Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour que deux instances de serveur se connectent à leurs points de terminaison de mise en miroir de bases de données, le compte de connexion de chaque instance doit avoir accès à l’autre instance. En outre, chaque compte de connexion nécessite l’autorisation de connexion au point de terminaison de mise en miroir de bases de données de l’autre instance.
L’impact de cette exigence dépend du fait que les instances de serveur s’exécutent comme le même compte d’utilisateur de domaine :
Si les instances de serveur s’exécutent en tant que même compte d’utilisateur de domaine, les connexions utilisateur correctes existent automatiquement dans les deux bases de données maîtres . Cela simplifie la configuration de sécurité pour la mise en miroir de bases de données et les groupes de disponibilité AlwaysOn.
Si les instances de serveur s’exécutent en tant que comptes d’utilisateur différents, la connexion utilisateur sur l’instance de serveur qui héberge le serveur principal ou le réplica principal doit être reproduite manuellement sur l’instance de serveur qui héberge le serveur miroir ou sur chaque instance de serveur qui héberge un réplica secondaire. Pour plus d’informations, consultez Créer une connexion pour un autre compte et accorder l’autorisation De connexion, plus loin dans cette rubrique.
Important
Pour créer un environnement plus sécurisé, envisagez d’utiliser des comptes de domaine distincts pour chaque instance de serveur.
Créer une connexion pour un autre compte
Si deux instances de serveur s’exécutent en tant que comptes différents, l’administrateur système doit utiliser l’instruction CREATE LOGIN Transact-SQL pour créer une connexion pour le compte de service de démarrage de l’instance distante pour chaque instance de serveur. Pour plus d'informations, consultez CREATE LOGIN (Transact-SQL).
Important
Si vous exécutez SQL Server sous un compte non-domaine, vous devez utiliser des certificats. Pour plus d’informations, consultez Utiliser des certificats pour un point de terminaison de mise en miroir de bases de données (Transact-SQL).
Par exemple, pour l’instance de serveur sqlA, qui s’exécute sous loginA, pour se connecter à l’instance de serveur sqlB, qui s’exécute sous loginB, loginA doit exister sur sqlB et loginB doit exister sur sqlA. En outre, pour une session de mise en miroir de bases de données qui inclut une instance de serveur témoin (sqlC) et dans laquelle les trois instances de serveur s’exécutent sous différents comptes de domaine, les connexions suivantes doivent être créées :
| Au niveau de l’instance... | Créer des connexions pour et accorder l’autorisation de connexion à ... |
|---|---|
| sqlA | sqlB et sqlC |
| sqlB | sqlA et sqlC |
| sqlC | sqlA et sqlB |
Remarque
Il est possible de se connecter au compte de service réseau à l’aide du compte d’ordinateur au lieu d’un utilisateur de domaine. Si le compte d’ordinateur est utilisé, il doit être ajouté en tant qu’utilisateur sur l’autre instance de serveur.
Accorder l’autorisation De connexion
Une fois qu’une connexion a été créée sur une instance de serveur, la connexion doit être autorisée à se connecter au point de terminaison de mise en miroir de bases de données de l’instance de serveur. L’administrateur système accorde l’autorisation de connexion à l’aide d’une instruction GRANT Transact-SQL. Pour plus d’informations, consultez GRANT (Transact-SQL).
Tâches associées
Voir aussi
Point de terminaison de mise en miroir de bases de données (SQL Server)
Résoudre les problèmes de configuration de mise en miroir de bases de données (SQL Server)
Résoudre les problèmes de configuration des groupes de disponibilité AlwaysOn (SQL Server)