• Artykuł

Konfigurowanie serwerów połączonych w kwestii delegowania

SQL Serveri Windows można skonfigurować tak, aby włączyć klient połączenia z wystąpienie SQL Server połączyć się z inną instancję SQL Server przez przekazywanie poświadczenia uwierzytelnionego użytkownika systemu Windows.Niniejsze Porozumienie jest znany jako delegacji.W delegacji, wystąpienie SQL Server do którego użytkownik systemu Windows jest połączony za pomocą uwierzytelniania systemu Windows personifikuje podczas komunikowania się z wystąpieniem innego użytkownika.Delegowanie konta zabezpieczeń jest wymagana dla kwerend rozproszonych self-mapping jest używany dla określonego identyfikatora logowania przeciwko określonego serwer połączony.

Wymagania dotyczące delegowania

Aby zilustrować wymagania dotyczące delegowania, rozważmy następujący scenariusz: Użytkownik loguje się do klient komputer, który łączy się z serwerem, na którym działa wystąpienie SQL Server, SQLSERVER1.Użytkownik chce uruchomić zapytanie rozproszone bazy danych serwer połączony SQLSERVER2.W tym scenariuszu, w którym jeden komputer łączy się z innym komputerem, aby połączyć trzeci komputer jest nazywany podwójne przeskok.

Ostrzeżenie

Serwer połączony musi być skonfigurowany dla delegowania, nawet gdy aplikacja klient, w tym SQL Server Management Studio, która ustanawia połączenie z serwerem jest na tym samym komputerze co wystąpienie SQL Server jest badany kwerendami.

Wymagania dla klienta

  • Windows uwierzytelnione logowania użytkownika musi mieć uprawnienia do dostępu SQLSERVER1 i SQLSERVER2.

  • Właściwość usługi Active Directory użytkownika konto jest wrażliwe i nie może być delegowane, nie musi być zaznaczone.

  • klient Komputer musi korzystać z protokołu TCP/IP lub potoków nazwanych połączeń sieciowych.

Wymagania dla serwera pierwsze i drugie (SQLSERVER1)

  • Serwer musi mieć nazwę główna nazwa usługi zarejestrowany przez administratora domena.

  • Konto, pod którym SQL Server jest uruchomiony musi być zaufany dla delegowania.

  • Serwer musi używać protokołu TCP/IP lub potoków nazwanych połączeń sieciowych.

  • Drugi serwer SQLSERVER2, muszą zostać dodane jako serwer połączony.Można to zrobić, uruchamiając sp_addlinkedserver procedura składowana.Na przykład:

    EXEC sp_addlinkedserver 'SQLSERVER2', N'SQL Server'

  • Logowania do serwer połączony musi być skonfigurowany dla siebie mapowania.Można to zrobić, uruchamiając sp_addlinkedsrvlogin procedura składowana.Na przykład:

    EXEC sp_addlinkedsrvlogin 'SQLSERVER2', 'true'

Wymagania dotyczące drugiego serwera (SQLSERVER2)

  • Jeśli z łącznością TCP/IP w sieci, serwer musi mieć nazwy główna nazwa usługi zarejestrowany przez administratora domena.

  • Serwer musi używać protokołu TCP/IP lub potoków nazwanych połączeń sieciowych.