Дополнительная настройка СУБД MS SQL AlwaysOn с sql авторизацией
Опубликовано Виктор Боровик on 2023-07-19 10:48
|
|
Для корректной работы продуктов Крипто-Про DSS, Крипто-Про УЦ требуется использование баз данных. В данном случе - речь пойдет про MS SQL и его реализацию отказоусточивой инфтраструктуры AlwaysON (группа доступности). Как правило - группы доступности MS SQL разворачивают в доменной инфраструктуре (MS AD). Но встречаются случаи создания груп доступности без доменной инфраструктуры с использованием для авторизации учетных записей непосресдтвенно MS SQL серверов. Редко - но встречаются. В таком случае возникает необходимость в следующей дополнительной настройке серверов СУБД: Для корректной отработки отказа (failover) необходимо скопировать SID учетной записи sql для приложений с первичного сервера на все остальные. Пример: Учетная запись для доступа приложений в СУБД - 'dss-service' Используется 2 сервера СУБД - сервер А и сервер Б. На каждом из серверов создана учетная запись 'dss-service' На сервере А выполняем sql запрос: USE SignServer GO SELECT name, sid FROM sys.sysusers WHERE name = 'dss-service' GO Результатом запроса будет вывод вида: dss-service 0x7C000501B11ACECC5577B728430001000501B1 USE SignServer GO SELECT name, sid FROM sys.sysusers WHERE name = 'dss-service' GO Результатом запроса будет вывод вида: dss-service 0x7C0005003672AD2C95187BB032000100050036 Решение: DROP USER dss-service ; GO Создать нового пользователя с заданным SID: Это позволит избежать ошибок при отработке отказа в конфигурации MS AlwaysOn без доменной инфраструктуры. | |
|