Windows 認証を使用してデータベース ミラーリング エンドポイントへのネットワーク アクセスを許可する (SQL Server)

次のような条件下で、SQL Server の 2 つのインスタンスのデータベース ミラーリング エンドポイントに接続するために Windows 認証を使用するときは、ログイン アカウントを手動で構成する必要があります。

  • SQL Server のインスタンスが (同じドメインまたは信頼関係のあるドメインの) 異なるドメイン アカウントでサービスとして実行される場合、各リモート サーバー インスタンス上の master に各アカウントのログインを作成する必要があります。また、そのログインには、エンドポイントに対する CONNECT 権限を与える必要があります。

  • SQL Server のインスタンスがネットワーク サービス アカウントとして実行される場合、各リモート サーバー インスタンス上の master に各ホスト コンピューター アカウント (DomainName**\**ComputerName$) のログインを作成する必要があります。また、そのログインには、エンドポイントに対する CONNECT 権限を与える必要があります。 これは、ネットワーク サービス アカウントで実行されているサーバー インスタンスではホスト コンピューターのドメイン アカウントを使用して認証を行うためです。

注意

各サーバー インスタンスのエンドポイントが存在することを確認してください。 詳細については、「Windows 認証でのデータベース ミラーリング エンドポイントの作成 (Transact-SQL)」を参照してください。

Windows 認証のログインを構成するには

  1. SQL Server の各インスタンスのユーザー アカウントについて、SQL Server の別のインスタンスでログインを作成します。 CREATE LOGIN ステートメントと FROM WINDOWS 句を使用します。

    詳細については、「ログインの作成」を参照してください。

  2. ログイン ユーザーがエンドポイントにアクセスできるように、GRANT ステートメントを使用して、エンドポイントへの接続権限をそのログインに許可します。 エンドポイントへの接続権限の許可は、管理者には不要なので注意してください。

    詳細については、「プリンシパルに対する権限の許可」を参照してください。

使用例

次の Transact-SQL の例では、Adomain というドメインに所属するユーザー アカウント Otheruser の SQL Server ログインを作成します。 このユーザーには、Mirroring_Endpoint という既存のデータベース ミラーリング エンドポイントへの接続権限を許可します。

USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO

関連項目

概念

AlwaysOn 可用性グループの概要 (SQL Server)

データベース ミラーリング (SQL Server)

データベース ミラーリングと AlwaysOn 可用性グループのトランスポート セキュリティ (SQL Server)

データベース ミラーリング エンドポイント (SQL Server)