Как разрешить сетевой доступ к зеркальному отображению базы данных, используя проверку подлинности Windows (Transact-SQL)
Если экземпляр сервера, участвующий в зеркальном отображении базы данных использует ту же самую учетную запись пользователя домена, нужные входные имена для проверки подлинности Windows, которые используются в зеркальном отображении, создаются автоматически; их создавать не требуется. Тем не менее, если экземпляр сервера использует другие учетные записи пользователя (в том же или в доверенном домене Microsoft), то на каждом экземпляре необходимо создать входное имя для учетной записи службы запуска всех других экземпляров.
Дополнительные сведения см. в разделе Защита транспорта зеркального отображения базы данных.
Примечание. |
---|
Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в разделе Как создать конечную точку зеркального отображения базы данных с проверкой подлинности Windows (язык Transact-SQL). |
Разрешение сетевого доступа к зеркальному отображению базы данных, используя проверку подлинности Windows
Если экземпляры сервера используют разные учетные записи пользователей домена в качестве учетных записей службы запуска, создайте входное имя для учетной записи удаленного экземпляра сервера при помощи инструкции CREATE LOGIN с предложением FROM WINDOWS.
Кроме того, чтобы гарантировать возможность доступа к конечной точке, предоставьте входному имени разрешения на подключение к конечной точке. Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.
Пример
В следующем примере создается входное имя SQL Server для учетной записи пользователя Otheruser
, которая принадлежит домену Adomain
. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint
.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
Примечание. |
---|
Подробный пример, описывающий настройку безопасности, подготовку зеркальной базы данных, настройку участников и добавление следящего сервера, см. в разделе Настройка зеркального отображения базы данных. |
См. также
Задачи
Как создать конечную точку зеркального отображения базы данных с проверкой подлинности Windows (язык Transact-SQL)
Как создать сеанс зеркального отображения базы данных с использованием проверки подлинности Windows (Transact-SQL)
Как подготовить зеркальную базу данных для зеркального отображения (Transact-SQL)
Основные понятия
Защита транспорта зеркального отображения базы данных
Управление метаданными при обеспечении доступности базы данных на другом экземпляре сервера
Другие ресурсы
CREATE LOGIN (Transact-SQL)
Зеркальное отображение базы данных
Инструкция GRANT (Transact-SQL)