Поделиться через

Учебник. Подготовка SQL Server к репликации (издатель, распространитель, подписчик)

  • Статья

Область применения: SQL Server

Перед тем как настраивать топологию репликации, важно предусмотреть средства безопасности. В этом руководстве объясняется, как лучше защитить топологию репликации. Также из него вы узнаете, как настроить распространение, которое является первым этапом репликации данных. В первую очередь необходимо пройти именно этот учебник.

Примечание.

Чтобы обеспечить безопасную репликацию данных между серверами, выполните все рекомендации, приведенные в статье Рекомендации по защите репликации.

В этом учебнике описывается, как подготовить сервер для безопасного выполнения репликации с минимальным числом привилегий.

В этом руководстве описано следующее:

  • создание учетных записей Windows для репликации;
  • подготовка папки моментальных снимков;
  • настройка распространения.

Необходимые компоненты

Это руководство предназначено для пользователей, знакомых с основными операциями с базами данных, но имеющих ограниченный опыт работы с репликацией.

Для работы с этим учебником требуется SQL Server, среда SQL Server Management Studio (SSMS) и база данных AdventureWorks.

  • На сервере-издателе (источник) установите следующее:

    • Любой выпуск SQL Server, кроме SQL Server Express или SQL Server Compact. Эти выпуски не могут быть издателями репликации.

    • Образец базы данных AdventureWorks2022 . Для повышения безопасности примеры баз данных по умолчанию не устанавливаются.

  • На сервере подписчика (назначение) установите любой выпуск SQL Server, кроме SQL Server Compact. SQL Server Compact не может быть подписчиком в репликации транзакций.

  • Установите SQL Server Management Studio.

  • Установите выпуск SQL Server Developer.

  • Скачайте пример базы данных AdventureWorks. Инструкции по восстановлению базы данных в SSMS см. в статье "Восстановление резервной копии базы данных с помощью SSMS".

Примечание.

  • Репликация не поддерживается в экземплярах SQL Server, которые отличаются от двух версий. Дополнительные сведения см. в разделе "Обратная совместимость репликации".

  • В SQL Server Management Studio необходимо подключиться к издателю и подписчику с помощью имени входа, являющегося членом предопределенных ролей сервера sysadmin . Дополнительные сведения о роли см. в статье Роли уровня сервера.

Предполагаемое время для выполнения заданий этого руководства: 30 минут.

Создание учетных записей Windows для репликации

В рамках этого раздела создаются учетные записи Windows для запуска агентов репликации. На локальном сервере создаются отдельные учетные записи Windows для следующих агентов:

Агент Расположение Имя учетной записи
агент моментальных снимков Publisher <>machine_name\repl_snapshot
Агент чтения журнала. Publisher <>machine_name\repl_logreader
Агент распространителя Издатель и подписчик <>machine_name\repl_distribution
Агент слияния. Издатель и подписчик <>machine_name\repl_merge

Примечание.

В руководствах по репликации издатель и распространитель совместно используют один и тот же экземпляр (NODE1\SQL2016) SQL Server. Подписчик размещается на удаленном экземпляре (NODE2\SQL2016). Издатель и подписчик могут совместно использовать один и тот же экземпляр SQL Server, но это не обязательно. Если издатель и подписчик совместно используют один и тот же экземпляр, действия, используемые для создания учетных записей на подписчике, не требуются.

Создание локальных учетных записей Windows для агентов репликации на издателе

  1. Откройте на издателе оснастку Управление компьютером из папки Администрирование на панели управления.

  2. В оснастке Служебные программыразверните узел Локальные пользователи и группы.

  3. Щелкните правой кнопкой мыши значок Пользователи, а затем выберите Новый пользователь.

  4. Введите repl_snapshot в поле Имя пользователя, укажите пароль и другие необходимые сведения, а затем нажмите кнопку Создать, чтобы создать учетную запись repl_snapshot:

    Снимок экрана: диалоговое окно

  5. Повторите предыдущий шаг, чтобы создать учетные записи repl_logreader, repl_distribution и repl_merge:

    Снимок экрана: список пользователей репликации.

  6. Выберите Закрыть.

Создание локальных учетных записей Windows для агентов репликации на подписчике

  1. Откройте на подписчике оснастку Управление компьютером из папки Администрирование на панели управления.

  2. В оснастке Служебные программыразверните узел Локальные пользователи и группы.

  3. Щелкните правой кнопкой мыши значок Пользователи, а затем выберите Новый пользователь.

  4. Введите repl_distribution в поле Имя пользователя, укажите пароль и другие необходимые сведения, затем нажмите Создать, чтобы создать учетную запись repl_distribution.

  5. Повторите предыдущий шаг, чтобы создать учетную запись repl_merge.

  6. Выберите Закрыть.

Дополнительные сведения см. в обзоре агентов репликации.

Подготовка папки моментальных снимков

Из этого раздела вы узнаете, как настроить папку моментальных снимков для создания и хранения моментального снимка публикации.

Создание ресурса для папки моментальных снимков и настройка разрешений

  1. В проводник перейдите к папке данных SQL Server. Путь по умолчанию — «C:\Program Files\Microsoft SQL Server\MSSQL.X\MSSQL\Data».

  2. Создайте папку с именем repldata.

  3. Щелкните правой кнопкой мыши папку и выберите команду Свойства.

    1. В диалоговом окне Свойства repldata на вкладке Общий доступ щелкните Открыть общий доступ.

    2. В диалоговом окне Расширенная настройка общего доступа выберите Share this Folder (Открыть общий доступ к этой папке) и щелкните Разрешения.

    Снимок экрана: выбор для общего доступа к папке repldata.

  4. В диалоговом окне Разрешения для ресурса repldata выберите Добавить. В поле "Выбор пользователя", "Компьютеры", "Учетная запись службы" или "Группы" введите имя созданной ранее учетной записи агент моментальных снимков, как< Publisher_Machine_Name>\repl_snapshot. Выберите команду Проверить имена и нажмите кнопку ОК.

    Снимок экрана: выбор для добавления разрешений на общий доступ.

  5. Повторите шаг 6, чтобы добавить другие две учетные записи, созданные ранее: <Publisher_Machine_Name>\repl_merge и <Publisher_Machine_Name>\repl_distribution.

  6. Добавив три учетные записи, назначьте следующие разрешения:

    • repl_distribution — Чтение;
    • repl_merge — Чтение;
    • repl_snapshot — Полный доступ.

    Снимок экрана: общие разрешения для каждой учетной записи.

  7. После настройки разрешений на общий доступ нажмите кнопку ОК, чтобы закрыть диалоговое окно разрешений для repldata. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Расширенная настройка общего доступа.

  8. В диалоговом окне свойств repldata откройте вкладку Безопасность и выберите Изменить:

    Снимок экрана: кнопка

  9. В диалоговом окне Разрешения для ресурса repldata выберите Добавить. В поле выбора пользователей, компьютеров, учетных записей служб или групп введите имя созданной ранее учетной записи агент моментальных снимков, как< Publisher_Machine_Name>\repl_snapshot. Выберите команду Проверить имена и нажмите кнопку ОК.

    Снимок экрана: выбор для добавления разрешений безопасности.

  10. Повторите предыдущий шаг, чтобы добавить разрешения для агент распространения как <Publisher_Machine_Name>\repl_distribution и для агент слияния как <Publisher_Machine_Name>\repl_merge.

  11. Убедитесь, что следующие разрешения допустимы:

    • repl_distribution — Чтение;
    • repl_merge — Чтение;
    • repl_snapshot — Полный доступ.

    Снимок экрана: разрешения пользователя для данных репликации.

  12. Снова откройте вкладку Общий доступ и запишите значение параметра Сетевой путь для общей папки. Этот путь понадобится позже при настройке папки моментального снимка.

    Снимок экрана: сетевой путь на вкладке

  13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства repldata.

Дополнительные сведения см. в статье Организация безопасности папки моментальных снимков.

Настройка распространителя

В рамках этого раздела вы настроите распространение на издателе и установите необходимые разрешения для баз данных публикации и распространителя. Если распространитель уже настроен, перед началом работы с этим разделом необходимо отключить публикацию и распространение. Не отключать публикацию и распространение, если необходимо сохранить существующую топологию репликации, особенно в рабочей среде.

В этом руководстве не рассматривается настройка издателя с удаленным распространителем.

Настройка распространителя на издателе

  1. Подключитесь к издателю в SQL Server Management Studio и разверните узел сервера.

  2. Щелкните правой кнопкой мыши папку Репликация и выберите пункт Настройка распространения:

    Снимок экрана: команда

    • Если вы подключаетесь к SQL Server с помощью localhost, а не фактического имени сервера, появится предупреждение о том, что SQL Server не может подключиться к localhost или IP-адресу. В диалоговом окне предупреждения нажмите кнопку ОК. В диалоговом окне Connect to Server (Соединение с сервером) измените значение в поле Имя сервера с localhost или IP-адрес на имя своего сервера. В этом случае выберите Подключиться.

    • В настоящее время существует известная проблема с SQL Server Management Studio (SSMS) 18.0 (и более поздних версий), в которой предупреждение не отображается при подключении к распространителю с IP-адресом, но по-прежнему недопустимо. При соединении с распространителем следует использовать фактическое имя сервера.

    Примечание.

    Имя сервера можно указать как <Hostname>,<PortNumber> для экземпляра по умолчанию или <Hostname>\<InstanceName>,<PortNumber> для именованного экземпляра. Укажите номер порта для подключения при развертывании SQL Server в Linux или Windows с пользовательским портом, а служба браузера отключена. Использование пользовательских номеров портов для удаленного распространителя применяется к SQL Server 2019 (15.x) и более поздним версиям.

    Запустится мастер настройки распространителя.

  3. На странице распространителя выберите <"Имя сервера">, который будет выступать в качестве собственного распространителя; SQL Server создаст базу данных распространителя и журнал. Затем выберите Далее.

    Снимок экрана: параметр для создания сервера в качестве собственного распространителя.

  4. Если агент SQL Server не запущена, на начальной странице агента SQL Server нажмите кнопку "Да", настройте службу агент SQL Server для автоматического запуска. Выберите Далее.

  5. Введите путь \\<Publisher_Machine_Name>\repldata в поле папки моментальных снимков и нажмите кнопку "Далее". Этот путь должен соответствовать значению параметра Сетевой путь для папки свойств repldata, которое вы записали ранее после настройки свойств общей папки.

    Снимок экрана: сравнение сетевых путей в диалоговом окне

  6. Примите значения по умолчанию на оставшихся страницах мастера.

    Снимок экрана: последняя страница мастера.

  7. Чтобы включить распространение, нажмите кнопку Готово.

При настройке распространителя может отображаться приведенное ниже сообщение об ошибке. Это указывает, что учетная запись, используемая для запуска учетной записи агент SQL Server, не является администратором в системе. Необходимо вручную запустить агент SQL Server, предоставить эти разрешения существующей учетной записи или изменить учетную запись, которую использует агент SQL Server.

Снимок экрана: сообщение об ошибке для настройки агент SQL Server.

Если экземпляр SQL Server Management Studio запущен с правами администратора, вы можете вручную запустить из него агент SQL.

Снимок экрана: выбор

Примечание.

Если признаков запуска агента SQL не наблюдается, щелкните правой кнопкой мыши агент SQL Server в среде SSMS и выберите пункт Обновить. Если агент по-прежнему остановлен, запустите его вручную с помощью диспетчера конфигурации SQL Server.

Установка разрешений базы данных

  1. В СРЕДЕ SQL Server Management Studio разверните узел "Безопасность", щелкните правой кнопкой мыши имя входа и выберите "Создать имя входа".

    Снимок экрана: команда

  2. На странице Общие выберите Найти. Введите Publisher_Machine_Name\repl_snapshot> введите <имя объекта, чтобы выбрать поле, нажмите кнопку "Проверить имена" и нажмите кнопку "ОК".

    Снимок экрана: выбор для ввода имени объекта.

  3. На странице Сопоставление пользователей в списке Users mapped to this login (Пользователи, сопоставленные с этим именем входа) выберите distribution и базы данных AdventureWorks2022.

    В разделе "Список членства в роли базы данных" выберите роль db_owner для имени входа в обеих базах данных.

    Снимок экрана: выбор баз данных и их роли.

  4. Нажмите кнопку ОК, чтобы создать имя входа.

  5. Повторите шаги с 1 по 4, чтобы создать имена входа для других локальных учетных записей (repl_distribution, repl_logreader и repl_merge). Эти имена входа должны быть сопоставлены с пользователями, которые являются членами предопределенной роли базы данных db_owner в базах данных распространителя и AdventureWorks.

    Снимок экрана: все четыре учетные записи в обозреватель объектов.

Дополнительные сведения см. в разделе "Настройка модели безопасности агента распространения и репликации".

Следующий шаг

Учебник. Настройка репликации между двумя полностью подключенными серверами (репликация транзакций)