Cómo permitir el acceso a la red en Service Broker con la autenticación de Windows (Transact-SQL)
Para permitir que otra instancia envíe mensajes utilizando la autenticación de Windows para la seguridad de transporte, cree un usuario en la base de datos master para la cuenta de servicio de inicio de la otra instancia.
Para permitir el acceso a Service Broker mediante la autenticación de Windows
Cree un inicio de sesión para la cuenta de servicio de inicio de la otra instancia.
Conceda a dicho usuario permiso CONNECT al extremo de Service Broker.
Una vez configurado el acceso en cada instancia, las comunicaciones entre las dos instancias utilizarán la seguridad de transporte de Service Broker cuando la opción de configuración de seguridad de transporte esté establecida en ambas bases de datos.
Nota
Si ambas instancias se ejecutan como la misma cuenta de dominio, siempre podrán comunicarse utilizando la autenticación de Windows en la seguridad de transporte. Si las instancias se ejecutan como la cuenta LocalSystem, el nombre de inicio de sesión será MachineName$ y Kerberos deberá estar disponible en la red para utilizar la cuenta de equipo.
Ejemplo
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO