Ошибки "403 запрещено" при аварийном переходе на группу доступности SQL 2012 с SharePoint 2010

  • Article

Исходная статья опубликована в четверг 3 мая 2012 г.

Я только что потратил уйму времени, чтобы заставить правильно работать аварийный переход на группу доступности SQL 2012 с SharePoint 2010, поэтому я решил поделиться здесь результатами на случай, если это окажется полезным кому-то еще. Если говорить вкратце, у меня была настроенная группа доступности SQL 2012, которая вроде бы работала нормально. Я создал новую базу данных контента на главном узле в группе, затем сделал ее резервную копию и добавил ее в список баз данных, управляемых группой доступности. Пока все в порядке. Я заходил на сайт SharePoint, который отображался нормально. Однако после аварийного перевода группы доступности на новый узел сайт SharePoint перестал отображаться. Вместо контента страницы появлялась ошибка "403 запрещено". Непонятно было то, что я мог открыть SQL Server Manager и нормально подключиться к прослушивателю группы доступности — я мог выполнять запросы и получать результаты по всем таблицам в базе данных контента, которая теперь размещалась на другом сервере.

Я потратил много времени на поиск ошибки, после чего мой товарищ и гуру SQL Брайан П. указал, что несмотря на то, что учетная запись базы данных для моего пула приложений была перемещена вместе с базой данных, имя входа SQL перемещено не было. Я имею в виду, что если посмотреть в SQL Manager на базу данных контента в меню Security...Users (Безопасность ... Пользователи), там находится учетная запись SQL для пула приложений. Однако, если посмотреть на узел безопасности верхнего уровня для сервера и выбрать имена входа, там не будет соответствующей учетной записи входа для пула приложений. Поэтому я просто создал имя входа для учетной записи пула приложений и предоставил ей права на базы данных контента, которые управлялись через группу доступности. После этого изменения на стороне SharePoint все прекрасно заработало — теперь можно выполнять аварийное переключение на любой узел в кластере, и сайт SharePoint будет отлично работать.

Это интересный факт, о котором полезно знать, особенно при создании пулов приложений с новыми учетными записями, когда нужно защитить свои базы данных контента с помощью группы доступности. Обязательно добавьте такие новые учетные записи в список имен входа для каждого сервера SQL 2012, входящего в группы доступности.

Это локализованная запись блога. Исходная статья доступна по адресу: 403 Forbidden Errors When Failing Over a SQL 2012 Availability Group with SharePoint 2010