Разрешение сетевого доступа к конечной точке зеркального отображения базы данных с использованием проверки подлинности Windows (SQL Server)

  • Статья

При проверке подлинности Windows для соединения с конечными точками зеркального отображения базы данных двух экземпляров SQL Server необходимо вручную задать учетные записи для входа с учетом следующих факторов.

  • Если экземпляры SQL Server запускаются как службы от разных учетных записей домена (одного домена или разных доверенных доменов), то необходимо для каждой учетной записи в master создать имя входа на каждом удаленном экземпляре сервера и предоставить ему разрешение CONNECT для конечной точки.

  • Если экземпляры SQL Server запускаются от учетных записей сетевой службы, то имя входа для каждой учетной записи главного компьютера (DomainName**\**ComputerName$) необходимо создать в базе данных master на каждом удаленном экземпляре сервера и предоставить ему разрешение CONNECT для конечной точки. Это обусловлено тем, что экземпляр сервера, выполняемый под учетной записью Network Service, выполняет проверку подлинности с помощью учетной записи домена главного компьютера.

ПримечаниеПримечание

Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в разделе Создание конечной точки зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL).

Настройка имен входа для проверки подлинности Windows

  1. Для учетной записи пользователя каждого экземпляра SQL Server создайте имя входа в других экземплярах SQL Server. Выполняйте инструкцию CREATE LOGIN с предложением FROM WINDOWS.

    Дополнительные сведения см. в разделе Создание имени входа.

  2. Кроме того, чтобы выполнивший вход пользователь гарантированно имел доступ к конечной точке, предоставьте имени входа разрешения на соединение с конечной точкой с помощью инструкции GRANT. Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.

    Дополнительные сведения см. в разделе Предоставление разрешения для участника.

Пример

В следующем примере Transact-SQL создается имя входа SQL Server для учетной записи пользователя Otheruser, которая принадлежит домену Adomain. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint.

USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO

См. также

Основные понятия

Обзор групп доступности AlwaysOn (SQL Server)

Зеркальное отображение базы данных (SQL Server)

Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server)

Конечная точка зеркального отображения базы данных (SQL Server)