Sql-Server

登錄 Always On 可用性組

  • May 27, 2016

我是 Always On 可用性組的新手,我對創建登錄有點困惑。

讓我們假設一個環境 NODE1(Primary) & NODE2(secondary) & NODE3(Stand by) & VAEWI(Listener)。

  1. 我需要創建一個 SQL 身份驗證登錄。

為此,我假設我需要通過連接到將在所有節點中同步的偵聽器來創建它。 2. 我需要創建一個 Windows 身份驗證。

為此,我認為,因為所有節點在創建可用性組之前都是視窗集群的。因此,我們需要在主節點中創建一個 Windows 使用者 1st,然後通過連接到偵聽器來創建一個 Windows 身份驗證。

誰能告訴我我的假設是否屬實?

用一種簡單的語言:

A login gives you access to server.

A user gives you access to database.

A login must map a user so that you can access the database.

對於 SQL 身份驗證,您應該使用 SAME SID 創建登錄名並將其映射到具有適當權限的所有節點上的使用者數據庫(遵循最低權限原則)。此腳本將幫助您或來自 sqlskills 的此 SSMS 外掛

對於 Windows 身份驗證,您應該創建一個登錄名並將其映射到您的使用者數據庫。創建/傳輸相同的登錄到其他節點。

監聽器是一個虛擬介面,與登錄或使用者無關。

引用自:https://dba.stackexchange.com/questions/139625