Eu herdei um grupo de disponibilidade e descobri que um servidor vinculado foi configurado entre os dois nós do grupo de disponibilidade. Ele está usando sapara autenticação, infelizmente.
Simultaneamente, alguns dos desenvolvedores da equipe usam sapara consultar o banco de dados ativo. Eu quero que isso pare.
Minha pergunta é:
Os servidores vinculados são exigidos de alguma forma pelos grupos de disponibilidade? Eu sei que tenho algumas partes móveis sob medida, como trabalhos de agente que usam o servidor vinculado para sincronizar trabalhos entre os dois nós. Estou mais preocupado com algo interno ao SQL Server que talvez eu não esteja ciente. Há algo de errado em apenas fazer a devida diligência normal e alterar o usuário do servidor vinculado para usar non-sa e também alterar a sasenha?
Absolutamente desnecessário para o SQL Server para Grupos de Disponibilidade!
Não, concordo com sua abordagem, desde que não quebre os requisitos de negócios. No entanto, se os desenvolvedores o estiverem usando para consultar, eu poderia argumentar que eles deveriam estar alterando seu software para fazer isso, em vez de um servidor vinculado.
Eu tenderia a concordar que é mais provável que seja usado para sincronizar automaticamente logins e trabalhos, mas, novamente, não há necessidade de um servidor vinculado real para fazer isso, embora eu pudesse ver por que eles usariam uma conta altamente privilegiada para que não precisassem se preocupe com as permissões.