Permitir el acceso de red a un extremo de creación de reflejo de la base de datos mediante la autenticación de Windows (SQL Server)
Si utiliza la autenticación de Windows para conectar los extremos de creación de reflejo de la base de datos de dos instancias de SQL Server , se requiere la configuración manual de las cuentas de inicio de sesión en las siguientes condiciones:
Si las instancias de SQL Server se ejecutan como servicios bajo diferentes cuentas de dominio (en el mismo dominio o en dominios de confianza), el inicio de sesión de cada cuenta debe crearse en master en cada una de las instancias de los servidores remotos y se deben conceder permisos CONNECT a ese inicio de sesión en el punto de conexión.
Si las instancias de SQL Server se ejecutan con la cuenta de servicio de red, el inicio de sesión de cada cuenta de equipo host (NombreDeDominio**\**NombreDeEquipo$) se debe crear en master en cada una de las instancias de los servidores remotos, y a ese inicio de sesión se le deben conceder permisos CONNECT en el punto de conexión. Esto se debe a que una instancia de servidor que se ejecuta en la cuenta Servicio de red se autentica mediante la cuenta de dominio del equipo host.
Nota:
Asegúrese de que exista un extremo para cada instancia del servidor. Para obtener más información, vea Crear un punto de conexión de creación de reflejo de la base de datos para la autenticación de Windows (Transact-SQL).
Para configurar inicios de sesión para la autenticación de Windows
Para la cuenta de usuario de cada instancia de SQL Server, cree un inicio de sesión en las demás instancias de SQL Server. Utilice una instrucción CREATE LOGIN con la cláusula FROM WINDOWS.
Para obtener más información, vea Crear un inicio de sesión.
Asimismo, para asegurarse de que el usuario de inicio de sesión tiene acceso al extremo, utilice la instrucción GRANT para conceder permisos de conexión en el extremo para el inicio de sesión. Tenga en cuenta que si el usuario es un administrador, no es necesario que conceda permisos de conexión al extremo.
Para más información, consulte Grant a Permission to a Principal.
Ejemplo
En el ejemplo siguiente de Transact-SQL se crea un inicio de sesión de SQL Server para una cuenta de usuario denominada Otheruser
que pertenece a un dominio denominado Adomain
. En el ejemplo se concede a este usuario permiso para conectarse a un extremo para la creación de reflejo de base de datos ya existente llamado Mirroring_Endpoint
.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
Consulte también
Información general de los grupos de disponibilidad AlwaysOn (SQL Server)
Creación de reflejo de la base de datos (SQL Server)
Seguridad de transporte para la creación de reflejo de la base de datos y grupos de disponibilidad AlwaysOn (SQL Server)
El extremo de creación de reflejo de la base de datos (SQL Server)