Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’utilisation de l’authentification Windows pour connecter les points de terminaison de mise en miroir de bases de données de deux instances de SQL Server nécessite une configuration manuelle des comptes de connexion dans les conditions suivantes :
Si les instances de SQL Server s’exécutent en tant que services sous différents comptes de domaine (dans les mêmes domaines ou approuvés), la connexion de chaque compte doit être créée en maître sur chacune des instances de serveur distant et cette connexion doit recevoir des autorisations CONNECT sur le point de terminaison.
Si les instances de SQL Server s’exécutent en tant que compte de service réseau, la connexion de chaque compte d’ordinateur hôte (DomainName ComputerName**\**$) doit être créée en maître sur chacune des instances de serveur distant et que la connexion doit recevoir des autorisations CONNECT sur le point de terminaison. En effet, une instance de serveur s'exécutant sous le compte de service réseau s'authentifie à l'aide du compte de domaine de l'ordinateur hôte.
Remarque
Vérifiez qu’un point de terminaison existe pour chacune des instances de serveur. Pour plus d’informations, consultez Créer un point de terminaison de mise en miroir de bases de données pour l’authentification Windows (Transact-SQL).
Pour configurer les connexions pour l’authentification Windows
Pour le compte d’utilisateur de chaque instance de SQL Server, créez une connexion sur les autres instances de SQL Server. Utilisez une instruction CREATE LOGIN avec la clause FROM WINDOWS.
Pour plus d’informations, consultez Créer un compte de connexion.
En outre, pour vous assurer que l’utilisateur de connexion a accès au point de terminaison, utilisez l’instruction GRANT pour accorder des autorisations de connexion sur le point de terminaison à la connexion. Notez que l’octroi d’autorisations de connexion au point de terminaison n’est pas nécessaire si l’utilisateur est administrateur.
Pour plus d’informations, consultez Accorder une autorisation à un principal.
Exemple :
L’exemple de Transact-SQL suivant crée une connexion SQL Server pour un compte d’utilisateur nommé Otheruser qui appartient à un domaine appelé Adomain. L’exemple accorde ensuite à cet utilisateur des autorisations de connexion à un point de terminaison de mise en miroir de bases de données préexistant nommé Mirroring_Endpoint.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
Voir aussi
Vue d’ensemble des groupes de disponibilité AlwaysOn (SQL Server)
Mise en miroir de bases de données (SQL Server)
Sécurité du transport pour la mise en miroir de bases de données et les groupes de disponibilité AlwaysOn (SQL Server)
Point de terminaison de mise en miroir de bases de données (SQL Server)