다음을 통해 공유


Always On 가용성 그룹의 데이터베이스를 사용하여 작업에 대한 로그인 관리

적용 대상: SQL Server

Always On 가용성 그룹(AG)의 모든 기본 데이터베이스와 해당 보조 데이터베이스에서 동일한 사용자 로그인 및 SQL Server 에이전트 작업 집합을 정기적으로 유지 관리해야 합니다. 로그인과 작업은 AG에 대한 가용성 복제본을 호스팅하는 SQL Server의 모든 인스턴스에서 재현되어야 합니다.

  • SQL Server 에이젼트 작업

    원래 기본 복제본을 호스팅하는 서버 인스턴스에서 원래 보조 복제본을 호스팅하는 서버 인스턴스로 관련 작업을 수동으로 복사해야 합니다. 주 데이터베이스에서만 즉, 로컬 복제본이 데이터베이스의 기본 복제본일 때만 모든 데이터베이스에 대해 작업이 실행되도록 하는 논리를 각 관련 작업의 시작 부분에 추가해야 합니다.

    AG의 가용성 복제본을 호스팅하는 서버 인스턴스는 예를 들어 다른 드라이브 문자를 사용하여 다르게 구성될 수 있습니다. 각 가용성 복제본(replica) 대한 작업은 이러한 차이점을 허용해야 합니다.

    백업 작업은 sys.fn_hadr_backup_is_preferred_replica 함수를 사용하여 AG 백업 기본 설정에 따라 로컬 복제본이 기본 백업 복제본인지 여부를 확인합니다. 유지 관리 계획 마법사 사용을 사용하여 만든 백업 작업은 이 함수를 사용합니다. 다른 백업 작업의 경우 백업 작업이 기본 복제본에서만 실행되도록 이 함수를 백업 작업의 조건으로 사용하는 것이 좋습니다. 자세한 내용은 지원되는 백업을 가용성 그룹의 보조 복제본으로 오프로드하기를 참조하세요.

  • 로그인

    포함된 데이터베이스를 사용 중인 경우 데이터베이스에 포함된 사용자를 구성할 수 있습니다. 이러한 사용자에 대해서는 보조 복제본을 호스팅하는 서버 인스턴스에 대한 로그인을 만들 필요가 없습니다. 포함되지 않은 가용성 데이터베이스의 경우 가용성 복제본을 호스팅하는 서버 인스턴스에서 로그인 사용자를 만들어야 합니다. 자세한 내용은 사용자 만들기를 참조하세요.

    애플리케이션에서 SQL Server 인증 또는 로컬 Windows 로그인을 사용하는 경우 이 문서의 뒷부분에 있는 SQL Server 인증 또는 로컬 Windows 로그인을 사용하는 애플리케이션의 로그인을 참조해 주세요.

    참고 항목

    SQL Server 로그인이 서버 인스턴스에서 정의되지 않았거나 잘못 정의되어 있는 데이터베이스 사용자는 이 인스턴스에 로그인할 수 없습니다. 이러한 사용자는 해당 서버 인스턴스에 있는 데이터베이스의 분리된 사용자라고 합니다. 사용자가 지정된 서버 인스턴스에서 분리되어 있는 경우 언제든지 사용자 로그인을 설정할 수 있습니다. 자세한 내용은 분리된 사용자 문제 해결(SQL Server)을 참조하세요.

  • 추가 메타데이터

    로그인 및 작업은 지정된 AG에 대한 보조 복제본을 호스팅하는 각 서버 인스턴스에서 다시 만들어야만 하는 유일한 정보는 아닙니다. 예를 들어 서버 구성 설정, 자격 증명, 암호화된 데이터, 사용 권한, 복제 설정, Service Broker 애플리케이션, 트리거(서버 수준) 등을 다시 만들어야 할 수 있습니다. 자세한 내용은 다른 서버에서 데이터베이스를 사용할 수 있도록 할 때 메타데이터 관리를 참조하세요.

SQL Server 인증 또는 로컬 Windows 로그인

애플리케이션에서 SQL Server 인증이나 로컬 Windows 로그인을 사용하는 경우 일치하지 않는 SID(보안 식별자)로 인해 SQL Server의 원격 인스턴스에서 애플리케이션 로그인이 확인되지 않을 수 있습니다. 일치하지 않는 SID로 인해 해당 로그인이 원격 서버 인스턴스에서 분리된 사용자가 됩니다. 이 문제는 애플리케이션이 장애 조치(failover) 후 미러된 데이터베이스나 로그 전달 데이터베이스에 연결하거나 백업에서 초기화된 복제 구독자 데이터베이스에 연결할 때 발생할 수 있습니다.

SQL Server의 원격 인스턴스에서 호스팅되는 데이터베이스를 사용하도록 애플리케이션을 설정할 때는 예방 조치를 취해야 합니다. 예방 조치에는 SQL Server의 로컬 인스턴스에서 SQL Server의 원격 인스턴스로 로그인과 비밀번호를 전송하는 작업이 포함됩니다. 이 문제를 방지하는 방법에 대한 자세한 내용은 기술 자료 문서 918992 - SQL Server 인스턴스 간에 로그인 및 비밀번호를 전송을 참조하세요.

참고 항목

이 문제는 다른 컴퓨터의 Windows 로컬 계정에 영향을 미칩니다. 그러나 각 컴퓨터에서 SID가 같으므로 도메인 계정에는 이 문제가 발생하지 않습니다.

자세한 내용은 데이터베이스 미러링 및 로그 전달에서의 분리된 사용자(데이터베이스 엔진 블로그)를 참조하세요.