**注意**
您將在 AWS Managed Microsoft AD 聯結活動的 AWS Systems Manager 自動化中使用相同的金鑰名稱。
+ SQL Server 安裝和 Windows 服務或網域帳戶建立的 SQL Server 媒體檔案,將在叢集建立期間使用
+ 虛擬私有雲端 (VPC),在個別可用區域中有兩個公有子網路、可用區域中有兩個私有子網路、網際網路閘道、NAT 閘道、路由表關聯和跳接伺服器
**產品版本**
+ Windows Server 2012 R2 和 Microsoft SQL Server 2016
## Architecture
**來源技術堆疊**
+ 使用共用磁碟機搭配 FCIs 的內部部署 SQL Server
**目標技術堆疊**
+ AWS EC2 執行個體
+ Amazon FSx for Windows File Server
+ AWS Systems Manager Automation Runbook
+ 網路組態 (VPC、子網路、網際網路閘道、NAT 閘道、跳躍伺服器、安全群組)
+ AWS Secrets Manager
+ AWS 受管 Microsoft AD
+ Amazon EventBridge
+ AWS Identity and Access Management (IAM)
**目標架構**
下圖顯示單一 AWS 區域中的 AWS 帳戶,其中包含兩個可用區域的 VPC、兩個具有 NAT 閘道的公有子網路、第一個公有子網路中的跳轉伺服器、兩個私有子網路,每個子網路都有節點安全群組中 SQL Server 節點的 EC2 執行個體,以及連線至每個 SQL Server 節點的 Amazon FSx 檔案系統。也包含 AWS Directory Service、Amazon EventBridge、AWS Secrets Manager 和 AWS Systems Manager。
**自動化和擴展**
+ 您可以使用 AWS Systems Manager 加入 AWS Managed Microsoft AD 並執行 SQL Server 安裝。
## 工具
**AWS 服務**
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) 可協助您設定 AWS 資源、快速一致地佈建資源,以及在整個 AWS 帳戶和區域的生命週期中管理這些資源。
+ [AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html) 提供多種方式來搭配其他 AWS 服務使用 Microsoft Active Directory (AD),例如 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Relational Database Service (Amazon RDS) for SQL Server 和 Amazon FSx for Windows File Server。
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/ec2/) 在 AWS 雲端中提供可擴展的運算容量。您可以視需要啟動任意數量的虛擬伺服器,,並快速進行擴展或縮減。
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) 是一種無伺服器事件匯流排服務,可協助您將應用程式與來自各種來源的即時資料連線。例如,AWS Lambda 函數、使用 API 目的地的 HTTP 調用端點,或其他 AWS 帳戶中的事件匯流排。
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 可透過控制已驗證並獲授權使用的人員,協助您安全地管理對 AWS 資源的存取。
+ [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) 可協助您以 API 呼叫 Secrets Manager,以程式設計方式擷取秘密,取代程式碼中的硬式編碼登入資料,包括密碼。
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) 可協助您管理在 AWS 雲端中執行的應用程式和基礎設施。它可簡化應用程式和資源管理、縮短偵測和解決操作問題的時間,並協助您大規模安全地管理 AWS 資源。
**其他工具**
+ [PowerShell](https://learn.microsoft.com/en-us/powershell/) 是在 Windows、Linux 和 macOS 上執行的 Microsoft 自動化和組態管理程式。此模式使用 PowerShell 指令碼。
**程式碼儲存庫**
此模式的程式碼可在 GitHub [aws-windows-failover-cluster-automation](https://github.com/aws-samples/aws-windows-failover-cluster-automation) 儲存庫中使用。
## 最佳實務
+ 用於部署此解決方案的 IAM 角色應遵循最低權限原則。如需詳細資訊,請參閱 [IAM 文件](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。
+ 遵循 [AWS CloudFormation 最佳實務](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/best-practices.html)。
## 史詩
### 部署基礎設施
| 任務 | Description | 所需的技能 |
| --- | --- | --- |
| 部署 Systems Manager CloudFormation 堆疊。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html) | AWS DevOps,DevOps 工程師 |
| 部署基礎設施堆疊。 | 成功部署 Systems Manager 堆疊後,請建立`infra`堆疊,其中包含 EC2 執行個體節點、安全群組、Amazon FSx for Windows File Server 檔案系統和 IAM 角色。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html) | AWS DevOps,DevOps 工程師 |
### 設定 Windows SQL Server Always On FCI
| 任務 | Description | 所需的技能 |
| --- | --- | --- |
| 安裝 Windows 工具。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html) | AWS DevOps、DevOps 工程師、DBA |
| 在 Active Directory Domain Services 中預先準備叢集電腦物件。 | 若要預先準備 Active Directory Domain Services (AD DS) 中的叢集名稱物件 (CNO),並預先準備叢集角色的虛擬電腦物件 (VCO),請遵循 [Windows Server 文件](https://learn.microsoft.com/en-us/windows-server/failover-clustering/prestage-cluster-adds)中的指示。 | AWS DevOps、DBA、DevOps 工程師 |
| 建立 WSFC。 | 若要建立 Windows Server 容錯移轉叢集 (WSFC) 叢集,請執行下列動作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html) | AWS DevOps、DBA、DevOps 工程師 |
| 安裝 SQL Server 容錯移轉叢集。 | 設定 WSFC 叢集後,在主要執行個體 (node1) 上安裝 SQL Server 叢集。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html)D:\setup.exe /Q `
/ACTION=InstallFailoverCluster `
/IACCEPTSQLSERVERLICENSETERMS `
/FEATURES="SQL,IS,BC,Conn" `
/INSTALLSHAREDDIR="C:\Program Files\Microsoft SQL Server" `
/INSTALLSHAREDWOWDIR="C:\Program Files (x86)\Microsoft SQL Server" `
/RSINSTALLMODE="FilesOnlyMode" `
/INSTANCEID="MSSQLSERVER" `
/INSTANCENAME="MSSQLSERVER" `
/FAILOVERCLUSTERGROUP="SQL Server (MSSQLSERVER)" `
/FAILOVERCLUSTERIPADDRESSES="IPv4;<2nd Sec Private Ip node1>;Cluster Network 1;" `
/FAILOVERCLUSTERNETWORKNAME="" `
/INSTANCEDIR="C:\Program Files\Microsoft SQL Server" `
/ENU="True" `
/ERRORREPORTING=0 `
/SQMREPORTING=0 `
/SAPWD="" `
/SQLCOLLATION="SQL_Latin1_General_CP1_CI_AS" `
/SQLSYSADMINACCOUNTS="" `
/SQLSVCACCOUNT="" /SQLSVCPASSWORD="" `
/AGTSVCACCOUNT="" /AGTSVCPASSWORD="" `
/ISSVCACCOUNT="" /ISSVCPASSWORD="" `
/FTSVCACCOUNT="NT Service\MSSQLFDLauncher" `
/INSTALLSQLDATADIR="\\\share\Program Files\Microsoft SQL Server" `
/SQLUSERDBDIR="\\\share\data" `
/SQLUSERDBLOGDIR="\\\share\log" `
/SQLTEMPDBDIR="T:\tempdb" `
/SQLTEMPDBLOGDIR="T:\log" `
/SQLBACKUPDIR="\\\share\SQLBackup" `
/SkipRules=Cluster_VerifyForErrors `
/INDICATEPROGRESS
| AWS DevOps、DBA、DevOps 工程師 |
| 將次要節點新增至叢集。 | 若要將 SQL Server 新增至次要節點 (節點 2),請執行下列PowerShell 命令。D:\setup.exe /Q `
/ACTION=AddNode `
/IACCEPTSQLSERVERLICENSETERMS `
/INSTANCENAME="MSSQLSERVER" `
/FAILOVERCLUSTERGROUP="SQL Server (MSSQLSERVER)" `
/FAILOVERCLUSTERIPADDRESSES="IPv4;<2nd Sec Private Ip node2>;Cluster Network 2;" `
/FAILOVERCLUSTERNETWORKNAME="" `
/CONFIRMIPDEPENDENCYCHANGE=1 `
/SQLSVCACCOUNT="" /SQLSVCPASSWORD="" `
/AGTSVCACCOUNT="domain\username>" /AGTSVCPASSWORD="" `
/FTSVCACCOUNT="NT Service\MSSQLFDLauncher" `
/SkipRules=Cluster_VerifyForErrors `
/INDICATEPROGRESS
| AWS DevOps、DBA、DevOps 工程師 |
| 測試 SQL Server FCI。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html) | DBA,DevOps 工程師 |
### 清除資源
| 任務 | Description | 所需的技能 |
| --- | --- | --- |
| 清除資源。 | 若要清除資源,請使用 AWS CloudFormation 堆疊刪除程序:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html)
堆疊刪除完成後,堆疊將處於 `DELETE_COMPLETE` 狀態。根據預設,`DELETE_COMPLETE`處於 狀態的堆疊不會顯示在 CloudFormation 主控台中。若要顯示已刪除的堆疊,您必須變更堆疊檢視篩選條件,如在 [ AWS CloudFormation 主控台上檢視已刪除的堆疊](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-deleted-stacks.html)所述。
如果刪除失敗,堆疊將處於 `DELETE_FAILED` 狀態。如需解決方案,請參閱 CloudFormation 文件中的[刪除堆疊失敗](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors-delete-stack-fails)。 | AWS DevOps、DBA、DevOps 工程師 |
## 疑難排解
| 問題 | 解決方案 |
| --- | --- |
| AWS CloudFormation 範本失敗 | 如果 CloudFormation 範本在部署期間失敗,請執行下列動作:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html) |
| AWS Managed Microsoft AD 聯結失敗 | 若要疑難排解聯結問題,請依照下列步驟進行:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/set-up-multi-az-infrastructure-for-a-sql-server-always-on-fci-by-using-amazon-fsx.html) |
## 相關資源
+ [使用 Amazon FSx for Windows File Server 簡化 Microsoft SQL Server 高可用性部署](https://aws.amazon.com/blogs/storage/simplify-your-microsoft-sql-server-high-availability-deployments-using-amazon-fsx-for-windows-file-server/)
+ [將 FSx for Windows File Server 與 Microsoft SQL Server 搭配使用](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/sql-server.html)