SQL Server の 2 つのインスタンスのデータベース ミラーリング エンドポイントを接続するために Windows 認証を使用するには、次の条件でログイン アカウントを手動で構成する必要があります。
SQL Server のインスタンスが異なるドメイン アカウント (同じドメインまたは信頼されたドメイン) でサービスとして実行される場合は、各アカウントのログインを各リモート サーバー インスタンスの マスター に作成し、そのログインにエンドポイントに対する CONNECT アクセス許可を付与する必要があります。
SQL Server のインスタンスがネットワーク サービス アカウントとして実行される場合は、各ホスト コンピューター アカウント (DomainName**\**ComputerName$) のログインを各リモート サーバー インスタンスの マスター に作成し、そのログインにエンドポイントに対する CONNECT アクセス許可を付与する必要があります。 これは、ネットワーク サービス アカウントで実行されているサーバー インスタンスが、ホスト コンピューターのドメイン アカウントを使用して認証されるためです。
注
サーバー インスタンスごとにエンドポイントが存在することを確認します。 詳細については、「Windows 認証でのデータベース ミラーリング エンドポイントの作成 (Transact-SQL)」を参照してください。
Windows 認証のログインを構成するには
SQL Server の各インスタンスのユーザー アカウントに対して、SQL Server の他のインスタンスにログインを作成します。 CREATE LOGIN ステートメントを、FROM WINDOWS 句と共に使用します。
詳細については、「 ログインの作成」を参照してください。
また、ログイン ユーザーがエンドポイントにアクセスできるようにするには、 GRANT ステートメントを使用して、エンドポイントに対する接続アクセス許可をログインに付与します。 ユーザーが管理者の場合、エンドポイントへの接続アクセス許可を付与する必要はないことに注意してください。
詳細については、「 プリンシパルにアクセス許可を付与する」を参照してください。
例
次の Transact-SQL 例では、Adomain というドメインに属する Otheruser という名前のユーザー アカウントの SQL Server ログインを作成します。 次に、このユーザーに、 Mirroring_Endpointという名前の既存のデータベース ミラーリング エンドポイントへの接続アクセス許可を付与します。
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
こちらもご覧ください
AlwaysOn 可用性グループの概要 (SQL Server)
データベース ミラーリング (SQL Server)
データベース ミラーリングと AlwaysOn 可用性グループのトランスポート セキュリティ (SQL Server)
データベース ミラーリング エンドポイント (SQL Server)