Windows 認証を使用してデータベース ミラーリング ネットワーク アクセスを許可する方法 (Transact-SQL)
データベース ミラーリングで Windows 認証を使用する場合、データベースのミラー化に関係するサーバー インスタンスが同じドメイン ユーザー アカウントを使用していれば、正しいログインが自動的に存在するので、ログインを作成する必要はありません。ただし、サーバー インスタンスが同じ Microsoft Windows ドメインまたは信頼されている Windows ドメイン内の異なるユーザー アカウントを使用している場合は、各インスタンス上で、他の各インスタンスのサービス開始アカウントのログインを作成する必要があります。
詳細については、「データベース ミラーリング トランスポート セキュリティ」を参照してください。
注意 |
---|
各サーバー インスタンスのエンドポイントが存在することを確認してください。詳細については、「Windows 認証でミラーリング エンドポイントを作成する方法 (Transact-SQL)」を参照してください。 |
Windows 認証を使用してデータベース ミラーリング ネットワーク アクセスを許可するには
サーバー インスタンスが異なるドメイン ユーザー アカウントをサービス開始アカウントとして使用している場合は、CREATE LOGIN ステートメントを FROM WINDOWS 句と共に使用して、リモート サーバー インスタンスのユーザー アカウントのログインを作成します。
ログイン ユーザーがエンドポイントにアクセスできるように、エンドポイントへの接続権限をそのログインに許可します。エンドポイントへの接続権限の許可は、管理者には不要なので注意してください。
使用例
次の例では、Adomain というドメインに所属するユーザー アカウント Otheruser の SQL Server ログインを作成します。このユーザーには、Mirroring_Endpoint という既存のデータベース ミラーリング エンドポイントへの接続権限を許可します。
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
注意 |
---|
セキュリティの設定、ミラー データベースの準備、パートナーの設定、およびミラーリング監視サーバーの追加を網羅した例については、「データベース ミラーリングの設定」を参照してください。 |
関連項目