Configurare gli account di accesso per il mirroring del database in gruppi di disponibilità AlwaysOn
Si applica a: SQL Server
Affinché due istanze del server possano connettersi tra loro al punto dell' endpoint del mirroring di database , è necessario che l'account di accesso di ognuna delle istanze possa accedere all'altra. e inoltre che disponga dell'autorizzazione per la connessione all'endpoint del mirroring del database dell'altra istanza.
L'impatto di questo requisito dipende dall'eventuale esecuzione delle istanze del server tramite lo stesso account utente di dominio:
Se le istanze del server vengono eseguite con lo stesso account utente di dominio, gli account di accesso dell'utente corretti saranno disponibili automaticamente in entrambi i database master . Questa scelta semplifica la configurazione della sicurezza per il mirroring del database e i gruppi di disponibilità AlwaysOn.
Se le istanze del server vengono eseguite con account utente diversi, gli account di accesso dell'utente nell'istanza del server in cui viene ospitato il server principale o la replica primaria devono essere riprodotti manualmente nell'istanza del server in cui viene ospitato il server mirror o in ogni istanza del server in cui viene ospitata una replica secondaria. Per ulteriori informazioni, vedere Creare un account di accesso per un account diverso e Concedere l'autorizzazione di connessionepiù avanti in questo argomento.
Importante
Per creare un ambiente più sicuro, provare a utilizzare account del dominio distinti per ogni istanza del server.
Creare un account di accesso per un account diverso
Se due istanze del server vengono eseguite con account diversi, l'amministratore di sistema deve usare l'istruzione di Transact-SQL CREATE LOGIN per creare un accesso per l'account del servizio di avvio dell'istanza remota di ogni istanza del server. Per altre informazioni, vedere CREATE LOGIN (Transact-SQL).
Importante
Se si esegue SQL Server con un account non di dominio, è necessario utilizzare i certificati. Per altre informazioni, vedere Usare certificati per un endpoint del mirroring del database (Transact-SQL).
Ad esempio, affinché l'istanza del server sqlA, eseguita con loginA, si connetta all'istanza del server sqlB, eseguita con loginB, è necessario che loginA sia presente in sqlB e che loginB sia presente in sqlA. In una sessione di mirroring del database che include un'istanza del server di controllo del mirroring (sqlC) e nella quale le tre istanze del server vengono eseguite con account di dominio diversi, è inoltre necessario creare gli account di accesso seguenti:
Istanza | Account di accesso da creare e ai quali concedere l'autorizzazione di connessione |
---|---|
sqlA | sqlB e sqlC |
sqlB | sqlA e sqlC |
sqlC | sqlA e sqlB |
Nota
Per connettersi all'account del servizio di rete, è possibile utilizzare l'account del computer anziché di un utente del dominio. Se si utilizza l'account del computer, è necessario aggiungerlo come utente nell'altra istanza del server.
Concedere l'autorizzazione di connessione
Dopo avere creato un account di accesso in un'istanza del server, è necessario concedere a tale account l'autorizzazione a connettersi all'endpoint del mirroring del database dell'istanza del server. L'autorizzazione di connessione viene concessa dall'amministratore di sistema tramite un'istruzione di Transact-SQL GRANT. Per altre informazioni, vedere GRANT (Transact-SQL).
Attività correlate
Vedi anche
Endpoint del mirroring del database (SQL Server)
Risolvere i problemi relativi alla configurazione del mirroring del database (SQL Server)
Risolvere i problemi relativi alla configurazione di Gruppi di disponibilità Always On (SQL Server)