Einrichten von Anmeldekonten für die Datenbankspiegelung oder AlwaysOn-Verfügbarkeitsgruppen (SQL Server)
Damit zwei Serverinstanzen eine Verbindung mit dem Datenbank-Spiegelungsendpunkt der jeweils anderen Instanz herstellen können, benötigt das Anmeldekonto jeder Instanz Zugriff auf die jeweils andere Instanz. Außerdem benötigt jedes Anmeldekonto die CONNECT-Berechtigung für den Endpunkt der Datenbankspiegelung der anderen Instanz.
Die Auswirkungen dieser Anforderungen sind davon abhängig, ob die Serverinstanzen unter demselben Domänenbenutzerkonto ausgeführt werden:
Falls die Serverinstanzen unter demselben Domänenbenutzerkonto ausgeführt werden, sind die richtigen Benutzeranmeldenamen automatisch in beiden master-Datenbanken vorhanden. Dadurch wird die Sicherheitskonfiguration für die Datenbankspiegelung und AlwaysOn-Verfügbarkeitsgruppen vereinfacht.
Werden die Serverinstanzen unter verschiedenen Benutzerkonten ausgeführt, müssen Benutzeranmeldungen auf der Serverinstanz, die den Prinzipalserver oder das primäre Replikat hostet, manuell auf der Serverinstanz reproduziert werden, die den Spiegelserver hostet, oder auf allen Serverinstanzen, die das sekundäre Replikat hosten. Weitere Informationen finden Sie weiter unten in diesem Thema unter Erstellen eines Anmeldenamens für ein anderes Konto und Erteilen der CONNECT-Berechtigung.
Sicherheitshinweis Um die Sicherheit der Umgebung zu erhöhen, können Sie getrennte Domänenkonten für jede Serverinstanz verwenden.
Erstellen eines Anmeldenamens für ein anderes Konto
Falls zwei Serverinstanzen unter unterschiedlichen Konten ausgeführt werden, muss der Systemadministrator mit der Transact-SQL-Anweisung CREATE LOGIN eine Anmeldung für das Dienststartkonto der Remoteinstanz in der syslogins-Tabelle der master-Datenbank jeder Serverinstanz erstellen. Weitere Informationen finden Sie unter CREATE LOGIN (Transact-SQL).
Wichtig |
---|
Falls Sie SQL Server unter einem anderen als einem Domänenkonto ausführen, müssen Sie Zertifikate verwenden. Weitere Informationen finden Sie unter Verwenden von Zertifikaten für einen Datenbankspiegelungs-Endpunkt (Transact-SQL). |
Damit z. B. die Serverinstanz sqlA, die unter loginA ausgeführt wird, eine Verbindung mit der Serverinstanz sqlB herstellt, die unter loginB ausgeführt wird, muss loginA in der syslogins-Tabelle auf sqlB vorhanden sein; und loginB muss in der syslogins-Tabelle auf sqlA vorhanden sein. Darüber hinaus müssen für eine Datenbank-Spiegelungssitzung, an der eine Zeugenserverinstanz beteiligt ist (sqlC) und bei der die drei Serverinstanzen unter verschiedenen Domänenkonten ausgeführt werden, die folgenden Anmeldenamen erstellt werden:
Instanz |
Erstellen von Anmeldenamen und Erteilen der CONNECT-Berechtigung für ... |
---|---|
sqlA |
sqlB und sqlC |
sqlB |
sqlA und sqlC |
sqlC |
sqlA und sqlB |
Hinweis |
---|
Mit dem Netzwerkdienst-Konto kann eine Verbindung hergestellt werden, indem das Computerkonto anstelle eines Domänenbenutzers verwendet wird. Falls das Computerkonto verwendet wird, muss es in der anderen Serverinstanz als Benutzer hinzugefügt werden. |
Erteilen der CONNECT-Berechtigung
Nachdem ein Anmeldename in einer Serverinstanz erstellt wurde, muss dem Anmeldenamen die Berechtigung zum Herstellen einer Verbindung mit dem Endpunkt der Datenbankspiegelung der Serverinstanz erteilt werden. Der Systemadministrator erteilt die CONNECT-Berechtigung mithilfe einer GRANT-Anweisung von Transact-SQL. Weitere Informationen finden Sie unter GRANT (Transact-SQL).
Verwandte Aufgaben
Siehe auch
Konzepte
Der Datenbankspiegelungs-Endpunkt (SQL Server)
Problembehandlung für die Datenbankspiegelungskonfiguration (SQL Server)
Problembehandlung für die AlwaysOn-Verfügbarkeitsgruppenkonfiguration (SQL Server)