Vorgehensweise: Zulassen des Netzwerkzugriffs für die Datenbankspiegelung mithilfe der Windows-Authentifizierung (Transact-SQL)
Wenn bei einer Datenbankspiegelung die Windows-Authentifizierung verwendet werden soll und wenn die für die Spiegelung einer Datenbank relevanten Serverinstanzen dasselbe Domänenbenutzerkonto verwenden, liegen die richtigen Anmeldeinformationen automatisch vor und müssen nicht erst erstellt werden. Wenn die Serverinstanzen jedoch verschiedene Benutzerkonten verwenden (entweder in derselben Microsoft Windows-Domäne oder in vertrauenswürdigen Windows-Domänen), müssen Sie für jede einzelne Instanz eine Anmeldung für das Dienststartkonto aller übrigen Instanzen erstellen.
Weitere Informationen finden Sie unter Transportsicherheit bei der Datenbankspiegelung.
Hinweis: |
---|
Stellen Sie sicher, dass für jede dieser Serverinstanzen ein Endpunkt vorliegt. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen eines Endpunktes der Datenbankspiegelung für Windows-Authentifizierung (Transact-SQL). |
So lassen Sie den Netzwerkzugriff für die Datenbankspiegelung mithilfe der Windows-Authentifizierung zu
Wenn die Serverinstanzen verschiedene Domänenbenutzerkonten für ihre Dienststartkonten verwenden, erstellen Sie eine Anmeldung für das Benutzerkonto der Remoteserverinstanz. Verwenden Sie hierzu eine CREATE LOGIN-Anweisung mit der FROM WINDOWS-Klausel.
Erteilen Sie für die Anmeldung die Berechtigung für eine Verbindung zum Endpunkt, damit der angemeldete Benutzer auf den Endpunkt zugreifen kann. Wenn es sich beim Benutzer um den Administrator handelt, ist keine Berechtigung für eine Verbindung zum Endpunkt erforderlich.
Beispiel
Dieses Beispiel erstellt einen SQL Server-Anmeldenamen für ein Benutzerkonto mit dem Namen Otheruser
, das zu einer Domäne mit dem Namen Adomain
gehört. Anschließend erteilt das Beispiel diesem Benutzer die Berechtigungen zum Verbindungsaufbau mit einem bereits vorhandenen Datenbank-Spiegelungsendpunkt mit dem Namen Mirroring_Endpoint
.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
Hinweis: |
---|
Ein vollständiges Beispiel mit Sicherheitssetup, Vorbereitung der Spiegeldatenbank, Einrichten der Partner und Hinzufügen eines Zeugen finden Sie unter Einrichten der Datenbankspiegelung. |
Siehe auch
Aufgaben
Vorgehensweise: Erstellen eines Endpunktes der Datenbankspiegelung für Windows-Authentifizierung (Transact-SQL)
Vorgehensweise: Einrichten einer Datenbank-Spiegelungssitzung mithilfe der Windows-Authentifizierung (Transact-SQL)
Vorgehensweise: Vorbereiten einer Spiegeldatenbank für die Spiegelung (Transact-SQL)
Konzepte
Transportsicherheit bei der Datenbankspiegelung
Verwalten von Metadaten beim Bereitstellen einer Datenbank auf einer anderen Serverinstanz
Andere Ressourcen
CREATE LOGIN (Transact-SQL)
Datenbankspiegelung
GRANT (Transact-SQL)