Configurer des comptes de connexion - Disponibilité Always On de la mise en miroir de bases de données
S’applique à :
SQL Server
Pour que deux instances de serveur se connectent au point de terminaison de mise en miroir de bases de données de l'autre, le compte de connexion de chaque instance doit avoir accès à l'autre instance. Par ailleurs, chaque compte de connexion doit disposer d'une autorisation de connexion au point de terminaison de mise en miroir de bases de données de l'autre instance.
L'impact de cette condition est différent suivant que les instances de serveur s'exécutent ou non sous le même compte d'utilisateur de domaine :
Si les instances de serveur s'exécutent sous le même compte d'utilisateur de domaine, les noms de connexion d'utilisateur corrects existent automatiquement dans les deux bases de données master . Cela simplifie la configuration de sécurité pour la mise en miroir de bases de données et pour les groupes de disponibilité Always On.
Si les instances de serveur s'exécutent sous des comptes d'utilisateur différents, les connexions utilisateur sur l'instance de serveur qui héberge le serveur ou le réplica principal doivent être manuellement reproduites sur l'instance de serveur qui héberge le serveur miroir ou sur chaque instance de serveur qui héberge un réplica secondaire. Pour plus d'informations, consultez Créer une connexion pour un compte différent et Accorder l'autorisation CONNECT, plus loin dans cette rubrique.
Important
Pour créer un environnement plus sécurisé, envisagez d'utiliser des comptes de domaine distincts pour chaque instance de serveur.
Créer une connexion pour un compte différent
Si deux instances de serveur s’exécutent sous des comptes différents, l’administrateur système doit utiliser l’instruction Transact-SQL CREATE LOGIN pour créer une connexion pour le compte de service de démarrage de l’instance distante de chaque instance de serveur. Pour plus d'informations, consultez CREATE LOGIN (Transact-SQL).
Important
Si vous exécutez SQL Server sous un compte qui n'appartient pas à un domaine, vous devez utiliser des certificats. Pour plus d’informations, consultez Utiliser des certificats pour un point de terminaison de mise en miroir de bases de données (Transact-SQL).
Par exemple, pour l'instance de serveur sqlA qui s'exécute sous loginA, pour vous connecter à l'instance de serveur sqlB, qui s'exécute sous loginB, loginA doit exister sur sqlB et loginB doit exister sur sqlA. En outre, pour une session de mise en miroir de bases de données comprenant une instance du serveur témoin (sqlC) et dans laquelle les trois instances de serveur s'exécutent sous des comptes de domaine différents, les noms d'accès suivants doivent être créés :
| Sur l'instance... | Créez des noms d'accès pour et accordez des autorisations de connexion à... |
|---|---|
| sqlA | sqlB et sqlC |
| sqlB | sqlA et sqlC |
| sqlC | sqlA et sqlB |
Notes
Il est possible de se connecter au compte de service réseau en utilisant le compte d'ordinateur plutôt qu'un utilisateur de domaine. Si le compte d'ordinateur est utilisé, il doit être ajouté en tant qu'utilisateur sur l'autre instance de serveur.
Accorder l'autorisation CONNECT
Après avoir créé un nom d'accès sur une instance de serveur, vous devez lui accorder l'autorisation de se connecter au point de terminaison de mise en miroir de bases de données de l'instance de serveur. L’administrateur système accorde l’autorisation de connexion avec une instruction Transact-SQL GRANT. Pour plus d’informations, consultez GRANT (Transact-SQL).
Tâches associées
Voir aussi
Point de terminaison de mise en miroir de bases de données (SQL Server)
Résoudre les problèmes de configuration de mise en miroir de bases de données (SQL Server)
Résoudre des problèmes de configuration des groupes de disponibilité Always On (SQL Server)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour