Como permitir acesso à rede ao Service Brokers com a Autenticação do Windows (Transact-SQL)
Para permitir que outra instância envie mensagens com a Autenticação do Windows para a segurança de transporte, crie um usuário no banco de dados mestre da conta de serviços de inicialização da outra instância.
Para permitir acesso ao Agente de Serviços com a Autenticação do Windows
Crie um logon para a conta de serviço de inicialização para a outra instância.
Conceda a esse usuário permissão CONNECT para o ponto de extremidade do Agente de Serviços.
Uma vez que o acesso esteja configurado em cada instância, as comunicações entre as duas instâncias usarão a segurança de transporte do Agente de Serviços quando a opção de configuração de segurança de transporte estiver definida em ambos os bancos de dados.
.gif "Observação") Observação |
|---|
Se ambas as instâncias forem executadas como a mesma conta de domínio, então as instâncias sempre poderão se comunicar usando a Autenticação do Windows para a segurança de transporte. Se as instâncias forem executadas como a conta de LocalSystem, o nome de logon será MachineName$ e Kerberos deverá estar disponível na rede para usar a conta de máquina. |
Exemplo
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO