Configurare gli account di accesso per il mirroring del database o i gruppi di disponibilità AlwaysOn (SQL Server)
Affinché due istanze del server possano connettersi tra loro al punto dell'endpoint del mirroring di database, è necessario che l'account di accesso di ognuna delle istanze possa accedere all'altra. e inoltre che disponga dell'autorizzazione per la connessione all'endpoint del mirroring del database dell'altra istanza.
L'impatto di questo requisito dipende dall'eventuale esecuzione delle istanze del server tramite lo stesso account utente di dominio:
Se le istanze del server vengono eseguite con lo stesso account utente di dominio, gli account di accesso dell'utente corretti saranno disponibili automaticamente in entrambi i database master. Questa scelta semplifica la configurazione della sicurezza per il mirroring del database e i gruppi di disponibilità AlwaysOn.
Se le istanze del server vengono eseguite con account utente diversi, gli account di accesso dell'utente nell'istanza del server in cui viene ospitato il server principale o la replica primaria devono essere riprodotti manualmente nell'istanza del server in cui viene ospitato il server mirror o in ogni istanza del server in cui viene ospitata una replica secondaria. Per ulteriori informazioni, vedere Creare un account di accesso per un account diverso e Concedere l'autorizzazione di connessione più avanti in questo argomento.
.gif "Nota sulla sicurezza")
Nota sulla sicurezzaPer creare un ambiente più sicuro, provare a utilizzare account del dominio distinti per ogni istanza del server.
Creare un account di accesso per un account diverso
Se due istanze del server vengono eseguite con account diversi, l'amministratore di sistema deve utilizzare l'istruzione Transact-SQL CREATE LOGIN per creare un account di accesso per l'account del servizio di avvio dell'istanza remota nella tabella syslogins del database master di ogni istanza del server. Per ulteriori informazioni, vedere CREATE LOGIN (Transact-SQL).
.gif "Nota importante") Importante |
|---|
Se si esegue SQL Server con un account non di dominio, è necessario utilizzare i certificati. Per ulteriori informazioni, vedere Utilizzare certificati per un endpoint del mirroring del database (Transact-SQL). |
Affinché l'istanza del server sqlA, eseguita con loginA, si connetta all'istanza del server sqlB, eseguita con loginB, è ad esempio necessario che loginA sia presente nella tabella syslogins di sqlB e che loginB sia presente nella tabella syslogins di sqlA. In una sessione di mirroring del database che include un'istanza del server di controllo del mirroring (sqlC) e nella quale le tre istanze del server vengono eseguite con account di dominio diversi, è inoltre necessario creare gli account di accesso seguenti:
Istanza |
Account di accesso da creare e ai quali concedere l'autorizzazione di connessione |
|---|---|
sqlA |
sqlB e sqlC |
sqlB |
sqlA e sqlC |
sqlC |
sqlA e sqlB |
[!NOTA]
Per connettersi all'account del servizio di rete, è possibile utilizzare l'account del computer anziché di un utente del dominio. Se si utilizza l'account del computer, è necessario aggiungerlo come utente nell'altra istanza del server.
Concedere l'autorizzazione di connessione
Dopo avere creato un account di accesso in un'istanza del server, è necessario concedere a tale account l'autorizzazione a connettersi all'endpoint del mirroring del database dell'istanza del server. L'autorizzazione di connessione viene concessa dall'amministratore di sistema tramite un'istruzione Transact-SQL GRANT. Per ulteriori informazioni, vedere GRANT (Transact-SQL).
Attività correlate
Vedere anche
Concetti
Endpoint del mirroring del database (SQL Server)
Risolvere i problemi relativi alla configurazione del mirroring del database (SQL Server)
Risolvere i problemi relativi alla configurazione di Gruppi di disponibilità AlwaysOn (SQL Server)