10-域控下创建AlwaysOn需要域用户的权限

一、背景

1、在搭建有域的AlwaysOn时,需要使用到域用户登录节点服务器,并且需要使用域用户启动数据库服务,一般情况下启动数据库的用户都具有最高权限,但是也会有一些公司的域管理员不会给最高权限,比如domain admin权限,这个时候创建的时候就会遇到问题。

最高权限的域用户权限:

 

 

普通域用户的权限:

 

2、微软官方对权限的说法

创建故障转移群集需要的权限:

网址:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731002(v=ws.10)?redirectedfrom=MSDN#BKMK_steps_precreating2

 

 

创建AlwaysOn侦听器需要的权限:

网址:https://docs.microsoft.com/zh-cn/sql/database-engine/availability-groups/windows/create-or-configure-an-availability-group-listener-sql-server?view=sql-server-ver15

 

 

二、可能遇到的错误

1、创建故障转移群集WCFS的错误

 

 

2、创建AlwaysOn的错误

 

 

三、解决办法

1、创建cluster组织单元(OU)

 

 

2、创建启动数据库的域用户

 

 

 

 

 

 

 

 这个时候dbauser只有隶属于Domain users组,只具有普通权限

 

 3、在OU上选择委派控制(对域用户创建委派控制)

 

 

 

 

 

 

 

 

 

 

 

上面对用户委派完之后,再次使用此用户创建cluster成功!

 4、在OU上选择委派控制(对WSFC群集名称对象创建委派控制)

操作步骤一样,只是在选择对象的时候对象类型勾选上计算机即可

 

 操作完成后,再次创建AlwaysOn侦听器成功!!

 

参考网址:

https://blog.csdn.net/weixin_34273481/article/details/89769953

http://www.voidcn.com/article/p-vvbnzkpm-tx.html

https://blog.csdn.net/weixin_33798152/article/details/92951997

posted @ 2021-06-11 16:06  佳蓝雨  阅读(669)  评论(0编辑  收藏  举报