10-域控下创建AlwaysOn需要域用户的权限

一、背景

1、在搭建有域的AlwaysOn时，需要使用到域用户登录节点服务器，并且需要使用域用户启动数据库服务，一般情况下启动数据库的用户都具有最高权限，但是也会有一些公司的域管理员不会给最高权限，比如domain admin权限，这个时候创建的时候就会遇到问题。

最高权限的域用户权限：

 

 

普通域用户的权限：

 

2、微软官方对权限的说法

创建故障转移群集需要的权限：

网址：https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731002(v=ws.10)?redirectedfrom=MSDN#BKMK_steps_precreating2

 

 

创建AlwaysOn侦听器需要的权限：

网址：https://docs.microsoft.com/zh-cn/sql/database-engine/availability-groups/windows/create-or-configure-an-availability-group-listener-sql-server?view=sql-server-ver15

 

 

二、可能遇到的错误

1、创建故障转移群集WCFS的错误

 

 

2、创建AlwaysOn的错误

 

 

三、解决办法

1、创建cluster组织单元(OU)

 

 

2、创建启动数据库的域用户

 

 

 

 

 

 

 

 这个时候dbauser只有隶属于Domain users组，只具有普通权限

 

 3、在OU上选择委派控制（对域用户创建委派控制）

 

 

 

 

 

 

 

 

 

 

 

上面对用户委派完之后，再次使用此用户创建cluster成功！

 4、在OU上选择委派控制（对WSFC群集名称对象创建委派控制）

操作步骤一样，只是在选择对象的时候对象类型勾选上计算机即可

 

 操作完成后，再次创建AlwaysOn侦听器成功！！

 

参考网址：

https://blog.csdn.net/weixin_34273481/article/details/89769953

http://www.voidcn.com/article/p-vvbnzkpm-tx.html

https://blog.csdn.net/weixin_33798152/article/details/92951997