Partager via

Errori di tipo 403 - accesso negato durante il failover di un gruppo di disponibilità di SQL 2012 con SharePoint 2010

  • Article

Articolo originale pubblicato giovedì 3 maggio 2012

Ho avuto molti problemi per far funzionare correttamente il failover di un gruppo di disponibilità di SQL 2012 con SharePoint 2010 e ho scelto pertanto di condividere il risultato qualora possa risultare utile per altri utenti. In poche parole, dopo aver configurato un gruppo di disponibilità di SQL 2012, tutto sembrava funzionare perfettamente. Avevo creato un nuovo database del contenuto nel nodo primario del gruppo, quindi ne avevo eseguito il backup e l'avevo aggiunto all'elenco di database gestiti dal gruppo di disponibilità. Fino a questo punto, nessun problema, il sito di SharePoint veniva visualizzato correttamente. Tuttavia, dopo il failover del gruppo di disponibilità su un nuovo nodo, non era stato più possibile visualizzare il sito di SharePoint. Invece del contenuto della pagina veniva visualizzato un errore di tipo 403 - accesso negato. Era invece possibile aprire SQL Server Manager e connettersi senza problemi al listener del gruppo di disponibilità: stranamente potevo eseguire query sulle tabelle del database del contenuto ospitato in un server diverso e ottenere risultati.

Dopo aver dedicato molto tempo per tentare di risolvere questo problema, il mio amico ed esperto di SQL Bryan P. mi ha fatto notare che mentre l'account del database per l'account del pool di applicazioni era stato spostato insieme al database, l'account di accesso SQL non era stato spostato. In poche parole, esaminando in SQL Manager il database delle applicazioni e passando a Sicurezza...Utenti era possibile osservare l'account di SQL per il pool di applicazioni. Passando però al nodo principale Sicurezza per il server e quindi ad Account di accesso, non era presente un account di accesso corrispondente per l'account del pool di applicazioni. È stato sufficiente creare l'account di accesso per l'account del pool di applicazioni con i diritti per i database del contenuto gestiti con il gruppo di disponibilità. Dopo aver apportato questa modifica, tutto ha funzionato correttamente sul lato SharePoint. Ora posso eseguire il failover su qualsiasi nodo del cluster e il sito di SharePoint continua a funzionare senza problemi.

Queste sono informazioni di cui è necessario tenere conto, soprattutto se vengono creati pool di applicazioni con nuovi account e si desidera che i database del contenuto vengano protetti con un gruppo di disponibilità. Ricordarsi di aggiungere questi account agli account di accesso di ogni server SQL 2012 che fa parte dei gruppi di disponibilità.

Questo è un post di blog localizzato. L'articolo originale è disponibile in 403 Forbidden Errors When Failing Over a SQL 2012 Availability Group with SharePoint 2010.