はじめに
セキュリティ要件が厳しくなって、サービス実行ユーザ(サービスアカウント)のパスワードを変更する必要が出てきました。
パスワード変更する際、普通に考えるとサービス停止したうえでパスワード変更を行うことになりますが、それだと、AlwaysOnで冗長化している意味がありません。
今回はサービス停止せずにパスワード変更する方法を探ってみようと思います。
環境
Windows Server 2016
SQL Server 2017
目的
サービス停止せずにAlwaysOnの環境でサービスアカウントのパスワードを変更する
手順概要
0.変更前の動作確認
変更前にAlwaysOnが正常に動作しているか確認します。
確認方法はSSMSからダッシュボードで確認します。
1.AD上でサービスアカウントパスワード変更
今回はsqluserというアカウントでSQL Serverのサービスを起動しており、このアカウントのパスワードを変更します。
パスワード変更直後にAlwaysOnの状態を確認しましたが、問題は出ていません。
2.SQL構成マネージャでサービスアカウントパスワード変更(Secondary)
SQL構成マネージャを起動してSQL Server(MSSQLSERVER)のpropertiesからパスワードを変更します。
services.mscからパスワードを変更してしまうと、設定変更が不足するらしいのでやらない方がいいです。
この状態でも問題は起きていません。
3.SQL構成マネージャでサービスアカウントパスワード変更(Primary)
続いてPrimaryとなっているサーバ上でも同様にSQL構成マネージャでパスワードを変更します。
以上で、設定変更は完了です。
変更後のテスト
設定変更後の運用が問題ないか確認していきます。
1.Failover
問題なくFailoverできました。
2.サーバー再起動
次はサーバー再起動を行います。
Secondaryのサーバから再起動します。
再起動後も問題出ていません。
最後にPrimaryも再起動します。
再起動後も問題ありませんでした。
0 件のコメント:
コメントを投稿