Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server
Affinché due istanze del server possano connettersi tra loro al punto dell' endpoint del mirroring di database , è necessario che l'account di accesso di ognuna delle istanze possa accedere all'altra. Inoltre, ogni account di accesso richiede l'autorizzazione CONNECT per l'endpoint di Database Mirroring dell'altra istanza.
L'impatto di questo requisito dipende dall'eventuale esecuzione delle istanze del server tramite lo stesso account utente di dominio:
Se le istanze del server vengono eseguite con lo stesso account utente di dominio, gli account di accesso dell'utente corretti saranno disponibili automaticamente in entrambi i database master . Questa scelta semplifica la configurazione della sicurezza per il mirroring del database e i gruppi di disponibilità AlwaysOn.
Se le istanze del server vengono eseguite con account utente diversi, gli account di accesso dell'utente nell'istanza del server in cui viene ospitato il server principale o la replica primaria devono essere riprodotti manualmente nell'istanza del server in cui viene ospitato il server mirror o in ogni istanza del server in cui viene ospitata una replica secondaria. Per ulteriori informazioni, vedere Creare un account di accesso per un account diverso e Concedere l'autorizzazione di connessionepiù avanti in questo argomento.
Importante
Per creare un ambiente più sicuro, provare a utilizzare account del dominio distinti per ogni istanza del server.
Crea un accesso per un altro account
Se due istanze del server vengono eseguite come account diversi, l'amministratore di sistema deve usare l'istruzione CREATE LOGIN Transact-SQL per creare un account di accesso per l'account del servizio di avvio dell'istanza remota per ogni istanza del server. Per altre informazioni, vedere CREATE LOGIN (Transact-SQL).
Importante
Se si esegue SQL Server con un account non di dominio, è necessario utilizzare i certificati. Per altre informazioni, vedere Utilizzare i certificati per un endpoint di mirroring del database (Transact-SQL).
Ad esempio, affinché l'istanza del server sqlA, eseguita con loginA, si connetta all'istanza del server sqlB, eseguita con loginB, è necessario che loginA sia presente in sqlB e che loginB sia presente in sqlA. Inoltre, per una sessione di mirroring del database che include un'istanza del server witness (sqlC) e nella quale le tre istanze del server sono in esecuzione con account di dominio diversi, è necessario creare gli account di accesso seguenti:
| Istanza | Creare accessi per ... e concedere loro l'autorizzazione a connettersi |
|---|---|
| sqlA | sqlB e sqlC |
| sqlB | sqlA e sqlC |
| sqlC | sqlA e sqlB |
Nota
Per connettersi all'account del servizio di rete, è possibile utilizzare l'account del computer anziché di un utente del dominio. Se si utilizza l'account del computer, è necessario aggiungerlo come utente nell'altra istanza del server.
Concedere l'autorizzazione di connessione
Dopo avere creato un account di accesso in un'istanza del server, è necessario concedere a tale account l'autorizzazione a connettersi all'endpoint del mirroring del database dell'istanza del server. L'amministratore di sistema concede l'autorizzazione di connessione usando un'istruzione GRANT Transact-SQL. Per altre informazioni, vedere GRANT (Transact-SQL).
Attività correlate
Vedi anche
L'endpoint del mirroring del database (SQL Server)
Risolvere i problemi relativi alla configurazione del mirroring del database (SQL Server)
Risolvere i problemi relativi alla configurazione di Gruppi di disponibilità Always On (SQL Server)