Mengelola login untuk pekerjaan menggunakan database dalam grup ketersediaan AlwaysOn

Berlaku untuk: SQL Server

Anda harus secara rutin mempertahankan serangkaian login pengguna dan pekerjaan SQL Server Agent yang sama pada setiap database utama grup ketersediaan AlwaysOn (AG), dan database sekunder yang sesuai. Login dan pekerjaan harus direproduksi pada setiap instans SQL Server yang menghosting replika ketersediaan untuk AG.

• Pekerjaan SQL Server Agent

  Anda perlu menyalin pekerjaan yang relevan secara manual dari instans server yang menghosting replika utama asli ke instans server yang menghosting replika sekunder asli. Untuk semua database, Anda perlu menambahkan logika di awal setiap pekerjaan yang relevan untuk membuat pekerjaan hanya dijalankan pada database utama, yaitu, hanya ketika replika lokal adalah replika utama untuk database.

  Instans server yang menghosting replika ketersediaan AG mungkin dikonfigurasi secara berbeda, dengan huruf drive yang berbeda misalnya. Pekerjaan untuk setiap replika ketersediaan harus memungkinkan perbedaan tersebut.

  Pekerjaan pencadangan dapat menggunakan fungsi sys.fn_hadr_backup_is_preferred_replica untuk mengidentifikasi apakah replika lokal adalah yang lebih disukai untuk cadangan, sesuai dengan preferensi cadangan AG. Pekerjaan pencadangan yang dibuat menggunakan Wizard Gunakan Rencana Pemeliharaan secara asli menggunakan fungsi ini. Untuk pekerjaan pencadangan lainnya, kami sarankan Anda menggunakan fungsi ini sebagai kondisi dalam pekerjaan pencadangan Anda, sehingga hanya dijalankan pada replika pilihan. Untuk informasi selengkapnya, lihat Membongkar cadangan yang didukung ke replika sekunder dari grup ketersediaan.

• Masuk

  Jika Anda menggunakan database mandiri, Anda dapat mengonfigurasi pengguna mandiri dalam database, dan untuk pengguna ini, Anda tidak perlu membuat login pada instans server yang menghosting replika sekunder. Untuk database ketersediaan yang tidak terkandung, Anda perlu membuat pengguna untuk login pada instans server yang menghosting replika ketersediaan. Untuk informasi selengkapnya, lihat MEMBUAT PENGGUNA.

  Jika salah satu aplikasi Anda menggunakan Autentikasi SQL Server atau login Windows lokal, lihat Login Aplikasi yang Menggunakan Autentikasi SQL Server atau Login Windows Lokal, nanti di artikel ini.

  Catatan

  Pengguna database tempat login SQL Server tidak terdefinisi atau salah ditentukan pada instans server tidak dapat masuk ke instans. Pengguna seperti itu dikatakan sebagai pengguna tanpa intim dari database pada instans server tersebut. Jika pengguna yatim piatu pada instans server tertentu, Anda dapat menyiapkan login pengguna kapan saja. Untuk informasi selengkapnya, lihat Memecahkan masalah pengguna tanpa intim (SQL Server).

• Metadata tambahan

  Login dan pekerjaan bukan satu-satunya informasi yang perlu dibuat ulang pada setiap instans server yang menghosting replika sekunder untuk AG tertentu. Misalnya, Anda mungkin perlu membuat ulang pengaturan konfigurasi server, kredensial, data terenkripsi, izin, pengaturan replikasi, aplikasi broker layanan, pemicu (di tingkat server), dan sebagainya. Untuk informasi selengkapnya, lihat Mengelola Metadata Saat Membuat Database Tersedia di Server Lain.

Autentikasi SQL Server atau login Windows lokal

Jika aplikasi menggunakan Autentikasi SQL Server atau login Windows lokal, pengidentifikasi keamanan (SID) yang tidak cocok dapat mencegah proses masuk aplikasi menyelesaikan instans jarak jauh SQL Server. SID yang tidak cocok menyebabkan login menjadi pengguna tanpa intim pada instans server jarak jauh. Masalah ini dapat terjadi ketika aplikasi tersambung ke database pengiriman cermin atau log setelah failover atau ke database pelanggan replikasi yang diinisialisasi dari cadangan.

Anda harus mengambil langkah-langkah pencegahan saat menyiapkan aplikasi untuk menggunakan database yang dihosting oleh instans jarak jauh SQL Server. Pencegahan melibatkan transfer login dan kata sandi dari instans lokal SQL Server ke instans jarak jauh SQL Server. Untuk informasi selengkapnya tentang cara mencegah masalah ini, lihat artikel KB 918992-Transfer login dan kata sandi antara instans SQL Server).

Catatan

Masalah ini mempengaruhi akun lokal Windows pada komputer yang berbeda. Namun, masalah ini tidak terjadi untuk akun domain karena SID sama di setiap komputer.

Untuk informasi selengkapnya, lihat Pengguna Tanpa Injil dengan Pencerminan Database dan Pengiriman Log (blog Mesin Database).

Tugas terkait

• Membuat Login
• Membuat pengguna database
• Buat Pekerjaan
• Mengelola Metadata Saat Membuat Database Tersedia di Server Lain

Konten terkait

• Apa itu grup ketersediaan AlwaysOn?
• Database Terkandung
• Membuat Pekerjaan