Cómo permitir el acceso a una red de creación de reflejo de la base de datos mediante la autenticación de Windows (Transact-SQL)
Para que en la creación de reflejo de la base de datos se utilice la autenticación de Windows, los inicios de sesión correctos ya están disponibles automáticamente si las instancias del servidor implicadas en la creación de reflejo de la base de datos utilizan la misma cuenta de usuario de dominio. Por lo tanto, no es necesario crearlos. Sin embargo, si las instancias del servidor utilizan cuentas de usuario diferentes (en el mismo dominio de Microsoft Windows o en dominios de confianza de Windows), deberá crear en cada instancia un inicio de sesión para la cuenta de servicio de inicio de cada una de las instancias.
Para obtener más información, vea Seguridad en el transporte para la creación del reflejo de una base de datos.
[!NOTA]
Asegúrese de que exista un extremo para cada instancia del servidor. Para obtener más información, vea Cómo crear un extremo de reflejo para la autenticación de Windows (Transact-SQL).
Para permitir el acceso a una red de creación de reflejo de la base de datos mediante la autenticación de Windows
Si las instancias del servidor utilizan cuentas de usuario de dominio diferentes para sus cuentas de servicio de inicio, cree un inicio de sesión para la cuenta de usuario de la instancia del servidor remoto mediante una instrucción CREATE LOGIN con la cláusula FROM WINDOWS.
Asimismo, para asegurarse de que el usuario de inicio de sesión tiene acceso al extremo, conceda permisos de conexión en el extremo para el inicio de sesión. Tenga en cuenta que si el usuario es un administrador, no es necesario que conceda permisos de conexión al extremo.
Ejemplo
Este ejemplo crea un inicio de sesión de SQL Server para una cuenta de usuario llamada Otheruser que pertenece a un dominio llamado Adomain. En el ejemplo se concede a este usuario permiso para conectarse a un extremo para la creación de reflejo de base de datos ya existente llamado Mirroring_Endpoint.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
[!NOTA]
Para obtener un ejemplo completo de la configuración de seguridad, preparación de la base de datos reflejada, configuración de asociados y adición de un testigo, vea Configurar la creación de reflejo de la base de datos.
Vea también