위임용으로 연결된 서버 구성
SQL Server 및 Windows는 인증된 Windows 사용자에 대한 자격 증명을 전달하여 다른 SQL Server 인스턴스에 연결할 수 있게 SQL Server 인스턴스에 연결된 클라이언트를 활성화하도록 구성할 수 있습니다. 이러한 정렬을 위임이라고 합니다. 위임을 사용하면 다른 인스턴스와 통신할 때 Windows 사용자가 Windows 인증을 사용하여 연결된 SQL Server 인스턴스가 해당 사용자를 가장합니다. 특정 연결된 서버에 대한 특정 로그인에 자체 매핑이 사용되는 경우 분산 쿼리에는 보안 계정 위임이 필요합니다.
위임 요구 사항
위임 요구 사항을 설명하기 위한 다음 시나리오를 고려해 보십시오. SQL Server 인스턴스 SQLSERVER1을 실행 중인 서버에 연결된 클라이언트 컴퓨터에 사용자가 로그온합니다. 사용자는 연결된 서버 SQLSERVER2의 데이터베이스에 대해 분산 쿼리를 실행하려고 합니다. 한 컴퓨터가 다른 컴퓨터에 연결하기 위해 또 다른 컴퓨터에 연결하는 이러한 시나리오를 이중 홉이라고 합니다.
[!참고]
SQL Server Management Studio를 포함하는 클라이언트 응용 프로그램이 쿼리 중인 SQL Server 인스턴스와 같은 컴퓨터에 있는 서버에 연결을 설정할 경우에도 연결된 서버는 위임에 대해 구성되어야 합니다.
클라이언트 요구 사항
사용자의 Windows 인증 로그인에는 SQLSERVER1 및 SQLSERVER2에 대한 액세스 권한이 있어야 합니다.
사용자 Active Directory 속성인 계정이 민감하여 위임할 수 없음을 선택하지 않아야 합니다.
클라이언트 컴퓨터에서 TCP/IP 또는 명명된 파이프 네트워크 연결을 사용해야 합니다.
첫 번째/중간 서버(SQLSERVER1) 요구 사항
서버에 도메인 관리자가 등록한 SPN이 있어야 합니다.
SQL Server가 실행 중인 계정은 위임이 트러스트되어야 합니다.
서버에서 TCP/IP 또는 명명된 파이프 네트워크 연결을 사용해야 합니다.
두 번째 서버인 SQLSERVER2가 연결된 서버로 추가되어야 합니다. 이 작업은 sp_addlinkedserver 저장 프로시저를 실행하여 수행할 수 있습니다. 예를 들면 다음과 같습니다.
EXEC sp_addlinkedserver 'SQLSERVER2', N'SQL Server'연결된 서버 로그인에는 자체 매핑이 구성되어야 합니다. 이 작업은 sp_addlinkedsrvlogin 저장 프로시저를 실행하여 수행할 수 있습니다. 예를 들면 다음과 같습니다.
EXEC sp_addlinkedsrvlogin 'SQLSERVER2', 'true'
두 번째 서버(SQLSERVER2) 요구 사항
TCP/IP 네트워크 연결을 사용할 경우 서버에 도메인 관리자가 등록한 SPN이 있어야 합니다.
서버에서 TCP/IP 또는 명명된 파이프 네트워크 연결을 사용해야 합니다.