Bu makalede AlwaysOn Availability Group oluştururken aşağıdaki hatayı almış oldum. Bu hatayı AG kurulumu sırasında almış bulunmaktayım.
Bu hata önceki makalelerde belirtmiş olduğum AlwaysOn kurulumu için şart olan Sql Server service account’larının aynı olmamasıdır.
SQL Server Always On Servis Hesapları Neden Aynı Olmalı?
SQL Server Always On Availability Groups (AG) kullanırken, SQL Server servis hesaplarının (Service Accounts) tüm replika sunucularında aynı olması önerilir. Bunun birkaç temel nedeni vardır:
1. Windows Güvenliği ve Kimlik Doğrulama
– Always On, Windows Authentication kullanarak sunucular arasında log gönderme, veri senkronizasyonu ve iletişim sağlar.
– Eğer servis hesapları farklı olursa, SQL Server bir replikadan diğerine kimlik doğrulaması yapamaz, hata alırsınız.
– Özellikle log gönderme işlemleri (Log Shipping, Transaction Log Replication) başarısız olabilir.
2. Endpoints (HADR Endpoint) ve Always On İletişimi
– Always On, HADR_ENDPOINT özel bir TCP/IP iletişim kanalı kullanır.
– Bu endpoint’ler, SQL Server servis hesabı üzerinden kimlik doğrulaması yapar.
– Eğer hesaplar farklıysa, erişim reddedilir ve Always On replikasyonu çalışmaz.
3. Always On Listener Bağlantılarının Çalışması İçin
– Always On AG Listener , istemcilerin Primary veya Read-Only Secondary Replica’ya bağlanmasını sağlar.
– Servis hesapları aynı değilse, Listener bağlantılarında hata alabilirsiniz veya bağlantılar Primary Replica’ya düşebilir.
4. Otomatik Failover ve Rollback İçin Gereklidir
– Automatic Failover sırasında, Secondary Replica, Primary olarak devralır.
– Eğer servis hesapları farklıysa, Primary Replica değiştiğinde yetkilendirme sorunları yaşanabilir.
– Özellikle cluster ve quorum ayarları bozulabilir, Always On Cluster düzgün çalışmaz.
5. Backup ve Maintenance İşlemlerinin Çalışması İçin
– Always On Replica’larında yedekleme (backup) ve bakım (maintenance) görevleri çoğu zaman SQL Server Agent veya servis hesapları üzerinden çalıştırılır.
– Eğer servis hesapları farklıysa, yedekleme yetkisi verilmemiş olabilir ve hatalar alabilirsiniz.
Aşağıdaki resimde AlwaysOn kurulum ekranında SQL Server Service Account’larının aynı olmadığını görmüş oluyoruz.
Bu hatanın çözümü için S1\TEST sunucusunun SQL Server Service Account’unun, active directory’de oluşturmuş olduğum YCL2024\AlwaysonServis user’ının eklenmesi gerekmektir.
Account hesabının tanımlanması için S1 sunucusunda Sql Server Configuration Manager ekranında Sql Server database engine ve sql server agent hasapları S3 sunucusundaki YCL2024\AlwaysonServis user ile aynı yapılır.
Sql Server’ın üzerine sağ tıklanır ve properties kısmına gelinir. Gelen ekranda this account kısmı seçilir.
This account bölümü aktif edildikten sonra önceden oluşturmuş olduğum user tanımlanır.
Tanımlanan Userdan sonra servislerim sırasıyla restart yapılır. Kullanıcılarımız başarılı bir şekilde tanımlanmış olunur.
AlwaysOn kurulum ekranına geldikten sonra Refresh yaptıktan sonra SQL Server Service Account kısmında iki sunucumuzda aynı kullanıcıların geldiğini görmüş oluyorum.
Bu işlemleri yaptıktan sonra artık AlwaysOn kurulumunu başarılı bir şekilde oluşturabiliriz. Başka bir makalede görüşmek dileğiyle.
De ki: “İçinizdekini gizleseniz de, açığa vursanız da Allah onu bilir. Göklerdeki her şeyi, yerdeki her şeyi de bilir. Allah her şeye hakkıyla gücü yetendir.”Âl-i İmrân-29
