Mise en miroir de bases de données - Autoriser l’accès réseau - Authentification WindowsDatabase Mirroring - Allow Network Access - Windows Authentication

L'utilisation de l'authentification Windows pour connecter les points de terminaison de mise en miroir de bases de données de deux instances de SQL ServerSQL Server requiert une configuration manuelle des comptes de connexion dans les conditions suivantes :Using Windows Authentication for connecting the database mirroring endpoints of two instances of SQL ServerSQL Server requires manual configuration of login accounts under the following conditions:

  • Si les instances de SQL ServerSQL Server fonctionnent comme des services sous des comptes de domaine différents (dans les mêmes domaines ou dans des domaines approuvés), la connexion de chaque compte doit être créée en maître sur chacune des instances de serveur distant, et cette connexion doit disposer d’autorisations CONNECT sur le point de terminaison.If the instances of SQL ServerSQL Server run as services under different domain accounts (in the same or trusted domains), the login of each account must be created in master on each of the remote server instances and that login must be granted CONNECT permissions on the endpoint.

  • Si les instances de SQL ServerSQL Server fonctionnent comme le compte de service réseau, la connexion de chaque compte d’ordinateur hôte (DomainName\ComputerName$) doit être créée en maître sur chacune des instances de serveur distant, et cette connexion doit disposer d’autorisations CONNECT sur le point de terminaison.If the instances of SQL ServerSQL Server run as the Network Service account, the login of the each host computer account (DomainName\ComputerName$) must be created in master on each of the remote server instances and that login must be granted CONNECT permissions on the endpoint. En effet, une instance de serveur s'exécutant sous le compte de service réseau s'authentifie à l'aide du compte de domaine de l'ordinateur hôte.This is because a server instance running under the Network Service account authenticates using the domain account of the host computer.

Note

Vérifiez qu'il existe un point de terminaison pour chaque instance du serveur.Ensure that an endpoint exists for each of the server instances. Pour plus d’informations, consultez Créer un point de terminaison de mise en miroir de bases de données pour l’authentification Windows (Transact-SQL).For more information, see Create a Database Mirroring Endpoint for Windows Authentication (Transact-SQL).

Pour configurer des connexions pour l'authentification WindowsTo configure logins for Windows Authentication

  1. Pour le compte d'utilisateur de chaque instance de SQL ServerSQL Server, créez une connexion sur les autres instances de SQL ServerSQL Server.For the user account of each instance of SQL ServerSQL Server, create a login on the other instances of SQL ServerSQL Server. Utilisez une instruction CREATE LOGIN avec la clause FROM WINDOWS.Use a CREATE LOGIN statement with the FROM WINDOWS clause.

    Pour plus d’informations, consultez Créer un compte de connexion.For more information, see Create a Login.

  2. En outre, pour vérifier que l'utilisateur de connexion a accès au point de terminaison, utilisez l'instruction GRANT pour accorder des autorisations de connexion sur le point de terminaison à la connexion.Also, to ensure that the login user has access to the endpoint, use the GRANT statement to grant connect permissions on the endpoint to the login. Notez que l'attribution d'autorisations de connexion n'est pas nécessaire si l'utilisateur est un administrateur.Note that granting connect permissions to the endpoint is unnecessary if the user is an Administrator.

    Pour en savoir plus, voir Grant a Permission to a Principal.For more information, see Grant a Permission to a Principal.

ExempleExample

L'exemple Transact-SQLTransact-SQL suivant crée une connexion SQL ServerSQL Server pour un compte d'utilisateur nommé Otheruser qui appartient à un domaine du nom de Adomain.The following Transact-SQLTransact-SQL example creates a SQL ServerSQL Server login for a user account named Otheruser that belongs to a domain called Adomain. Des autorisations de connexion sont ensuite octroyées à cet utilisateur pour le point de terminaison de la mise en miroir de bases de données préexistantes appelé Mirroring_Endpoint.The example then grants this user connect permissions to a pre-existing database mirroring endpoint named Mirroring_Endpoint.

USE master;  
GO  
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;  
GO  
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];  
GO  

Voir aussiSee Also

Vue d’ensemble des groupes de disponibilité Always On (SQL Server) Overview of Always On Availability Groups (SQL Server)
Mise en miroir de bases de données (SQL Server) Database Mirroring (SQL Server)
Sécurité du transport de la mise en miroir de bases de données et des groupes de disponibilité Always On (SQL Server) Transport Security for Database Mirroring and Always On Availability Groups (SQL Server)
Point de terminaison de mise en miroir de bases de données (SQL Server)The Database Mirroring Endpoint (SQL Server)