Desejo alterar a senha SA para os servidores do grupo de disponibilidade sempre ativos. Como eu queria manter a mesma senha em todas as réplicas quando tentei transferir o login através do procedimento Microsoft Stored EXEC sp_help_revlogin para que a conta tenha o mesmo SID em todo o script não puxe a conta SA.
Minha pergunta é se a conta SA tem algum SID associado, como as contas de autenticação SQL e, em segundo lugar, há algo para estar ciente de alterar as contas SA sempre nos servidores do grupo de disponibilidade ou apenas tenho que alterar manualmente a senha em todos os servidores como qualquer outro SQL logins autenticados.
Sim, a conta SA tem um SID e você pode verificar o que é fazendo login no SQL Server como a conta SA e usando esta função SQL:
SELECT SUSER_SID('sa');MS Docs nele: https://learn.microsoft.com/en-us/sql/t-sql/functions/suser-sid-transact-sql?view=sql-server-ver15
Não há nada de especial em usar SA ou qualquer outra conta em um Grupo de Disponibilidade AlwaysOn, desde que a conta alternativa que você usa tenha as permissões apropriadas. Mas sim, você apenas alteraria o usuário e a senha da conta como qualquer outra conta.
MS Docs sobre grupos de disponibilidade, leia especificamente as seções de segurança e permissões se precisar de mais informações: https://learn.microsoft.com/en-us/sql/database-engine/availability-groups/windows/prereqs-restrictions -recommendations-always-on-availability?view=sql-server-ver15#SecurityAG