Разрешение сетевого доступа к конечной точке зеркального отображения базы данных с использованием проверки подлинности Windows (SQL Server)
При проверке подлинности Windows для соединения с конечными точками зеркального отображения базы данных двух экземпляров SQL Server необходимо вручную задать учетные записи для входа с учетом следующих факторов.
Если экземпляры SQL Server запускаются как службы от разных учетных записей домена (одного домена или разных доверенных доменов), то необходимо для каждой учетной записи в master создать имя входа на каждом удаленном экземпляре сервера и предоставить ему разрешение CONNECT для конечной точки.
Если экземпляры SQL Server запускаются от учетных записей сетевой службы, то имя входа для каждой учетной записи главного компьютера (DomainName**\**ComputerName$) необходимо создать в базе данных master на каждом удаленном экземпляре сервера и предоставить ему разрешение CONNECT для конечной точки. Это обусловлено тем, что экземпляр сервера, выполняемый под учетной записью Network Service, выполняет проверку подлинности с помощью учетной записи домена главного компьютера.
Примечание |
---|
Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в разделе Создание конечной точки зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL). |
Настройка имен входа для проверки подлинности Windows
Для учетной записи пользователя каждого экземпляра SQL Server создайте имя входа в других экземплярах SQL Server. Выполняйте инструкцию CREATE LOGIN с предложением FROM WINDOWS.
Дополнительные сведения см. в разделе Создание имени входа.
Кроме того, чтобы выполнивший вход пользователь гарантированно имел доступ к конечной точке, предоставьте имени входа разрешения на соединение с конечной точкой с помощью инструкции GRANT. Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.
Дополнительные сведения см. в разделе Предоставление разрешения для участника.
Пример
В следующем примере Transact-SQL создается имя входа SQL Server для учетной записи пользователя Otheruser, которая принадлежит домену Adomain. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
См. также
Основные понятия
Обзор групп доступности AlwaysOn (SQL Server)
Зеркальное отображение базы данных (SQL Server)
Конечная точка зеркального отображения базы данных (SQL Server)