使用 Windows 驗證來連接兩個 SQL Server 實例的資料庫鏡像端點,需要在下列情況下手動設定登入帳戶:
如果 SQL Server 的實例在不同的網域帳戶下以服務的形式執行(在相同或受信任的網域中),則必須在每個遠端伺服器實例的 master 中建立每個帳戶的登入,而且必須在端點上授與 CONNECT 許可權。
如果 SQL Server 的實例以網路服務帳戶的形式執行,則必須在每個遠端伺服器實例的 master 中建立每個主電腦帳戶的登入(DomainName ComputerName**\**$),而且該登入必須在端點上授與 CONNECT 許可權。 這是因為在網路服務帳戶下執行的伺服器實例會使用主計算機的網域帳戶進行驗證。
備註
請確定每個伺服器實例都有端點。 如需詳細資訊,請參閱建立 Windows 驗證的資料庫鏡像端點 (Transact-SQL)。
設定 Windows 驗證的登錄方式
針對每個 SQL Server 實例的用戶帳戶,請在 SQL Server 的其他實例上建立登入。 使用帶有 FROM WINDOWS 子句的 CREATE LOGIN 語句。
如需詳細資訊,請參閱 建立登入。
此外,若要確保登入用戶能夠存取端點,請使用 GRANT 語句將端點上的連線許可權授與登入。 請注意,如果使用者是系統管理員,則不需要將連線許可權授與端點。
如需詳細資訊,請參閱 將許可權授與主體。
範例
下列 Transact-SQL 範例會為名為 Otheruser 的用戶帳戶建立 SQL Server 登入,該使用者帳戶屬於名為 Adomain的網域。 此範例接著會將此用戶連線許可權授與名為 Mirroring_Endpoint的預先存在的資料庫鏡像端點。
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
另請參閱
AlwaysOn 可用性群組概觀 (SQL Server)
資料庫鏡像 (SQL Server)
資料庫鏡像和 AlwaysOn 可用性群組的傳輸安全性 (SQL Server)
資料庫鏡像端點 (SQL Server)