Menyiapkan Akun Login - Ketersediaan AlwaysOn Pencerminan Database

Berlaku untuk:SQL Server

Untuk dua instans server untuk terhubung ke titik akhir pencerminan database satu sama lain, akun login setiap instans memerlukan akses ke instans lain. Selain itu, setiap akun login memerlukan izin sambungkan ke titik akhir Pencerminan Database dari instans lain.

Dampak persyaratan ini tergantung pada apakah instans server berjalan sebagai akun pengguna domain yang sama:

  • Jika instans server berjalan sebagai akun pengguna domain yang sama, login pengguna yang benar ada secara otomatis di kedua database master . Ini menyederhanakan konfigurasi keamanan untuk Pencerminan Database dan Grup Ketersediaan AlwaysOn.

  • Jika instans server berjalan sebagai akun pengguna yang berbeda, login pengguna pada instans server yang menghosting server utama atau replika utama harus direproduksi secara manual pada instans server yang menghosting server cermin atau pada setiap instans server yang menghosting replika sekunder. Untuk informasi selengkapnya, lihat Membuat Login untuk Akun Lain dan Memberikan Izin Koneksi, nanti dalam topik ini.

    Penting

    Untuk membuat lingkungan yang lebih aman, pertimbangkan untuk menggunakan akun domain terpisah untuk setiap instans server.

Membuat Login untuk Akun Lain

Jika dua instans server berjalan sebagai akun yang berbeda, administrator sistem harus menggunakan pernyataan CREATE LOGIN Transact-SQL untuk membuat login untuk akun layanan startup instans jarak jauh untuk setiap instans server. Untuk informasi selengkapnya, lihat MEMBUAT LOGIN (Transact-SQL).

Penting

Jika Anda menjalankan SQL Server di bawah akun non-domain, Anda harus menggunakan sertifikat. Untuk informasi selengkapnya, lihat Menggunakan Sertifikat untuk Titik Akhir Pencerminan Database (Transact-SQL).

Misalnya, untuk instans server sqlA, yang berjalan di bawah loginA, untuk menyambungkan ke sqlB instans server, yang berjalan di bawah loginB, loginA harus ada di sqlB, dan loginB harus ada di sqlA. Selain itu, untuk sesi pencerminan database yang menyertakan instans server saksi (sqlC) dan di mana tiga instans server berjalan di bawah akun domain yang berbeda, login berikut harus dibuat:

Pada instans... Buat login untuk dan berikan izin koneksi ke ...
sqlA sqlB dan sqlC
sqlB sqlA dan sqlC
sqlC sqlA dan sqlB

Catatan

Dimungkinkan untuk terhubung dengan akun layanan jaringan dengan menggunakan akun komputer alih-alih pengguna domain. Jika akun komputer digunakan, akun tersebut harus ditambahkan sebagai pengguna di instans server lain.

Memberikan Izin Koneksi

Setelah login dibuat pada instans server, login harus diberikan izin untuk menyambungkan ke titik akhir pencerminan database instans server. Administrator sistem memberikan izin sambungkan menggunakan pernyataan GRANT Transact-SQL. Untuk informasi selengkapnya, lihat GRANT (Transact-SQL).

Tugas Terkait

Lihat Juga

Titik Akhir Pencerminan Database (SQL Server)
Memecahkan Masalah Konfigurasi Pencerminan Database (SQL Server)
Memecahkan Masalah Konfigurasi Grup Ketersediaan AlwaysOn (SQL Server)