Поделиться через


Разрешение сетевого доступа к зеркальному отображению базы данных с использованием проверки подлинности Windows

Область применения: SQL Server

Использование проверки подлинности Windows для подключения конечных точек зеркального отображения базы данных двух экземпляров SQL Server требует ручной настройки учетных записей входа в следующих условиях:

  • Если экземпляры SQL Server выполняются как службы в разных учетных записях домена (в тех же или доверенных доменах), имя входа каждой учетной записи должно быть создано в главном экземпляре на каждом из удаленных экземпляров сервера, и это имя входа должно быть предоставлено разрешения CONNECT в конечной точке.

  • Если экземпляры SQL Server выполняются как учетные записи сетевой службы, вам нужно создать в базе данных master на каждом из удаленных экземпляров серверов имя входа для каждой учетной записи главного компьютера (имя_домена**\**имя_компьютера$) и предоставить этому имени входа разрешение CONNECT для конечной точки. Это обусловлено тем, что экземпляр сервера, выполняемый под учетной записью Network Service, выполняет проверку подлинности с помощью учетной записи домена главного компьютера.

Примечание.

Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в статье Создание конечной точки зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL).

Настройка имен входа для проверки подлинности Windows

  1. Для учетной записи пользователя каждого экземпляра SQL Server создайте имя входа в других экземплярах SQL Server. Используйте инструкцию CREATE LOGIN с предложением FROM WINDOWS.

    Дополнительные сведения см. в разделе Создание имени входа.

  2. Кроме того, чтобы выполнивший вход пользователь гарантированно имел доступ к конечной точке, предоставьте имени входа разрешения на соединение с конечной точкой с помощью инструкции GRANT . Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.

    Дополнительные сведения см. в статье Grant a Permission to a Principal.

Пример

В следующем примере Transact-SQL создаются учетные данные SQL Server для учетной записи пользователя Otheruser, которая принадлежит домену Adomain. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint.

USE master;  
GO  
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;  
GO  
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];  
GO  

См. также

Обзор групп доступности Always On (SQL Server)
Зеркальное отображение базы данных (SQL Server)
Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server)
Конечная точка зеркального отображения базы данных (SQL Server)