique com o botão direito do mouse e Exibir detalhes.

    Você deve ver muitas entradas em Ações para a replicação inicial.

  4. Além disso, você pode procurar no nó SQL Server Agent\Jobs para ver os trabalhos agendados para executar as operações da publicação/assinatura. Somente trabalhos locais são mostrados, portanto, verifique o editor e o assinante para solucionar problemas. Clique com o botão direito do mouse em um trabalho e selecione Exibir Histórico para exibir o histórico de execução e os resultados.

Configurar o logon do SQL para a conta de domínio CONTOSO\sqlagent

  1. Crie um novo logon no SQL Server primário e de réplica chamado CONTOSO\sqlagent (o nome do novo usuário de domínio criado e configurado na página Segurança do Agente nos procedimentos acima).

  2. Em SQL Server, clique com o botão direito do mouse no logon que você criou e selecione Propriedades e, na guia Mapeamento de Usuário, mapeie esse logon para os bancos de dados AdfsConfiguration e AdfsArtifact com funções públicas e db_genevaservice. Mapeie também esse logon para o banco de dados de distribuição e adicione a função db_owner para tabelas de distribuição e adfsconfiguration. Faça isso conforme aplicável no SQL Server primário e de réplica. Para obter mais informações, consulte Replication Agent Security Model.

  3. Conceda à conta de domínio correspondente permissões de leitura e gravação no compartilhamento configurado como distribuidor. Defina as permissões de leitura e gravação nas permissões de compartilhamento e de arquivo local.

Configurar nós do AD FS para apontar para o farm de réplicas do SQL Server

Agora que você configurou a redundância geográfica, os nós de farm do AD FS podem ser configurados para apontar para sua réplica de farm do SQL Server usando os recursos padrão do farm de "junção" do AD FS, seja na interface do usuário do Assistente de Configuração do AD FS ou usando o Windows PowerShell.

Se você usar a interface do usuário do Assistente de Configuração do AD FS, selecione Adicionar um servidor de federação a um farm de servidores de federação. NÃO selecione Criar o primeiro servidor de federação em um farm de servidores de federação.

Se você usar o Windows PowerShell, execute Add-AdfsFarmNode. NÃO execute Install-AdfsFarm.

Quando solicitado, informe o host e o nome da instância do SQL Server de réplica, NÃO o SQL Server inicial.