go backarticles

Articles of SQLschool.gr Team

How to clone / move logins to another server

Antonios Chatzipavlis

Δεν είναι λίγες οι φορές που χρειάζεται να μεταφέρεις logins από ένα SQL Server σε ένα άλλον. Οι λόγοι είναι αρκετοί για να θέλεις να κάνεις κάτι τέτοιο όπως Database Replication, Always On Availability groups, Log Shipping etc.

Σε κάθε περίπτωση θέλεις να πάρεις από τον primary SQL Server αυτά τα logins που σου χρειάζονται, και στον άλλον, ώστε να μπορούν και από εκεί αυτά να χρησιμοποιούνται.

Αντί να καταφύγουμε σε κάτι περίπλοκο όπως μερικά που είμαι σίγουρος ότι θα έχει βρει στο Internet μπορείτε να εκτελέσετε το παρακάτω query, στον primary, και να πάρετε το αποτέλεσμα του, που δεν είναι άλλο από τα CREATE LOGIN statements για κάθε login έχει o primary, και αυτά απλά να τα εκτελέσετε στο άλλον ή στους άλλους. Φυσικά και μπορείτε να εκτελέσετε μόνο όσα χρειάζεστε. Aν κατά λάθος τα εκτελέσετε όλα μαζί όσα υπάρχουν δεν θα δημιουργηθούν ξανά απλά θα πάρετε πολλά μηνύματα λάθους που θα σας λένε αυτό. Η επιλογή είναι δική σας.

Μερικές τεχνικές λεπτομέρειες καθώς ποτέ δε μου αρέσει να δίνω απλά ένα query ή tip χωρίς να εξηγώ πως αυτό δουλεύει.

Το συγκεκριμένο κάνει χρήση των sys.server_principals, sys_sql_logins, sys.credentials. Δεν θα σας γράψω τι κάνει το κάθε ένα από αυτά καθώς είναι εύκολο να τα βρείτε στα BOL. Θα δείτε ότι υπάρχουν δύο βασικά conditional statements με τα οποία ξεχωρίζω τα windows και sql logins ώστε να διαμορφωθεί κατάλληλα το create login statement. Επειδή δεν με ενδιαφέρουν όλα τα logins στο where φιλτράρω αυτά που με ενδιαφέρουν βγάζοντας εκτός όλα τα systemic logins.

Τέλος θα δείτε ότι στα SQL Logins στο password χρησιμοποιώ το όποιον HASHED καθώς με αυτό μπορώ να έχω το ίδιο password. Δείτε για αυτό στα BOL το εξηγεί εξαιρετικά.

select 'create login ' + QUOTENAME( p.name ) 
        + iif ( p.type IN ('U','G'), ' from windows ', ' '  )  
        + 'with '  
        + iif ( p.type = 'S', 'password = ' + CONVERT(VARCHAR(8000),l.password_hash,1) + ' hashed, '  
        + 'sid = ' + CONVERT(VARCHAR(8000),l.sid,1) 
        + ', check_expiration = ' + iif ( l.is_expiration_checked > 0, 'ON', 'OFF' )  
        + ', check_policy = ' + iif ( l.is_policy_checked > 0 ,'ON, ', 'OFF, ' )
        +  iif (l.credential_id > 0, 'credential = ' + c.name +',',  '' ) , '' ) 
        + 'default_database = ' + p.default_database_name 
        + iif ( len(p.default_language_name) > 0 , ', default_language = ' + p.default_language_name,  '' )
        +';'
from sys.server_principals as p
left join sys.sql_logins as l on p.principal_id = l.principal_id
left join sys.credentials as c on l.credential_id = c.credential_id
where p.type in ('S','U','G')
              and p.name <> 'sa'
              and p.name not like 'NT Authority%'
              and p.name not like 'NT Service%'
              and p.name not like '##%'

//antonch


Relative Articles

Leave your comment

Login with your SQLschool.gr account if you want to comment on this article.


PASS chapter logo

The Official PASS Local Group for Greece

1436 33 595 27 41 1333
sql school greece logo
© 2010-2019 All rights reserved