Поделиться через

  • Статья

Как разрешить сетевой доступ к зеркальному отображению базы данных, используя проверку подлинности Windows (Transact-SQL)

Если экземпляр сервера, участвующий в зеркальном отображении базы данных, использует ту же самую учетную запись пользователя домена, то имена входа, необходимые для проверки подлинности Windows в зеркальном отображении, создавать не надо — они будут созданы автоматически. Тем не менее, если экземпляр сервера использует другие учетные записи пользователя (в том же или в доверенном домене Microsoft Windows), то на каждом экземпляре необходимо создать имя входа для учетной записи службы запуска всех других экземпляров.

Дополнительные сведения см. в разделе Защита транспорта зеркального отображения базы данных.

ПримечаниеПримечание

Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в разделе Как создать конечную точку зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL).

Разрешение сетевого доступа к зеркальному отображению базы данных, используя проверку подлинности Windows

  1. Если экземпляры сервера используют разные учетные записи пользователей домена в качестве учетных записей службы запуска, создайте имя входа для учетной записи удаленного экземпляра сервера при помощи инструкции CREATE LOGIN с предложением FROM WINDOWS.

  2. Кроме того, чтобы гарантировать возможность доступа к конечной точке, предоставьте имени входа разрешения на подключение к конечной точке. Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.

Пример

В следующем примере создается имя входа SQL Server для учетной записи пользователя Otheruser, которая принадлежит домену Adomain. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint.

USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
ПримечаниеПримечание

Подробный пример, показывающий настройку безопасности, подготовку зеркальной базы данных, настройки участников и добавление следящего сервера, см. в разделе Настройка зеркального отображения базы данных.

См. также

Задания

Как создать конечную точку зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL)

Как создать сеанс зеркального отображения базы данных с использованием проверки подлинности Windows (Transact-SQL)

Как подготовить зеркальную базу данных для зеркального отображения (Transact-SQL)

Справочник

CREATE LOGIN (Transact-SQL)

Инструкция GRANT (Transact-SQL)

Основные понятия

Защита транспорта зеркального отображения базы данных

Управление метаданными при обеспечении доступности базы данных на другом экземпляре сервера

Другие ресурсы

Администрирование зеркального отображения базы данных