教程：从SQL Server配置Microsoft Fabric镜像

Fabric 中的镜像是一种基于云的企业级零 ETL SaaS 技术。 本节将介绍如何创建一个镜像 SQL Server 数据库，即在 OneLake 中创建一个只读的、连续复制的 SQL Server 数据副本。

先决条件

• 在本地或云中安装或使用现有的SQL Server实例。
  • 在教程中，我们建议使用现有数据库之一的副本或任何可从备份中快速恢复的现有测试或开发数据库。
• 安装 T-SQL 查询工具，例如 SQL Server Management Studio （SSMS）或 MSSQL 扩展用于 Visual Studio Code。
• 你需要已经存在的 Fabric 容量。 如果没有， 请启动 Fabric 试用版。
  • Fabric 容量需要处于活动状态并正在运行。 被暂停或删除的容量会阻止 Fabric Mirroring 功能，而且不会复制任何数据。
• 需要 Fabric 租户设置。 请确保启用以下两个 Fabric 租户设置：
  • 服务主体可使用Fabric API
  • 用户可以使用 Fabric 外部的应用来访问 OneLake 中存储的数据
• 查看 Microsoft Fabric 中从 SQL Server 镜像数据库平台限制。
• SQL Server实例的网络中的本地数据网关或虚拟网络数据网关。 数据网关的网络必须通过专用终结点连接到SQL Server实例，或者防火墙规则允许。

Fabric 的数据库主体

接下来，需要创建一种方法，让 Fabric 服务向SQL Server实例进行身份验证。

可以使用登录名和映射的数据库用户来完成此操作。

使用登录用户和映射的数据库用户

Fabric 将使用专用登录名连接到源SQL Server实例。

按照以下说明操作以在 SQL Server 2025 或 SQL Server 2016-2022 中创建用于数据库镜像的登录名和数据库用户。

SQL Server 2025

1. 要从 SQL Server 2025 镜像数据，您在通过 Fabric 门户创建镜像数据库时，需要在工作区中具有成员或管理员角色。 在创建期间，会自动向SQL Server的托管标识授予对镜像数据库的“读取和写入”权限。 具有参与者角色的用户没有完成此步骤所需的重新共享权限。

   从 SQL Server 2025 开始，Fabric 登录所需的权限为：

   • 用户数据库中的以下权限：
     • SELECT
     • 更改任何外部镜像
     • 查看数据库性能状态
     • 查看数据库安全状态

2. 使用 T-SQL 查询工具（如 SQL Server Management Studio（SSMS） 或 适用于 Visual Studio Code 的 MSSQL 扩展）连接到 SQL Server 实例。

3. 连接到 master 数据库。 创建服务器登录名并分配相应的权限。

   重要

   对于 AlwaysOn 可用性组中的SQL Server实例，必须在所有SQL Server实例中创建登录名。 主体 fabric_login 在每个副本实例中必须具有相同的 SID。

   • 创建名为 fabric_login 的 SQL 身份验证登录名。 可以为此登录名选择任何名称。 提供自己的强密码。 在 master 数据库中运行以下 T-SQL 脚本：

   --Run in the master database
   USE [master];
   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • 或者，以 Microsoft Entra 管理员身份登录，并从现有帐户创建使用 Microsoft Entra ID 进行身份验证的登录信息（建议）。 在 master 数据库中运行以下 T-SQL 脚本：

   --Run in the master database
   USE [master];
   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

4. 连接到您计划镜像到Microsoft Fabric的用户数据库。 创建连接到登录名的数据库用户，并授予所需的最低权限：

   • 对于经过 SQL 身份验证的登录：

   --Run in the user database
   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE
      TO [fabric_user];
   

   • 或者，可以使用经过身份验证的 Microsoft Entra 登录（建议）：

   --Run in the user database
   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE
      TO [bob@contoso.com];
   

SQL Server 2016-2022

对于 SQL Server 版本 2016-2022，管理员必须是 sysadmin 服务器角色的成员才能设置 CDC。 sysadmin任何将来的 CDC 维护也需要服务器角色。 如果已为数据库和表启用 CDC，则镜像将使用它。 以下步骤创建 fabric_login 登录名并将其添加到 sysadmin 服务器角色以配置 CDC。 如果 CDC 已存在，则无需暂时将 fabric_login 主体添加到 sysadmin 服务器角色。 设置 CDC 后，启用镜像只需在服务器级别启用 CONNECT，在数据库级别具有 SELECT 和 CONNECT 权限才能复制数据。

1. 使用 T-SQL 查询工具（如 SQL Server Management Studio（SSMS） 或 MSSQL 扩展用于 Visual Studio Code）连接到 SQL Server 实例。

2. 连接到 master 数据库。 在此步骤中，你将创建服务器登录名并分配相应的权限。

   如果已为数据库和表启用 CDC 进行镜像， fabric_login 则不需要是 sysadmin 服务器角色的成员。 如果尚未启用 CDC， fabric_login 则需要是 sysadmin 服务器角色的成员才能配置 CDC。

   重要

   对于 AlwaysOn 可用性组中的SQL Server实例，必须在所有SQL Server实例中创建登录名。 在每个副本实例上重复以下步骤。 主体 fabric_login 在每个副本实例中必须具有相同的 SID。

   可以为此登录名选择任何名称。 启用或禁用变更数据捕获功能需要拥有 SQL Server 2016-2022 实例的 sysadmin 服务器角色成员身份。

   • 在数据库中运行以下 T-SQL 脚本，以创建名为 <a0/> 的 SQL 身份验证登录名。 提供自己的强密码。

   --Run in the master database
   USE [master];
   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   GRANT CONNECT SQL TO [fabric_login];
   ALTER SERVER ROLE [sysadmin] ADD MEMBER [fabric_login];
   

   • 或者，以 Microsoft Entra 管理员身份登录，然后使用现有帐户创建 Microsoft Entra ID 验证登录名。 在 master 数据库中运行以下 T-SQL 脚本：

   --Run in the master database
   USE [master];
   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   GRANT CONNECT SQL TO [fabric_login];
   ALTER SERVER ROLE [sysadmin] ADD MEMBER [bob@contoso.com];
   

3. 需要拥有用于镜像的源数据库的“db_owner”数据库角色成员身份才能管理 CDC。

   连接到你计划要镜像到Microsoft Fabric的用户数据库。 创建连接到登录名的数据库用户，并授予所需的最低权限。

   • 对于经过 SQL 身份验证的登录：

   --Run in the user database
   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT CONNECT, SELECT TO [fabric_user];
   

   • 或者，使用 Microsoft Entra 进行身份验证的登录（推荐）：

   --Run in the user database
   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT CONNECT, SELECT TO [bob@contoso.com];
   

4. 启用 CDC 后，可以从 sysadmin 服务器角色中删除 fabric_login 。

   • 对于经过 SQL 身份验证的登录：

   --Run in the master database
   USE [master];
   ALTER SERVER ROLE [sysadmin] DROP MEMBER [fabric_login];
   

   • 或者，对于经过 Microsoft Entra 身份验证的登录（推荐）：

   --Run in the master database
   USE [master];
   ALTER SERVER ROLE [sysadmin] DROP MEMBER [bob@contoso.com];
   

连接到您的SQL服务器

从 SQL Server 2025 开始，从 SQL Server 配置 Fabric 镜像数据库的说明和要求有所不同。

从 SQL Server 2025 开始，启用Azure Arc的服务器是与 Fabric 通信的必要配置的一部分。 在 SQL Server 2025 之前，不需要 Azure Arc，复制基于 变化数据捕获（CDC）。

SQL Server 2025

将服务器连接到Azure Arc并启用托管标识

若要配置 Fabric 镜像，需要为 SQL Server 2025 实例配置Azure Arc。

1. 如果尚未安装，请将服务器连接到Azure Arc并安装 SQL Server 的 Azure 扩展。

   • 按照 快速入门 - 将混合机器连接到启用了 Azure Arc 的服务器 中的步骤进行。
   • 将SQL Server实例连接到Azure Arc时，SQL Server的 Azure 扩展会自动安装。
   • 对于在 AlwaysOn 可用性组中运行的SQL Server实例，所有节点都必须连接到Azure Arc。

2. 如果尚未配置，您应该为由 Azure Arc 启用的 SQL Server 配置托管身份，以便启用 Fabric 镜像所需的出站身份验证。

3. 连接到本地 SQL Server 2025 实例。 连接时，选择 “信任服务器证书”。

4. 查看托管标识：

   --Run in the master database
   USE [master];
   SELECT *
   FROM sys.dm_server_managed_identities;
   

   这应返回 1 行，其中包含正确的 client_id 和 tenant_id。 Identity_type 应为“系统分配”。

在Microsoft Fabric中添加托管标识权限

SQL Server的托管标识由Microsoft Fabric自动创建和授予权限。

但是，对于在 Always On 可用性组中运行的 SQL Server 实例，需要为每个辅助节点的系统分配托管标识（SAMI）授予对 Fabric 工作区 Contributor 权限。 当 SQL 实例连接到 Azure Arc 时，Azure 扩展会为 SQL Server 创建一个托管标识，并且需要手动为每个托管标识授予 Fabric 权限。

1. 在 Fabric 门户中，向每个辅助节点的托管标识授予 Fabric 权限。

   1. 在 Fabric 工作区中，选择“ 管理访问权限”。

      

   2. 选择“添加人员或组”。

   3. 在 “添加人员 ”对话框中，查找可用性组中每个节点的服务器名称。

   4. 将每个成员身份分配给 贡献者 角色。

      

配置本地或虚拟网络数据网关

检查 Fabric 是否满足访问 SQL Server 的网络要求。 需要 安装本地数据网关 或 创建虚拟网络数据网关 来镜像数据。 请确保本地网关计算机的网络可以连接到SQL Server实例。 有关详细信息，请参阅如何：从 SQL Server 保护 Microsoft Fabric 镜像数据库的数据。

若要使用本地数据网关，请执行以下步骤：

1. 从官方Microsoft下载中心下载本地数据网关。
2. 开始安装。 请按照 安装本地数据网关中的说明进行操作。
   • 提供Microsoft帐户电子邮件地址。
   • 名称： MyOPDG 或所需的任何名称。
   • 恢复密钥：提供强大的恢复密钥。

创建镜像SQL Server

1. 打开 Fabric 门户。
2. 使用现有的工作区，或创建新的工作区。
3. 导航到“创建”窗格。 选择“创建”图标。
4. 滚动以选择 Mirrored SQL Server 数据库。
5. 输入要镜像的SQL Server数据库的名称，然后选择 Create。

将 Fabric 连接到SQL Server实例

若要启用镜像，需要从 Fabric 连接到 SQL Server 实例，以从 Fabric 启动连接。 以下步骤指导你完成创建与SQL Server的连接的过程：

1. 在 “新建源”下，选择SQL Server数据库。 或者，从 OneLake 中心选择现有的SQL Server连接。

2. 如果选择新连接，请输入SQL Server实例的连接详细信息。

   • Server：Fabric 用于访问SQL Server实例的完全限定服务器名称路径，与 SSMS 使用的完全限定服务器名称路径相同。

   小窍门

   SQL Server AlwaysOn 可用性组中的实例，请对 Server 使用 Always On 侦听器。

   • Database：输入SQL Server的名称。
     • 连接：创建新连接。
     • 连接名称：会自动提供名称。 你可以更改它。
     • 数据网关： 根据使用场景选择您设置的数据网关。
     • 身份验证类型：选择身份验证方法并提供在 “使用登录名和映射数据库用户”中设置的主体。
     • 选中“ 使用加密连接 ”复选框。

3. 选择 连接。

SQL Server 2016-2022

准备SQL Server实例

1. SQL Server Agent服务必须正在运行。 强烈建议配置自动启动。
2. 已更改的数据捕获（CDC）将自动由结构镜像为数据库中每个所需表启用和配置。 查看 CDC 的已知问题和错误。 CDC 要求每个表都有一个主键。

配置本地或虚拟网络数据网关

请检查您的网络要求，以确保 Fabric 可以访问 SQL Server。 需要 安装本地数据网关 或 创建虚拟网络数据网关 来镜像数据。 确保数据网关的网络可以连接到SQL Server实例。 有关详细信息，请参阅如何：从 SQL Server 保护 Microsoft Fabric 镜像数据库中的数据。

若要使用本地数据网关，请执行以下步骤：

1. 下载本地数据网关，请参阅 从官方Microsoft下载中心下载本地数据网关。
2. 开始安装。 请按照 安装本地数据网关中的说明进行操作。
   • 提供Microsoft帐户电子邮件地址。
   • 名称： MyOPDG 或所需的任何名称。
   • 恢复密钥：提供强大的恢复密钥。

创建镜像SQL Server

1. 打开 Fabric 门户。
2. 使用现有的工作区，或创建新的工作区。
3. 导航到“创建”窗格。 选择“创建”图标。
4. 滚动以选择 Mirrored SQL Server 数据库。
5. 输入要镜像的SQL Server数据库的名称，然后选择 Create。

将 Fabric 连接到SQL Server实例

若要启用镜像，需要从 Fabric 连接到 SQL Server 实例，以从 Fabric 启动连接。 以下步骤指导你完成创建与SQL Server的连接的过程：

1. 在 “新建源”下，选择SQL Server数据库。 或者，从 OneLake 中心选择现有的SQL Server连接。

2. 如果选择新连接，请输入SQL Server实例的连接详细信息。

   • Server：Fabric 用于访问SQL Server实例的完全限定服务器名称路径，与 SSMS 使用的完全限定服务器名称路径相同。

   小窍门

   对于 Always On 可用性组中的 SQL Server 实例，建议使用 Always On 侦听器作为 Server。

   • Database：输入SQL Server的名称。
     • 连接：创建新连接。
     • 连接名称：会自动提供名称。 你可以更改它。
     • 数据网关： 选择根据方案设置的本地数据网关的名称。
     • 身份验证类型：选择身份验证方法并提供在 “使用登录名和映射数据库用户”中设置的主体。

3. 选择 连接。

配置 AlwaysOn 可用性组的次要副本

仅当SQL Server镜像到 Fabric 的源数据库是 AlwaysOn 可用性组的成员时，才需要此部分。

如果源数据库位于 AlwaysOn 可用性组中，则需要执行其他步骤来配置次要副本。 为准备整个可用性组，请为每个次要副本重复这些步骤。 每个副本都需要设置 SQL 代理作业，以便当该副本是主副本时，CDC 能够正常运行。

1. 将可用性组故障转移到次要副本。

2. 使用提供的脚本在辅助副本实例 msdb 的系统数据库中创建清理和捕获作业（如果这些作业尚不存在）。 这些作业对于维护 CDC 保留的历史数据非常重要。

   在以下脚本中，用要镜像的用户数据库的名称替换 <YOUR DATABASE NAME>。 对用户数据库执行以下 T-SQL 示例：

   DECLARE @db nvarchar(128) = '<YOUR DATABASE NAME>';
   
   DECLARE @capture nvarchar(128) = N'cdc.' + @db + N'_capture';
   DECLARE @cleanup nvarchar(128) = N'cdc.' + @db + N'_cleanup';
   -- Names may differ. Run `SELECT * FROM msdb.dbo.sysjobs WHERE category_id = 13 or category_id = 16` to see if these names exist.
   
    IF NOT EXISTS (SELECT name, job_id FROM msdb.dbo.sysjobs WHERE name = @capture)
    BEGIN
        -- Create the capture job
        EXEC sys.sp_cdc_add_job @job_type = N'capture';
        PRINT 'CDC capture job has been created.';
    END
    ELSE
    BEGIN
        PRINT 'CDC capture job already exists.';
        -- Start capture job is running
        IF NOT EXISTS (SELECT j.name, j.enabled, ja.start_execution_date, ja.stop_execution_date
            FROM msdb.dbo.sysjobs AS j
            LEFT JOIN msdb.dbo.sysjobactivity AS ja ON j.job_id = ja.job_id
            WHERE j.name = @capture and ((ja.start_execution_date IS NOT NULL and ja.stop_execution_date IS NULL)) or j.enabled <> 0)
        BEGIN
            EXEC msdb.dbo.sp_start_job @job_name = @capture;
            PRINT 'CDC capture job started running.';
        END
        ELSE
        BEGIN
            PRINT 'CDC capture job already running.';
        END
    END
   
    IF NOT EXISTS (SELECT name,job_id FROM msdb.dbo.sysjobs WHERE name = @cleanup)
    BEGIN
        -- Create the cleanup job
        EXEC sys.sp_cdc_add_job @job_type = N'cleanup';
        PRINT 'CDC cleanup job has been created.';
    END
    ELSE
    BEGIN
        -- Ensure that the cleanup job is properly scheduled (default schedule)
        IF NOT EXISTS (SELECT j.name, j.enabled, ja.start_execution_date, ja.stop_execution_date
            FROM msdb.dbo.sysjobs AS j
            LEFT JOIN msdb.dbo.sysjobactivity AS ja ON j.job_id = ja.job_id
            WHERE j.name = @cleanup and j.enabled <> 0)
        BEGIN
            EXEC msdb.dbo.sp_update_job @job_name = @cleanup, @enabled = 1;
            PRINT 'CDC cleanup job updated to enabled.';
        END
        ELSE
        BEGIN
            PRINT 'CDC cleanup job already enabled.';
        END
        PRINT 'CDC cleanup job already exists.';
    END
   

   捕获和清理 CDC 作业会立即启动，并使用默认设置创建。 有关作业的详细信息，请参阅 sys.sp_cdc_add_job （Transact-SQL）。

3. 每个作业默认在每个可用性组副本上运行，即使它是辅助副本也是如此。 这将导致日志中的错误消息，因为辅助副本上的用户数据库不可写入。 在主要副本上将两个 CDC 作业启用，并在次要副本上将它们禁用。 按照 Always On 可用性组上的变更数据捕获中的指南进行操作。

重要

必须在Microsoft Fabric镜像数据库中重新配置源数据库中建立的任何精细安全性。 有关详细信息，请参阅如何：保护从 SQL Server 到 Microsoft Fabric 的镜像数据库数据。

启动镜像过程

1. “配置镜像”屏幕允许你镜像数据库中的所有数据，这是默认选项。

   • 镜像所有数据意味着，镜像启动后创建的任何新表都会被镜像。

   • 也可选择只镜像某些对象。 禁用“镜像所有数据”选项，然后从数据库中选择单独的表。

   在本教程中，我们将选择“镜像所有数据”选项。

2. 选择“ 创建镜像数据库”。 镜像开始。

3. 等待 2-5 分钟。 然后，选择“监视复制”以查看状态。

4. 几分钟后，状态应变为“正在运行”，这表明正在同步表。

   如果未看到表和相应的复制状态，请等待几秒钟，然后刷新面板。

5. 完成表的初始复制后，“上次刷新”列中会显示一个日期。

6. 现在，您的数据已准备就绪，整个 Fabric 平台提供了各种可用的分析场景。

监视结构镜像

配置镜像后，将定向到“镜像状态”页。 可以在此处监视复制的当前状态。

有关复制状态的详细信息，请参阅监控 Fabric 镜像数据库的复制。

验证 OneLake 中的数据

在 Fabric 镜像启动并运行后，现在可以从 Microsoft Fabric 中的 SQL Server 数据库中查询。 有关可能性，请参阅 使用 Microsoft Fabric 探索镜像数据库中的数据。

SQL分析端点在镜像SQL Server数据库中查询数据的屏幕截图。

性能优化

现在镜像已启动并运行，请了解如何在 Microsoft Fabric 中通过 SQL Server 优化源数据库和镜像数据库的性能。

相关内容

• Mirroring SQL Server
• Fabric 中的镜像是什么？