Condividi tramite


Configurazione di server collegati per la delega

È possibile configurare SQL Server e Windows in modo da consentire a un client connesso a un'istanza di SQL Server di eseguire la connessione a un'altra istanza di SQL Server inoltrando le credenziali di un altro utente di Windows autenticato. Questa procedura è nota come delega. Nell'ambito della delega, l'istanza di SQL Server alla quale l'utente di Windows si è connesso utilizzando l'autenticazione di Windows rappresenta quell'utente durante la comunicazione con un'altra istanza. La delega degli account di sicurezza è necessaria per le query distribuite quando per uno specifico account di accesso a uno specifico server collegato viene utilizzato un mapping automatico.

Requisiti per la delega

Per comprendere i requisiti per la delega, si consideri uno scenario in cui un utente accede a un computer client che si connette a un server in cui viene eseguita un'istanza di SQL Server denominato SQLSERVER1. L'utente desidera eseguire una query distribuita su un database che si trova in un server collegato denominato SQLSERVER2. Questo scenario, in cui un computer si connette a un altro per eseguire la connessione a un terzo computer, viene definito doppio hop.

Nota

È necessario configurare un server collegato per la delega anche quando nello stesso computer dell'istanza di SQL Server in cui viene eseguita la query è presente un'applicazione client, incluso SQL Server Management Studio, che stabilisce una connessione a un server.

Requisiti per il client

  • L'account di accesso con autenticazione di Windows dell'utente deve disporre delle autorizzazioni di accesso a SQLSERVER1 e SQLSERVER2

  • La proprietà di Active Directory dell'utente L'account è sensibile e non può essere delegato non deve essere selezionata.

  • È necessario che il computer client utilizzi la connettività di rete TCP/IP o Named Pipes.

Requisiti per il primo server intermedio (SQLSERVER1)

  • Il server deve disporre di un nome principale di servizio (SPN) registrato dall'amministratore di dominio.

  • L'account utilizzato per l'esecuzione di SQL Server deve essere attendibile per la delega.

  • È necessario che il server utilizzi la connettività di rete TCP/IP o Named Pipes.

  • Il secondo server, SQLSERVER2, deve essere aggiunto come server collegato. A tale scopo, è possibile eseguire la stored procedure sp_addlinkedserver. Ad esempio:

    EXEC sp_addlinkedserver 'SQLSERVER2', N'SQL Server'
    
  • Gli account di accesso al server collegato devono essere configurati per il mapping automatico. A tale scopo, è possibile eseguire la stored procedure sp_addlinkedsrvlogin. Ad esempio:

    EXEC sp_addlinkedsrvlogin 'SQLSERVER2', 'true'
    

Requisiti per il secondo server (SQLSERVER2)

  • Se utilizza la connettività di rete TCP/IP, il server deve disporre di un nome SPN registrato dall'amministratore di dominio.

  • È necessario che il server utilizzi la connettività di rete TCP/IP o Named Pipes.