Настройка учетных записей входа для зеркального отображения баз данных или групп доступности AlwaysOn
Область применения: SQL Server
Чтобы два экземпляра сервера могли подключиться к конечным точкам зеркального отображения базы данных друг друга, именам входа каждого экземпляра требуется доступ к другому экземпляру. Кроме того, каждой учетной записи требуется разрешение на подключение к конечной точке зеркального отображения базы данных на другом экземпляре.
Влияние этого требования зависит от того, выполняются ли экземпляры сервера под одной и той же учетной записью пользователя домена.
Если экземпляры сервера запущены под одной и той же учетной записью домена, правильные имена входа автоматически существуют в обеих базах данных master . Это упрощает настройку безопасности для зеркального отображения баз данных и групп доступности AlwaysOn.
Если экземпляры серверов запущены под разными учетными записями, то имена входа на экземпляре сервера, на котором расположен основной сервер или первичная реплика, необходимо вручную воспроизвести на экземпляре сервера, на котором размещен сервер зеркального отображения, или на всех экземплярах серверов, на которых размещены вторичные реплики. Дополнительные сведения см. в подразделах Создание имени входа для другой учетной записи и Предоставление разрешения на подключениедалее в этом разделе.
Внимание
Для создания более безопасной среды рассмотрите возможность использования отдельных учетных записей домена для каждого экземпляра сервера.
Создание имени входа для другой учетной записи
Если два экземпляра сервера запущены под разными учетными записями, системный администратор должен использовать инструкцию CREATE LOGIN Transact-SQL для создания имени входа для учетной записи службы запуска удаленного экземпляра для каждого экземпляра сервера. Дополнительные сведения см. в статье CREATE LOGIN (Transact-SQL).
Внимание
При запуске SQL Server в учетной записи, отличной от домена, необходимо использовать сертификаты. Дополнительные сведения см. в статье Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL).
Например, для подключения экземпляра сервера sqlA, запущенного под именем loginA к экземпляру сервера sqlB, запущенному под именем loginB, необходимо, чтобы имя loginA существовало на сервере sqlB, а имя loginB — на сервере sqlA. Кроме того, если в сеансе зеркального отображения базы данных участвует экземпляр следящего сервера (sqlC) и если все три экземпляра сервера запущены под разными учетными записями домена, то необходимо создать следующие учетные записи для зеркального отображения:
На экземпляре... | Необходимо создать имена входа и предоставить разрешение на соединение с... |
---|---|
sqlA | sqlB и sqlC |
sqlB | sqlA и sqlC |
sqlC | sqlA и sqlB |
Примечание.
Можно подключиться, используя учетную запись сетевой службы, если вместо пользователя домена указать учетную запись компьютера. При использовании учетной записи компьютера ее необходимо добавить в качестве пользователя на другом экземпляре сервера.
Предоставление разрешения на подключение
После создания имени входа на экземпляре сервера имени входа должно быть предоставлено разрешение на соединение с конечной точкой зеркального отображения базы данных на другом экземпляре. Системный администратор предоставляет разрешение на подключение с помощью инструкции Transact-SQL GRANT. Дополнительные сведения см. в статье GRANT (Transact-SQL).
Связанные задачи
См. также
Конечная точка зеркального отображения базы данных (SQL Server)
Диагностика конфигурации зеркального отображения базы данных (SQL Server)
Поиск и устранение неисправностей конфигурации групп доступности AlwaysOn (SQL Server)