Configurar cuentas de inicio de sesión para la creación de reflejo de la base de datos

Crear inicios de sesión de usuario

La información de las bases de datos del sistema maestra y msdb no se puede reflejar. Por lo tanto, para que la conmutación de roles se ejecute correctamente para todos los usuarios de la base de datos, los inicios de sesión de usuario que tienen permisos de conexión a la instancia del servidor principal también deben existir en la instancia del servidor reflejado.

El impacto de este requisito depende de si los asociados de creación de reflejo de la base de datos se ejecutan como la misma cuenta de usuario de dominio:

• Si los asociados se ejecutan como la misma cuenta de usuario de dominio, automáticamente existen los inicios de sesión de usuario correctos en ambas bases de datos maestra. Esto simplifica la configuración de seguridad de la base de datos y es recomendable su aplicación.

• Si las instancias del servidor asociado se ejecutan como cuentas de usuario diferentes, los inicios de sesión del usuario de la instancia del servidor principal deben reproducirse manualmente en la instancia del servidor reflejado. Para evitar tener usuarios huérfanos después de una conmutación de roles, debe mantener de forma rutinaria el mismo conjunto de inicios de sesión del usuario en las bases de datos principal y reflejada. No obstante, si los usuarios quedan huérfanos después de una conmutación de roles, puede configurar sus inicios de sesión en ese momento.

Crear un inicio de sesión para otra cuenta

Si dos instancias del servidor se ejecutan con cuentas diferentes, el administrador del sistema debe utilizar la instrucción Transact-SQL CREATE LOGIN para crear un inicio de sesión para la cuenta de servicio de inicio de la instancia remota en la tabla syslogins de la base de datos maestra de cada instancia del servidor. Para obtener más información, vea CREATE LOGIN (Transact-SQL).

Importante
Si SQL Server se ejecuta con una cuenta que no sea de dominio, es necesario utilizar certificados. Para obtener más información, vea Usar certificados para la creación de reflejos de la base de datos.

Por ejemplo, para que la instancia del servidor sqlA, que se ejecuta con loginA, se conecte a la instancia del servidor sqlB, que se ejecuta con loginB, loginA debe estar en la tabla syslogins de sqlB y loginB debe estar en la tabla syslogins de sqlA. Además, en una sesión de creación de reflejo de la base de datos que incluya una instancia del servidor testigo (sqlC) y en la que las tres instancias del servidor se ejecuten con diferentes cuentas de dominio, deben crearse los siguientes inicios de sesión:

Conceder permiso de conexión

Una vez creado un inicio de sesión en una instancia del servidor, debe concederse al inicio de sesión permiso para conectarse al extremo de creación de reflejo de la base de datos de la instancia del servidor. El administrador del sistema concede el permiso de conexión mediante una instrucción Transact-SQL GRANT. Para obtener más información, vea GRANT (Transact-SQL).

Tareas relacionadas

Para utilizar la autenticación de Windows

• Cómo permitir el acceso a una red de creación de reflejo de la base de datos mediante la autenticación de Windows (Transact-SQL).

Vea también

Conceptos

Otros recursos