Objets Active Directory générés automatiquement

Cet article décrit les comptes et groupes Active Directory (AD) créés par SQL Server lors d’un déploiement de cluster Big Data.

Note

À compter de CLUSTERS Big Data SQL CU13, les mots de passe des objets Active Directory générés automatiquement peuvent être facilement pivotés. Pour plus d’informations, consultez Rotation automatique des objets AD générés par mot de passe.

Important

Les clusters Big Data Microsoft SQL Server 2019 sont mis hors service. La prise en charge des clusters Big Data SQL Server 2019 a pris fin le 28 février 2025. Pour plus d’informations, consultez le billet de blog d’annonce et les options Big Data sur la plateforme Microsoft SQL Server.

Comptes &groupes

Les comptes d’utilisateur et les groupes sont générés dans l’unité d’organisation fournie pendant le déploiement du cluster.

Chacun des comptes représente un service dans les clusters Big Data. Les comptes possèdent les noms de principal de service (SPN) requis par chaque service.

Le déploiement génère automatiquement des noms de compte et de groupe. À compter de SQL Server 2019 CU5, le préfixe de nom de compte ou de groupe est le nom de l’espace de noms de déploiement (nom du cluster Big Data). Si le nom du cluster concerne bdc les éléments de cet article, remplacez <prefix> par bdc celui-ci pour identifier vos comptes.

Le suffixe de pod (-x) désigne un ID de pod variable ci-dessous. Les noms ci-dessous n’incluent pas de préfixe de variable fourni par l’utilisateur pendant le déploiement.

Le nom du compte classique s’applique aux déploiements utilisant des versions antérieures à SQL Server 2019 CU5 et aux déploiements effectués avec l’option « useSubdomain » définie sur false dans la configuration de sécurité.

Nom du compte ou du groupe	More information
`<prefix>-ctrl`	Compte de service du contrôleur
`<prefix>-ngxm`	Compte de service proxy du service de surveillance
`<prefix>-ldap`	Utilisateur de recherche LDAP
`<prefix>-sqc0-x/<prefix>-sqc0`	Utilisateur SQL Server du pool de calcul
`<prefix>-dmc0-x`	Utilisateur DMS du pool de calcul
`<prefix>-dec0-x`	Utilisateur du moteur d’entrepôt de données du pool de calcul
`<prefix>-sqd0`	Utilisateur SQL Server du pool de données
`<prefix>-sqs0`	Utilisateur SQL Server du pool de stockage
`<prefix>-ynt0-x`	Utilisateur du service gestionnaire de nœuds Yarn du pool de stockage
`<prefix>-htt0`	Utilisateur du service HTTP du pool de stockage
`<prefix>-hdt0`	Utilisateur du service de nœud de données HDFS du pool de stockage
`<prefix>-hdnn`	Utilisateur du service de nœud de nom HDFS
`<prefix>-htnn`	Utilisateur du service HTTP du nœud de nom HDFS
`<prefix>-kmnn-x`	Nom de l’utilisateur du service KMS du nœud
`<prefix>-jnzk-x`	Utilisateurs du service Zookeeper JournalNode
`<prefix>-htzk`	Utilisateur du service HTTP Zookeeper
`<prefix>-yrsh-x`	Utilisateur du service Sparkhead Yarn Resource Manager
`<prefix>-htsh`	Utilisateur HTTP Sparkhead
`<prefix>-shsh-x`	Utilisateur du service d’historique Sparkhead Spark
`<prefix>-lvsh-x`	Utilisateur du service Sparkhead Livy
`<prefix>-hvsh-x`	Utilisateur du service Hive Sparkhead
`<prefix>-yns0-x`	Utilisateur du service Gestionnaire de nœuds Yarn du pool Spark
`<prefix>-hts0`	Utilisateur HTTP du gestionnaire de nœuds Yarn du pool Spark
`<prefix>-knox-x`	Utilisateur de la passerelle Knox
`<prefix>-htgw`	Utilisateur HTTP de la passerelle Knox
`<prefix>-apst`	Utilisateur de configuration d’application
`<prefix>-dmsvc`	Groupe de services DMS de l’entrepôt de données
`<prefix>-desvc`	Groupe de service du moteur d’entrepôt de données

La section suivante fournit plus d’informations sur chaque compte. Pour plus d’informations sur les groupes, passez aux groupes.

Compte de service du contrôleur

Object	Account name
Nom du groupe identique	`control`
Pod name	`control-x`
Container name	`controller`
Service name	`controller`
Nom du compte (sans préfixe)	`ctrl`
Compte (avec préfixe d’espace de noms)	`<prefix>-ctrl`
Nom du compte classique	`ctrl-controller`

Surveiller le compte de service proxy du service

Object	Account name
Nom du groupe identique	`mgmtproxy`
Pod name	`mgmtproxy-x`
Container name	`service-proxy`
Service name	`nginx`
Compte (sans préfixe)	`ngxm`
Compte (avec préfixe d’espace de noms)	`<prefix>-ngxm`
Nom du compte classique	`nginx-mgmtproxy`

Utilisateur de recherche LDAP

Utilisé par les services grafana et hadoop pour rechercher des utilisateurs via LDAP.

Object	Account name
Nom du groupe identique	`metricsui`
Pod name	`metricsui-x`
Container name	`grafana`
Service name	`grafana`
Nom du compte (sans préfixe)	`ldap`
Nom du compte (avec préfixe d’espace de noms)	`<prefix>-ldap`
Nom du compte classique	`ldap-user`

Comptes de pool principal

Utilisateur SQL Server du pool maître

Object	Account name
Nom du groupe identique	`master`
Pod name	`master-x`
Container name	`mssql-server`
Service name	`mssql`
Nom du compte (sans préfixe)	`sqmp-x/sqmp`
Nom du compte (avec préfixe d’espace de noms)	`<prefix>-sqmp-x/<prefix>-sqmp`
Nom du compte classique	`mssql-master-x`

Utilisateur DMS du pool de références

Object	Account name
Nom du groupe identique	`master`
Pod name	`master-x`
Container name	`mssql-server`
Service name	`dwdms`
Compte (sans préfixe)	`dmmp-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmmp-x`
Nom du compte classique	`dwdms-master-x`

Utilisateur du moteur d’entrepôt de données du pool maître

Object	Account name
Nom du groupe identique	`master`
Pod name	`master-x`
Container name	`mssql-server`
Service name	`dweng`
Compte (sans préfixe)	`demp`
Compte (avec préfixe d’espace de noms)	`<prefix>-demp-x`
Nom du compte classique	`dweng-master-x`

Comptes de pool de calcul

Utilisateur SQL Server du pool de calcul

Object	Account name
Nom du groupe identique	`compute-0`
Pod name	`compute-0-x`
Container name	`mssql-server`
Service name	`mssql`
Compte (sans préfixe)	`sqc0-x/sqlc0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqc0-x/<prefix>-sqc0`
Nom du compte classique	`mssql-compute-0-x`

Utilisateur DMS du pool de calcul

Object	Account name
Nom du groupe identique	`compute-0`
Pod name	`compute-0-x`
Container name	`mssql-server`
Service name	`dwdms`
Compte (sans préfixe)	`dmc0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmc0-x`
Nom du compte classique	`dwdms-compute-0-x`

Utilisateur du moteur d’entrepôt de données du pool de calcul

Object	Account name
Nom du groupe identique	`compute-0`
Pod name	`compute-0-x`
Container name	`mssql-server`
Service name	`dweng`
Compte (sans préfixe)	`dec0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-dec0-x`
Nom du compte classique	`dweng-compute-0-x`

Comptes de pool de données

Utilisateur SQL Server du pool de données

Object	Account name
Nom du groupe identique	`data-0`
Pod name	`data-0-x`
Container name	`mssql-server`
Service name	`mssql`
Compte (sans préfixe)	`sqd0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqd0`
Nom du compte classique	`mssql-data-0`

Comptes de pool de stockage

Utilisateur SQL Server du pool de stockage

Object	Account name
Nom du groupe identique	`storage-0`
Pod name	`storage-0-x`
Container name	`mssql-server`
Service name	`mssql`
Compte (sans préfixe)	`sqs0`
Compte (avec préfixe d’espace de noms)	`<prefix>-sqs0`
Nom du compte classique	`mssql-storage-0`

Utilisateur du service gestionnaire de nœuds Yarn du pool de stockage

Object	Account name
Nom du groupe identique	`storage-0`
Pod name	`storage-0-x`
Container name	`hadoop`
Service name	`Yarn Node Manager`
Compte (sans préfixe)	`ynt0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-ynt0-x`
Nom du compte classique	`yarnnm-storage-0-x`

Utilisateur du service HTTP du pool de stockage

Object	Account name
Nom du groupe identique	`storage-0`
Pod name	`storage-0-x`
Container name	`hadoop`
Service name	`HDFS Datanode`
Compte (sans préfixe)	`hdt0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdt0`
Nom du compte classique	`http-storage-0`

Utilisateur du service de nœud de données HDFS du pool de stockage

Object	Account name
Nom du groupe identique	`storage-0`
Pod name	`storage-0-x`
Container name	`hadoop`
Service name	`HDFS Datanode`
Compte (sans préfixe)	`hdt0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdt0`
Nom du compte classique	`hdfsdn-storage-0`

HDFS accounts

Utilisateur du service de nœud de nom HDFS

Object	Account name
Nom du groupe identique	`nmnode-0`
Pod name	`nmnode-0-x`
Container name	`hadoop`
Service name	`HDFS Namenode`
Compte (sans préfixe)	`hdnn`
Compte (avec préfixe d’espace de noms)	`<prefix>-hdnn`
Nom du compte classique	`hdfsnn-nmnode`

Utilisateur du service HTTP du nœud de nom HDFS

Object	Account name
Nom du groupe identique	`nmnode-0`
Pod name	`nmnode-0-x`
Container name	`hadoop`
Service name	`HDFS Namenode`
Compte (sans préfixe)	`htnn`
Compte (avec préfixe d’espace de noms)	`<prefix>-htnn`
Nom du compte classique	`http-nmnode`

KMS accounts

Nom de l’utilisateur du service KMS du nœud

Object	Account name
Nom du groupe identique	`nmnode-0`
Pod name	`nmnode-0-x`
Container name	`hadoop`
Service name	`KMS`
Compte (sans préfixe)	`kmnn-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-kmnn-x`
Nom du compte classique	`kms-nmnode-x`

Zookeeper accounts

Utilisateurs du service Zookeeper JournalNode

Object	Account name
Nom du groupe identique	`zookeeper`
Pod name	`zookeeper-x`
Container name	`zookeeper`
Service name	`Journal node`
Compte (sans préfixe)	`jnzk-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-jnzk-x`
Nom du compte classique	`jn-zookeeper-x`

Utilisateur du service HTTP Zookeeper

Object	Account name
Nom du groupe identique	`zookeeper`
Pod name	`zookeeper-x`
Container name	`zookeeper`
Service name	`Zookeeper`
Compte (sans préfixe)	`htzk`
Compte (avec préfixe d’espace de noms)	`<prefix>-htzk`
Nom du compte classique	`http-zookeeper`

Utilisateur du service Sparkhead Yarn Resource Manager

Object	Account name
Nom du groupe identique	`sparkhead`
Pod name	`sparkhead-x`
Container name	`hadoop-yarn-jobhistory`
Service name	`Yarn Resource Manager`
Compte (sans préfixe)	`yrsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-yrsh-x`
Nom du compte classique	`yarnrm-sparkhead-x`

Utilisateur HTTP Sparkhead

Object	Account name
Nom du groupe identique	`sparkhead`
Pod name	`sparkhead-x`
Container name	`*`
Service name	`*`
Compte (sans préfixe)	`htsh`
Compte (avec préfixe d’espace de noms)	`<prefix>-htsh`
Nom du compte classique	`http-sparkhead`

Utilisateur du service d’historique Sparkhead Spark

Object	Account name
Nom du groupe identique	`sparkhead`
Pod name	`sparkhead-x`
Container name	`hadoop-livy-sparkhistory`
Service name	`Spark History Server`
Compte (sans préfixe)	`shsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-shsh-x`
Nom du compte classique	`sph-sparkhead-x`

Utilisateur du service Sparkhead Livy

Object	Account name
Nom du groupe identique	`sparkhead`
Pod name	`sparkhead-x`
Container name	`hadoop-livy-sparkhistory`
Service name	`Livy`
Compte (sans préfixe)	`lvsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-lvsh-x`
Nom du compte classique	`livy-sparkhead-x`

Utilisateur du service Hive Sparkhead

Object	Account name
Nom du groupe identique	`sparkhead`
Pod name	`sparkhead-x`
Container name	`hadoop-hivemetastore`
Service name	`Hive Metastore`
Compte (sans préfixe)	`hvsh-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-hvsh-x`
Nom du compte classique	`hive-sparkhead-x`

Utilisateur du service Gestionnaire de nœuds Yarn du pool Spark

Object	Account name
Nom du groupe identique	`spark-0`
Pod name	`spark-0-x`
Container name	`hadoop`
Service name	`Yarn Node Manager`
Compte (sans préfixe)	`yns0-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-yns0-x`
Nom du compte classique	`yarnnm-spark-0-x`

Utilisateur HTTP du gestionnaire de nœuds Yarn du pool Spark

Object	Account name
Nom du groupe identique	`spark-0`
Pod name	`spark-0-x`
Container name	`hadoop`
Service name	`Yarn Node Manager`
Compte (sans préfixe)	`hts0`
Compte (avec préfixe d’espace de noms)	`<prefix>-hts0`
Nom du compte classique	`http-spark-0`

Knox accounts

Utilisateur de la passerelle Knox

Object	Account name
Nom du groupe identique	`gateway`
Pod name	`gateway-x`
Container name	`knox`
Service name	`Knox`
Compte (sans préfixe)	`knox-x`
Compte (avec préfixe d’espace de noms)	`<prefix>-knox-x`
Nom du compte classique	`knox-gateway-x`

Utilisateur HTTP de la passerelle Knox

Object	Account name
Nom du groupe identique	`gateway`
Pod name	`gateway-x`
Container name	`knox`
Service name	`Knox`
Compte (sans préfixe)	`htgw`
Compte (avec préfixe d’espace de noms)	`<prefix>-htgw`
Nom du compte classique	`http-gateway`

App accounts

Utilisateur de configuration d’application

Object	Account name
Nom du groupe identique	`appproxy`
Pod name	`appproxy-x`
Container name	`App Service Proxy`
Service name	`nginx`
Compte (sans préfixe)	`apst`
Compte (avec préfixe d’espace de noms)	`<prefix>-apst`
Nom du compte classique	`app-setup`

Groups

Les groupes suivants sont créés dans l’unité d’organisation fournie par l’utilisateur. Les membres des groupes sont les utilisateurs créés ci-dessus pour les services correspondants.

Groupe de services DMS de l’entrepôt de données

Object	Group name
Nom du groupe identique	`master/compute-0`
Pod name	`master-x/compute-0-x`
Container name	`mssql-server`
Service name	`dwdms`
Groupe (sans préfixe)	`dmsvc`
Compte (avec préfixe d’espace de noms)	`<prefix>-dmsvc`
Nom du compte classique	`dwdms-service`

Groupe de service du moteur d’entrepôt de données

Object	Group name
Nom du groupe identique	`master/compute-0`
Pod name	`master-x/compute-0-x`
Container name	`mssql-server`
Service name	`dweng`
Groupe (sans préfixe)	`desvc`
Compte (avec préfixe d’espace de noms)	`<prefix>-desvc`
Nom du compte classique	`desvc`

Last updated on 2024-02-01

Partager via