Configurar cuentas de inicio de sesión para la creación de reflejo de la base de datos o grupos de disponibilidad de AlwaysOn (SQL Server)
Para que dos instancias del servidor se conecten a extremos de creación de reflejo de la base de datos entre sí, la cuenta de inicio de sesión de cada instancia debe tener acceso a la otra instancia. Además, cada cuenta de inicio de sesión requiere permiso de conexión al extremo de creación de reflejo de la base de datos de la otra instancia.
El impacto de este requisito depende de si las instancias de servidor se ejecutan como la misma cuenta de usuario de dominio:
Si las instancias del servidor se ejecutan como la misma cuenta de usuario de dominio, automáticamente existen los inicios de sesión de usuario correctos en ambas bases de datos maestras. Esto simplifica la configuración de seguridad de Creación de reflejo de la base de datos y Grupos de disponibilidad AlwaysOn.
Si las instancias de servidor se ejecutan como cuentas de usuario diferentes, los inicios de sesión de usuario en la instancia de servidor que hospeda el servidor principal o la réplica principal deben reproducirse manualmente en la instancia de servidor que hospeda el servidor reflejado o en cada instancia de servidor que hospeda una réplica secundaria. Para obtener más información, vea Crear un inicio de sesión para una cuenta diferente y Conceder el permiso de conexión, más adelante en este tema.
.gif "Nota de seguridad")
Nota de seguridadPara crear un entorno más seguro, considere la posibilidad de usar cuentas de dominio diferentes para cada instancia del servidor.
Crear un inicio de sesión para una cuenta diferente
Si dos instancias del servidor se ejecutan con cuentas diferentes, el administrador del sistema debe usar la instrucción Transact-SQL CREATE LOGIN para crear un inicio de sesión para la cuenta de servicio de inicio de la instancia remota en la tabla syslogins de la base de datos maestra de cada instancia del servidor. Para obtener más información, vea CREATE LOGIN (Transact-SQL).
.gif "Nota importante") Importante |
|---|
Si SQL Server se ejecuta con una cuenta que no sea de dominio, es necesario utilizar certificados. Para obtener más información, vea Usar certificados para un extremo de creación de reflejo de la base de datos (Transact-SQL). |
Por ejemplo, para que la instancia del servidor sqlA, que se ejecuta con loginA, se conecte a la instancia del servidor sqlB, que se ejecuta con loginB, loginA debe estar en la tabla syslogins de sqlB y loginB debe estar en la tabla syslogins de sqlA. Además, en una sesión de creación de reflejo de la base de datos que incluya una instancia del servidor testigo (sqlC) y en la que las tres instancias del servidor se ejecuten con diferentes cuentas de dominio, deben crearse los siguientes inicios de sesión:
En la instancia... |
Cree inicios de sesión y conceda permiso de conexión para ... |
|---|---|
sqlA |
sqlB y sqlC |
sqlB |
sqlA y sqlC |
sqlC |
sqlA y sqlB |
[!NOTA]
Es posible conectarse a la cuenta de servicio de red mediante la cuenta del equipo en lugar de un usuario de dominio. Si se utiliza la cuenta de equipo, debe agregarse como un usuario en la otra instancia del servidor.
Conceder el permiso de conexión
Una vez creado un inicio de sesión en una instancia del servidor, debe concederse al inicio de sesión permiso para conectarse al extremo de creación de reflejo de la base de datos de la instancia del servidor. El administrador del sistema concede el permiso de conexión mediante una instrucción Transact-SQL GRANT. Para obtener más información, vea GRANT (Transact-SQL).
Tareas relacionadas
Vea también
Conceptos
El extremo de creación de reflejo de la base de datos (SQL Server)
Solucionar problemas de configuración de creación de reflejo de la base de datos (SQL Server)
Solucionar problemas de configuración de grupos de disponibilidad AlwaysOn (SQL Server)