Управление именами входа и заданиями для баз данных группы доступности (SQL Server)
Необходимо постоянно поддерживать одинаковый набор имен входа пользователей и заданий агента SQL Server в каждой базе данных-источнике группы доступности AlwaysOn и соответствующих баз данных-получателей. Имена входа и задания необходимо воспроизвести на каждом экземпляре SQL Server, на котором размещается реплика доступности для группы доступности.
SQL Server Задания агентов
Необходимо вручную скопировать соответствующие задания с экземпляра сервера, на котором размещена исходная первичная реплика, на экземпляры серверов, где размещены исходные вторичные реплики. Для всех баз данных необходимо добавить логику в начале каждого соответствующего задания, чтобы задание выполнялось только для базы данных-источника, то есть только тогда, когда локальная реплика является первичной репликой базы данных.
Экземпляры серверов, на которых размещены реплики доступности для группы доступности, могут быть настроены по-разному, например с использованием других букв дисков ленточных накопителей и т. д. Задания для каждой группы доступности должны допускать подобные различия.
Обратите внимание, что задания резервного копирования могут использовать функцию sys.fn_hadr_is_preferred_backup_replica, чтобы определить, является ли локальная реплика предпочтительной для выполнения резервного копирования согласно настройкам резервного копирования группы доступности. Задания резервного копирования, созданные с помощью мастера планов обслуживания, изначально используют эту функцию. Для других заданий резервного копирования рекомендуется использовать эту функцию в качестве условия в заданиях резервного копирования, чтобы они выполнялись только для предпочитаемой реплики. Дополнительные сведения см. в разделе Активные вторичные реплики: Резервное копирование на вторичных репликах (группы доступности AlwaysOn).
Имена входа
При использовании автономных баз данных в них вы можете настроить автономных пользователей, при этом для таких пользователей не требуется создавать имена входа на экземплярах сервера, где размещена вторичная реплика. При работе с неавтономной базой данных доступности потребуется создать пользователей для имен входа на экземплярах серверов, где размещены реплики доступности. Дополнительные сведения см. в разделе CREATE USER (Transact-SQL).
Если какое-либо из ваших приложений использует проверку подлинности SQL Server или локальное имя входа Windows, см. раздел Имена входа приложений, использующих проверку подлинности SQL Server или локальное имя входа Windows.
Примечание Пользователь базы данных, для которого соответствующее имя входа SQL Server не определено или задано неправильно на экземпляре сервера, не сможет подключиться к этому экземпляру. Такой пользователь называется утратившим связь с учетной записью базы данных на этом экземпляре сервера. Если пользователь утратил связь с данным экземпляром базы данных, то в любое время можно настроить имена входа для этого пользователя. Дополнительные сведения см. в разделе Диагностика пользователей, утративших связь с учетной записью (SQL Server).
Дополнительные метаданные
Имена входа и задания — это не единственные сведения, которые должны быть созданы повторно на каждом экземпляре сервера, размещающем вторичную реплику доступности. Например, возможно, потребуется воссоздать параметры конфигурации сервера, учетные данные, зашифрованные данные, разрешения и параметры репликации, приложения компонента Service Broker, триггеры уровня сервера и т. д. Дополнительные сведения см. в разделе Управление метаданными при обеспечении доступности базы данных на другом экземпляре сервера (SQL Server).
Имена входа для приложений, использующих проверку подлинности SQL Server или локальное имя входа Windows
Если приложение использует проверку подлинности SQL Server или локальное имя входа Windows, то несоответствие идентификаторов безопасности может привести к ошибке входа на удаленный экземпляр SQL Server. Несоответствие идентификаторов безопасности вызывает утрату связи с учетной записью на удаленном экземпляре сервера. Эта проблема может возникать при подключении приложения к зеркальной базе данных или базе данных доставки журналов после отработки отказа либо к базе данных подписчика репликации, которая была инициализирована из резервной копии.
Во избежание этой проблемы рекомендуется предпринять профилактические меры во время настройки такого приложения на использование базы данных, размещенной на удаленном экземпляре SQL Server. Среди таких мер — перенос имен входа и паролей с локального экземпляра SQL Server на удаленный экземпляр SQL Server. Дополнительные сведения о том, как предотвратить возникновение этой проблемы, см. в статье базы знаний 918992, Как передавать имена входа и пароли между экземплярами SQL Server 2005 и SQL Server 2008).
Примечание |
---|
Эта проблема затрагивает локальные учетные записи Windows на разных компьютерах. Для доменных учетных записей эта проблема не возникает, поскольку идентификатор безопасности там один для всех компьютеров. |
Дополнительные сведения см. в записи Пользователи, утратившие связь с учетной записью при работе с зеркальным отображением базы данных и доставкой журналов (блог Database Engine).