Mise en miroir de bases de données - Autoriser l’accès réseau - Authentification Windows
S'applique à : SQL Server
L'utilisation de l'authentification Windows pour connecter les points de terminaison de mise en miroir de bases de données de deux instances de SQL Server requiert une configuration manuelle des comptes de connexion dans les conditions suivantes :
Si les instances de SQL Server fonctionnent comme des services sous des comptes de domaine différents (dans les mêmes domaines ou dans des domaines approuvés), la connexion de chaque compte doit être créée en maître sur chacune des instances de serveur distant, et cette connexion doit disposer d’autorisations CONNECT sur le point de terminaison.
Si les instances de SQL Server fonctionnent comme un compte de service réseau, la connexion de chaque compte d’ordinateur hôte (DomainName**\**ComputerName$) doit être créée en maître sur chacune des instances de serveur distantes, et cette connexion doit avoir des autorisations CONNECT sur le point de terminaison. En effet, une instance de serveur s'exécutant sous le compte de service réseau s'authentifie à l'aide du compte de domaine de l'ordinateur hôte.
Notes
Vérifiez qu'il existe un point de terminaison pour chaque instance du serveur. Pour plus d’informations, consultez Créer un point de terminaison de mise en miroir de bases de données pour l’authentification Windows (Transact-SQL).
Pour configurer des connexions pour l'authentification Windows
Pour le compte d'utilisateur de chaque instance de SQL Server, créez une connexion sur les autres instances de SQL Server. Utilisez une instruction CREATE LOGIN avec la clause
FROM WINDOWS
.Pour plus d’informations, consultez Créer un compte de connexion.
En outre, pour vérifier que l'utilisateur de connexion a accès au point de terminaison, utilisez l'instruction GRANT pour accorder des autorisations de connexion sur le point de terminaison à la connexion. Notez que l'attribution d'autorisations de connexion n'est pas nécessaire si l'utilisateur est un administrateur.
Pour en savoir plus, voir Grant a Permission to a Principal.
Exemple
L’exemple Transact-SQL suivant crée une connexion SQL Server pour un compte d’utilisateur nommé Otheruser
qui appartient à un domaine appelé Adomain
. Des autorisations de connexion sont ensuite octroyées à cet utilisateur pour le point de terminaison de la mise en miroir de bases de données préexistantes appelé Mirroring_Endpoint
.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
Voir aussi
Vue d’ensemble des groupes de disponibilité Always On (SQL Server)
Mise en miroir de bases de données (SQL Server)
Sécurité du transport de la mise en miroir de bases de données et des groupes de disponibilité Always On (SQL Server)
Point de terminaison de mise en miroir de bases de données (SQL Server)