Configurar cuentas de inicio de sesión - Creación de reflejo de la base de datos y Grupos de disponibilidad AlwaysOn
Se aplica a:
SQL Server
Para que dos instancias del servidor se conecten a extremos de creación de reflejo de la base de datos entre sí, la cuenta de inicio de sesión de cada instancia debe tener acceso a la otra instancia. Además, cada cuenta de inicio de sesión requiere permiso de conexión al extremo de creación de reflejo de la base de datos de la otra instancia.
El impacto de este requisito depende de si las instancias de servidor se ejecutan como la misma cuenta de usuario de dominio:
Si las instancias del servidor se ejecutan como la misma cuenta de usuario de dominio, automáticamente existen los inicios de sesión de usuario correctos en ambas bases de datos maestras . Esto simplifica la configuración de seguridad de la creación de reflejo de la base de datos y de los grupos de disponibilidad AlwaysOn.
Si las instancias de servidor se ejecutan como cuentas de usuario diferentes, los inicios de sesión de usuario en la instancia de servidor que hospeda el servidor principal o la réplica principal deben reproducirse manualmente en la instancia de servidor que hospeda el servidor reflejado o en cada instancia de servidor que hospeda una réplica secundaria. Para obtener más información, vea Crear un inicio de sesión para una cuenta diferente y Conceder el permiso de conexión, más adelante en este tema.
Importante
Para crear un entorno más seguro, considere la posibilidad de usar cuentas de dominio diferentes para cada instancia de servidor.
Crear un inicio de sesión para una cuenta diferente
Si dos instancias del servidor se ejecutan como cuentas diferentes, el administrador del sistema debe utilizar la instrucción Transact-SQL CREATE LOGIN para crear un inicio de sesión para la cuenta de servicio de inicio de la instancia remota para cada instancia del servidor. Para obtener más información, consulte CREATE LOGIN (Transact-SQL).
Importante
Si SQL Server se ejecuta con una cuenta que no sea de dominio, es necesario utilizar certificados. Para obtener más información, consulte Usar certificados para un extremo de creación de reflejo de la base de datos (Transact-SQL).
Por ejemplo, para que la instancia del servidor sqlA, que se ejecuta con loginA, se conecte a la instancia del servidor sqlB, que se ejecuta con loginB, loginA debe estar en sqlB y loginB debe estar en sqlA. Además, en una sesión de creación de reflejo de la base de datos que incluya una instancia del servidor testigo (sqlC) y en la que las tres instancias del servidor se ejecuten con diferentes cuentas de dominio, deben crearse los siguientes inicios de sesión:
| En la instancia... | Cree inicios de sesión y conceda permiso de conexión para ... |
|---|---|
| sqlA | sqlB y sqlC |
| sqlB | sqlA y sqlC |
| sqlC | sqlA y sqlB |
Nota:
Es posible conectarse a la cuenta de servicio de red mediante la cuenta del equipo en lugar de un usuario de dominio. Si se utiliza la cuenta de equipo, debe agregarse como un usuario en la otra instancia del servidor.
Conceder el permiso de conexión
Una vez creado un inicio de sesión en una instancia del servidor, debe concederse al inicio de sesión permiso para conectarse al extremo de creación de reflejo de la base de datos de la instancia del servidor. El administrador del sistema concede el permiso de conexión mediante una instrucción Transact-SQL GRANT. Para más información, vea GRANT (Transact-SQL).
Related Tasks
Consulte también
El extremo de creación de reflejo de la base de datos (SQL Server)
Solucionar problemas de configuración de creación de reflejo de la base de datos (SQL Server)
Solucionar problemas de configuración de grupos de disponibilidad AlwaysOn (SQL Server)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de