Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Для подключения двух экземпляров сервера к точке конечной точки зеркального отображения базы данных друг друга учетная запись входа каждого экземпляра требует доступа к другому экземпляру. Кроме того, для каждой учетной записи входа требуется разрешение на подключение к конечной точке зеркалирования базы данных другого экземпляра.
Влияние этого требования зависит от того, выполняются ли экземпляры сервера под той же учетной записью пользователя домена.
Если экземпляры сервера выполняются от одной и той же доменной учетной записи пользователя, правильные имена входа пользователя существуют автоматически в обеих master базах данных. Это упрощает настройку безопасности для групп доступности Database Mirroring и AlwaysOn.
Если экземпляры сервера запускаются от имени разных учетных записей пользователей, пользовательские имена входа на экземпляре сервера, где размещен основной сервер или первичная реплика, должны быть вручную воспроизведены на экземпляре сервера, где размещен зеркальный сервер, или на каждом экземпляре сервера, где размещена вторичная реплика. Дополнительные сведения см. в разделе "Создание входа для другой учетной записи " и "Предоставление разрешения на подключение" далее в этом разделе.
Это важно
Чтобы создать более безопасную среду, рассмотрите возможность использования отдельных учетных записей домена для каждого экземпляра сервера.
Создание имени входа для другой учетной записи
Если два экземпляра сервера работают под разными учетными записями, системный администратор должен использовать инструкцию CREATE LOGIN Transact-SQL, чтобы создать учетную запись входа для стартовой учетной записи удаленного экземпляра для каждого экземпляра сервера. Дополнительные сведения см. в статье CREATE LOGIN (Transact-SQL).
Это важно
При запуске SQL Server в учетной записи, отличной от домена, необходимо использовать сертификаты. Дополнительные сведения см. в разделе "Использование сертификатов для конечной точки зеркального отображения базы данных" (Transact-SQL).
Например, чтобы экземпляр сервера sqlA, работающий под именем loginA, мог подключиться к экземпляру сервера sqlB, работающему под именем loginB, loginA должен существовать на sqlB, а loginB должен существовать на sqlA. Кроме того, для сеанса зеркального отображения базы данных, включающего экземпляр сервера-свидетеля (sqlC), и в котором три экземпляра сервера выполняются под разными учетными записями домена, необходимо создать следующие имена входа:
| В данном случае... | Создайте имена для входа и предоставьте разрешение на подключение ... |
|---|---|
| sqlA | sqlB и sqlC |
| sqlB | sqlA и sqlC |
| sqlC | sqlA и sqlB |
Замечание
Можно подключиться к учетной записи сетевой службы с помощью учетной записи компьютера вместо пользователя домена. Если используется учетная запись компьютера, ее необходимо добавить в качестве пользователя на другом экземпляре сервера.
Предоставление разрешения на подключение
После создания логина на экземпляре сервера необходимо предоставить разрешение на подключение к конечной точке зеркального отображения базы данных этого экземпляра сервера. Системный администратор предоставляет разрешение на подключение с помощью инструкции GRANT Transact-SQL. Дополнительные сведения см. в статье GRANT (Transact-SQL).
Связанные задачи
См. также
Конечная точка зеркального отображения базы данных (SQL Server)
Диагностика конфигурации зеркального отображения базы данных (SQL Server)
Устранение неполадок конфигурации групп доступности AlwaysOn (SQL Server)