本文介绍了如何在权限受限制的AD域环境中,使用最低权限的账户(tfsadmin)部署SQL Server AlwaysOn高可用性。在遵循客户安全规定的前提下,详细阐述了从创建组织单位,到配置故障转移群集,再到启用AlwaysOn和创建侦听器的整个过程,确保数据库的高可用性和安全性。
最近在给一个客户部署基于微软TFS的软件生命周期管理平台时,客户要求数据库层实现高可用性,减少因数据库服务器故障影响软件开发进展。
客户现有域是一台搭建在Windows Server 2008上的级别为Windows 2008的企业域。为了符合客户企业域的安全规定,需要在部署数据库高可用性期间使用最低权限,即只赋予操作账户(tfsadmin)在AD目录中用于ALM的组织单元的完全权限。在综合考虑和调用的基础上,我们提出了以下方案,并附上了操作说明。
方案:
1. 在AD域中为ALM创建用于保存计算机和用户的组织单位,并为tfsadmin用户指派这个组织单位的完全控制权限,如下图。
图一:AD域中用于ALM的组织单元
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
