Setting Up Login Accounts for Database Mirroring
Do dwóch wystąpień serwera do komunikowania się w dublowanie bazy danych sesja, konto logowania każdej instancji wymaga dostępu do innego wystąpienie.Ponadto konto logowania, każda wymaga uprawnień połączyć się z bazą danych dublowanie punktu końcowego w drugiej instancji.Aby uzyskać informacje na temat tego punktu końcowego zobacz Database Mirroring Endpoint.
Tworzenie identyfikatorów logowania użytkownika
Informacje zawarte w wzorzec or msdb bazy danych systemu nie mogą być dublowane.Do przełączanie roli do efektywności pracy dla wszystkich baz danych użytkowników, dlatego logowania użytkownika z połączenia uprawnień serwer główny wystąpienie musi również istnieć w wystąpieniu serwer dublowany.
Wpływ ten wymóg zależy od tego, czy partnerzy dublowanie uruchamiane z tego samego konta użytkownika domena:
Jeśli partnerzy uruchamiane przy użyciu tego samego konta użytkownika domena, logowania do odpowiednich użytkowników automatycznie znajdują się w obu wzorzec baz danych.To upraszcza konfiguracja zabezpieczeń bazy danych i jest zalecane.
Uruchomienia wystąpienie serwera partner jako inny użytkownik konta, logowania użytkownika w wystąpieniu serwer główny muszą być ręcznie odtworzone w wystąpieniu serwer dublowany.W celu uniknięcia użytkowników oddzielonych po przełączniku roli, należy regularnie zachować ten sam zestaw logowania użytkownika na kapitał i lustrzana baza danych.Niemniej jednak jeśli wszyscy użytkownicy są oddzielone po przełączniku roli, należy zdefiniować ich identyfikatory logowania w tym czasie.
Tworzenie identyfikatora logowania za pomocą innego konta
Jeśli dwa wystąpienia serwera są uruchamiane jako różnych kont, administrator systemu musi używać CREATE logowania Transact-SQL instrukcję, aby utworzyć identyfikator logowania dla konta uruchamiania usługa zdalnego wystąpienia w syslogins tabelawzorzec bazy danych każde wystąpienie serwera.Aby uzyskać więcej informacji zobaczCREATE LOGIN (Transact-SQL).
Important Note: |
---|
Jeśli zostanie uruchomione SQL Server przy użyciu konta domena nie należy używać certyfikatów. Aby uzyskać więcej informacji zobaczUsing Certificates for Database Mirroring. |
Na przykład dla sqlA wystąpienie serwera, która jest uruchamiana loginA, aby połączyć się z sqlB wystąpienie serwera, która jest uruchamiana loginB, loginA musi być w syslogins tabela sqlB i loginB musi byćsyslogins tabela na sqlA.Dodatkowo, dla dublowanie bazy danych sesja, w którym uwzględniono dowód wystąpienie serwera (sqlC) oraz w których wystąpienia serwera trzy uruchamiane w innej domenie kont, należy utworzyć następujące identyfikatory logowania:
On wystąpienie... |
Tworzenie identyfikatorów logowania dla i przyznawanie uprawnień połączenia... |
---|---|
sqlA |
sqlB i sqlC |
sqlB |
sqlA i sqlC |
sqlC |
sqlA i sqlB |
Uwaga
Istnieje możliwość łączenia się z konta usługa sieciowej przy użyciu konta komputera, a nie użytkownikiem domena.Jeśli używane jest konto komputera, należy dodać jako użytkownik na inne wystąpienie serwera.
Udzielanie Connect uprawnień
Po utworzeniu identyfikatora logowania w wystąpieniu serwera logowania musi mieć uprawnienie do łączenia się z bazą danych, dublowanie punktu końcowego wystąpienie serwera.Administrator systemu udziela uprawnienia do połączenia przy użyciu dotacji Transact-SQL Instrukcja. Aby uzyskać więcej informacji zobaczGRANT (Transact-SQL).
Uwaga
Aby uzyskać informacje na temat tego punktu końcowego zobacz Database Mirroring Endpoint.
Do korzystania z uwierzytelnianie systemu Windows
See Also