SharePoint 2010에서 SQL 2012 가용성 그룹을 장애 조치(failover)할 때 발생하는 403 사용 권한 없음 오류
최초 문서 게시일: 2012년 5월 3일 목요일
얼마 전에 SQL 2012 가용성 그룹이 SharePoint 2010에서 정상적으로 작동하도록 하는 데 매우 애를 먹은 적이 있어서, 혹시 같은 문제를 겪고 계신 분들께 도움이 될까 하여 이 게시물을 작성하기로 했습니다. 요약하자면, 처음에는 SQL 2012 가용성 그룹이 완전히 정상적으로 설정되었으며 정상적으로 작동하는 것 같았습니다. 그룹의 기본 노드에 새 콘텐츠 데이터베이스를 만들고 백업한 다음 AG(가용성 그룹)에서 관리하는 데이터베이스 목록에 추가했습니다. 처음에는 아무런 문제가 없더군요. SharePoint 사이트도 방문해 봤는데 정상적으로 렌더링되었습니다. 그런데 AG를 새 노드로 장애 조치(failover)하고 나니 SharePoint 사이트가 더 이상 표시되지 않았습니다. 페이지 콘텐츠 대신 403 사용 권한 없음 오류가 표시된 거죠. 더 이해할 수 없었던 것은, SQL Server 관리자를 열어서 AG 수신기에 연결할 수는 있었다는 점입니다. 즉, 쿼리를 수행하여 이제는 다른 서버에서 호스팅되는 콘텐츠 데이터베이스의 테이블에 대한 결과를 가져올 수 있었습니다.
오랫동안 이 문제를 해결할 방법을 찾고 있던 중, 제 친구이자 SQL 전문가인 Bryan P.가 응용 프로그램 풀 계정의 데이터베이스 계정은 데이터베이스와 함께 이동되었는데 SQL 로그인은 이동되지 않았음을 알려 주었습니다. 즉, SQL 관리자에서 콘텐츠 데이터베이스를 표시하고 보안 > 사용자를 확인하면 응용 프로그램 풀에 대한 SQL 계정이 표시됩니다. 그러나 서버의 최상위 보안 노드 > 로그인을 확인하면 응용 프로그램 풀 계정에 해당하는 로그인 계정이 없습니다. 이 문제를 해결하기 위해 응용 프로그램 풀 계정에 대한 로그인을 만든 다음 콘텐츠 데이터베이스에 대한 권한을 부여했습니다. 물론 AG를 통해서요. 이렇게 변경하고 나니 SharePoint 쪽에서 모든 작업이 정상적으로 수행되었습니다. 클러스터의 어떤 노드로 장애 조치(failover)해도 SharePoint 사이트가 계속 정상적으로 작동했습니다.
기억해 두면 유용한 정보라고 생각되어 여러분께도 알려 드립니다. 특히 새 계정을 사용하여 응용 프로그램 풀을 만들며 AG를 통해 콘텐츠 데이터베이스를 보호하려는 경우에는 AG에 참가하는 각 SQL 2012 서버의 로그인에 새로 만든 계정을 추가하시기 바랍니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 403 Forbidden Errors When Failing Over a SQL 2012 Availability Group with SharePoint 2010을 참조하십시오.