Настройка учетных записей входа для зеркального отображения баз данных или групп доступности AlwaysOn (SQL Server)
Чтобы два экземпляра сервера могли подключиться к конечным точкам зеркального отображения базы данных друг друга, именам входа каждого экземпляра требуется доступ к другому экземпляру. Кроме того, каждой учетной записи требуется разрешение на подключение к конечной точке зеркального отображения базы данных на другом экземпляре.
Влияние этого требования зависит от того, выполняются ли экземпляры сервера под одной и той же учетной записью пользователя домена.
Если экземпляры сервера запущены под одной и той же учетной записью домена, правильные имена входа автоматически существуют в обеих базах данных master. Это упрощает настройку безопасности зеркального отображения базы данных и групп доступности AlwaysOn.
Если экземпляры серверов запущены под разными учетными записями, то имена входа на экземпляре сервера, на котором расположен основной сервер или первичная реплика, необходимо вручную воспроизвести на экземпляре сервера, на котором размещен сервер зеркального отображения, или на всех экземплярах серверов, на которых размещены вторичные реплики. Дополнительные сведения см. в подразделах Создание имени входа для другой учетной записи и Предоставление разрешения на подключение далее в этом разделе.
Примечание по безопасности Чтобы создать безопасную среду, рассмотрите возможность использования отдельных учетных записей домена для каждого экземпляра сервера.
Создание имени входа для другой учетной записи
Если два экземпляра сервера запущены под разными учетными записями, системный администратор должен с помощью инструкции Transact-SQL CREATE LOGIN создать имя входа для запуска учетной записи службы на удаленном экземпляре в таблице syslogins базы данных master для каждого экземпляра сервера. Дополнительные сведения см. в разделе CREATE LOGIN (Transact-SQL).
Важно! |
---|
Если SQL Server запущен под учетной записью, не относящейся к домену, следует использовать сертификаты. Дополнительные сведения см. в разделе Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL). |
Например, экземпляру сервера, запущенному под именем входа loginA, для подключения к экземпляру сервера, который запущен под именем входа loginB, необходимо, чтобы учетная запись loginA существовала в таблице syslogins на экземпляре sqlB, а учетная запись loginB существовала в таблице syslogins на экземпляре sqlA. Кроме того, если в сеансе зеркального отображения базы данных участвует экземпляр следящего сервера (sqlC) и если все три экземпляра сервера запущены под разными учетными записями домена, то необходимо создать следующие учетные записи для зеркального отображения:
На экземпляре... |
Необходимо создать имена входа и предоставить разрешение на соединение с... |
---|---|
sqlA |
sqlB и sqlC |
sqlB |
sqlA и sqlC |
sqlC |
sqlA и sqlB |
Примечание |
---|
Можно подключиться, используя учетную запись сетевой службы, если вместо пользователя домена указать учетную запись компьютера. При использовании учетной записи компьютера ее необходимо добавить в качестве пользователя на другом экземпляре сервера. |
Предоставление разрешения на подключение
После создания имени входа на экземпляре сервера имени входа должно быть предоставлено разрешение на соединение с конечной точкой зеркального отображения базы данных на другом экземпляре. Системный администратор предоставляет разрешение на подключение с помощью инструкции Transact-SQL GRANT. Дополнительные сведения см. в разделе Инструкция GRANT (Transact-SQL).
Связанные задачи
См. также
Основные понятия
Конечная точка зеркального отображения базы данных (SQL Server)
Диагностика конфигурации зеркального отображения базы данных (SQL Server)
Поиск и устранение неисправностей конфигурации групп доступности AlwaysOn (SQL Server)