データベース ミラーリング - ネットワーク アクセスの許可 - Windows 認証

  • [アーティクル]

適用対象:SQL Server

次のような条件下で、 SQL Server の 2 つのインスタンスのデータベース ミラーリング エンドポイントに接続するために Windows 認証を使用するときは、ログイン アカウントを手動で構成する必要があります。

  • SQL Server のインスタンスが (同じドメインまたは信頼関係のあるドメインの) 異なるドメイン アカウントでサービスとして実行される場合、各リモート サーバー インスタンス上の master に各アカウントのログインを作成する必要があります。また、そのログインには、エンドポイントに対する CONNECT 権限を与える必要があります。

  • SQL Server のインスタンスがネットワーク サービス アカウントとして実行される場合、各リモート サーバー インスタンス上の master に各ホスト コンピューター アカウント (DomainName**\**ComputerName$) のログインを作成する必要があります。また、そのログインには、エンドポイントに対する CONNECT 権限を与える必要があります。 これは、ネットワーク サービス アカウントで実行されているサーバー インスタンスではホスト コンピューターのドメイン アカウントを使用して認証を行うためです。

Note

各サーバー インスタンスのエンドポイントが存在することを確認してください。 詳細については、「Windows 認証でのデータベース ミラーリング エンドポイントの作成 (Transact-SQL)」を参照してください。

Windows 認証のログインを構成するには

  1. SQL Serverの各インスタンスのユーザー アカウントについて、 SQL Serverの別のインスタンスでログインを作成します。 CREATE LOGIN ステートメントと FROM WINDOWS 句を使用します。

    詳細については、「 ログインの作成」を参照してください。

  2. ログイン ユーザーがエンドポイントにアクセスできるように、 GRANT ステートメントを使用して、エンドポイントへの接続権限をそのログインに許可します。 エンドポイントへの接続権限の許可は、管理者には不要なので注意してください。

    詳細については、「 プリンシパルに対する権限の許可」を参照してください。

次の Transact-SQL の例では、SQL Server というドメインに所属するユーザー アカウント OtheruserAdomain ログインを作成します。 このユーザーには、 Mirroring_Endpointという既存のデータベース ミラーリング エンドポイントへの接続権限を許可します。

USE master;  
GO  
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;  
GO  
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];  
GO

参照

Always On 可用性グループの概要 (SQL Server)
データベース ミラーリング (SQL Server)
データベース ミラーリングと Always On 可用性グループのトランスポート セキュリティ (SQL Server)
データベース ミラーリング エンドポイント (SQL Server)