在另一個伺服器執行個體上提供可用的資料庫時,管理中繼資料 (SQL Server)
此主題與下列情況有關:
設定Always On可用性群組可用性群組的可用性複本。
設定資料庫的資料庫鏡像。
當您準備在記錄傳送組態中變更主要和次要伺服器的角色時。
將資料庫還原至另一個伺服器執行個體。
在另一個伺服器執行個體上附加資料庫的副本。
某些應用程式會相依於超出單一使用者資料庫範圍之外的資訊、實體和/或物件。 一般而言,應用程式相依於 master 和 msdb 資料庫以及使用者資料庫。 如果有資料庫正確運作所需的任何項目儲存在使用者資料庫外部,則必須設法讓目的地伺服器執行個體也能提供。 例如,應用程式的登入在 master 資料庫中儲存為中繼資料,就必須在目的地伺服器上加以重新建立。 如果應用程式或資料庫維護計畫相依于SQL Server Agent作業,其中繼資料儲存在msdb資料庫中,您必須在目的地伺服器實例上重新建立這些作業。 同樣的,伺服器層級觸發程序的中繼資料會儲存在 master中。
當您將應用程式的資料庫移至其他伺服器執行個體時,您必須在目的地伺服器執行個體上重新建立 master 和 msdb 中相依實體及物件的所有中繼資料。 例如,如果資料庫應用程式使用伺服器層級觸發程序,僅在新系統上附加或還原資料庫是不夠的。 除非您以手動方式為 master 資料庫中的那些觸發程序重新建立中繼資料,否則資料庫無法如預期一般運作。
儲存在使用者資料庫外部的資訊、實體和物件
本主題剩下的篇幅將摘要說明在其他伺服器執行個體上提供資料庫時,可能對該資料庫造成影響的潛在問題。 您可能需要重新建立下列清單列出的其中一個或多個資訊、實體或物件類型。 若要查看摘要,請按一下各項目的連結。
伺服器組態設定
SQL Server 2005 和更新版本選擇性地安裝和啟動重要服務和功能。 這可有助於減少系統易受攻擊的介面區。 在新安裝的預設組態中,許多功能都不會啟用。 如果資料庫仰賴預設關閉的任何服務或功能,您就必須在目的地伺服器執行個體上啟用這項服務或功能。
如需這些設定及啟用或停用這些設定的詳細資訊,請參閱伺服器組態選項 (SQL Server) 。
認證
認證是包含驗證資訊的記錄,而該資訊是連線到 SQL Server 外部資源時的必要資訊。 大部分認證由 Windows 登入和密碼組成。
如需此功能的詳細資訊,請參閱 Database Engine) (認證 。
注意
SQL Server Agent Proxy 帳戶使用認證。 若要了解 Proxy 帳戶的認證識別碼,請使用 sysproxies 系統資料表。
跨資料庫查詢
DB_CHAINING 和 TRUSTWORTHY 資料庫選項預設是 OFF。 如果原始資料庫的其中一個選項設定為 ON,您就必須在目的地伺服器執行個體的資料庫上啟用該選項。 如需詳細資訊,請參閱 ALTER DATABASE (Transact-SQL)。
附加與卸離作業會停用資料庫的跨資料庫擁有權鏈結。 如需如何啟用鏈結的相關資訊,請參閱 跨資料庫擁有權鏈結伺服器組態選項。
如需詳細資訊,請參閱 將鏡像資料庫設定為使用 Trustworthy 屬性 (Transact-SQL)
資料庫擁有權
在另一部電腦上還原資料庫時,起始還原作業的SQL Server登入或 Windows 使用者會自動成為新資料庫的擁有者。 還原資料庫時,系統管理員或新的資料庫擁有者可以變更資料庫擁有權。
分散式查詢和連結的伺服器
OLE DB 應用程式支援分散式查詢和連結的伺服器。 分散式查詢會從相同或不同電腦上的多重異質資料來源存取資料。 連結的伺服器組態可讓SQL Server對遠端伺服器上的 OLE DB 資料來源執行命令。 如需這些功能的詳細資訊,請參閱 連結的伺服器 (Database Engine) 。
加密的資料
如果您在另一個伺服器執行個體上提供的可用資料庫包含加密的資料,而且資料庫主要金鑰受到原始伺服器的服務主要金鑰保護時,可能就必須重新建立服務主要金鑰加密。 「資料庫主要金鑰」 是一個用來保護加密資料庫中憑證私密金鑰和非對稱金鑰的對稱金鑰。 建立資料庫主要金鑰時,會利用三重 DES 演算法和使用者提供的密碼來加密資料主要金鑰。
若要在伺服器執行個體上啟用資料庫主要金鑰的自動解密,就要使用服務主要金鑰來加密此金鑰的副本。 這個加密的副本會同時存放在資料庫和 master中。 通常,每當主要金鑰變更時,儲存在 master 中的副本便會以無訊息模式更新。 SQL Server會先嘗試使用 實例的服務主要金鑰來解密資料庫主要金鑰。 如果解密失敗,SQL Server搜尋認證存放區中的主要金鑰認證,其系列 GUID 與需要主要金鑰的資料庫相同。 SQL Server接著會嘗試使用每個相符認證來解密資料庫主要金鑰,直到解密成功或沒有其他認證為止。 未以服務主要金鑰加密的主要金鑰必須使用 OPEN MASTER KEY 陳述式和密碼來開啟。
複製、還原或附加至新實例 SQL Server的加密資料庫時,服務主要金鑰所加密的資料庫主要金鑰複本不會儲存在目的地伺服器實例的master中。 您必須在目的地伺服器執行個體上,開啟資料庫的主要金鑰。 若要開啟主要金鑰,請執行下列語句:OPEN MASTER KEY DECRYPTION BY PASSWORD ='password'。 建議您接著執行下列陳述式來啟用資料庫主要金鑰的自動解密:ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY。 這個 ALTER MASTER KEY 陳述式會將以服務主要金鑰加密的資料庫主要金鑰副本提供給伺服器執行個體。 如需詳細資訊,請參閱 OPEN MASTER KEY (Transact-SQL) 和 ALTER MASTER KEY (Transact-SQL) 。
如需如何啟用鏡像資料庫之資料庫主要金鑰的自動解密相關資訊,請參閱 設定加密鏡像資料庫。
如需詳細資訊,請參閱:
使用者定義錯誤訊息
使用者定義錯誤訊息位於 sys.messages 目錄檢視中。 此目錄檢視會存放在 master內。 如果資料庫應用程式仰賴使用者定義錯誤訊息,而且此資料庫可在另一個伺服器執行個體上使用時,請使用 sp_addmessage ,在目的地伺服器執行個體上加入這些使用者定義訊息。
事件通知和 Windows Management Instrumentation (WMI) 事件 (伺服器層級)
伺服器層級事件通知
伺服器層級事件通知會存放在 msdb中。 因此,如果資料庫應用程式依賴伺服器層級事件通知,就必須在目的地伺服器執行個體上重新建立該事件通知。 若要檢視伺服器執行個體上的事件通知,請使用 sys.server_event_notifications 目錄檢視。 如需詳細資訊,請參閱 Event Notifications。
此外,事件通知會使用 Service Broker 傳遞。 包含服務的資料庫中不包括內送訊息路由。 但是,外顯路由會儲存在 msdb中。 如果服務使用 msdb 資料庫中的外顯路由將內送訊息傳送至服務,當您在不同執行個體中附加資料庫時,就必須重新建立此路由。
Windows Management Instrumentation (WMI) 事件
伺服器事件的 WMI 提供者可讓您使用 Windows Management Instrumentation (WMI) 來監視SQL Server中的事件。 如果伺服器層級事件要透過資料庫所依賴的 WMI 提供者來公開,則任何依賴此事件的應用程式必須定義有目的地伺服器執行個體的電腦。 WMI 事件提供者會以 msdb中定義的目標服務來建立事件通知。
注意
如需詳細資訊,請參閱 伺服器事件的 WMI 提供者概念。
若要使用 SQL Server Management Studio 建立 WMI 警示
鏡像資料庫如何使用事件通知
根據定義,若涉及鏡像資料庫時,跨資料庫傳送事件通知為遠端作業,因為鏡像資料庫可以容錯移轉。 Service Broker 提供鏡像資料庫的特殊支援,格式為 鏡像路由。 鏡像路由有兩個位址:一個是主體伺服器執行個體的位址,另一個是鏡像伺服器執行個體的位址。
藉由設定鏡像路由,您可以讓 Service Broker 路由感知資料庫鏡像。 鏡像路由可讓 Service Broker 以透明方式將交談重新導向至目前的主體伺服器實例。 例如,假設有一個服務 Service_A 是由鏡像資料庫 Database_A 所裝載。 假設您需要另一個服務 Service_B (由 Database_B 所裝載) 與 Service_A 對話。 為了要讓這個對話可行,Database_B 必須包含 Service_A 的鏡像路由。 此外,Database_A 也必須包含與 Service_B 之間的非鏡像 TCP 傳輸路由,此路由在容錯移轉之後會維持有效狀態,與本機路由不同。 這些路由可讓 ACK 在容錯移轉之後傳送回來。 因為傳送者的服務永遠是以相同方式來命名,所以路由必須指定 Broker 執行個體。
不論鏡像資料庫中的服務是起始端服務,或是目標服務,鏡像路由的需求都適用:
如果目標服務在鏡像資料庫中,則起始端服務必須有回到目標的鏡像路由。 不過,目標可以有回到起始端的一般路由。
如果起始端服務在鏡像資料庫中,則目標服務必須有回到起始端的鏡像路由,才能傳送收條與回應。 不過,起始端可以有指向目標的一般路由。
擴充預存程序
重要
未來的 Microsoft SQL Server 版本將移除這項功能。 請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。 請改用 CLR 整合 。
擴充預存程式是使用SQL Server擴充預存程式 API 進行程式設計。 sysadmin固定伺服器角色的成員可以使用 實例註冊擴充預存程式 SQL Server,並授與使用者執行程式的許可權。 擴充預存程序只能加入 master 資料庫。
擴充預存程式會直接在 SQL Server 實例的位址空間中執行,而且它們可能會產生記憶體流失或其他問題,以降低伺服器的效能和可靠性。 您應該考慮將擴充預存程式儲存在與包含參考資料的 實例分開的 SQL Server 實例中。 同時應考慮使用分散式查詢來存取資料庫。
重要
將擴充預存程序加入伺服器並將 EXECUTE 權限授與其他使用者之前,系統管理員應徹底檢閱每個擴充預存程序,確定其中不含任何有害或惡意的程式碼。
如需詳細資訊,請參閱 GRANT 物件使用權限 (Transact-SQL) 、 DENY 物件使用權限 (Transact-SQL) 和 REVOKE 物件使用權限 (Transact-SQL) 。
Full-Text Engine for SQL Server 屬性
全文檢索引擎的屬性是由 sp_fulltext_service所設定。 請確定目的地伺服器執行個體具有這些屬性的必要設定。 如需這些屬性的詳細資訊,請參閱 FULLTEXTSERVICEPROPERTY (Transact-SQL) 。
此外,如果 斷詞工具與字幹分析器 元件或 全文檢索搜尋篩選 元件在原始和目的地伺服器執行個體上具有不同的版本,全文檢索索引和查詢就可能會有不同的行為方式。 而且, 同義字 會存放在執行個體專用的檔案中。 您必須將這些檔案的副本傳送至目的地伺服器執行個體上的對等位置,或在新執行個體上重新建立這些檔案。
注意
當您將包含全文檢索目錄檔案的 SQL Server 2005 資料庫附加至 SQL Server 2014 伺服器實例時,會從先前的位置附加目錄檔案以及其他資料庫檔案,與 SQL Server 2005 中的相同。 如需詳細資訊,請參閱 升級全文檢索搜尋。
如需詳細資訊,請參閱:
工作
如果資料庫依賴SQL Server Agent作業,您必須在目的地伺服器實例上重新建立它們。 作業會仰賴所屬的環境。 如果您打算在目的地伺服器執行個體上重新建立現有的作業,可能必須修改目的地伺服器執行個體,以便符合該作業在原始伺服器執行個體上的環境。 下列環境因素相當重要:
作業使用的登入
若要建立或執行SQL Server Agent作業,您必須先將作業所需的任何SQL Server登入新增至目的地伺服器實例。 如需詳細資訊,請參閱 設定使用者可建立及管理 SQL Server Agent 作業。
SQL Server Agent服務啟動帳戶
服務啟動帳戶會定義 SQL Server Agent 用來執行的 Microsoft Windows 帳戶及其網路權限。 SQL Server Agent 會以指定的使用者帳戶執行。 Agent 服務的內容會影響作業及其執行環境的設定。 此帳戶必須具有作業所需之資源 (例如,網路共用) 的存取權。 如需如何選取和修改服務啟動帳戶的相關資訊,請參閱 選取 SQL Server Agent 服務的帳戶。
為了正確運作,服務啟動帳戶必須設定成具有正確的網域、檔案系統和登錄權限。 此外,作業可能會需要使用必須針對服務帳戶設定的共用網路資源。 如需相關資訊,請參閱 設定 Windows 服務帳戶與權限。
SQL Server Agent服務與特定SQL Server實例相關聯、有自己的登錄區,而且其作業通常相依于此登錄區中的一或多個設定。 為了如預期方式運作,作業會需要使用這些登錄設定。 如果您使用腳本在另一個SQL Server Agent服務中重新建立作業,其登錄可能沒有該作業的正確設定。 若要讓重新建立的作業在目的地伺服器實例上正常運作,原始和目的地SQL Server Agent服務應該具有相同的登錄設定。
警告
如果其他作業需要目前的設定,則變更目的地SQL Server Agent服務的登錄設定來處理重新建立的作業可能會有問題。 此外,不當編輯登錄可能會造成系統嚴重受損。 在變更登錄之前,我們建議您先備份電腦上所有重要的資料。
SQL Server Agent Proxy
SQL Server Agent Proxy 會定義指定之作業步驟的安全性內容。 為了讓作業在目的地伺服器執行個體上執行,您必須在該執行個體上手動重新建立此作業所需的所有 Proxy。 如需詳細資訊,請參閱 建立 SQL Server Agent Proxy 和 疑難排解使用 Proxy 的多伺服器作業。
如需詳細資訊,請參閱:
當您安裝 SQL Server) 實例時,請設定 Windows 服務帳戶和許可權 (
當您安裝 SQL Server) 實例時,請設定SQL Server Agent (
若要檢視現有的作業及其屬性
若要建立作業
使用指令碼來重新建立作業的最佳作法
建議您先編寫簡單的作業腳本、在其他SQL Server Agent服務上重新建立作業,以及執行作業,以查看其是否如預期般運作。 這項作法可讓您識別不相容性並嘗試加以解決。 如果以指令碼編寫的作業無法如預期方式在新環境中運作,建議您建立可在該環境下正確運作的對等作業。
登入
登入SQL Server實例需要有效的登入SQL Server。 此登入用於驗證程式中,驗證主體是否可以連線到SQL Server實例。 未定義對應的SQL Server登入或伺服器實例上未正確定義的資料庫使用者無法登入實例。 這類使用者就是伺服器執行個體上的資料庫 「被遺棄使用者」 (Orphaned User)。 如果在資料庫還原、附加或複製到不同實例SQL Server之後,資料庫使用者可能會變成孤立。
若要在原始資料庫副本中產生部分或所有物件的指令碼,您可以使用「產生指令碼精靈」,然後在 [選擇指令碼選項] 對話方塊中,將 [編寫登入的指令碼] 選項設定為 [True]。
注意
如需如何設定鏡像資料庫登入的資訊,請參閱設定資料庫鏡像或 AlwaysOn 可用性群組的登入帳戶, (SQL Server) 以及角色切換後管理登入和作業的管理 (SQL Server) 。
權限
當您在其他伺服器執行個體上提供資料庫時,可能會影響下列類型的權限。
系統物件的 GRANT、REVOKE 或 DENY 權限
伺服器執行個體的 GRANT、REVOKE 或 DENY 權限 (「伺服器層級權限」)
系統物件的 GRANT、REVOKE 及 DENY 權限
系統物件 (例如,預存程序、擴充預存程序、函數和檢視) 的權限會存放在 master 資料庫中,而且您必須在目的地伺服器執行個體上設定這些權限。
若要在原始資料庫副本中產生部分或所有物件的指令碼,您可以使用「產生指令碼精靈」,然後在 [選擇指令碼選項] 對話方塊中,將 [編寫物件層級權限的指令碼] 選項設定為 [True]。
重要
當您在編寫登入的指令碼時,密碼並不會編寫在指令碼中。 如果您有使用 SQL Server 驗證的登入,則必須在目的地上修改腳本。
您可以在 sys.system_objects 目錄檢視中看到系統物件。 您可以在 master 資料庫的 sys.database_permissions 目錄檢視中,看到系統物件的權限。 如需查詢這些目錄檢視和授與系統物件許可權的詳細資訊,請參閱 GRANT System Object Permissions (Transact-SQL) 。 如需詳細資訊,請參閱 REVOKE System Object Permissions (Transact-SQL) 和 DENY System Object Permissions (Transact-SQL) 。
伺服器執行個體的 GRANT、REVOKE 及 DENY 權限
伺服器範圍的權限會存放在 master 資料庫中,而且您必須在目的地伺服器執行個體上設定這些權限。 如需伺服器執行個體之伺服器權限的詳細資訊,請查詢 sys.server_permissions 目錄檢視。如需伺服器主體的詳細資訊,請查詢 sys.server_principals目錄檢視。如需伺服器角色之成員資格的詳細資訊,請查詢 sys.server_role_members 目錄檢視。
如需詳細資訊,請參閱 GRANT Server Permissions (Transact-SQL) 、 REVOKE Server Permissions (Transact-SQL) 和 DENY Server Permissions (Transact-SQL) 。
憑證或非對稱金鑰的伺服器層級權限
您無法直接將伺服器層級權限授與憑證或非對稱金鑰。 不過,伺服器層級權限會授與專為特定憑證或非對稱金鑰建立的對應登入。 因此,需要伺服器層級權限的每個憑證或非對稱金鑰都會需要自己的 「憑證對應登入」 或 「非對稱金鑰對應登入」。 若要授與憑證或非對稱金鑰的伺服器層級權限,請將這些權限授與對應的登入。
注意
對應的登入只會用於授權以對應憑證或非對稱金鑰簽署的程式碼。 對應的登入無法用於驗證。
對應的登入及其權限都位於 master中。 如果憑證或非對稱金鑰位於 master以外的資料庫中,您就必須在 master 中重新建立此項目並將它對應至登入。 如果您將資料庫移動、複製或還原至另一個伺服器執行個體,就必須在目的地伺服器執行個體的 master 資料庫中重新建立其憑證或非對稱金鑰、將它對應至登入,然後將所需的伺服器層級權限授與此登入。
若要建立憑證或非對稱金鑰
若要將憑證或非對稱金鑰對應至登入
若要將權限指派給對應的登入
如需憑證和非對稱金鑰的詳細資訊,請參閱< Encryption Hierarchy>。
複寫設定
如果您將複寫資料庫的備份還原到另一個伺服器或資料庫,將無法保留複寫設定。 在此情況下,您必須在還原備份之後,重新建立所有發行集和訂閱。 若要讓此程序更簡單,請針對目前的複寫設定和啟用及停用複寫,建立指令碼。 若要協助重新建立複寫設定,請複製這些指令碼並變更伺服器名稱參考,以便針對目的地伺服器執行個體運作。
如需詳細資訊,請參閱備份和還原複寫資料庫、資料庫鏡像和複寫 (SQL Server) ,以及記錄傳送和複寫 (SQL Server) 。
Service Broker 應用程式
Service Broker 應用程式的許多層面都會隨著資料庫移動。 不過,此應用程式的某些部分則必須在新位置中重新建立或重新設定。
啟動程序
啟動程式是標示為自動執行的預存程式,並在每次啟動SQL Server時執行。 如果資料庫仰賴任何啟動程序,您就必須在目的地伺服器執行個體上定義這些程序,並將它們設定為啟動時自動執行。
觸發程序 (伺服器層級)
DDL 觸發程序會引發預存程序,以便回應各種資料定義語言 (DDL) 事件。 這些事件主要對應至以關鍵字 CREATE、ALTER 和 DROP 開頭的 Transact-SQL 語句。 執行類似 DDL 作業的某些系統預存程序也可能引發 DDL 觸發程序。
如需有關這項功能的詳細資訊,請參閱< DDL Triggers>。
另請參閱
自主資料庫
複製資料庫至其他伺服器
資料庫卸離與附加 (SQL Server)
容錯移轉至記錄傳送次要 (SQL Server)
資料庫鏡像工作階段期間的角色切換 (SQL Server)
設定加密鏡像資料庫
SQL Server 組態管理員
針對孤立使用者進行疑難排解 (SQL Server)