Поделиться через


Как разрешить сетевой доступ к зеркальному отображению базы данных, используя проверку подлинности Windows (Transact-SQL)

Если экземпляр сервера, участвующий в зеркальном отображении базы данных использует ту же самую учетную запись пользователя домена, нужные входные имена для проверки подлинности Windows, которые используются в зеркальном отображении, создаются автоматически; их создавать не требуется. Тем не менее, если экземпляр сервера использует другие учетные записи пользователя (в том же или в доверенном домене Microsoft), то на каждом экземпляре необходимо создать входное имя для учетной записи службы запуска всех других экземпляров.

Дополнительные сведения см. в разделе Защита транспорта зеркального отображения базы данных.

ms178029.note(ru-ru,SQL.90).gifПримечание.
Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в разделе Как создать конечную точку зеркального отображения базы данных с проверкой подлинности Windows (язык Transact-SQL).

Разрешение сетевого доступа к зеркальному отображению базы данных, используя проверку подлинности Windows

  1. Если экземпляры сервера используют разные учетные записи пользователей домена в качестве учетных записей службы запуска, создайте входное имя для учетной записи удаленного экземпляра сервера при помощи инструкции CREATE LOGIN с предложением FROM WINDOWS.

  2. Кроме того, чтобы гарантировать возможность доступа к конечной точке, предоставьте входному имени разрешения на подключение к конечной точке. Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.

Пример

В следующем примере создается входное имя SQL Server для учетной записи пользователя Otheruser, которая принадлежит домену Adomain. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint.

USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
ms178029.note(ru-ru,SQL.90).gifПримечание.
Подробный пример, описывающий настройку безопасности, подготовку зеркальной базы данных, настройку участников и добавление следящего сервера, см. в разделе Настройка зеркального отображения базы данных.

См. также

Задачи

Как создать конечную точку зеркального отображения базы данных с проверкой подлинности Windows (язык Transact-SQL)
Как создать сеанс зеркального отображения базы данных с использованием проверки подлинности Windows (Transact-SQL)
Как подготовить зеркальную базу данных для зеркального отображения (Transact-SQL)

Основные понятия

Защита транспорта зеркального отображения базы данных
Управление метаданными при обеспечении доступности базы данных на другом экземпляре сервера

Другие ресурсы

CREATE LOGIN (Transact-SQL)
Зеркальное отображение базы данных
Инструкция GRANT (Transact-SQL)

Справка и поддержка

Получение помощи по SQL Server 2005