Windows 인증을 사용하여 데이터베이스 미러링 엔드포인트에 대한 네트워크 액세스 허용(SQL Server)
Windows 인증을 사용하여 두 SQL Server 인스턴스의 데이터베이스 미러링 엔드포인트를 연결하려면 다음과 같은 조건에서 로그인 계정의 수동 구성이 필요합니다.
SQL Server 인스턴스가 동일 도메인 또는 신뢰할 수 있는 도메인에서 다른 도메인 계정을 사용하여 서비스로 실행될 경우 각 계정의 로그인을 각 원격 서버 인스턴스에서 마스터 로 만들어야 하며, 해당 로그인에는 해당 엔드포인트에 대한 CONNECT 권한이 부여되어 있어야 합니다.
SQL Server 인스턴스가 네트워크 서비스 계정으로 실행될 경우 각 호스트 컴퓨터 계정(DomainName**\**ComputerName$)의 로그인은 각 원격 서버 인스턴스에서 마스터로 만들어야 하며, 해당 로그인에는 해당 엔드포인트에 대한 CONNECT 권한이 부여되어 있어야 합니다. 네트워크 서비스 계정을 사용하여 서버 인스턴스를 실행할 경우 호스트 컴퓨터의 도메인 계정을 사용하여 인증이 수행되기 때문입니다.
참고
서버 인스턴스마다 엔드포인트가 있는지 확인합니다. 자세한 내용은 Windows 인증에 대한 데이터베이스 미러링 엔드포인트 만들기(Transact-SQL)를 참조하세요.
Windows 인증에 대한 로그인을 구성하려면
각 SQL Server인스턴스의 사용자 계정에 대해 다른 SQL Server인스턴스에 로그인을 만듭니다. FROM WINDOWS 절을 사용하여 CREATE LOGIN 문을 사용합니다.
자세한 내용은 로그인 만들기를 참조하세요.
또한 로그인 사용자가 엔드포인트에 액세스할 수 있도록 하려면 GRANT 문을 사용하여 로그인에 엔드포인트에 대한 연결 권한을 부여합니다. 사용자가 관리자인 경우 엔드포인트에 대한 연결 권한을 부여할 필요가 없습니다.
자세한 내용은 Grant a Permission to a Principal을(를) 참조하세요.
예제
다음 Transact- SQL 예에서는 Adomain이라는 도메인에 속하는 Otheruser라는 사용자 계정에 대한 SQL Server 로그인을 만듭니다. 그런 다음 Mirroring_Endpoint라는 미리 작성된 데이터베이스 미러링 엔드포인트에 연결할 수 있는 권한을 이 사용자에게 부여합니다.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
참고 항목
AlwaysOn 가용성 그룹 개요(SQL Server)
데이터베이스 미러링(SQL Server)
데이터베이스 미러링 및 AlwaysOn 가용성 그룹에 대한 전송 보안(SQL Server)
데이터베이스 미러링 엔드포인트(SQL Server)