Поделиться через

Разрешение сетевого доступа к конечной точке зеркального отображения базы данных с использованием проверки подлинности Windows (SQL Server)

  • Статья

При проверке подлинности Windows для соединения с конечными точками зеркального отображения базы данных двух экземпляров SQL Server необходимо вручную задать учетные записи для входа с учетом следующих факторов.

  • Если экземпляры SQL Server выполняются как службы под разными учетными записями домена (одного или других доверенных доменов), нужно создать имя входа для каждой учетной записи в базе данных master на каждом удаленном экземпляре сервера и предоставить этому имени входа разрешение CONNECT для конечной точки.

  • Если экземпляры SQL Server выполняются как учетные записи сетевой службы, вам нужно создать в базе данных master на каждом из удаленных экземпляров серверов имя входа для каждой учетной записи главного компьютера (имя_домена**\**имя_компьютера$) и предоставить этому имени входа разрешение CONNECT для конечной точки. Это обусловлено тем, что экземпляр сервера, выполняемый под учетной записью Network Service, выполняет проверку подлинности с помощью учетной записи домена главного компьютера.

Примечание

Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в статье Создание конечной точки зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL).

Настройка имен входа для проверки подлинности Windows

  1. Для учетной записи пользователя каждого экземпляра SQL Serverсоздайте имя входа в других экземплярах SQL Server. Выполняйте инструкцию CREATE LOGIN с предложением FROM WINDOWS.

    Дополнительные сведения см. в разделе Создание имени входа.

  2. Кроме того, чтобы выполнивший вход пользователь гарантированно имел доступ к конечной точке, предоставьте имени входа разрешения на соединение с конечной точкой с помощью инструкции GRANT . Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.

    Дополнительные сведения см. в статье Grant a Permission to a Principal.

Пример

В следующем примере Transact-SQL создаются учетные данные SQL Server для учетной записи пользователя Otheruser, которая принадлежит домену Adomain. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint.

USE master;  
GO  
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;  
GO  
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];  
GO

См. также:

Обзор групп доступности AlwaysOn (SQL Server)
Зеркальное отображение базы данных (SQL Server)
Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server)
Конечная точка зеркального отображения базы данных (SQL Server)