共用方式為


設定委派之連結的伺服器

更新: 2006 年 12 月 12 日

SQL Server 和 Windows 可以設定轉送已驗證的 Windows 使用者認證,讓連接到 SQL Server 執行個體的用戶端可以連接到另一個 SQL Server 執行個體。此設置也稱為*「委派」。在委派下,Windows 使用者在與另一個執行個體通訊時,是使用 Windows 驗證「模擬」*該使用者,來連接 SQL Server 執行個體。當針對特定連結伺服器的特定登入使用自我對應時,分散式查詢將需要安全性帳戶委派。

委派需求

為了能夠說明委派的需求,請考慮下列狀況:使用者登入用戶端電腦,該電腦連接到正在執行 SQL Server 執行個體的伺服器 SQLSERVER1。使用者想要針對連結伺服器 SQLSERVER2 上的資料庫執行分散式查詢。一部電腦連接到另一部電腦以便連接到第三部電腦的狀況,稱為 double hop

ms189580.note(zh-tw,SQL.90).gif附註:
即使建立連接到伺服器的用戶端應用程式 (包括 SQL Server Management Studio) 與接受查詢的 SQL Server 執行個體都在同一部電腦上,仍然必須設定某個連結伺服器作為委派。

用戶端的需求

  • 使用者的 Windows 已驗證登入必須擁有 SQLSERVER1SQLSERVER2 的存取權限。
  • 請勿選取使用者 Active Directory 屬性 [帳戶機密而無法委派]
  • 用戶端電腦必須使用 TCP/IP 或具名管道網路連接性。

第一/中間伺服器 (SQLSERVER1) 的需求

  • 伺服器必須擁有網域管理員註冊的 SPN。

  • SQL Server 下所執行的帳戶必須獲得信任才能進行委派。

  • 伺服器必須使用 TCP/IP 或具名管道網路連接性。

  • 必須將第二個伺服器 SQLSERVER2 以連結伺服器加入。這可透過執行 sp_addlinkedserver 預存程序來完成。例如:

    EXEC sp_addlinkedserver 'SQLSERVER2', N'SQL Server'
    
  • 必須設定連結伺服器登入才能進行自我對應。這可透過執行 sp_addlinkedsrvlogin 預存程序來完成。例如:

    EXEC sp_addlinkedsrvlogin 'SQLSERVER2', 'true'
    

第二伺服器 (SQLSERVER2) 的需求

  • 如果使用 TCP/IP 網路連接性,伺服器必須擁有網域管理員註冊的 SPN。
  • 伺服器必須使用 TCP/IP 或具名管道網路連接性。

請參閱

概念

連結伺服器

其他資源

sp_addlinkedserver (Transact-SQL)

說明及資訊

取得 SQL Server 2005 協助

變更歷程記錄

版本 歷程記錄

2006 年 7 月 17 日

變更的內容:
  • 新增具名管道網路連接性也可用來設定連結伺服器以進行委派。

2006 年 7 月 17 日

新增內容:
  • 新增附註,說明即使建立連接到伺服器的用戶端應用程式與接受查詢的 SQL Server 執行個體都在同一部電腦上,仍然必須設定某個連結伺服器作為委派。