I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
E' un commento a questo articolo
andrewz
andrewz
il 19 febbraio 2006 alle 18:21
3.121 messaggi dal 29 ottobre 2001
Contributi | Blog
Ciao Luca, complimenti innanzitutto per l'argomento dell'articolo, veramente interessante.

Ho cercato di simulare il mirroring per dei test miei personali su due macchine diverse (l'unica vera differenza dell'esempio che hai presentato nel tuo articolo.

Il punto che non mi è chiaro è quando scrivi:
Qualora le istanze coinvolte utilizzassero account di servizio differenti, ciascuno di questi account dovrebbe essere aggiunto tra i login delle istanze partner e sugli endpoints dovremmo consentire loro il permesso di connessione; il relativo codice sarebbe il seguente

Queste frasi mi aprono un dubbio sul fatto che le macchine coinvolte in questa operazione devono far parte di un unico dominio, perché, malgrado test che ho fatto con due macchine unite solo perché dentro lo stesso "workgroup", le macchine al momenmto di dare il partner:
ALTER DATABASE MyDB SET PARTNER = N'TCP://nome2PC:5022';

Non riescono a comunicare per vari problemi di permessi (ho controllato ovviamente che non ci fossero problemi di comunicazione).

Forse mi è sfuggito qualcosa nel tuo articolo? Come si trattano i permessi per questo su due computer differenti?

Ti ringrazio, ciao!
RispondiQuoting
l.bianchi
l.bianchi
il 19 febbraio 2006 alle 21:21
1.024 messaggi dal 19 dicembre 2003
Contributi | Blog
Ciao Andrea... innanzitutto grazie per il feedback...
Quando parlavo di "aggiungere gli account di servizio tra i login delle istanze partner" mi riferivo ovviamente ad uno scenario di dominio dove gli account potevano essere validati da una "autority comune" ai 2 server.
Tuttavia un'altra bella novità di SQL Server 2005 è l'implementazione dell'infrastruttura PKI che rende possibile l'utilizzo di chiavi e certificati digitali (autogenerati da SQL Server oppure da una CA esterna).
Al di fuori di un dominio, quindi, è possibile utilizzare un certificato digitale per autenticare la connessione (endpoints) su cui vengono trasmesse le informazioni tra il principal ed il mirror.
Sul Book On Line di SQL Server puoi far riferimento ai paragrafi "Database Mirroring Transport Security" e "Setting Up Database Mirroring Using Certificates"; gli stessi paragrafi sono raggiungibili rispettivamente ai link

http://msdn2.microsoft.com/en-us/library/ms186360.aspx
http://msdn2.microsoft.com/en-us/library/ms191140.aspx

Per una overview sull'uso di chiavi e certificati in SQL Server ho scritto qualche mese fa quest'altro articolo

http://www.visual-basic.it/articoli/lbSQLprotection.htm

Bye
RispondiQuoting
andrewz
andrewz
il 9 marzo 2006 alle 16:59
3.121 messaggi dal 29 ottobre 2001
Contributi | Blog
Grazie Luca per le prezione info!

Ciao!
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.