Разрешение сетевого доступа к зеркальному отображению базы данных с использованием проверки подлинности Windows
Применимо к:
SQL Server
Использование проверки подлинности Windows для подключения к базе данных зеркало конечных точек двух экземпляров SQL Server требует ручной настройки учетных записей входа в следующие условия:
Если экземпляры SQL Server выполняются как службы в разных учетных записях домена (в тех же или доверенных доменах), имя входа каждой учетной записи должно быть создано в главном экземпляре на каждом из удаленных экземпляров сервера, и это имя входа должно быть предоставлено разрешения CONNECT в конечной точке.
Если экземпляры SQL Server выполняются как учетные записи сетевой службы, вам нужно создать в базе данных master на каждом из удаленных экземпляров серверов имя входа для каждой учетной записи главного компьютера (имя_домена**\**имя_компьютера$) и предоставить этому имени входа разрешение CONNECT для конечной точки. Это обусловлено тем, что экземпляр сервера, выполняемый под учетной записью Network Service, выполняет проверку подлинности с помощью учетной записи домена главного компьютера.
Примечание.
Убедитесь, что конечная точка существует для каждого из экземпляров сервера. Дополнительные сведения см. в статье Создание конечной точки зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL).
Настройка имен входа для проверки подлинности Windows
Для учетной записи пользователя каждого экземпляра SQL Server создайте имя входа в других экземплярах SQL Server. Используйте инструкцию CREATE LOGIN с предложением
FROM WINDOWS.Дополнительные сведения см. в разделе Создание имени входа.
Кроме того, чтобы выполнивший вход пользователь гарантированно имел доступ к конечной точке, предоставьте имени входа разрешения на соединение с конечной точкой с помощью инструкции GRANT . Обратите внимание, что разрешения на подключение к конечной точке предоставлять не требуется, если пользователь является администратором.
Дополнительные сведения см. в статье Grant a Permission to a Principal.
Пример
В следующем примере Transact-SQL создаются учетные данные SQL Server для учетной записи пользователя Otheruser, которая принадлежит домену Adomain. Затем пользователю предоставляются разрешения на подключение к существующей конечной точке зеркального отображения базы данных Mirroring_Endpoint.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
См. также
Обзор групп доступности Always On (SQL Server)
Зеркальное отображение базы данных (SQL Server)
Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server)
Конечная точка зеркального отображения базы данных (SQL Server)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по