두 SQL Server 인스턴스의 데이터베이스 미러링 엔드포인트를 연결하기 위해 Windows 인증을 사용하려면 다음 조건에서 로그인 계정을 수동으로 구성해야 합니다.
SQL Server 인스턴스가 서로 다른 도메인 계정(동일하거나 신뢰할 수 있는 도메인)에서 서비스로 실행되는 경우 각 계정의 로그인을 각 원격 서버 인스턴스의 마스터 에서 만들어야 하며 해당 로그인에는 엔드포인트에 대한 CONNECT 권한이 부여되어야 합니다.
SQL Server 인스턴스가 네트워크 서비스 계정으로 실행되는 경우 각 원격 서버 인스턴스의 마스터에서 각 호스트 컴퓨터 계정(DomainName**\**ComputerName$)의 로그인을 만들어야 하며 해당 로그인에는 엔드포인트에 대한 CONNECT 권한이 부여되어야 합니다. 네트워크 서비스 계정으로 실행되는 서버 인스턴스가 호스트 컴퓨터의 도메인 계정을 사용하여 인증하기 때문입니다.
비고
각 서버 인스턴스에 대한 엔드포인트가 있는지 확인합니다. 자세한 내용은 Windows 인증용 데이터베이스 미러링 엔드포인트 만들기(Transact-SQL)를 참조하세요.
Windows 인증에 대한 로그인을 구성하려면
SQL Server의 각 인스턴스에 대한 사용자 계정의 경우 SQL Server의 다른 인스턴스에 로그인을 만듭니다. FROM WINDOWS 절과 함께 CREATE LOGIN 문을 사용합니다.
자세한 내용은 로그인 만들기를 참조하세요.
또한 로그인 사용자가 엔드포인트에 액세스할 수 있도록 하려면 GRANT 문을 사용하여 엔드포인트에 대한 연결 권한을 로그인에 부여합니다. 사용자가 관리자인 경우 엔드포인트에 연결 권한을 부여할 필요가 없습니다.
자세한 내용은 보안 주체에 사용 권한 부여하기를 참조하세요.
예시
다음은 Transact-SQL 예제입니다. 도메인에 Adomain 속하는 사용자 계정 Otheruser에 대한 SQL Server 로그인을 만듭니다. 그런 다음, 이 사용자에게 명명 Mirroring_Endpoint된 기존 데이터베이스 미러링 엔드포인트에 대한 연결 권한을 부여합니다.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
또한 참조하십시오
AlwaysOn 가용성 그룹 개요(SQL Server)
데이터베이스 미러링(SQL Server)
데이터베이스 미러링 및 AlwaysOn 가용성 그룹에 대한 전송 보안(SQL Server)
데이터베이스 미러링 엔드포인트(SQL Server)