SA帐户的SID

Question

我想更改始终在可用性组服务器上的SA密码。由于我想在所有副本上保留相同的密码，所以当我试图通过Microsoft存储过程sp_help_revlogin传输登录名时，使帐户具有相同的SID，脚本中的所有内容都没有提取SA帐户。

我的问题是，SA帐户是否有任何与SQL身份验证帐户类似的SID，第二，是否有任何事情需要注意更改可用性组服务器中始终存在的SA帐户，或者我只需要手动更改所有服务器上的密码，就像任何其他经过SQL身份验证的登录一样。

Answer 1

是的，SA帐户确实有一个SID，您可以通过作为SA帐户登录到Server并使用以下SELECT SUSER_SID('sa');函数来验证它是什么

关于它的MS：https://learn.microsoft.com/en-us/sql/t-sql/functions/suser-sid-transact-sql?view=sql-server-ver15

在AlwaysOn可用性组中使用SA或任何其他帐户没有什么特别之处，只要您使用的替代帐户具有适当的权限。但是，是的，您只需更改帐户用户和密码，就像任何其他帐户。

关于可用性组的MS文档，如果您需要更多信息，可以专门阅读安全性和权限部分：https://learn.microsoft.com/en-us/sql/database-engine/availability-groups/windows/prereqs-restrictions-recommendations-always-on-availability?view=sql-server-ver15#SecurityAG。