Windows 인증을 사용하여 데이터베이스 미러링 끝점에 대한 네트워크 액세스 허용(SQL Server)
Windows 인증을 사용하여 두 SQL Server 인스턴스의 데이터베이스 미러링 끝점을 연결하려면 다음과 같은 조건에서 로그인 계정의 수동 구성이 필요합니다.
SQL Server 인스턴스가 동일 도메인 또는 신뢰할 수 있는 도메인에서 다른 도메인 계정을 사용하여 서비스로 실행될 경우 각 계정의 로그인을 각 원격 서버 인스턴스에서 master로 만들어야 하며, 해당 로그인에는 해당 끝점에 대한 CONNECT 권한이 부여되어 있어야 합니다.
SQL Server 인스턴스가 네트워크 서비스 계정으로 실행될 경우 각 호스트 컴퓨터 계정(DomainName**\**ComputerName$)의 로그인은 각 원격 서버 인스턴스에서 master로 만들어야 하며, 해당 로그인에는 해당 끝점에 대한 CONNECT 권한이 부여되어 있어야 합니다. 네트워크 서비스 계정을 사용하여 서버 인스턴스를 실행할 경우 호스트 컴퓨터의 도메인 계정을 사용하여 인증이 수행되기 때문입니다.
[!참고]
서버 인스턴스마다 끝점이 있는지 확인합니다. 자세한 내용은 Windows 인증에 대한 데이터베이스 미러링 끝점 만들기(Transact-SQL)를 참조하십시오.
Windows 인증에 대한 로그인을 구성하려면
각 SQL Server 인스턴스의 사용자 계정에 대해 다른 SQL Server 인스턴스에 로그인을 만듭니다. FROM WINDOWS 절을 사용하여 CREATE LOGIN 문을 사용합니다.
자세한 내용은 로그인 만들기을 참조하십시오.
또한 로그인 사용자가 끝점에 액세스할 수 있도록 하려면 GRANT 문을 사용하여 로그인에 끝점에 대한 연결 권한을 부여합니다. 사용자가 관리자인 경우 끝점에 대한 연결 권한을 부여할 필요가 없습니다.
자세한 내용은 보안 주체에게 사용 권한 부여를 참조하십시오.
예
다음 Transact-SQL 예에서는 Adomain 도메인에 속하는 Otheruser 사용자 계정에 대해 SQL Server 로그인을 만듭니다. 그런 다음 Mirroring_Endpoint라는 미리 작성된 데이터베이스 미러링 끝점에 연결할 수 있는 권한을 이 사용자에게 부여합니다.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
참고 항목
개념
AlwaysOn 가용성 그룹 개요(SQL Server)