Ustawienie Up logowania konta dla dublowania baz danych
Do dwóch wystąpień serwera do komunikacji w dublowanie bazy danych sesja, konto logowania każdej instancji wymaga dostępu do innego wystąpienie.Ponadto każde konto logowania wymaga połączyć uprawnienie dublowanie punktu końcowego drugiej bazy danych wystąpienie.Aby uzyskać informacje dotyczące tego punktu końcowego, zobacz Dublowanie końcowy bazy danych.
Tworzenie identyfikatorów logowania użytkownika
Informacje w wzorca lub msdb bazy danych systemu nie mogą być dublowane.Dla przełączanie roli skutecznie działać dla wszystkich użytkowników bazy danych, dlatego logowania użytkownika z połączenia uprawnienia na serwerze głównym wystąpienie musi również istnieć w wystąpieniu serwera dublowania.
Wpływ tego wymogu zależy od tego, czy uruchomić dublowanie partnerów jako tego samego konta użytkownika domena:
Jeśli partnerzy są uruchamiane jako tego samego konta użytkownika domena, logowania do właściwego użytkownika automatycznie istnieje zarówno w wzorca baz danych.To upraszcza konfiguracja zabezpieczeń bazy danych i jest zalecane.
Jeśli partner wystąpienie serwera jako konta innego użytkownika, logowań użytkowników w wystąpieniu serwer dublowany muszą być ręcznie skopiowane w serwer duplikatu instancji.Aby uniknąć orphaned users po przełączniku roli, powinny rutynowo zachować ten sam zestaw logowań użytkowników zarówno kapitału i duplikat bazy danych.Jednakże, jeżeli wszyscy użytkownicy są oddzielone po przełączniku roli, należy zdefiniować ich logowania, w tym czas.
Tworzenie identyfikatora logowania dla innego konta
Dwa wystąpienie serwera są uruchamiane jako różnych kont, administrator systemu należy użyć tworzenia logowania Transact-SQL instrukcja utworzyć identyfikator logowania dla konta uruchamiania usługa zdalnego wystąpienie w syslogins tabela wzorca bazy danych każdego wystąpienie serwera.Aby uzyskać więcej informacji, zobacz Utwórz logowania (Transact-SQL).
Ważne: |
---|
Po uruchomieniu SQL Server na koncie domena nie należy używać certyfikatów.Aby uzyskać więcej informacji, zobacz Używanie certyfikatów do dublowania bazy danych. |
Na przykład dla sqlA wystąpienie serwera, którego uruchamiana jest loginA, aby połączyć się z sqlB wystąpienie serwera, którego uruchamiana jest loginB, loginA musi być w syslogins tabela na sqlB i loginB musi być w syslogins tabela na sqlA.Dodatkowo, dla bazy danych, dublowanie sesji, łącznie z serwer monitora wystąpienia (sqlC) i w którym wystąpienia serwera trzy uruchamiana innej domenie kont, należy utworzyć następujące identyfikatory logowania:
Na wystąpienie... |
Tworzenie identyfikatorów logowania dla i Udziel uprawnień do połączenia do... |
---|---|
sqlA |
sqlB i sqlC |
sqlB |
sqlA i sqlC |
sqlC |
sqlA i sqlB |
Ostrzeżenie
Jest możliwe połączenie z kontem usługa sieciowe przy użyciu konta komputera zamiast użytkownika domena.Jeśli używane jest konto komputera, muszą zostać dodane jako użytkownik na wystąpienie serwera.
Udzielanie uprawnień połączenia
Po utworzeniu identyfikatora logowania w wystąpieniu serwera logowania trzeba mieć uprawnienia do łączenia się z dublowanie bazy danych endpoint wystąpienie serwera.Administrator systemu udziela uprawnienia Połącz, używając dotacji Transact-SQL instrukcja.Aby uzyskać więcej informacji, zobacz UDZIEL (Transact-SQL).
Ostrzeżenie
Aby uzyskać informacje dotyczące tego punktu końcowego, zobacz Dublowanie końcowy bazy danych.
Uwierzytelnianie systemu Windows
Zobacz także