# 在 Amazon RDS 中使用 Microsoft SQL Server 的只读副本
<a name="SQLServer.ReadReplicas"></a>

一般使用只读副本配置 Amazon RDS 数据库实例之间的复制。有关只读副本的一般信息，请参阅[使用数据库实例只读副本](USER_ReadRepl.md)。

在本部分中，您可以找到有关使用 Amazon RDS for SQL Server 上的只读副本的特定信息。
+ [将数据库用户和对象与 SQL Server 只读副本同步](SQLServer.ReadReplicas.ObjectSynchronization.md)
+ [排除 SQL Server 只读副本问题](SQLServer.ReadReplicas.Troubleshooting.md)

## 为 SQL Server 配置只读副本
<a name="SQLServer.ReadReplicas.Configuration"></a>

数据库实例可充当复制的源实例之前，您必须在源数据库实例上启用自动备份。为此，请将备份保留期设定为非 0 值。设置此类部署还会强制启用自动备份。

创建 SQL Server 只读副本不需要中断源数据库实例。Amazon RDS 为源数据库实例和只读副本设置必要的参数和权限，而不会中断任务服务。将创建源数据库实例的快照，此快照将变为只读副本。在删除只读副本时不会发生中断。

您可以从一个源数据库实例创建最多 15 个只读副本。为了有效地进行复制，我们建议您为每个只读副本配置与源数据库实例数量相同的计算和存储资源。如果扩展源数据库实例，则还应扩展只读副本。

源数据库实例及其所有只读副本的 SQL Server 数据库引擎版本必须相同。无论维护时段如何，Amazon RDS 都会在升级只读副本后立即升级主要副本。有关升级数据库引擎版本的更多信息，请参阅[升级 Microsoft SQL Server 数据库引擎](USER_UpgradeDBInstance.SQLServer.md)。

为了让只读副本可以接收和应用源数据库实例的更改，它应具有足够的计算和存储资源。如果只读副本达到计算、网络或存储资源容量，则只读副本会停止接收或应用来自其源实例的更改。您可以单独修改某个只读副本的存储和 CPU 资源，不受其源实例及其他只读副本的影响。

有关如何创建只读副本的更多信息，请参阅[创建只读副本](USER_ReadRepl.Create.md)。

## SQL Server 的只读副本限制
<a name="SQLServer.ReadReplicas.Limitations"></a>

以下限制适用于 Amazon RDS 上的 SQL Server 只读副本：
+ 只读副本仅在 SQL Server 企业版 (EE) 引擎中可用。
+ 只读副本可用于 SQL Server 版本 2016–2022。
+ 您可以从一个源数据库实例创建最多 15 个只读副本。当您的源数据库实例的只读副本超过 5 个时，复制可能会滞后。
+ 只读副本仅适用于在具有四个或更多 vCPU 的数据库实例类上运行的数据库实例。
+ 只读副本支持最多 100 个数据库，具体取决于实例类类型和可用性模式。您必须在源数据库实例上创建数据库，才能自动将数据库复制到只读副本。您无法选择要复制的单独数据库。有关更多信息，请参阅 [Microsoft SQL Server 数据库实例的限制](CHAP_SQLServer.md#SQLServer.Concepts.General.FeatureSupport.Limits)。
+ 您无法从只读副本中删除数据库。要删除数据库，请使用 `rds_drop_database` 存储过程将其从源数据库实例中删除。有关更多信息，请参阅 [删除 Amazon RDS for Microsoft SQL Server 数据库实例中的数据库](Appendix.SQLServer.CommonDBATasks.DropMirrorDB.md)。
+ 如果源数据库实例使用透明数据加密（TDE）来加密数据，则只读副本还会自动配置 TDE。

  如果源数据库实例使用 KMS 密钥来加密数据，则同一区域中的只读副本使用相同的 KMS 密钥。对于跨区域只读副本，您必须在创建只读副本时，指定只读副本所在区域中的 KMS 密钥。您无法更改只读副本的 KMS 密钥。
+ 只读副本与源数据库实例具有相同的时区和排序规则，无论它们是在哪个可用区中创建的。
+ Amazon RDS for SQL Server 不支持以下内容：
  + 只读副本的备份保留
  + 从只读副本进行时间点恢复
  + 只读副本的手动快照
  + 多可用区只读副本
  + 创建只读副本的只读副本
  + 将用户登录同步到只读副本
+ Amazon RDS for SQL Server 不会通过干预来缓解源数据库实例及其只读副本之间的高副本滞后。确保源数据库实例及其只读副本在计算能力和存储方面具有适当的大小，可以适合其运营负载。
+ 您可以在 AWS GovCloud（美国东部）和 AWS GovCloud（美国西部）区域之间进行复制，但无法复制到 AWS GovCloud (US) Regions 中或从其中复制。

## RDS for SQL Server 副本的选项注意事项
<a name="SQLServer.ReadReplicas.limitations.options"></a>

在创建 RDS for SQL Server 副本之前，请考虑以下要求、限制和建议：
+ 如果 SQL Server 副本与其源数据库实例位于同一区域，请确保它与源数据库实例属于同一选项组。对源选项组或源选项组成员资格做出的修改会传播到副本。不管副本的维护时段是什么，这些更改在应用到源数据库实例后，都会立即应用到副本。

  有关选项组的更多信息，请参阅 [使用选项组](USER_WorkingWithOptionGroups.md)。
+ 在您创建 SQL Server 跨区域副本时，Amazon RDS 会为其创建专用选项组。

  您无法从专用选项组中删除 SQL Server 跨区域副本。任何其他数据库实例都无法使用 SQL Server 跨区域副本的专用选项组。

  以下选项为复制的选项。要将复制的选项添加到 SQL Server 跨区域只读副本，请将其添加到源数据库实例的选项组中。选项还会安装在源数据库实例的所有副本上。
  + `TDE`

  以下选项为非复制的选项。您可以在专用选项组中添加或删除未复制的选项。
  + `MSDTC`
  + `SQLSERVER_AUDIT`
  + 要对跨区域只读副本启用 `SQLSERVER_AUDIT` 选项，请在跨区域只读副本上的专用选项组和源实例的选项组上添加 `SQLSERVER_AUDIT` 选项。通过在 SQL Server 跨区域只读副本的源实例上添加 `SQLSERVER_AUDIT` 选项，可以在源实例的每个跨区域只读副本上创建服务器级审计对象和服务器级审计规范。要允许跨区域只读副本访问以将完成的审核日志上载到 Amazon S3 桶，请将 `SQLSERVER_AUDIT` 选项添加到专用选项组并配置选项设置。您用作审计文件目标的 Amazon S3 桶必须与跨区域只读副本位于同一区域中。您可以单独修改每个跨区域只读副本的 `SQLSERVER_AUDIT` 选项的选项设置，以便每个只读副本都能访问各自区域中的 Amazon S3 桶。

  只读副本不支持以下选项。
  + `SSRS`
  + `SSAS`
  + `SSIS`

  跨区域只读副本部分支持以下选项。
  + `SQLSERVER_BACKUP_RESTORE`
  + SQL Server 跨区域副本的源数据库实例可以具有 `SQLSERVER_BACKUP_RESTORE` 选项，但在删除源数据库实例的所有跨区域副本之前，您无法对源数据库实例执行原生还原。在创建跨区域副本期间，任何现有的原生还原任务都将被取消。您无法将 `SQLSERVER_BACKUP_RESTORE` 选项添加到专用选项组。

    有关原生备份和还原的更多信息，请参阅 [使用本机备份和还原导入和导出 SQL Server 数据库](SQLServer.Procedural.Importing.md)。

  提升 SQL Server 跨区域只读副本时，提升后的副本的行为与其他 SQL Server 数据库实例相同，包括其选项的管理。有关选项组的更多信息，请参阅 [使用选项组](USER_WorkingWithOptionGroups.md)。

# 将数据库用户和对象与 SQL Server 只读副本同步
<a name="SQLServer.ReadReplicas.ObjectSynchronization"></a>

创建只读副本时主数据库实例中存在的任何登录名、自定义服务器角色、SQL 代理任务或其他服务器级对象，都应出现在新创建的只读副本中。但是，在创建只读副本后在主数据库实例中创建的任何服务器级对象不会自动复制，您必须在只读副本中手动创建它们。

数据库用户将自动从主数据库实例复制到只读副本。由于只读副本数据库处于只读模式，因此无法在数据库中更新数据库用户的安全标识符（SID）。因此，当在只读副本中创建 SQL 登录名时，务必确保该登录名的 SID 与主数据库实例中相应 SQL 登录名的 SID 相匹配。如果您未同步 SQL 登录名的 SID，这些登录名将无法访问只读副本中的数据库。经 Windows Active Directory（AD）身份验证的登录名不会遇到此问题，因为 SQL Server 从 Active Directory 获取 SID。

**将 SQL 登录名从主数据库实例同步到只读副本**

1. 连接到主数据库实例。

1. 在主数据库实例中创建新的 SQL 登录名。

   ```
   USE [master]
   GO
   CREATE LOGIN TestLogin1
   WITH PASSWORD = 'REPLACE WITH PASSWORD';
   ```
**注意**  
作为安全最佳实践，请指定除此处所示提示以外的密码。

1. 为数据库中的 SQL 登录名创建新的数据库用户。

   ```
   USE [REPLACE WITH YOUR DB NAME]
   GO
   CREATE USER TestLogin1 FOR LOGIN TestLogin1;
   GO
   ```

1. 检查主数据库实例中新创建的 SQL 登录名的 SID。

   ```
   SELECT name, sid FROM sys.server_principals WHERE name =  'TestLogin1';
   ```

1. 连接到只读副本。创建新的 SQL 登录名。

   ```
   CREATE LOGIN TestLogin1 WITH PASSWORD = 'REPLACE WITH PASSWORD', SID=REPLACE WITH sid FROM STEP #4;
   ```

**或者，如果您有权访问只读副本数据库，则可以按如下方式修复孤立用户：**

1. 连接到只读副本。

1. 识别数据库中的孤立用户。

   ```
   USE [REPLACE WITH YOUR DB NAME]
   GO
   EXEC sp_change_users_login 'Report';
   GO
   ```

1. 为孤立的数据库用户创建新的 SQL 登录名。

   ```
   CREATE LOGIN TestLogin1 WITH PASSWORD = 'REPLACE WITH PASSWORD', SID=REPLACE WITH sid FROM STEP #2;
   ```

   示例：

   ```
   CREATE LOGIN TestLogin1 WITH PASSWORD = 'TestPa$$word#1', SID=0x1A2B3C4D5E6F7G8H9I0J1K2L3M4N5O6P;
   ```
**注意**  
作为安全最佳实践，请指定除此处所示提示以外的密码。

# 排除 SQL Server 只读副本问题
<a name="SQLServer.ReadReplicas.Troubleshooting"></a>

您可以通过查看 Amazon RDS `ReplicaLag` 指标，在 Amazon CloudWatch 中监控复制滞后。有关使用复制滞后时间的信息，请参阅 [监控只读复制](USER_ReadRepl.Monitoring.md)。

如果复制滞后时间太长，则您可以使用以下查询，获取有关滞后的信息。

```
SELECT AR.replica_server_name
     , DB_NAME (ARS.database_id) 'database_name'
     , AR.availability_mode_desc
     , ARS.synchronization_health_desc
     , ARS.last_hardened_lsn
     , ARS.last_redone_lsn
     , ARS.secondary_lag_seconds
FROM sys.dm_hadr_database_replica_states ARS
INNER JOIN sys.availability_replicas AR ON ARS.replica_id = AR.replica_id
--WHERE DB_NAME(ARS.database_id) = 'database_name'
ORDER BY AR.replica_server_name;
```