Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Affinché due istanze del server si connettano tra loro all'endpoint del mirroring del database, l'account di accesso di ogni istanza deve avere accesso all'altra istanza. Inoltre, ogni account di accesso richiede l'autorizzazione di connessione all'endpoint del mirroring del database dell'altra istanza.
L'impatto di questo requisito dipende dal fatto che le istanze del server vengano eseguite nello stesso account utente di dominio:
Se le istanze del server vengono eseguite con lo stesso account utente di dominio, gli account di accesso utente corretti esistono automaticamente in entrambi i database master . Ciò semplifica la configurazione di sicurezza per il mirroring del database e i gruppi di disponibilità AlwaysOn.
Se le istanze del server vengono eseguite come account utente diversi, gli account di accesso utente nell'istanza del server che ospita il server principale o la replica primaria devono essere riprodotti manualmente nell'istanza del server che ospita il server mirror o in ogni istanza del server che ospita una replica secondaria. Per altre informazioni, vedere Creare un account di accesso per un account diverso e concedere l'autorizzazione di connessione più avanti in questo argomento.
Importante
Per creare un ambiente più sicuro, è consigliabile usare account di dominio separati per ogni istanza del server.
Creare un login per un account diverso
Se due istanze del server vengono eseguite come account diversi, l'amministratore di sistema deve usare l'istruzione CREATE LOGIN Transact-SQL per creare un account di accesso per l'account del servizio di avvio dell'istanza remota per ogni istanza del server. Per altre informazioni, vedere CREATE LOGIN (Transact-SQL).
Importante
Se si esegue SQL Server con un account non di dominio, è necessario usare i certificati. Per ulteriori informazioni, vedere Usare i certificati per un endpoint di duplicazione del database (Transact-SQL).
Ad esempio, per l'istanza del server sqlA, eseguita in loginA, per connettersi all'istanza del server sqlB, che viene eseguita in loginB, loginA deve esistere in sqlB e loginB deve esistere in sqlA. Inoltre, per una sessione di mirroring del database che include un'istanza di 'witness' del server (sqlC) e in cui le tre istanze del server vengono eseguite con account di dominio diversi, è necessario creare i seguenti logins:
| In questo caso... | Creare account di accesso per e concedere l'autorizzazione di connessione a ... |
|---|---|
| sqlA | sqlB e sqlC |
| sqlB | sqlA e sqlC |
| sqlC | sqlA e sqlB |
Annotazioni
È possibile connettersi con l'account del servizio di rete usando l'account del computer anziché un utente di dominio. Se viene usato l'account macchina, deve essere aggiunto come utente nell'altra istanza del server.
Concedere l'autorizzazione Connect
Dopo aver creato un account di accesso in un'istanza del server, all'account di accesso deve essere concessa l'autorizzazione per connettersi all'endpoint del mirroring del database dell'istanza del server. L'amministratore di sistema concede l'autorizzazione di connessione usando un'istruzione GRANT Transact-SQL. Per altre informazioni, vedere GRANT (Transact-SQL).
Attività correlate
Vedere anche
Endpoint di mirroring del database (SQL Server)
Risolvere i problemi relativi alla configurazione del mirroring del database (SQL Server)
Risolvere i problemi di configurazione dei gruppi di disponibilità AlwaysOn (SQL Server)