Espelhamento de Banco de Dados – permitir o acesso à rede – Autenticação do Windows
Aplica-se a: SQL Server
O uso da Autenticação do Windows para conectar os pontos de extremidade de espelhamento de banco de dados de duas instâncias do SQL Server requer a configuração manual de contas de logon sob as seguintes condições:
Se as instâncias do SQL Server forem executadas como serviços em diferentes contas de domínio (nos mesmos domínios ou em domínios confiáveis), o logon de cada conta deverá ser criado no mestre em cada uma das instâncias de servidor remoto, e esse logon deverá receber permissões CONNECT no ponto de extremidade.
Se as instâncias do SQL Server forem executadas como conta de serviço de rede, o logon da conta de cada computador host (DomainName**\**ComputerName$) deverá ser criado no mestre em cada uma das instâncias de servidor remoto, e esse logon deverá receber permissões CONNECT no ponto de extremidade. Isso é porque uma instância de servidor em execução sob a conta de serviço de rede é autenticada usando a conta de domínio do computador host.
Observação
Verifique se há um ponto de extremidade para cada uma das instâncias do servidor. Para obter mais informações, confira Criar um ponto de extremidade de espelhamento de banco de dados para a Autenticação do Windows (Transact-SQL).
Para configurar logons para a Autenticação do Windows
Para a conta de usuário de cada instância do SQL Server, crie um logon nas outras instâncias do SQL Server. Use a instrução CREATE LOGIN com a cláusula
FROM WINDOWS
.Para obter mais informações, consulte Crie um logon.
Além disso, para assegurar que o usuário de logon tenha acesso ao ponto de extremidade, use a instrução GRANT para conceder permissões de conexão no ponto de extremidade para o logon. Observe que a concessão de permissões de conexão para o ponto de extremidade não é necessária se o usuário for um Administrador.
Para obter mais informações, consulte Conceder uma permissão a uma entidade de segurança.
Exemplo
O exemplo de Transact-SQL a seguir criar um logon do SQL Server para uma conta de usuário denominada Otheruser
que pertence a um domínio denominado Adomain
. O exemplo concede permissões a esse usuário para um ponto de extremidade de espelhamento de banco de dados preexistente denominado Mirroring_Endpoint
.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
Consulte Também
Visão geral dos Grupos de Disponibilidade AlwaysOn (SQL Server)
Espelhamento de banco de dados (SQL Server)
Segurança de transporte para espelhamento de banco de dados e Grupos de Disponibilidade AlwaysOn (SQL Server)
O ponto de extremidade de espelhamento de banco de dados (SQL Server)