Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Использование проверки подлинности Windows для подключения конечных точек зеркального отображения базы данных двух экземпляров SQL Server требует ручной настройки учетных записей входа в следующих условиях:
Если экземпляры SQL Server выполняются как службы под разными учетными записями домена (в тех же или доверенных доменах), вход для каждой учетной записи должен быть создан в master на каждом из удаленных экземпляров сервера, и этому имени входа должны быть предоставлены разрешения CONNECT на конечной точке.
Если экземпляры SQL Server выполняются под учетной записью сетевой службы, учетная запись каждого хоста (DomainName**\**ComputerName$) должна быть создана в master на каждом из удаленных серверных экземпляров, и этой записи должны быть предоставлены разрешения CONNECT на конечной точке. Это связано с тем, что экземпляр сервера, работающий под учетной записью сетевой службы, проходит проверку подлинности с помощью учетной записи домена хост-компьютера.
Замечание
Убедитесь, что конечная точка существует для каждого экземпляра сервера. Дополнительные сведения см. в статье "Создание конечной точки зеркального отображения базы данных для проверки подлинности Windows" (Transact-SQL).
Настройка учетных данных для аутентификации Windows
Для учетной записи пользователя каждого экземпляра SQL Server создайте имя входа в других экземплярах SQL Server. Используйте оператор CREATE LOGIN с указанием FROM WINDOWS.
Дополнительные сведения см. в разделе "Создание имени входа".
Кроме того, чтобы убедиться, что у пользователя входа есть доступ к конечной точке, используйте инструкцию GRANT , чтобы предоставить разрешения на подключение к конечной точке для входа. Обратите внимание, что предоставление разрешений на подключение к конечной точке не требуется, если пользователь является администратором.
Дополнительные сведения см. в разделе "Предоставление разрешения субъекту".
Пример
В следующем Transact-SQL примере создается имя входа SQL Server для учетной записи пользователя с именем Otheruser, которая принадлежит домену Adomain. Затем этот пример предоставляет этому пользователю разрешения на подключение к уже существующей конечной точке Mirroring_Endpointзеркального отображения базы данных.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
См. также
Общие сведения о группах доступности AlwaysOn (SQL Server)
Зеркалирование базы данных (SQL Server)
Транспортная безопасность для зеркального отображения базы данных и групп доступности Always On (SQL Server)
Конечная точка зеркального отображения базы данных (SQL Server)