次の方法で共有

AlwaysOn 可用性グループを使用した AD FS 展開の設定

高可用性の地理的に分散された構造では、次の機能が提供されます。

  • 単一障害点の排除: フェールオーバー機能を使用すると、世界中のデータ センターの 1 つがダウンした場合でも、高可用性 AD FS インフラストラクチャを実現できます。
  • パフォーマンスの向上: 推奨されるデプロイを使用して、高パフォーマンスの AD FS インフラストラクチャを提供できます

AD FS は、高可用性 geo 分散シナリオ用に構成できます。 次のガイドでは、SQL Always on 可用性グループを使用した AD FS の概要について説明し、デプロイに関する考慮事項とガイダンスを提供します。

概要 - AlwaysOn Availability Groups

AlwaysOn 可用性グループの詳細については、「AlwaysOn 可用性グループの概要 (SQL Server)」を参照してください。

AD FS SQL Server ファームのノードの観点から、AlwaysOn 可用性グループは、単一の SQL Server インスタンスをポリシー/成果物データベースとして置き換えます。  可用性グループ リスナーは、クライアント (AD FS セキュリティ トークン サービス) が SQL への接続に使用するものです。 次の図は、AlwaysOn 可用性グループを持つ AD FS SQL Server ファームを示しています。

SQLserver farm using SQLserver farm using SQLを使用してサーバー ファームを運用する

Always On 可用性グループ (AG) は、一緒にフェールオーバーする 1 つ以上のユーザー データベースです。 可用性グループは、プライマリ可用性レプリカと、共有ストレージを必要としないデータ保護のために SQL Server ログ ベースのデータ移動を通じて維持される 1 ~ 4 つのセカンダリ レプリカで構成されます。 各レプリカは、WSFC の別々のノードにある SQL Server のインスタンスによってホストされます。 可用性グループとこれに対応する仮想ネットワーク名は、WSFC クラスターのリソースとして登録されます。

プライマリ レプリカのノード上の可用性グループ リスナーは、仮想ネットワーク名に接続するための受信クライアント要求に応答し、接続文字列の属性に基づいて、各要求を適切な SQL Server インスタンスにリダイレクトします。 フェールオーバーが発生した場合、共有物理リソースの所有権を別のノードに転送する代わりに、WSFC を利用して別の SQL Server インスタンス上のセカンダリ レプリカを再構成し、可用性グループのプライマリ レプリカになります。 その後、可用性グループの仮想ネットワーク名リソースが、そのインスタンスに転送されます。 任意の時点で、可用性グループのデータベースのプライマリ レプリカをホストできる SQL Server インスタンスは 1 つだけです。関連付けられているすべてのセカンダリ レプリカはそれぞれ個別のインスタンスに存在し、各インスタンスは個別の物理ノード上に存在する必要があります。

マシンが Azure で実行されている場合は、リスナー構成が AlwaysOn 可用性グループと通信できるように Azure 仮想マシンを設定します。 詳細については、「Virtual Machines: SQL Always On リスナー」を参照してください。

AlwaysOn 可用性グループのその他の概要については、「 Always On 可用性グループ (SQL Server) の概要」を参照してください。

組織で複数のデータセンター間のフェールオーバーが必要な場合は、各データセンターにアーティファクト データベースを作成し、バックグラウンド キャッシュを有効にして要求処理中の待機時間を短縮することをお勧めします。 手順に従って、SQL の 微調整と待機時間の短縮を行います。

デプロイ ガイダンス

  1. AD FS のデプロイの目標に適したデータベースを検討してください。 AD FS はデータベースを使用して構成を格納し、場合によってはフェデレーション サービスに関連するトランザクション データを格納します。 AD FS ソフトウェアを使用して、フェデレーション サービスにデータを格納するために、組み込みの Windows 内部データベース (WID) または Microsoft SQL Server 2008 以降のいずれかを選択できます。 次の表では、WID データベースと SQL データベースでサポートされている機能の違いについて説明します。
カテゴリ 特徴 WID でサポートされる SQL でサポートされています
AD FS の機能 フェデレーション サーバー ファームの展開 イエス イエス
AD FS の機能 SAML アーティファクト解決。 注: これは SAML アプリケーションでは一般的ではありません いいえ イエス
AD FS の機能 SAML/WS-Federation トークンリプレイ検出。 注: AD FS が外部 IDP からトークンを受信する場合にのみ必要です。 AD FS がフェデレーション パートナーとして機能していない場合、これは必要ありません。 いいえ イエス
データベース機能 プル レプリケーションを使用した基本的なデータベース冗長性。ソース サーバーで行われたデータベース要求の変更の読み取り専用コピーをホストする 1 つ以上のサーバーが、データベースの読み取り/書き込みコピーをホストします いいえ いいえ
データベース機能 クラスタリングやミラーリングなどの高可用性ソリューションを使用したデータベースの冗長性 (データベース レイヤー) いいえ イエス
その他の機能 OAuth Authcode シナリオ イエス イエス

100 を超える信頼関係を持つ大規模な組織で、内部ユーザーと外部ユーザーの両方にフェデレーション アプリケーションまたはサービスへのシングル サインオン アクセスを提供する必要がある場合は、SQL を使用することをお勧めします。

構成済みの信頼関係が 100 以下の組織の場合、WID はデータとフェデレーション サービスの冗長性を提供します (各フェデレーション サーバーが同じファーム内の他のフェデレーション サーバーに変更をレプリケートします)。 WID では、トークンリプレイの検出やアーティファクトの解決はサポートされておらず、フェデレーション サーバーは 30 台に制限されています。 デプロイの計画の詳細については、こちらを参照 してください

SQL Server 高可用性ソリューション

AD FS 構成データベースとして SQL Server を使用している場合は、SQL Server レプリケーションを使用して AD FS ファームの geo 冗長性を設定できます。 Geo 冗長性は、アプリケーションがあるサイトから別のサイトに切り替えることができるように、地理的に離れた 2 つのサイト間でデータをレプリケートします。 これにより、1 つのサイトで障害が発生した場合でも、2 番目のサイトですべての構成データを使用できるようになります。  SQL がデプロイの目標に適したデータベースである場合は、このデプロイ ガイドに進んでください。

このガイドでは、次の手順を実行します。

  • AD FS を展開する
  • AlwaysOn 可用性グループを使用するように AD FS を構成する
  • フェールオーバー クラスタリング ロールをインストールする
  • クラスター検証テストの実行
  • Always On 可用性グループを有効にする
  • AD FS データベースのバックアップ
  • AlwaysOn 可用性グループの作成
  • 2 番目のノードにデータベースを追加する
  • 可用性レプリカを可用性グループに追加する
  • SQL 接続文字列を更新する

AD FS を展開する

マシンが Azure で実行されている場合、リスナーが Always On 可用性グループと通信できるように、仮想マシンを特定の方法で構成する必要があります。 構成の詳細については、「Azure SQL Server VM での可用性グループのロード バランサーの構成」を参照してください

このデプロイ ガイドでは、2 つの SQL サーバーを含む 2 つのノード ファームを例として示します。 AD FS を展開するには、以下の最初のリンクに従って AD FS 役割サービスをインストールします。 AoA グループ用に構成するには、その役割に対して追加の手順があります。

AlwaysOn 可用性グループを使用するように AD FS を構成する

AlwaysOn 可用性グループを使用して AD FS ファームを構成するには、AD FS の展開手順を少し変更する必要があります。 各サーバー インスタンスが同じバージョンの SQL を実行していることを確認します。 Always On 可用性グループの前提条件、制限事項、推奨事項の完全な一覧については、 こちらを参照してください

  1. バックアップするデータベースは、AlwaysOn 可用性グループを構成する前に作成する必要があります。 AD FS は、新しい AD FS SQL Server ファームの最初のフェデレーション サービス ノードのセットアップと初期構成の一部として、そのデータベースを作成します。 SQL Server を使用して、既存のファームのデータベース ホスト名を指定します。 AD FS 構成の一部として、SQL 接続文字列を指定する必要があるため、SQL インスタンスに直接接続するように最初の AD FS ファームを構成する必要があります (これは一時的なものです)。 SQL サーバー接続文字列を使用した AD FS ファーム ノードの構成など、AD FS ファームの構成に関する具体的なガイダンスについては、「 フェデレーション サーバーの構成」を参照してください。

ファームを指定する

  1. SSMS を使用してデータベースへの接続を確認し、対象のデータベース ホスト名に接続します。 フェデレーション ファームに別のノードを追加する場合は、ターゲット データベースに接続します。
  2. AD FS ファームの SSL 証明書を指定します。

ssl 証明書を指定する

  1. ファームをサービス アカウントまたは gMSA に接続します。

サービス アカウントの指定

  1. AD FS ファームの構成とインストールを完了します。

Always On 可用性グループをインストールするには、ドメイン アカウントで SQL Server を実行する必要があります。 既定では、ローカル システムとして実行されます。

フェールオーバー クラスタリング ロールをインストールする

Windows Server フェールオーバー クラスター役割には、Windows Server フェールオーバー クラスターの詳細が表示されます。

  1. サーバー マネージャーを開始します。
  2. [管理] メニューの [役割と機能の追加] を選択します。
  3. [開始する前に] ページで、[次へ] を選択します。
  4. [インストールの種類の選択] ページで、[ロールベースまたは機能ベースのインストール] を選択し、[次へ] を選択します。
  5. [移行先サーバーの選択] ページで、機能をインストールする SQL サーバーを選択し、[次へ] を選択します。

宛先サーバー

  1. [サーバーロールの選択] ページで、[次へ] を選択します。
  2. [機能の選択] ページで、[フェールオーバー クラスタリング] チェック ボックスをオンにします。

クラスタリング機能の選択

  1. [インストールの選択の確認] ページで、[インストール] を選択します。 フェールオーバー クラスタリング機能の場合、サーバーの再起動は必要ありません。
  2. インストールが完了したら、[閉じる] を選択します。
  3. フェールオーバー クラスター ノードとして追加する各サーバーに対してこの手順を繰り返します。

クラスター検証テストの実行

  1. リモート サーバー管理ツールからフェールオーバー クラスター管理ツールがインストールされているコンピューター、またはフェールオーバー クラスタリング機能をインストールしたサーバーで、フェールオーバー クラスター マネージャーを起動します。 サーバーでこれを行うには、サーバー マネージャーを起動し、[ツール] メニューの [フェールオーバー クラスター マネージャー] を選択します。
  2. [フェールオーバー クラスター マネージャー] ウィンドウの [管理] で、[構成の検証] を選択します。
  3. [開始する前に] ページで、[次へ] を選択します。
  4. [サーバーまたはクラスターの選択] ページの [名前の入力] ボックスに、フェールオーバー クラスター ノードとして追加するサーバーの NetBIOS 名または完全修飾ドメイン名を入力し、[追加] を選択します。 追加するサーバーごとに、この手順を繰り返します。 一度に複数のサーバーを追加するには、名前をコンマまたはセミコロンで区切って入力します。 たとえば、server1.contoso.com 形式で名前を入力 server2.contoso.com。 完了したら、[次へ] を選択します。

サーバー選択画像

  1. [テスト オプション] ページで、[すべてのテストを実行する (推奨)]、[次へ] の順に選択します。
  2. [確認] ページで、[次へ] を選択します。 検証ページに、実行されているテストのステータスが表示されます。
  3. [概要] ページで、次のいずれかの操作を行います。
  • テストが正常に完了し、構成がクラスタリングに適していて、すぐにクラスターを作成する場合は、[検証済みのノードを使用してクラスターを今すぐ作成する] チェック ボックスがオンになっていることを確認し、[完了] を選択します。 次に、 フェールオーバー クラスターの作成手順の手順 4 に進みます。

構成の画像を検証する

  • 結果が警告またはエラーがあったことを示す場合は、[レポートの表示] を選択して詳細を表示し、修正する必要がある問題を特定します。 特定の検証テストに対する警告は、フェールオーバー クラスターのこの側面をサポートできるが、推奨されるベスト プラクティスを満たしていない可能性があることを示していることを認識します。

記憶域スペース永続予約の検証テストで警告を受け取った場合は、詳細についてはブログ記事「Windows フェールオーバー クラスターの検証警告が示すディスクが記憶域スペースの永続予約をサポートしていないことについて」を参照してくださいを参照してください。 ハードウェア検証テストの詳細については、「 フェールオーバー クラスターのハードウェアの検証」を参照してください

フェールオーバー クラスターを作成する

この手順を完了するには、ログオンするユーザー アカウントが、このトピックの「 前提条件の確認 」セクションに記載されている要件を満たしていることを確認します。

  1. サーバー マネージャーを開始します。
  2. [ツール] メニューの [フェールオーバー クラスター マネージャー] を選択します。
  3. [フェールオーバー クラスター マネージャー] ウィンドウの [管理] で、[クラスターの作成] を選択します。 クラスターの作成ウィザードが表示されます。
  4. [開始する前に] ページで、[次へ] を選択します。
  5. [サーバーの選択] ページが表示されたら、[名前の入力] ボックスに、フェールオーバー クラスター ノードとして追加するサーバーの NetBIOS 名または完全修飾ドメイン名を入力し、[追加] を選択します。 追加するサーバーごとに、この手順を繰り返します。 一度に複数のサーバーを追加するには、名前をコンマまたはセミコロンで区切って入力します。 たとえば、server1.contoso.com 形式で名前を入力します。server2.contoso.com。 完了したら、[次へ] を選択します。

クラスターを作成してサーバーを選択する

構成検証手順で検証を実行した直後にクラスターを作成することを選択した場合、[サーバーの選択] ページは表示されません。 検証されたノードはクラスターの作成ウィザードに自動的に追加されるため、再度入力する必要はありません。

  1. 前に検証をスキップした場合は、[検証の警告] ページが表示されます。 クラスター検証を実行することを強くお勧めします。 Microsoft によってサポートされるのは、すべての検証テストに合格したクラスターのみです。 検証テストを実行するには、[はい] を選択し、[次へ] を選択します。 構成の検証の説明に従って、 構成の検証ウィザードを完了します
  2. [クラスターを管理するためのアクセス ポイント] ページで、次の操作を行います。
  • [クラスター名] ボックスに、クラスターの管理に使用する名前を入力します。 実行する前に、次の情報を確認してください。
  • クラスターの作成時に、この名前は AD DS のクラスター コンピューター オブジェクト (クラスター名オブジェクトまたは CNO とも呼ばれます) として登録されます。 クラスターの NetBIOS 名を指定すると、クラスター ノードのコンピューター オブジェクトが存在するのと同じ場所に CNO が作成されます。 これは、既定のコンピューター コンテナーまたは OU のいずれかです。
  • CNO に別の場所を指定するには、[クラスター名] ボックスに OU の識別名を入力します。 例: CN=ClusterName、OU=Clusters、DC=Contoso、DC=com。
  • ドメイン管理者がクラスター ノードが存在する場所とは異なる OU で CNO を事前設定した場合は、ドメイン管理者が指定する識別名を指定します。
  • DHCP を使用するように構成されたネットワーク アダプターがサーバーに存在しない場合は、フェールオーバー クラスター用として 1 つ以上の静的 IP アドレスを構成する必要があります。 クラスター管理用に使用する各ネットワークの隣にあるチェック ボックスをオンにします。 選択したネットワークの横にある [アドレス] フィールドを選択し、クラスターに割り当てる IP アドレスを入力します。 この IP アドレス (またはアドレス) は、ドメイン ネーム システム (DNS) のクラスター名に関連付けられます。
  • 完了したら、[次へ] を選択します。
  1. [確認] ページで、設定を確認します。 既定では、[すべての対象となるストレージをクラスターに追加する] チェック ボックスがオンになっています。 次のいずれかの操作を行う場合は、このチェック ボックスをオフにします。
  • ストレージは後で構成する必要があります。
  • クラスター化記憶域スペースは、フェールオーバー クラスター マネージャーまたはフェールオーバー クラスタリング Windows PowerShell コマンドレットを使用して作成する予定であり、ファイル サービスと記憶域サービスに記憶域スペースをまだ作成していません。 詳細については、「 クラスター化記憶域スペースの展開」を参照してください。
  1. [次へ] を選択してフェールオーバー クラスターを作成します。
  2. [概要] ページで、フェールオーバー クラスターが正常に作成されたことを確認します。 警告またはエラーが発生した場合は、概要出力を表示するか、[レポートの表示] を選択して完全なレポートを表示します。 完了 を選択します。
  3. クラスターが作成されたことを確認するには、ナビゲーション ツリーのフェールオーバー クラスター マネージャーの下にクラスター名が表示されていることを確認します。 クラスター名を展開し、[ノード]、[ストレージ]、または [ネットワーク] で項目を選択して、関連付けられているリソースを表示できます。 クラスター名が DNS で正常にレプリケートされるまでに時間がかかる場合があることに注意してください。 DNS の登録とレプリケーションが正常に完了した後、サーバー マネージャーで [すべてのサーバー] を選択した場合、クラスター名は管理状態が [オンライン] のサーバーとして一覧表示されます。

クラスターの作成が完了しました

SQL Server Configuration Manager で Always On 可用性グループを有効にする

  1. Always On 可用性グループ有効にする SQL Server インスタンスをホストする Windows Server フェールオーバー クラスター (WSFC) ノードに接続します。
  2. [スタート] メニューの [すべてのプログラム] をポイントし、Microsoft SQL Server をポイントし、[構成ツール] をポイントして、[SQL Server 構成マネージャー] をクリックします。
  3. SQL Server 構成マネージャーで、[SQL Server サービス] をクリックし、SQL Server (<instance name>) を右クリックします。ここで、 <instance name> は Always On 可用性グループを有効にするローカル サーバー インスタンスの名前を指定し、[プロパティ] をクリックします。
  4. [Always On 高可用性] タブを選択します。
  5. Windows フェールオーバー クラスター名フィールドにローカル フェールオーバー クラスターの名前が含まれていることを確認します。 このフィールドが空白の場合、このサーバー インスタンスは現在、Always On 可用性グループをサポートしていません。 ローカル コンピューターがクラスター ノードではないか、WSFC クラスターがシャットダウンされているか、Always On 可用性グループをサポートしていない SQL Server のこのエディション。
  6. [Always On 可用性グループを有効にする] チェック ボックスをオンにし、[OK] をクリックします。 SQL Server 構成マネージャーによって変更内容が保存されます。 その後、 SQL Server サービスを手動で再起動する必要があります。 業務上の要件に合った時間帯を選んで再起動することができます。 SQL Server サービスが再起動すると、Always On が有効になり、IsHadrEnabled サーバー プロパティが 1 に設定されます。

AoA を有効にする

AD FS データベースのバックアップ

完全なトランザクション ログを使用して、AD FS 構成データベースと成果物データベースをバックアップします。 選択した宛先にバックアップを配置します。 AD FS 成果物データベースと構成データベースをバックアップします。

  • タスク > バックアップ > フル > バックアップファイルに追加 > 作成して問題ありません

サーバーのバックアップ

新しい可用性グループを作成する

  1. オブジェクト エクスプローラーで、プライマリ レプリカをホストするサーバー インスタンスに接続します。
  2. Always On 高可用性ノードと可用性グループ ノードを展開します。
  3. 新しい可用性グループ ウィザードを起動するには、[新しい可用性グループ ウィザード] コマンドを選択します。
  4. このウィザードを初めて実行すると、概要ページが表示されます。 今後このページをバイパスするには、[このページをもう一度表示しない] をクリックします。 このページを読んだ後、[次へ] をクリックします。
  5. [可用性グループのオプションの指定] ページで、[可用性グループ名] フィールドに新しい可用性グループの名前を入力します。 この名前は、クラスターおよびドメイン全体で一意となる有効な SQL Server 識別子であることが必要です。 可用性グループ名の最大文字数は 128 文字です。 e
  6. 次に、クラスター タイプを指定します。 使用できるクラスター タイプは、SQL Server バージョンとオペレーティング システムによって異なります。 WSFC、EXTERNAL、または NONE のいずれかを選択します。 詳細については、「 可用性グループ名の指定 」ページを参照してください。

AoA グループとクラスターの名前

  1. [データベースの選択] ページのグリッドには、可用性データベースになる資格がある接続されたサーバー インスタンス上のユーザー データベースが一覧表示されます。 新しい可用性グループに追加する 1 つまたは複数のデータベースを一覧から選択します。 これらのデータベースは、最初は最初のプライマリ データベースになります。 リストされている各データベースの [サイズ] 列には、データベース サイズ (既知の場合) が表示されます。 [状態] 列は、特定のデータベースが可用性データベースの 前提条件 を満たしているかどうかを示します。 前提条件が満たされていない場合、簡単な状態の説明は、データベースが不適格である理由を示します。たとえば、完全復旧モデルを使用しない場合などです。 詳細については、状態の説明をクリックしてください。 データベースを変更して対象にした場合は、[更新] をクリックしてデータベース グリッドを更新します。 データベースにデータベース マスター キーが含まれている場合は、[パスワード] 列にデータベース マスター キーのパスワードを入力します。

AoA のデータベースを選択する

8.[レプリカの指定] ページで、新しい可用性グループの 1 つ以上のレプリカを指定して構成します。 このページには、4 つのタブがあります。 次の表では、これらのタブについて説明します。 詳細については、「 レプリカの指定」ページ (新しい可用性グループ ウィザード: レプリカの追加ウィザード) トピックを参照してください。

タブ 簡単な説明
レプリカ このタブを使用して、セカンダリ レプリカをホストする SQL Server の各インスタンスを指定します。 現在接続しているサーバー インスタンスは、プライマリ レプリカをホストする必要があることに注意してください。
エンドポイント このタブを使用して、既存のデータベース ミラーリング エンドポイントを確認します。また、サービス アカウントが Windows 認証を使用するサーバー インスタンスにこのエンドポイントがない場合は、エンドポイントを自動的に作成します。
バックアップの基本設定 このタブを使用して、可用性グループ全体のバックアップ設定と、個々の可用性レプリカのバックアップの優先順位を指定します。
リスナー 可用性グループ リスナーを作成するには、このタブを使用します。 既定では、ウィザードはリスナーを作成しません。

レプリカの詳細を指定する

  1. [初期データ同期の選択] ページで、新しいセカンダリ データベースを作成して可用性グループに参加させる方法を選択します。 次のいずれかのオプションを選択します。
  • 自動シード処理
  • グループの各データベースのセカンダリ レプリカが SQL Server で自動的に作成されます。 自動シード処理には、データとログ ファイルのパスが、グループに参加しているすべての SQL Server インスタンスで同じである必要があります。 SQL Server 2016 (13.x) 以降で使用できます。 「Always On 可用性グループを自動的に初期化する」を参照してください。
  • データベースとログの完全バックアップ
  • 環境が初期データ同期を自動的に開始するための要件を満たしている場合は、このオプションを選択します (詳細については、 このトピックの「前提条件、制限、および推奨事項」を参照してください)。 [完全] を選択した場合、可用性グループを作成した後、ウィザードはすべてのプライマリ データベースとそのトランザクション ログをネットワーク共有にバックアップし、セカンダリ レプリカをホストするすべてのサーバー インスタンスでバックアップを復元します。 その後、ウィザードは、すべてのセカンダリ データベースを可用性グループに参加させます。 [すべてのレプリカからアクセスできる共有ネットワークの場所を指定する]: フィールドで、レプリカをホストするすべてのサーバー インスタンスが読み取り/書き込みアクセス権を持つバックアップ共有を指定します。 詳細については、このトピックの「前提条件」を参照してください。 検証手順で、指定されたネットワークの場所が有効であることを確認するテストが行われます。このテストにより、プライマリ レプリカにデータベースが作成されますが、その名前は "BackupLocDb_" に GUID を続ける方式で付けられます。さらに、指定されたネットワークの場所にバックアップが実行され、セカンダリ レプリカでそれが復元されます。 このデータベースは、ウィザードで削除できなかった場合に備えて、バックアップ履歴とバックアップ ファイルと共に削除しても安全です。
  • 参加のみ
  • セカンダリ レプリカをホストするサーバー インスタンス上のセカンダリ データベースを手動で準備した場合は、このオプションを選択できます。 ウィザードは、既存のセカンダリ データベースを可用性グループに参加させます。
  • 初期データ同期をスキップする
  • プライマリ データベースの独自のデータベースとログ バックアップを使用する場合は、このオプションを選択します。 詳細については、「AlwaysOn セカンダリ データベース上のデータ移動の開始 (SQL Server)」を参照してください。

データ同期オプションを選択する

  1. [検証] ページでは、このウィザードで指定した値が新しい可用性グループ ウィザードの要件を満たしているかどうかを確認します。 変更するには、[前へ] をクリックして以前のウィザード ページに戻り、1 つ以上の値を変更します。 [次へ] をクリックして [検証] ページに戻り、[検証の再実行] をクリックします。

  2. [概要] ページで、新しい可用性グループの選択肢を確認します。 変更するには、[前へ] をクリックして関連するページに戻ります。 変更を行った後、[次へ] をクリックして [概要] ページに戻ります。

新しい可用性レプリカをホストするサーバー インスタンスの SQL Server サービス アカウントがまだログインとして存在しない場合は、新しい可用性グループ ウィザードでログインを作成する必要があります。 [概要] ページに、作成するログインの情報がウィザードに表示されます。 [完了] をクリックすると、SQL Server サービス アカウントに対してこのログインが作成され、ログイン CONNECT アクセス許可が付与されます。 選択内容に問題がなければ、必要に応じて [スクリプト] をクリックして、ウィザードが実行する手順のスクリプトを作成します。 次に、新しい可用性グループを作成して構成するには、[完了] をクリックします。

  1. [進行状況] ページには、可用性グループの作成 (エンドポイントの構成、可用性グループの作成、グループへのセカンダリ レプリカの参加) の手順の進行状況が表示されます。
  2. これらの手順が完了すると、[結果] ページに各ステップの結果が表示されます。 これらのすべての手順が成功した場合は、新しい可用性グループが完全に構成されます。 手順のいずれかでエラーが発生した場合は、手動で構成を完了するか、失敗した手順に対してウィザードを使用する必要があります。 特定のエラーの原因については、[結果] 列の関連する [エラー] リンクをクリックしてください。 ウィザードが完了したら、[閉じる] をクリックして終了します。

検証の完了

セカンダリ ノードにデータベースを追加する

  1. 作成されたバックアップ ファイルを使用して、セカンダリ ノードの UI を使用してアーティファクト データベースを復元します。 UI を使用した復元

  2. データベースを NON-RECOVERY 状態で復元します。 復旧しないで復元する

  3. プロセスを繰り返して、構成データベースを復元します。

可用性グループに可用性レプリカを参加させる

  1. オブジェクト エクスプローラーで、セカンダリ レプリカをホストするサーバー インスタンスに接続し、サーバー名をクリックしてサーバー ツリーを展開します。
  2. Always On 高可用性ノードと可用性グループ ノードを展開します。
  3. 接続先のセカンダリ レプリカの可用性グループを選択します。
  4. セカンダリ レプリカを右クリックし、[可用性グループへの参加] をクリックします。
  5. [可用性グループへのレプリカの参加] ダイアログ ボックスが開きます。
  6. セカンダリ レプリカを可用性グループに参加するには、[OK] をクリックします。

セカンダリ レプリカを参加させる

SQL 接続文字列を更新する

最後に、PowerShell を使用して AD FS プロパティを編集し、AlwaysOn 可用性グループのリスナーの DNS アドレスを使用するように SQL 接続文字列を更新します。 各ノードで構成データベースの変更を実行し、すべての AD FS ノードで AD FS サービスを再起動します。 初期カタログ値は、ファームのバージョンに基づいて変更されます。

PS:\>$temp= Get-WmiObject -namespace root/ADFS -class SecurityTokenService
PS:\>$temp.ConfigurationdatabaseConnectionstring=”data source=<SQLCluster\SQLInstance>; initial catalog=adfsconfiguration;integrated security=true”
PS:\>$temp.put()
PS:\> Set-AdfsProperties –artifactdbconnection ”Data source=<SQLCluster\SQLInstance >;Initial Catalog=AdfsArtifactStore;Integrated Security=True”