Discussion :

[Ptit_Dje]

Bonjour,

Je souhaiterai savoir s'il était possible de créer des groupes d'utilisateurs locaux à un cluster.
Qu'est ce que j'entend par la ?
La création d'un groupe d'utilisateur windows visible au niveau de tous les nodes d'un cluster.
Imaginons un cluster CLT01 ayant comme nodes CNA01, CNB01, CNC01...
Je souhaiterais créer un groupe d'utilisateurs SQL_CLT01 qui se comporterait comme groupe local et serait visible au niveau de CNA01,CNB01 et CNC01, et ajoutable au niveau des utilisateurs SQL comme CLT01\SQL_CLT01, ce qui garanti la disponibilités des données en cas de failover.

Pour l'instant, je n'arrive qu'à ajouter un user de la facon suivante : ClusterNodeWhereTheInstanceIsRunning\UserGroup

J'ai pensé à dupliquer le groupe local sur les différents noeuds pour ensuite les rajouter, evidemment comme groupes locaux, ils ne sont pas visible -> nécessiterai un failover de l'instance -> impossible dans un environment de prod de faire ca à chaque nouveau groupe...


Auriez vous des idées à me suggérer ?

Jérôme

[SQLpro]

Oui, éviter le clustering ! En effet ce système rend de moins bon service en matière de haute disponibilité que le mirroring. En particulier le single point of failure d'un cluster est la baie de disque....
De plus en la matière, le cluster s'avère beaucoup plus cher en terme d'acquisition matériel (serveur approuvé et identiques) et plus cher en terme d'admin...

Pour résumé : moins fiable et plus cher... Votre question en est un exemple !

A +

[Ptit_Dje]

Merci Frédéric, je prend bien note de ton avis pour le jour ou l'on me posera la question. Dans ce cas ci je n'ai pas eu le choix, je n'interviens pas (encore) dans ce genre de discussion, je suis juste un "executif" qui souhaite mettre en place une solution cluster de la meilleure facon qu'il soit (du moins j'esssaie).

Peut on assigner un groupe d'utilisateurs comme ressource d'une instance au niveau du cluadmin et du coup le balancer avec en cas de fail over ?

Ou encore

Créer un domain virtuel à l'intérieur (ou l'on créerai les utilisateurs) du cluster et mapper celui ci vers l'extérieur ?

Certaines de ces solutions peuvent peut être paraitre abhérantes, j'en ai bien conscience, j'essaye juste de sortir assez d'idées pour qu'il y en aie une qui soit pratiquement applicable.

Enfin, pour continuer le débat sur la question, je pense qu'il s'agit ici plutot d'une limitation windows qui fait qu'un groupe d'utilisateur ne peut pas être défini au niveau d'un cluster. Maintenant est ce que cela est problématique dans d'autres cas ? Aucune idée. Je pense que cela, ainsi qu'un "scheduler cluster", pourraient bien être utiles.

Bonne soirée,
Jerome