Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
Para que duas instâncias de servidor se conectem ao ponto de extremidade de espelhamento de banco de dados uma da outra, a conta de logon de cada instância precisa ter acesso à outra instância. Além disso, cada conta de login requer permissão para se conectar ao ponto de extremidade do Espelhamento de Banco de Dados da outra instância.
O impacto desse requisito depende das instâncias de servidor executadas como a mesma conta de usuário do domínio:
Se as instâncias do servidor estiverem em execução usando a mesma conta de usuário de domínio, os logins de usuário corretos existirão automaticamente em ambos os bancos de dados master. Isso simplifica a configuração de segurança do espelhamento de banco de dados e dos grupos de disponibilidade Always On.
Se as instâncias de servidor forem executadas como contas de usuário diferentes, os logons de usuário na instância de servidor que hospeda o servidor principal ou a réplica principal deverão ser reproduzidos manualmente na instância de servidor que hospeda o servidor espelho ou em todas as instâncias de servidor que hospedem uma réplica secundária. Para obter mais informações, consulte Criar um logon para uma conta diferente e Conceder permissão de conexão, posteriormente neste tópico.
Importante
Para criar um ambiente mais seguro, procure usar contas de domínio separadas para cada instância do servidor.
Criar um logon para uma conta diferente
Se duas instâncias de servidor forem executadas como contas diferentes, o administrador do sistema deverá usar a CREATE LOGIN instrução Transact-SQL para criar um logon para a conta de serviço de inicialização da instância remota para cada instância do servidor. Para obter mais informações, consulte CREATE LOGIN (Transact-SQL).
Importante
Se você executar o SQL Server em uma conta fora do domínio, deverá usar certificados. Para obter mais informações, confira Usar certificados para um ponto de extremidade de espelhamento de banco de dados (Transact-SQL).
Por exemplo, para que a instância de servidor sqlA, que é executada sob loginA, se conecte à instância de servidor sqlB, que é executada sob loginB, loginA deve existir em sqlB, e loginB deve existir em sqlA. Além disso, para uma sessão de espelhamento de banco de dados que inclui uma instância de servidor que atua como testemunha (sqlC) e na qual as três instâncias de servidor são executadas sob contas de domínio diferentes, devem ser criados os seguintes logins:
| Na instância... | Crie logons para e conceda permissão de conexão para ... |
|---|---|
| sqlA | sqlB e sqlC |
| sqlB | sqlA e sqlC |
| sqlC | sqlA e sqlB |
Observação
É possível conectar-se com a conta de serviço de rede usando a conta da máquina em vez de um usuário de domínio. Se a conta da máquina for usada, ela deve ser adicionada como um usuário na outra instância de servidor.
Conceder permissão de conexão
Depois que um login for criado em uma instância de servidor, ele deverá receber permissão para se conectar ao ponto de extremidade de espelhamento de banco de dados da instância do servidor. O administrador do sistema concede a permissão de conexão usando uma GRANT instrução Transact-SQL. Para obter mais informações, consulte GRANT (Transact-SQL).
Tarefas Relacionadas
Consulte Também
O endpoint de Espelhamento de Banco de Dados (SQL Server)
Solução de problemas de configuração de espelhamento de banco de dados (SQL Server)
Solucionar problemas na configuração de Grupos de Disponibilidade Always On (SQL Server)