Настройка учетных записей входа для зеркального отображения баз данных или групп доступности AlwaysOnSet Up Login Accounts - Database Mirroring Always On Availability

Применимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions) Применимо к:Applies to: даSQL ServerSQL Server (все поддерживаемые версии) yesSQL ServerSQL Server (all supported versions)

Чтобы два экземпляра сервера могли подключиться к конечным точкам зеркального отображения базы данных друг друга, именам входа каждого экземпляра требуется доступ к другому экземпляру.For two server instances to connect to each other's database mirroring endpoint point, the login account of each instance requires access to the other instance. Кроме того, каждой учетной записи требуется разрешение на подключение к конечной точке зеркального отображения базы данных на другом экземпляре.Also, each login account requires connect permission to the Database Mirroring endpoint of the other instance.

Влияние этого требования зависит от того, выполняются ли экземпляры сервера под одной и той же учетной записью пользователя домена.The impact of this requirement depends on whether the server instances run as the same domain user account:

  • Если экземпляры сервера запущены под одной и той же учетной записью домена, правильные имена входа автоматически существуют в обеих базах данных master .If the server instances run as the same domain user account, the correct user logins exist automatically in both master databases. Это упрощает настройку безопасности для зеркального отображения баз данных и групп доступности AlwaysOn.This simplifies the security configuration for Database Mirroring and Always On Availability Groups.

  • Если экземпляры серверов запущены под разными учетными записями, то имена входа на экземпляре сервера, на котором расположен основной сервер или первичная реплика, необходимо вручную воспроизвести на экземпляре сервера, на котором размещен сервер зеркального отображения, или на всех экземплярах серверов, на которых размещены вторичные реплики.If the server instances run as different user accounts, user logins on the server instance that hosts the principal server or primary replica must be manually reproduced on the server instance that hosts the mirror server or on every server instance that hosts a secondary replica. Дополнительные сведения см. в подразделах Создание имени входа для другой учетной записи и Предоставление разрешения на подключениедалее в этом разделе.For more information, see Create a Login for a Different Account and Grant Connect Permission, later in this topic.

    Важно!

    Для создания более безопасной среды рассмотрите возможность использования отдельных учетных записей домена для каждого экземпляра сервера.To create a more secure environment, consider using separate domain accounts for each server instance.

Создание имени входа для другой учетной записиCreate a Login for a Different Account

Если два экземпляра сервера запущены под разными учетными записями, системный администратор должен использовать инструкцию CREATE LOGIN Transact-SQLTransact-SQL для создания имени входа для учетной записи службы запуска удаленного экземпляра для каждого экземпляра сервера.If two server instances run as different accounts, the system administrator must use the CREATE LOGIN Transact-SQLTransact-SQL statement to create a login for the startup service account of the remote instance for each server instance. Дополнительные сведения см. в разделе CREATE LOGIN (Transact-SQL).For more information, see CREATE LOGIN (Transact-SQL).

Важно!

Если SQL ServerSQL Server запущен под учетной записью, не относящейся к домену, следует использовать сертификаты.If you run SQL ServerSQL Server under a non-domain account, you must use certificates. Дополнительные сведения см. в разделе Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL).For more information, see Use Certificates for a Database Mirroring Endpoint (Transact-SQL).

Например, для подключения экземпляра сервера sqlA, запущенного под именем loginA к экземпляру сервера sqlB, запущенному под именем loginB, необходимо, чтобы имя loginA существовало на сервере sqlB, а имя loginB — на сервере sqlA.For example, for the server instance sqlA, which runs under loginA, to connect to the server instance sqlB, which runs under loginB, loginA must exist on sqlB, and loginB must exist on sqlA. Кроме того, если в сеансе зеркального отображения базы данных участвует экземпляр следящего сервера (sqlC) и если все три экземпляра сервера запущены под разными учетными записями домена, то необходимо создать следующие учетные записи для зеркального отображения:In addition, for a database mirroring session that includes a witness server instance (sqlC) and in which the three server instances run under different domain accounts, the following logins must be created:

На экземпляре...On instance... Необходимо создать имена входа и предоставить разрешение на соединение с...Create logins for and grant connection permission to ...
sqlAsqlA sqlB и sqlCsqlB and sqlC
sqlBsqlB sqlA и sqlCsqlA and sqlC
sqlCsqlC sqlA и sqlBsqlA and sqlB

Примечание

Можно подключиться, используя учетную запись сетевой службы, если вместо пользователя домена указать учетную запись компьютера.It is possible to connect with the network service account by using the machine account instead of a domain user. При использовании учетной записи компьютера ее необходимо добавить в качестве пользователя на другом экземпляре сервера.If the machine account is used, it must be added as a user on the other server instance.

Предоставление разрешения на подключениеGrant Connect Permission

После создания имени входа на экземпляре сервера имени входа должно быть предоставлено разрешение на соединение с конечной точкой зеркального отображения базы данных на другом экземпляре.Once a login has been created on a server instance, the login must be granted permission to connect to the database mirroring endpoint of the server instance. Системный администратор предоставляет разрешение на подключение с помощью инструкции Transact-SQLTransact-SQL GRANT.The system administrator grants the connect permission using a GRANT Transact-SQLTransact-SQL statement. Дополнительные сведения см. в статье GRANT (Transact-SQL).For more information, see GRANT (Transact-SQL).

См. также:See Also

Конечная точка зеркального отображения базы данных (SQL Server) The Database Mirroring Endpoint (SQL Server)
Диагностика конфигурации зеркального отображения базы данных (SQL Server) Troubleshoot Database Mirroring Configuration (SQL Server)
Поиск и устранение неисправностей конфигурации групп доступности AlwaysOn (SQL Server)Troubleshoot Always On Availability Groups Configuration (SQL Server)