Kami memiliki 2 server dalam grup AlwaysOn.
Sementara akun pengguna dalam setiap basis data yang disinkronkan ada di kedua server, login tingkat instance basis data hanya ada di salah satu server. Yaitu DBINSTANCE-> Keamanan-> Login hilang pada satu server.
Oleh karena itu ketika ada failover, saya mendapatkan kegagalan login di server kedua (yang tidak memiliki login tingkat instance yang sesuai).
Bagaimana saya mengatasi masalah ini? Apakah saya seharusnya mengatur akun pengguna dengan cara khusus?
Jawaban:
Pemahaman saya adalah bahwa jika Anda tidak menggunakan Database yang Terkandung , Anda harus memastikan bahwa login dibuat pada instance lain secara manual.
Sesuatu seperti skrip ini dari SQLSoldier , awalnya diposting sebagai Mentransfer Login ke Database Mirror , harus melakukan triknya.
sumber
Msg 7202, Level 11, State 2, Line 1 Could not find server 'otherserver' in sys.servers. Verify that the correct server name was specified. If necessary, execute the stored procedure sp_addlinkedserver to add the server to sys.servers.
Anda harus menggunakan Database yang Terkandung, atau Anda harus membuat ulang pengguna di server lain dengan hash dan SID kata sandi yang sama.
Skrip untuk melakukan ini disediakan oleh Microsoft: Cara mentransfer login dan kata sandi antara contoh SQL Server
Solusi Markus sebagian benar tetapi solusi yang direkomendasikannya adalah untuk database Mirrored, berlawanan dengan AlwaysOn yang merupakan pertanyaan yang ditanyakan.
sumber
Saya merespons posting setelah waktu yang lama tetapi mungkin membantu orang lain dengan masalah yang sama. PowerShell dapat digunakan untuk menyalin login dari replika Primer ke replika sekunder. Detail dapat ditemukan di sini https://maq.guru/synchronizing-sql-server-logins-in-an-always-on-avilities-group/ .
Pengungkapan penuh: Saya memiliki situs di atas.
Skrip PowerShell:
sumber
Anda harus menggunakan login Domain Windows dan membuatnya dalam setiap contoh, Karena SID dikelola oleh direktori aktif, Anda akan dapat mengakses semua anggota grup ketersediaan replika jika login ada di replika utama. opsi lain Anda harus menggunakan sertifikat.
sumber