一、背景
1、在搭建有域的AlwaysOn时,需要使用到域用户登录节点服务器,并且需要使用域用户启动数据库服务,一般情况下启动数据库的用户都具有最高权限,但是也会有一些公司的域管理员不会给最高权限,比如domain admin权限,这个时候创建的时候就会遇到问题。
最高权限的域用户权限:
普通域用户的权限:
2、微软官方对权限的说法
创建故障转移群集需要的权限:
网址:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731002(v=ws.10)?redirectedfrom=MSDN#BKMK_steps_precreating2
创建AlwaysOn侦听器需要的权限:
网址:https://docs.microsoft.com/zh-cn/sql/database-engine/availability-groups/windows/create-or-configure-an-availability-group-listener-sql-server?view=sql-server-ver15
二、可能遇到的错误
1、创建故障转移群集WCFS的错误
2、创建AlwaysOn的错误
三、解决办法
1、创建cluster组织单元(OU)
2、创建启动数据库的域用户
这个时候dbauser只有隶属于Domain users组,只具有普通权限
3、在OU上选择委派控制(对域用户创建委派控制)
上面对用户委派完之后,再次使用此用户创建cluster成功!
4、在OU上选择委派控制(对WSFC群集名称对象创建委派控制)
操作步骤一样,只是在选择对象的时候对象类型勾选上计算机即可
操作完成后,再次创建AlwaysOn侦听器成功!!
参考网址:
https://blog.csdn.net/weixin_34273481/article/details/89769953
http://www.voidcn.com/article/p-vvbnzkpm-tx.html
https://blog.csdn.net/weixin_33798152/article/details/92951997