두 서버 인스턴스가 서로의 데이터베이스 미러링 엔드포인트에 연결하려면 각 인스턴스의 로그인 계정에 다른 인스턴스에 대한 액세스 권한이 필요합니다. 또한 각 로그인 계정에는 다른 인스턴스의 데이터베이스 미러링 엔드포인트에 대한 연결 권한이 필요합니다.
이 요구 사항의 영향은 서버 인스턴스가 동일한 도메인 사용자 계정으로 실행되는지 여부에 따라 달라집니다.
서버 인스턴스가 동일한 도메인 사용자 계정으로 실행되는 경우 올바른 사용자 로그인이 두 마스터 데이터베이스에 자동으로 존재합니다. 이렇게 하면 데이터베이스 미러링 및 AlwaysOn 가용성 그룹에 대한 보안 구성이 간소화됩니다.
서버 인스턴스가 다른 사용자 계정으로 실행되는 경우 주 서버 또는 주 복제본을 호스트하는 서버 인스턴스의 사용자 로그인은 미러 서버를 호스트하는 서버 인스턴스 또는 보조 복제본을 호스트하는 모든 서버 인스턴스에서 수동으로 재현되어야 합니다. 자세한 내용은 이 항목의 뒷부분에 있는 다른 계정에 대한 로그인 만들기 및 연결 권한 부여를 참조하세요.
중요합니다
보다 안전한 환경을 만들려면 각 서버 인스턴스에 대해 별도의 도메인 계정을 사용하는 것이 좋습니다.
다른 계정에 대한 로그인 만들기
두 서버 인스턴스가 서로 다른 계정으로 실행되는 경우 시스템 관리자는 CREATE LOGIN Transact-SQL 문을 사용하여 각 서버 인스턴스에 대한 원격 인스턴스의 시작 서비스 계정에 대한 로그인을 만들어야 합니다. 자세한 내용은 CREATE LOGIN(Transact-SQL)을 참조하세요.
중요합니다
도메인이 아닌 계정으로 SQL Server를 실행하는 경우 인증서를 사용해야 합니다. 자세한 내용은 데이터베이스 미러링 엔드포인트에 인증서 사용(Transact-SQL)을 참조하세요.
예를 들어 loginA에서 실행되는 서버 인스턴스 sqlA의 경우 loginB에서 실행되는 서버 인스턴스 sqlB에 연결하려면 loginA가 sqlB에 있어야 하며 loginB는 sqlA에 있어야 합니다. 또한 미러링 증인 서버 인스턴스(sqlC)를 포함하고 세 개의 서버 인스턴스가 서로 다른 도메인 계정으로 실행되는 데이터베이스 미러링 세션의 경우 다음 로그인을 만들어야 합니다.
| 인스턴스에서... | 로그인 만들기 및 연결 권한 부여... |
|---|---|
| sqlA | sqlB 및 sqlC |
| sqlB | sqlA 및 sqlC |
| sqlC | sqlA 및 sqlB |
비고
도메인 사용자 대신 컴퓨터 계정을 사용하여 네트워크 서비스 계정에 연결할 수 있습니다. 컴퓨터 계정을 사용하는 경우 다른 서버 인스턴스에서 사용자로 추가해야 합니다.
연결 권한 부여
서버 인스턴스에 로그인이 만들어지면 로그인에 서버 인스턴스의 데이터베이스 미러링 엔드포인트에 연결할 수 있는 권한이 부여되어야 합니다. 시스템 관리자는 GRANT Transact-SQL 문을 사용하여 연결 권한을 부여합니다. 자세한 내용은 GRANT(Transact-SQL)를 참조하세요.
관련 작업
또한 참조하십시오
데이터베이스 미러링 엔드포인트(SQL Server)
데이터베이스 미러링 구성 문제 해결(SQL Server)
AlwaysOn 가용성 그룹 구성 문제 해결(SQL Server)