Datenbankspiegelung – Netzwerkzugriff zulassen – Windows-Authentifizierung

Gilt für:SQL Server

Die Verwendung der Windows-Authentifizierung für die Verbindung der Datenbank, wodurch Endpunkte auf zwei Instanzen von SQL Server gespiegelt werden, erfordert unter den folgenden Bedingungen eine manuelle Konfiguration der Anmeldekonten:

  • Wenn die Instanzen von SQL Server als Dienste unter unterschiedlichen Domänenkonten ausgeführt werden (in der gleichen oder einer vertrauenswürdigen Domäne), müssen die Anmeldeinformationen jedes Kontos in master auf jeder der Remoteserverinstanzen erstellt werden. Dieser Anmeldung müssen CONNECT-Berechtigungen für den Endpunkt gewährt werden.

  • Wenn die Instanzen von SQL Server als Netzwerkdienstkonto ausgeführt werden, muss die Anmeldung zu jedem Hostcomputer-Konto (DomainName**\**ComputerName$) in master auf jeder Remoteserverinstanz erstellt werden. Dieser Anmeldung müssen CONNECT-Berechtigungen für den Endpunkt gewährt werden. Das liegt daran, dass eine Serverinstanz, die unter dem Netzwerkdienstkonto ausgeführt wird, mit dem Domänenkonto des Hostcomputers authentifiziert wird.

Hinweis

Stellen Sie sicher, dass für jede dieser Serverinstanzen ein Endpunkt vorliegt. Weitere Informationen dazu finden Sie unter Erstellen eines Endpunkts der Datenbankspiegelung zur Windows-Authentifizierung (Transact-SQL).

So konfigurieren Sie Anmeldenamen für die Windows-Authentifizierung

  1. Erstellen Sie auf den anderen Instanzen von SQL Servereine Anmeldung für das Benutzerkonto jeder Instanz von SQL Server. Verwenden Sie die Anweisung ANMELDENAMEN ERSTELLEN mit der Klausel FROM WINDOWS.

    Weitere Informationen finden Sie unter Erstellen eines Anmeldenamens.

  2. Erteilen Sie für die Anmeldung die Berechtigung für eine Verbindung zum Endpunkt unter Verwendung der GRANT-Anweisung, damit der angemeldete Benutzer auf den Endpunkt zugreifen kann. Wenn es sich beim Benutzer um den Administrator handelt, ist keine Berechtigung für eine Verbindung zum Endpunkt erforderlich.

    Weitere Informationen finden Sie unter Grant a Permission to a Principal.

Beispiel

Im folgenden Transact-SQL-Beispiel wird ein SQL Server-Anmeldename für ein Benutzerkonto namens Otheruser erstellt, das der Domäne Adomain angehört. Anschließend erteilt das Beispiel diesem Benutzer die Berechtigungen zum Verbindungsaufbau mit einem bereits vorhandenen Datenbank-Spiegelungsendpunkt mit dem Namen Mirroring_Endpoint.

USE master;  
GO  
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;  
GO  
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];  
GO  

Weitere Informationen

Übersicht über Always On-Verfügbarkeitsgruppen (SQL Server)
Datenbankspiegelung (SQL Server)
Transportsicherheit für Datenbankspiegelung und Always On-Verfügbarkeitsgruppen (SQL Server)
Der Datenbankspiegelungs-Endpunkt (SQL Server)