Configurazione degli account di accesso per il mirroring del database

Affinché due istanze del server possano comunicare in una sessione di mirroring del database, è necessario che l'account di accesso di ognuna delle istanze possa accedere all'altra e inoltre che disponga dell'autorizzazione per la connessione all'endpoint del mirroring del database dell'altra istanza. Per informazioni su questo endpoint, vedere Endpoint del mirroring del database.

In questo argomento:

  • Creazione degli account di accesso utente

  • Concessione dell'autorizzazione di connessione

  • Attività correlate

Creazione degli account di accesso utente

Non è possibile eseguire il mirroring delle informazioni contenute nei database di sistema master o msdb. Per il corretto funzionamento del cambio di ruolo per tutti gli utenti del database, è pertanto necessario che gli account di accesso utente che dispongono delle autorizzazioni di connessione nell'istanza del database principale esistano anche nell'istanza del server mirror.

L'impatto di questo requisito dipende dall'esecuzione o meno dei partner per il mirroring tramite lo stesso account utente di dominio:

  • Se i partner vengono eseguiti con lo stesso account utente di dominio, gli account di accesso corretti saranno disponibili automaticamente in ambedue i database master. Questa scelta semplifica la configurazione della sicurezza del database ed è quella consigliata.

  • Se le istanze dei server partner vengono eseguite con account utente diversi, gli account di accesso utente nell'istanza del server principale devono essere riprodotti manualmente nell'istanza del server mirror. Per evitare la creazione di utenti isolati (orfani) dopo un cambio di ruolo, è consigliabile mantenere sempre lo stesso set di account di accesso utente sia nel database principale che in quello mirror. Sarà comunque possibile impostare in un secondo momento gli account utente per gli eventuali utenti isolati (orfani) riscontrati dopo un cambio di ruolo.

Creazione di un account di accesso per un account diverso

Se due istanze del server vengono eseguite con account diversi, l'amministratore di sistema deve utilizzare l'istruzione Transact-SQL CREATE LOGIN per creare un account di accesso per l'account del servizio di avvio dell'istanza remota nella tabella syslogins del database master di ogni istanza del server. Per ulteriori informazioni, vedere CREATE LOGIN (Transact-SQL).

Nota importanteImportante

Se si esegue SQL Server con un account non di dominio, è necessario utilizzare i certificati. Per ulteriori informazioni, vedere Utilizzo di certificati per il mirroring del database.

Affinché l'istanza del server sqlA, eseguita con loginA, si connetta all'istanza del server sqlB, eseguita con loginB, è ad esempio necessario che loginA sia presente nella tabella syslogins di sqlB e che loginB sia presente nella tabella syslogins di sqlA. In una sessione di mirroring del database che include un'istanza del server di controllo del mirroring (sqlC) e nella quale le tre istanze del server vengono eseguite con account di dominio diversi, è inoltre necessario creare gli account di accesso seguenti:

Istanza

Account di accesso da creare e ai quali concedere l'autorizzazione di connessione

sqlA

sqlB e sqlC

sqlB

sqlA e sqlC

sqlC

sqlA e sqlB

Nota

Per connettersi all'account del servizio di rete, è possibile utilizzare l'account del computer anziché di un utente del dominio. Se si utilizza l'account del computer, è necessario aggiungerlo come utente nell'altra istanza del server.

Concessione dell'autorizzazione di connessione

Dopo avere creato un account di accesso in un'istanza del server, è necessario concedere a tale account l'autorizzazione a connettersi all'endpoint del mirroring del database dell'istanza del server. L'autorizzazione di connessione viene concessa dall'amministratore di sistema tramite un'istruzione Transact-SQL GRANT. Per ulteriori informazioni, vedere GRANT (Transact-SQL).

Nota

Per informazioni su questo endpoint, vedere Endpoint del mirroring del database.