Einrichten von Anmeldekonten für die Datenbankspiegelung
Um die Kommunikation von zwei Serverinstanzen in einer Datenbank-Spiegelungssitzung zu ermöglichen, benötigt das Anmeldekonto jeder Instanz Zugriff auf die jeweils andere Instanz. Außerdem benötigt jedes Anmeldekonto die CONNECT-Berechtigung für den Endpunkt der Datenbankspiegelung der anderen Instanz. Informationen zu diesem Endpunkt finden Sie unter Datenbank-Spiegelungsendpunkt.
Erstellen von Benutzeranmeldungen
Informationen in der master- oder msdb-Systemdatenbank können nicht gespiegelt werden. Damit der Rollenwechsel für alle Datenbankbenutzer effizient verläuft, müssen Benutzeranmeldungen mit CONNECT-Berechtigungen auf der Prinzipalserverinstanz auch auf der Spiegelserverinstanz vorhanden sein.
Die Auswirkungen dieser Anforderungen sind davon abhängig, ob die Spiegelungspartner unter demselben Domänenbenutzerkonto ausgeführt werden:
Falls die Partner unter demselben Domänenbenutzerkonto ausgeführt werden, sind die richtigen Benutzeranmeldenamen automatisch in beiden master-Datenbanken vorhanden. Dadurch wird die Sicherheitskonfiguration der Datenbank vereinfacht und wird somit empfohlen.
Werden die Partnerserverinstanzen unter verschiedenen Benutzerkonten ausgeführt, müssen Benutzeranmeldenamen auf der Prinzipalserverinstanz auf der Spiegelserverinstanz manuell reproduziert werden. Um nach einem Rollenwechsel verwaiste Benutzer zu vermeiden, sollten Sie routinemäßig den gleichen Satz von Benutzeranmeldungen sowohl auf der Prinzipal- als auch der Spiegeldatenbank warten. Wenn es nach einem Rollenwechsel allerdings zu verwaisten Benutzern gekommen ist, können Sie deren Anmeldenamen zu diesem Zeitpunkt wieder einrichten.
Erstellen eines Anmeldenamens für ein anderes Konto
Falls zwei Serverinstanzen als unterschiedliche Konten ausgeführt werden, muss der Systemadministrator mit der CREATE LOGIN-Anweisung von Transact-SQL einen Anmeldenamen für das Dienststartkonto der Remoteinstanz in der syslogins-Tabelle der master-Datenbank jeder Serverinstanz erstellen. Weitere Informationen finden Sie unter CREATE LOGIN (Transact-SQL).
Wichtig |
---|
Falls Sie SQL Server unter einem anderen als einem Domänenkonto ausführen, müssen Sie Zertifikate verwenden. Weitere Informationen finden Sie unter Verwenden von Zertifikaten für die Datenbankspiegelung. |
Damit z. B. die Serverinstanz sqlA, die unter loginA ausgeführt wird, eine Verbindung mit der Serverinstanz sqlB herstellt, die unter loginB ausgeführt wird, muss loginA in der syslogins-Tabelle auf sqlB vorhanden sein; und loginB muss in der syslogins-Tabelle auf sqlA vorhanden sein. Darüber hinaus müssen für eine Datenbank-Spiegelungssitzung, an der eine Zeugenserverinstanz beteiligt ist (sqlC) und bei der die drei Serverinstanzen unter verschiedenen Domänenkonten ausgeführt werden, die folgenden Anmeldenamen erstellt werden:
Instanz |
Zu erstellende Anmeldenamen und zu erteilende CONNECT-Berechtigung |
---|---|
sqlA |
sqlB und sqlC |
sqlB |
sqlA und sqlC |
sqlC |
sqlA und sqlB |
Hinweis |
---|
Mit dem Netzwerkdienst-Konto kann eine Verbindung hergestellt werden, indem das Computerkonto anstelle eines Domänenbenutzers verwendet wird. Falls das Computerkonto verwendet wird, muss es in der anderen Serverinstanz als Benutzer hinzugefügt werden. |
Erteilen der CONNECT-Berechtigung
Nachdem ein Anmeldename in einer Serverinstanz erstellt wurde, muss dem Anmeldenamen die Berechtigung zum Herstellen einer Verbindung mit dem Endpunkt der Datenbankspiegelung der Serverinstanz erteilt werden. Der Systemadministrator erteilt die CONNECT-Berechtigung mithilfe einer GRANT-Anweisung von Transact-SQL. Weitere Informationen finden Sie unter GRANT (Transact-SQL).
Hinweis |
---|
Informationen zu diesem Endpunkt finden Sie unter Datenbank-Spiegelungsendpunkt. |
So verwenden Sie die Windows-Authentifizierung
Siehe auch