Una cosa es el proceso de instalación del clúster de Windows (en el que se basa el clúster de SQL) y otra la propia instalación de una instancia de SQL Server clusterizada. También es diferente el tema de qué cuenta realiza este proceso de instalación y qué cuenta inicia el servicio de SQL Server.
Recomiendo la lectura del whitepaper de SQL Server clustering: http://sqlcat.com/sqlcat/b/whitepapers/archive/2009/07/08/sql-server-2008-failover-clustering.aspx
Cluster:
Cuenta utilizada para crear el clúster o iniciar el Asistente para crear clúster -> Necesita permisos administrativos en los servidores que se convertirán en nodos de clúster. También necesita los permisos Crear objetos de equipo y Leer todas las propiedades en el contenedor que se utiliza para las cuentas de equipo en el dominio.
al crear un clúster de conmutación por error, los asistentes para clúster de conmutación por error crean las cuentas de equipo de Active Directory necesarias y les conceden permisos específicos. Los asistentes crean una cuenta de equipo para el clúster propiamente dicho (CNO)
MSDTC:
Antes de instalar SQL Server en un clúster de conmutación por error, determina si debe crearse el recurso de clúster de Microsoft DTC (Coordinador de transacciones distribuidas). Si solo instala el motor de base de datos, no será necesario el recurso de clúster de MSDTC. Si está instalando el motor de base de datos y SSIS o Componentes de la estación de trabajo, o si usará las transacciones distribuidas, debe instalar MSDTC. MSDTC no se requiere para las instancias que son solo para Analysis Services.Para DTC, ten en cuenta lo que dice aquí: http://technet.microsoft.com/en-us/library/cc730992(WS.10).aspx, no se requiere una cuenta de servicio para éste.
SQL en cluster:
Es importante que las cuentas de servicio tengan privilegios precisamente para ejecutar servicios y que no se usen para acceder al servidor.
Permiso que han de tener los usuarios que pondras durante la instalación, para que arranquen los servicios de Sql, en Local Segurity SettingsLocal PoliciesUser Rights Assignment:
-Log on as a service
-Lock pages in memory, para maquinas con S.O. de 32 bit que usen ventana de memoria (Solo la que arranca SQLserver)
Que las cuentas que inician los servicio sean cuentas del domino.
Usuario que inicia el Asistente de instalación de SQL en Cluster, que tenga permisos administrativos en los nodos y yo tambien le añado en Local Segurity SettingsLocal PoliciesUser Rights Assignment:
-Act as part of the operating system
-Log on as a batch job
yo siempre recomendo que la instalación se haga con una cuenta de dominio administradora del servidor
El proceso de instalación de SQL en cluster, te solicitará dos grupos:
- Database Engine Domain group
- SQL Server Agent Domain group
Han de ser un grupo que pertenezca al dominio.
Pon dentro de este grupo el usuario que arranca los servicios de SQL, este grupo/s no requiere permisos especiales a nivel de dominio.
SPN:
Cuando el servicio Motor de base de datos se inicia, intenta registrar el Nombre principal de servicio (SPN). Si la cuenta que inicia SQL Server no tiene permiso para registrar un SPN en Servicios de dominio de Active Directory, esta llamada generará un error y se registrará un mensaje de advertencia en el registro de eventos de aplicación así como en el registro de errores de SQL Server. Para registrar el SPN, el Motor de base de datos se debe ejecutar en una cuenta integrada, como Sistema local (no se recomienda) o Servicio de red, o en una cuenta que tenga permiso para registrar un SPN, como una cuenta de administrador de dominio. Si SQL Server no se ejecuta en ninguna de estas cuentas, el SPN no se registrará en el inicio y el administrador de dominio deberá hacerlo manualmente.
Cada servicio de SQL Server representa a un proceso o conjunto de procesos para administrar la autenticación de las operaciones de SQL Server con Windows. En este tema, el cual os paso acontinuación un enlace, se describe la configuración predeterminada de los servicios de SQL Server, así como las opciones de configuración de los servicios SQL Server que se pueden establecer durante la instalación de SQL Server.http://msdn.microsoft.com/en-ca/library/ms143504(v=sql.105).aspx
Por ultimo, mencionaros, que los permisos que son necesarios para que el servicio de SQL Server inicie correctamente, en realidad no hay que aplicar dichos permisos directamente, antes de instalar. Básicamente lo que hay que hacer es create un usuario de dominio sin ningún permiso especial, ya que es el programa de instalación el que se encarga de asignarle los permisos necesarios...
Fuentes:
Microsoft, MSDN...
Apunte y recopilación por Norman M. Pardell
Puedes consultarme, si deseas cualquier aclaración, pregunta o sugerencia en: Contacto, contestaré tan pronto como me sea posible.
