Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Damit zwei Serverinstanzen über den Datenbankspiegelungsendpunkt eine Verbindung herstellen können, benötigt das Anmeldekonto jeder Instanz Zugriff auf die jeweils andere Instanz. Außerdem erfordert jedes Anmeldekonto eine Verbindungsberechtigung für den Datenbankspiegelungsendpunkt der anderen Instanz.
Die Auswirkungen dieser Anforderung hängen davon ab, ob die Serverinstanzen wie dasselbe Domänenbenutzerkonto ausgeführt werden:
Wenn die Serverinstanzen als dasselbe Domänenbenutzerkonto ausgeführt werden, sind die richtigen Benutzeranmeldungen automatisch in beiden Masterdatenbanken vorhanden. Dies vereinfacht die Sicherheitskonfiguration für Datenbankspiegelung und AlwaysOn-Verfügbarkeitsgruppen.
Wenn die Serverinstanzen als unterschiedliche Benutzerkonten ausgeführt werden, müssen Benutzeranmeldungen auf der Serverinstanz, die den Prinzipalserver oder das primäre Replikat hostet, manuell auf der Serverinstanz reproduziert werden, die den Spiegelserver hostet, oder auf jeder Serverinstanz, die ein sekundäres Replikat hostet. Weitere Informationen finden Sie unter Anmelden für ein anderes Konto erstellen und Verbindungsberechtigung erteilen, später in diesem Thema.
Von Bedeutung
Um eine sicherere Umgebung zu erstellen, sollten Sie für jede Serverinstanz separate Domänenkonten verwenden.
Erstellen einer Anmeldung für ein anderes Konto
Wenn zwei Serverinstanzen als unterschiedliche Konten ausgeführt werden, muss der Systemadministrator die CREATE LOGIN-Transact-SQL-Anweisung verwenden, um eine Anmeldung für das Startdienstkonto der Remoteinstanz für jede Serverinstanz zu erstellen. Weitere Informationen finden Sie unter CREATE LOGIN (Transact-SQL).
Von Bedeutung
Wenn Sie SQL Server unter einem Nicht-Domänenkonto ausführen, müssen Sie Zertifikate verwenden. Weitere Informationen finden Sie unter Verwenden von Zertifikaten für einen Datenbankspiegelungs-Endpunkt (Transact-SQL).
Ein Beispiel: Damit die Serverinstanz sqlA, die unter loginA läuft, sich mit der Serverinstanz sqlB verbinden kann, die unter loginB läuft, muss loginA auf sqlB existieren und loginB muss auf sqlA existieren. Darüber hinaus müssen für eine Datenbankspiegelungssitzung, die eine Zeugenserverinstanz (sqlC) enthält und in der die drei Serverinstanzen unter verschiedenen Domänenkonten ausgeführt werden, die folgenden Anmeldeinformationen erstellt werden:
| Im Fall von... | Erstellen Sie Anmeldungen für und erteilen Sie Verbindungsberechtigungen für ... |
|---|---|
| sqlA | sqlB und sqlC |
| sqlB | sqlA und sqlC |
| sqlC | sqlA und sqlB |
Hinweis
Es ist möglich, mithilfe des Computerkontos anstelle eines Domänenbenutzers eine Verbindung mit dem Netzwerkdienstkonto herzustellen. Wenn das Computerkonto verwendet wird, muss es als Benutzer in der anderen Serverinstanz hinzugefügt werden.
Connect-Berechtigung erteilen
Sobald eine Anmeldung auf einer Serverinstanz erstellt wurde, muss dieser die Zugriffserlaubnis erteilt werden, um eine Verbindung mit dem Endpunkt zur Datenbankspiegelung der Serverinstanz herzustellen. Der Systemadministrator erteilt die Verbindungsberechtigung mithilfe einer GRANT-Transact-SQL-Anweisung. Weitere Informationen finden Sie unter GRANT (Transact-SQL).
Verwandte Aufgaben
Siehe auch
Der Datenbankspiegelungs-Endpunkt (SQL Server)
Problembehandlung der Konfiguration für Datenbankspiegelung (SQL Server)
Problembehandlung bei der Konfiguration von AlwaysOn-Verfügbarkeitsgruppen (SQL Server)