Configurer des comptes de connexion pour la mise en miroir de bases de données ou les groupes de disponibilité AlwaysOn (SQL Server)
Pour que deux instances de serveur se connectent au point de terminaison de mise en miroir de bases de données de l'autre, le compte de connexion de chaque instance doit avoir accès à l'autre instance. Par ailleurs, chaque compte de connexion doit disposer d'une autorisation de connexion au point de terminaison de mise en miroir de bases de données de l'autre instance.
L'impact de cette condition est différent suivant que les instances de serveur s'exécutent ou non sous le même compte d'utilisateur de domaine :
Si les instances de serveur s'exécutent sous le même compte d'utilisateur de domaine, les noms de connexion d'utilisateur corrects existent automatiquement dans les deux bases de données master. Cela simplifie la configuration de sécurité de la mise en miroir de bases de données et les groupes de disponibilité AlwaysOn.
Si les instances de serveur s'exécutent sous des comptes d'utilisateur différents, les connexions utilisateur sur l'instance de serveur qui héberge le serveur ou le réplica principal doivent être manuellement reproduites sur l'instance de serveur qui héberge le serveur miroir ou sur chaque instance de serveur qui héberge un réplica secondaire. Pour plus d'informations, consultez Créer une connexion pour un compte différent et Accorder l'autorisation CONNECT, plus loin dans cette rubrique.
.gif "Remarque relative à la sécurité")
Remarque relative à la sécuritéPour créer un environnement plus sécurisé, pensez à utiliser des comptes de domaine distincts pour chaque instance de serveur.
Créer une connexion pour un compte différent
Si deux instances de serveur s'exécutent sous des comptes différents, l'administrateur système doit utiliser l'instruction Transact-SQL CREATE LOGIN afin de créer un nom d'accès pour le compte du service de démarrage de l'instance distante dans la table syslogins de la base de données master de chaque instance de serveur. Pour plus d'informations, consultez CREATE LOGIN (Transact-SQL).
Important
Si vous exécutez SQL Server sous un compte qui n'appartient pas à un domaine, vous devez utiliser des certificats. Pour plus d'informations, consultez Utiliser des certificats pour un point de terminaison de mise en miroir de bases de données (Transact-SQL).
Par exemple, pour que l'instance de serveur sqlA, qui s'exécute sous loginA, se connecte à l'instance de serveur sqlB, qui s'exécute sous loginB, loginA doit figurer dans la table syslogins sur sqlB et loginB doit figurer dans la table syslogins sur sqlA. En outre, pour une session de mise en miroir de bases de données comprenant une instance du serveur témoin (sqlC) et dans laquelle les trois instances de serveur s'exécutent sous des comptes de domaine différents, les noms d'accès suivants doivent être créés :
Sur l'instance... |
Créez des noms d'accès pour et accordez des autorisations de connexion à... |
|---|---|
sqlA |
sqlB et sqlC |
sqlB |
sqlA et sqlC |
sqlC |
sqlA et sqlB |
[!REMARQUE]
Il est possible de se connecter au compte de service réseau en utilisant le compte d'ordinateur plutôt qu'un utilisateur de domaine. Si le compte d'ordinateur est utilisé, il doit être ajouté en tant qu'utilisateur sur l'autre instance de serveur.
Accorder l'autorisation CONNECT
Après avoir créé un nom d'accès sur une instance de serveur, vous devez lui accorder l'autorisation de se connecter au point de terminaison de mise en miroir de bases de données de l'instance de serveur. L'administrateur système accorde l'autorisation de connexion à l'aide d'une instruction Transact-SQL GRANT. Pour plus d'informations, consultez GRANT (Transact-SQL).
Tâches associées
Voir aussi
Concepts
Point de terminaison de mise en miroir de bases de données (SQL Server)
Résolution des problèmes de configuration de mise en miroir de bases de données (SQL Server)
Résoudre des problèmes de configuration des groupes de disponibilité AlwaysOn (SQL Server)