Handledning: Konfigurera Microsoft Fabric-spegling i SQL Server

1. Om du vill spegla data från SQL Server 2025 måste du ha en medlems- eller administratörsroll på arbetsytan när du skapar en speglad databas från Fabric-portalen. När du skapar den hanterade identiteten för SQL Server beviljas automatiskt behörigheten "Läsa och skriva" i den speglade databasen. Användare med deltagarrollen har inte den behörighet för omdelning som krävs för att slutföra det här steget.

   Från och med SQL Server 2025 är de behörigheter som krävs för fabric-inloggningen:

   • Följande behörigheter i användardatabasen:
     • SELECT
     • ÄNDRA EVENTUELL EXTERN SPEGLING
     • VISA DATABASENS PRESTANDATILLSTÅND
     • VISA DATABASENS SÄKERHETSSTATUS

2. Anslut till din SQL Server-instans med ett T-SQL-frågeverktyg som SQL Server Management Studio (SSMS) eller MSSQL-tillägget för Visual Studio Code.

3. Anslut till master databasen. Skapa en serverinloggning och tilldela lämpliga behörigheter.

   Viktigt!

   För SQL Server instanser i en AlwaysOn-tillgänglighetsgrupp måste inloggningen skapas i alla SQL Server instanser. Huvudnamnet fabric_login måste ha samma SID i varje replikinstans.

   • Skapa en SQL-autentiserad inloggning med namnet fabric_login. Du kan välja valfritt namn för den här inloggningen. Ange ditt eget starka lösenord. Kör följande T-SQL-skript i master databasen:

   --Run in the master database
   USE [master];
   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Eller logga in som Microsoft Entra administratör och skapa en Microsoft Entra ID autentiserad inloggning från ett befintligt konto (rekommenderas). Kör följande T-SQL-skript i master databasen:

   --Run in the master database
   USE [master];
   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

4. Anslut till användardatabasen som du planerar att spegla till Microsoft Fabric. Skapa en databasanvändare som är ansluten till inloggningen och bevilja minsta möjliga behörighet:

   • För en SQL-autentiserad inloggning:

   --Run in the user database
   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE
      TO [fabric_user];
   

   • Eller för en Microsoft Entra autentiserad inloggning (rekommenderas):

   --Run in the user database
   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE
      TO [bob@contoso.com];
   

För SQL Server versioner 2016-2022 måste en administratör vara medlem i sysadmin serverrollen för att konfigurera CDC. Serverrollen sysadmin krävs också för framtida CDC-underhåll. Spegling använder CDC om det redan är aktiverat för databasen och de tabeller som ska speglas. Följande steg skapar inloggningen fabric_login och lägger till den i sysadmin-serverrollen för att konfigurera CDC. Om CDC redan finns behöver du inte tillfälligt lägga fabric_login till huvudkontot i serverrollen sysadmin . När CDC har konfigurerats kräver aktivering av spegling endast CONNECT på servernivå och SELECT- och CONNECT-behörigheter på databasnivå för att replikera data.

1. Anslut till din SQL Server-instans med ett T-SQL-frågeverktyg som SQL Server Management Studio (SSMS) eller MSSQL-tillägget för Visual Studio Code.

2. Anslut till master databasen. I det här steget skapar du en serverinloggning och tilldelar lämpliga behörigheter.

   Om CDC redan är aktiverat för att spegla databasen och tabeller behöver fabric_login inte vara medlem i sysadmin-serverrollen. Om CDC inte redan är aktiverat måste fabric_login vara medlem i sysadmin-serverrollen för att konfigurera CDC.

   Viktigt!

   För SQL Server instanser i en AlwaysOn-tillgänglighetsgrupp måste inloggningen skapas i alla SQL Server instanser. Upprepa följande steg för varje replikinstans. Huvudnamnet fabric_login måste ha samma SID i varje replikinstans.

   Du kan välja valfritt namn för den här inloggningen. Medlemskap i sysadmin-serverrollen för instansen SQL Server 2016-2022 krävs för att aktivera eller inaktivera insamling av ändringsdata.

   • Kör följande T-SQL-skript i databasen för att skapa en SQL-autentiserad master inloggning med namnet fabric_login. Ange ditt eget starka lösenord.

   --Run in the master database
   USE [master];
   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   GRANT CONNECT SQL TO [fabric_login];
   ALTER SERVER ROLE [sysadmin] ADD MEMBER [fabric_login];
   

   • Eller logga in som Microsoft Entra administratör och skapa en Microsoft Entra ID autentiserad inloggning från ett befintligt konto. Kör följande T-SQL-skript i master databasen:

   --Run in the master database
   USE [master];
   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   GRANT CONNECT SQL TO [fabric_login];
   ALTER SERVER ROLE [sysadmin] ADD MEMBER [bob@contoso.com];
   

3. Medlemskap i db_owner databasrollen för källdatabasen för spegling krävs för att hantera CDC.

   Anslut till användardatabasen som du planerar att spegla till Microsoft Fabric. Skapa en databasanvändare som är ansluten till inloggningen och bevilja minsta möjliga behörighet.

   • För en SQL-autentiserad inloggning:

   --Run in the user database
   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT CONNECT, SELECT TO [fabric_user];
   

   • Eller för en Microsoft Entra autentiserad inloggning (rekommenderas):

   --Run in the user database
   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT CONNECT, SELECT TO [bob@contoso.com];
   

4. När CDC är aktiverat kan du ta bort fabric_login från sysadmin-serverrollen.

   • För en SQL-autentiserad inloggning:

   --Run in the master database
   USE [master];
   ALTER SERVER ROLE [sysadmin] DROP MEMBER [fabric_login];
   

   • Eller för en Microsoft Entra autentiserad inloggning (rekommenderas):

   --Run in the master database
   USE [master];
   ALTER SERVER ROLE [sysadmin] DROP MEMBER [bob@contoso.com];
   

Ansluta servern till Azure Arc och aktivera hanterad identitet

För att konfigurera Fabric-spegling, konfigurera Azure Arc för din SQL Server 2025-instans.

1. Om inte redan ansluter du servern till Azure Arc och installerar Azure-tillägget för SQL Server.

   • Följ stegen i Quickstart – Anslut hybriddatorn med Azure Arc-aktiverade servrar.
   • Azure-tillägget för SQL Server installeras automatiskt när du ansluter SQL Server-instansen till Azure Arc.
   • För SQL Server instanser som körs i en AlwaysOn-tillgänglighetsgrupp måste alla noder vara anslutna till Azure Arc.

2. Om du inte redan har konfigurerat bör du konfigurera Hanterad identitet för SQL Server aktiverad av Azure Arc, vilket möjliggör utgående autentisering som krävs för Infrastrukturspegling.

3. Anslut till din lokala SQL Server 2025-instans. När du ansluter väljer du Betrodd servercertifikat.

4. Visa hanterade identiteter:

   --Run in the master database
   USE [master];
   SELECT *
   FROM sys.dm_server_managed_identities;
   

   Detta bör returnera 1 rad med rätt client_id och tenant_id. Identity_type ska vara "Systemtilldelad".

Lägga till behörigheter för hanterade identiteter i Microsoft Fabric

Den hanterade identiteten för SQL Server skapas och beviljas behörigheter av Microsoft Fabric automatiskt.

För instanser av SQL Server som körs i en Always On-tillgänglighetsgrupp måste dock den systemtilldelade hanterade identiteten (SAMI) för varje sekundär nod beviljas Contributor behörigheter till arbetsytan Fabric. En hanterad identitet skapas av Azure-tillägget för SQL Server när SQL-instansen är ansluten till Azure Arc och var och en måste beviljas infrastrukturresurser manuellt.

1. I Fabricportalen beviljar du Fabric-behörigheter till varje sekundär nods hanterade identitet.

   1. På arbetsytan Fabric väljer du Hantera åtkomst.

      

   2. Välj Lägg till personer eller grupper.

   3. I dialogrutan Lägg till personer letar du reda på servernamnen för varje nod i tillgänglighetsgruppen.

   4. Bevilja varje medlemskap rollen Bidragsgivare.

      

Konfigurera den lokala eller virtuella nätverksdatagatewayen

Kontrollera nätverkskraven för Fabric för att få åtkomst till din SQL Server. Du måste installera en lokal datagateway eller skapa en virtuell nätverksdatagateway för att spegla data. Kontrollera att den lokala gatewaydatorns nätverk kan ansluta till SQL Server-instansen. Mer information finns i Så här skyddar du data i Microsoft Fabric-speglade databaser från SQL Server.

Så här använder du lokal datagateway:

1. Ladda ned data gateway för lokalt bruk från Microsofts officiella nedladdningscenter.
2. Starta installationen. Följ anvisningarna i Installera en lokal datagateway.
   • Ange din e-postadress för Ditt Microsoft-konto.
   • Namn: MyOPDG eller något namn du önskar.
   • Ange en säker återställningsnyckel.

Skapa en speglad SQL Server

1. Öppna Fabric-portalen.
2. Använd en befintlig arbetsyta eller skapa en ny arbetsyta.
3. Gå till panelen Skapa . Välj ikonen Skapa.
4. Rulla om du vill välja Mirrored SQL Server database.
5. Ange namnet på den SQL Server databas som ska speglas och välj sedan Skapa.

Anslut Fabric till din SQL Server-instans

Om du vill aktivera spegling måste du ansluta till den SQL Server-instansen från Fabric för att initiera anslutningen från Fabric. Följande steg vägleder dig genom processen att skapa anslutningen till din SQL Server:

1. Under Nya källor väljer du SQL Server databas. Eller välj en befintlig SQL Server-anslutning från OneLake-hubben.

2. Om du har valt Ny anslutning anger du anslutningsinformationen till SQL Server-instansen.

   • Server: Den fullständigt kvalificerade servernamnsökvägen som Fabric använder för att nå din SQL Server-instans, samma som du skulle använda för SSMS.

   Tips/Råd

   SQL Server-instans i en Always On-tillgänglighetsgrupp används Always On-lyssnare för Server.

   • Database: Ange namnet på SQL Server.
     • Anslutning: Skapa ny anslutning.
     • Anslutningsnamn: Ett automatiskt namn anges. Du kan ändra det.
     • Datagateway: Välj den datagateway som du har konfigurerat enligt ditt scenario.
     • Typ av autentisering: Välj autentiseringsmetod och ange det huvudnamn som du konfigurerade i Använda en inloggnings- och mappad databasanvändare.
     • Markera kryssrutan Använd krypterad anslutning .

3. Välj Anslut.

Förbereda din SQL Server-instans

1. Tjänsten SQL Server Agent måste köras. Vi rekommenderar starkt att du konfigurerar automatisk start.
2. Cdc (Changed Data Capture) aktiveras automatiskt och konfigureras av Fabric Mirroring för varje önskad tabell i databasen. Granska kända problem och fel med CDC. CDC kräver att varje tabell har en primärnyckel.

Konfigurera den lokala eller virtuella nätverksdatagatewayen

Kontrollera nätverkskraven för Fabric för att få åtkomst till din SQL Server. Du måste installera en lokal datagateway eller skapa en virtuell nätverksdatagateway för att spegla data. Kontrollera att datagatewayens nätverk kan ansluta till SQL Server-instansen. Mer information finns i Så här: Skydda Microsoft Fabric-databaser som speglas från SQL Server.

Så här använder du lokal datagateway:

1. Ladda ned den lokala datagatewayen, se Ladda ned den lokala datagatewayen från det officiella Microsoft Download Center.
2. Starta installationen. Följ anvisningarna i Installera en lokal datagateway.
   • Ange din e-postadress för Ditt Microsoft-konto.
   • Namn: MyOPDG eller något namn du önskar.
   • Ange en säker återställningsnyckel.

Skapa en speglad SQL Server

1. Öppna Fabric-portalen.
2. Använd en befintlig arbetsyta eller skapa en ny arbetsyta.
3. Gå till panelen Skapa . Välj ikonen Skapa.
4. Rulla om du vill välja Mirrored SQL Server database.
5. Ange namnet på den SQL Server databas som ska speglas och välj sedan Skapa.

Anslut Fabric till din SQL Server-instans

Om du vill aktivera spegling måste du ansluta till SQL Server-instansen från Fabric för att initiera anslutningen från Fabric. Följande steg vägleder dig genom processen att skapa anslutningen till din SQL Server:

1. Under Nya källor väljer du SQL Server databas. Eller välj en befintlig SQL Server-anslutning från OneLake-hubben.

2. Om du har valt Ny anslutning anger du anslutningsinformationen till SQL Server-instansen.

   • Server: Den fullständigt kvalificerade servernamnsökvägen som Fabric använder för att nå din SQL Server-instans, samma som du skulle använda för SSMS.

   Tips/Råd

   För SQL Server instanser i en AlwaysOn-tillgänglighetsgrupp använder du Always On listener för Server.

   • Database: Ange namnet på SQL Server.
     • Anslutning: Skapa ny anslutning.
     • Anslutningsnamn: Ett automatiskt namn anges. Du kan ändra det.
     • Datagateway: Välj namnet på den lokala datagateway som du har konfigurerat enligt ditt scenario.
     • Typ av autentisering: Välj autentiseringsmetod och ange det huvudnamn som du konfigurerade i Använda en inloggnings- och mappad databasanvändare.

3. Välj Anslut.

Konfigurera sekundära repliker av AlwaysOn-tillgänglighetsgrupper

Det här avsnittet krävs endast om källdatabasen för spegling av SQL Server till Fabric är medlem i en Always On-tillgänglighetsgrupp.

Om källdatabasen finns i en AlwaysOn-tillgänglighetsgrupp krävs ytterligare steg för att konfigurera de sekundära replikerna. Upprepa de här stegen för varje sekundär replik så att hela tillgänglighetsgruppen är förberedd. Varje replik kräver att SQL-agentjobb konfigureras så att CDC fungerar korrekt när repliken är primär.

1. Växla över tillgänglighetsgruppen till en sekundär replik.

2. Använd det angivna skriptet för att skapa rensningsjobb och infångningsjobb i den sekundära replikinstansens msdb systemdatabas, om de inte redan existerar. Dessa jobb är viktiga för att behålla historiska data som behålls av CDC.

   I följande skript ersätter du <YOUR DATABASE NAME> med namnet på den användardatabas som ska speglas. Kör följande T-SQL-exempel på användardatabasen:

   DECLARE @db nvarchar(128) = '<YOUR DATABASE NAME>';
   
   DECLARE @capture nvarchar(128) = N'cdc.' + @db + N'_capture';
   DECLARE @cleanup nvarchar(128) = N'cdc.' + @db + N'_cleanup';
   -- Names may differ. Run `SELECT * FROM msdb.dbo.sysjobs WHERE category_id = 13 or category_id = 16` to see if these names exist.
   
    IF NOT EXISTS (SELECT name, job_id FROM msdb.dbo.sysjobs WHERE name = @capture)
    BEGIN
        -- Create the capture job
        EXEC sys.sp_cdc_add_job @job_type = N'capture';
        PRINT 'CDC capture job has been created.';
    END
    ELSE
    BEGIN
        PRINT 'CDC capture job already exists.';
        -- Start capture job is running
        IF NOT EXISTS (SELECT j.name, j.enabled, ja.start_execution_date, ja.stop_execution_date
            FROM msdb.dbo.sysjobs AS j
            LEFT JOIN msdb.dbo.sysjobactivity AS ja ON j.job_id = ja.job_id
            WHERE j.name = @capture and ((ja.start_execution_date IS NOT NULL and ja.stop_execution_date IS NULL)) or j.enabled <> 0)
        BEGIN
            EXEC msdb.dbo.sp_start_job @job_name = @capture;
            PRINT 'CDC capture job started running.';
        END
        ELSE
        BEGIN
            PRINT 'CDC capture job already running.';
        END
    END
   
    IF NOT EXISTS (SELECT name,job_id FROM msdb.dbo.sysjobs WHERE name = @cleanup)
    BEGIN
        -- Create the cleanup job
        EXEC sys.sp_cdc_add_job @job_type = N'cleanup';
        PRINT 'CDC cleanup job has been created.';
    END
    ELSE
    BEGIN
        -- Ensure that the cleanup job is properly scheduled (default schedule)
        IF NOT EXISTS (SELECT j.name, j.enabled, ja.start_execution_date, ja.stop_execution_date
            FROM msdb.dbo.sysjobs AS j
            LEFT JOIN msdb.dbo.sysjobactivity AS ja ON j.job_id = ja.job_id
            WHERE j.name = @cleanup and j.enabled <> 0)
        BEGIN
            EXEC msdb.dbo.sp_update_job @job_name = @cleanup, @enabled = 1;
            PRINT 'CDC cleanup job updated to enabled.';
        END
        ELSE
        BEGIN
            PRINT 'CDC cleanup job already enabled.';
        END
        PRINT 'CDC cleanup job already exists.';
    END
   

   Cdc-jobben för insamling och rensning startar omedelbart och skapas med standardinställningar. Mer information om jobben finns i sys.sp_cdc_add_job (Transact-SQL).

3. Varje jobb körs på varje tillgänglighetsgruppreplik som standard, även om det är en sekundär replik. Detta orsakar felmeddelanden i loggarna eftersom användardatabaserna på de sekundära replikerna inte kan skrivas. Aktivera de två CDC-jobben på primärreplikerna och inaktivera dem på sekundärreplikerna. Följ vägledningen i Ändra datainsamling i AlwaysOn-tillgänglighetsgrupper.