Einrichten von Anmeldekonten: Datenbankspiegelung von Always On-VerfügbarkeitSet Up Login Accounts - Database Mirroring Always On Availability

Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions)

Damit zwei Serverinstanzen eine Verbindung mit dem Datenbank-Spiegelungsendpunkt der jeweils anderen Instanz herstellen können, benötigt das Anmeldekonto jeder Instanz Zugriff auf die jeweils andere Instanz.For two server instances to connect to each other's database mirroring endpoint point, the login account of each instance requires access to the other instance. Außerdem benötigt jedes Anmeldekonto die CONNECT-Berechtigung für den Endpunkt der Datenbankspiegelung auf der anderen Instanz.Also, each login account requires connect permission to the Database Mirroring endpoint of the other instance.

Die Auswirkungen dieser Anforderungen sind davon abhängig, ob die Serverinstanzen unter demselben Domänenbenutzerkonto ausgeführt werden:The impact of this requirement depends on whether the server instances run as the same domain user account:

  • Falls die Serverinstanzen unter demselben Domänenbenutzerkonto ausgeführt werden, sind die richtigen Benutzeranmeldenamen automatisch in beiden master -Datenbanken vorhanden.If the server instances run as the same domain user account, the correct user logins exist automatically in both master databases. Dadurch wird die Sicherheitskonfiguration für die Datenbankspiegelung und für Always On-Verfügbarkeitsgruppen vereinfacht.This simplifies the security configuration for Database Mirroring and Always On Availability Groups.

  • Werden die Serverinstanzen unter verschiedenen Benutzerkonten ausgeführt, müssen Benutzeranmeldungen auf der Serverinstanz, die den Prinzipalserver oder das primäre Replikat hostet, manuell auf der Serverinstanz reproduziert werden, die den Spiegelserver hostet, oder auf allen Serverinstanzen, die das sekundäre Replikat hosten.If the server instances run as different user accounts, user logins on the server instance that hosts the principal server or primary replica must be manually reproduced on the server instance that hosts the mirror server or on every server instance that hosts a secondary replica. Weitere Informationen finden Sie weiter unten in diesem Thema unter Erstellen eines Anmeldenamens für ein anderes Konto und Erteilen der CONNECT-Berechtigung.For more information, see Create a Login for a Different Account and Grant Connect Permission, later in this topic.

    Wichtig

    Um die Umgebungssicherheit zu erhöhen, sollten Sie die Verwendung separater Domänenkonten für die einzelnen Serverinstanzen in Erwägung ziehen.To create a more secure environment, consider using separate domain accounts for each server instance.

Erstellen eines Anmeldenamens für ein anderes KontoCreate a Login for a Different Account

Falls zwei Serverinstanzen als unterschiedliche Konten ausgeführt werden, muss der Systemadministrator mit der CREATE LOGIN-Anweisung von Transact-SQLTransact-SQL für jede Serverinstanz einen Anmeldenamen für das Dienststartkonto der Remoteinstanz erstellen.If two server instances run as different accounts, the system administrator must use the CREATE LOGIN Transact-SQLTransact-SQL statement to create a login for the startup service account of the remote instance for each server instance. Weitere Informationen finden Sie unter CREATE LOGIN (Transact-SQL).For more information, see CREATE LOGIN (Transact-SQL).

Wichtig

Falls Sie SQL ServerSQL Server unter einem anderen als einem Domänenkonto ausführen, müssen Sie Zertifikate verwenden.If you run SQL ServerSQL Server under a non-domain account, you must use certificates. Weitere Informationen finden Sie unter Verwenden von Zertifikaten für einen Datenbankspiegelungs-Endpunkt (Transact-SQL).For more information, see Use Certificates for a Database Mirroring Endpoint (Transact-SQL).

Damit z. B. die Serverinstanz sqlA, die unter loginA ausgeführt wird, eine Verbindung mit der Serverinstanz sqlB herstellt, die unter loginB ausgeführt wird, muss loginA auf sqlB vorhanden sein, und loginB muss auf sqlA vorhanden sein.For example, for the server instance sqlA, which runs under loginA, to connect to the server instance sqlB, which runs under loginB, loginA must exist on sqlB, and loginB must exist on sqlA. Darüber hinaus müssen für eine Datenbank-Spiegelungssitzung, an der eine Zeugenserverinstanz beteiligt ist (sqlC) und bei der die drei Serverinstanzen unter verschiedenen Domänenkonten ausgeführt werden, die folgenden Anmeldenamen erstellt werden:In addition, for a database mirroring session that includes a witness server instance (sqlC) and in which the three server instances run under different domain accounts, the following logins must be created:

InstanzOn instance... Erstellen von Anmeldenamen und Erteilen der CONNECT-Berechtigung für ...Create logins for and grant connection permission to ...
sqlAsqlA sqlB und sqlCsqlB and sqlC
sqlBsqlB sqlA und sqlCsqlA and sqlC
sqlCsqlC sqlA und sqlBsqlA and sqlB

Hinweis

Mit dem Netzwerkdienst-Konto kann eine Verbindung hergestellt werden, indem das Computerkonto anstelle eines Domänenbenutzers verwendet wird.It is possible to connect with the network service account by using the machine account instead of a domain user. Falls das Computerkonto verwendet wird, muss es in der anderen Serverinstanz als Benutzer hinzugefügt werden.If the machine account is used, it must be added as a user on the other server instance.

Erteilen der CONNECT-BerechtigungGrant Connect Permission

Nachdem ein Anmeldename in einer Serverinstanz erstellt wurde, muss dem Anmeldenamen die Berechtigung zum Herstellen einer Verbindung mit dem Endpunkt der Datenbankspiegelung der Serverinstanz erteilt werden.Once a login has been created on a server instance, the login must be granted permission to connect to the database mirroring endpoint of the server instance. Der Systemadministrator erteilt die CONNECT-Berechtigung mithilfe einer GRANT-Anweisung von Transact-SQLTransact-SQL.The system administrator grants the connect permission using a GRANT Transact-SQLTransact-SQL statement. Weitere Informationen finden Sie unter GRANT (Transact-SQL)konfigurieren.For more information, see GRANT (Transact-SQL).

Weitere InformationenSee Also

Der Datenbankspiegelungs-Endpunkt (SQL Server) The Database Mirroring Endpoint (SQL Server)
Problembehandlung für die Datenbankspiegelungskonfiguration (SQL Server) Troubleshoot Database Mirroring Configuration (SQL Server)
Problembehandlung für die AlwaysOn-Verfügbarkeitsgruppenkonfiguration (SQL Server)Troubleshoot Always On Availability Groups Configuration (SQL Server)