Vorgehensweise: Zulassen des Netzwerkzugriffs für die Datenbankspiegelung mithilfe der Windows-Authentifizierung (Transact-SQL)

Wenn bei einer Datenbankspiegelung die Windows-Authentifizierung verwendet werden soll und wenn die für die Spiegelung einer Datenbank relevanten Serverinstanzen dasselbe Domänenbenutzerkonto verwenden, liegen die richtigen Anmeldeinformationen automatisch vor und müssen nicht erst erstellt werden. Wenn die Serverinstanzen jedoch verschiedene Benutzerkonten verwenden (entweder in derselben Microsoft Windows-Domäne oder in vertrauenswürdigen Windows-Domänen), müssen Sie für jede einzelne Instanz eine Anmeldung für das Dienststartkonto aller übrigen Instanzen erstellen.

Weitere Informationen finden Sie unter Transportsicherheit bei der Datenbankspiegelung.

HinweisHinweis

Stellen Sie sicher, dass für jede dieser Serverinstanzen ein Endpunkt vorliegt. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen eines Endpunkts der Datenbankspiegelung für Windows-Authentifizierung (Transact-SQL).

So lassen Sie den Netzwerkzugriff für die Datenbankspiegelung mithilfe der Windows-Authentifizierung zu

  1. Wenn die Serverinstanzen verschiedene Domänenbenutzerkonten für ihre Dienststartkonten verwenden, erstellen Sie eine Anmeldung für das Benutzerkonto der Remoteserverinstanz. Verwenden Sie hierzu eine CREATE LOGIN-Anweisung mit der FROM WINDOWS-Klausel.

  2. Erteilen Sie für die Anmeldung die Berechtigung für eine Verbindung zum Endpunkt, damit der angemeldete Benutzer auf den Endpunkt zugreifen kann. Wenn es sich beim Benutzer um den Administrator handelt, ist keine Berechtigung für eine Verbindung zum Endpunkt erforderlich.

Beispiel

Dieses Beispiel erstellt einen SQL Server-Anmeldenamen für ein Benutzerkonto mit dem Namen Otheruser, das zu einer Domäne mit dem Namen Adomain gehört. Anschließend erteilt das Beispiel diesem Benutzer die Berechtigungen zum Verbindungsaufbau mit einem bereits vorhandenen Datenbank-Spiegelungsendpunkt mit dem Namen Mirroring_Endpoint.

USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
HinweisHinweis

Ein vollständiges Beispiel mit Sicherheitssetup, Vorbereitung der Spiegeldatenbank, Einrichten der Partner und Hinzufügen eines Zeugen finden Sie unter Einrichten der Datenbankspiegelung.