Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Область применения: 
SQL Server
Использование проверки подлинности Windows для подключения конечных точек зеркального отображения базы данных двух экземпляров SQL Server требует ручной настройки учетных записей входа в следующих условиях:
Если экземпляры SQL Server выполняются как службы в разных учетных записях домена (в тех же или доверенных доменах), имя входа каждой учетной записи должно быть создано в главном экземпляре на каждом из удаленных экземпляров сервера, и это имя входа должно быть предоставлено разрешения CONNECT в конечной точке.
Если экземпляры SQL Server выполняются как учетные записи сетевой службы, вам нужно создать в базе данных master на каждом из удаленных экземпляров серверов имя входа для каждой учетной записи главного компьютера (имя_домена**\**имя_компьютера$) и предоставить этому имени входа разрешение CONNECT для конечной точки. Это обусловлено тем, что экземпляр сервера, выполняемый под учетной записью Network Service, выполняет проверку подлинности с помощью учетной записи домена главного компьютера.
Примечание.
Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в статье Создание конечной точки зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL).
Настройка имен входа для проверки подлинности Windows
Для учетной записи пользователя каждого экземпляра SQL Server создайте имя входа в других экземплярах SQL Server. Используйте инструкцию CREATE LOGIN с предложением
FROM WINDOWS.Дополнительные сведения см. в разделе Создание имени входа.
Кроме того, чтобы выполнивший вход пользователь гарантированно имел доступ к конечной точке, предоставьте имени входа разрешения на соединение с конечной точкой с помощью инструкции GRANT . Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.
Дополнительные сведения см. в статье Grant a Permission to a Principal.
Пример
В следующем примере Transact-SQL создаются учетные данные SQL Server для учетной записи пользователя Otheruser, которая принадлежит домену Adomain. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
См. также
Обзор групп доступности Always On (SQL Server)
Зеркальное отображение базы данных (SQL Server)
Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server)
Конечная точка зеркального отображения базы данных (SQL Server)