• Artykuł

Configuring Linked Servers for Delegation

SQL Server i systemu Windows można skonfigurować w taki sposób, aby włączyć klient połączenia z wystąpienie programu SQL Server Aby połączyć się z inną instancję SQL Server poprzez przesłanie poświadczenia uwierzytelnionego użytkownika systemu Windows. To rozmieszczenie jest znany jako Delegowanie.W obszarze delegowania wystąpienie SQL Server którym jest połączony użytkownik systemu Windows przy użyciu uwierzytelnianie systemu Windows personifikuje tego użytkownika podczas komunikowania się z inną instancję.Delegowanie konta zabezpieczeń jest wymagana dla kwerendy rozproszone self-mapping jest używany dla określonego identyfikatora logowania dla określonego serwer połączony.

Wymagania dotyczące delegowania

Aby zilustrować wymagania dotyczące delegowania, rozważmy następujący scenariusz: Użytkownik loguje się do komputera klient łączącego się z serwerem, na którym jest uruchomione wystąpienie SQL Server, SQLSERVER1.Użytkownik chce uruchomić kwerenda rozproszona związanego z bazą danych serwer połączony SQLSERVER2.W tym scenariuszu, w których jeden komputer łączy się z innym komputerem, aby połączyć się z komputerem trzeci, nosi nazwę podwójne przeskok.

Uwaga

Serwer połączony musi być skonfigurowany dla delegowania, nawet wtedy, gdy aplikacja klient, w tym SQL Server Management Studio, który ustanawia połączenie z serwerem znajduje się na tym samym komputerze co wystąpienie SQL Server które jest poszukiwanych.

Wymagania dla klient

  • Uwierzytelniony identyfikatora logowania systemu Windows użytkownika, musi mieć uprawnienia dostępu do SQLSERVER1 and SQLSERVER2

  • Właściwość usługi Active Directory użytkownika Konto jest poufne i nie może być delegowane, nie musi być zaznaczone.

  • Komputer kliencki musi korzystać z protokołu TCP/IP lub potoków nazwanych połączeń sieciowych.

Wymagania dotyczące serwera pierwszej/środka (SQLSERVER1)

  • Na serwerze muszą być główna nazwa usługi zarejestrowanych przez administratora domena.

  • Konto, pod którym SQL Server to działanie musi być zaufany w kwestii delegowania.

  • Serwer musi używać protokołu TCP/IP lub potoków nazwanych połączeń sieciowych.

  • Drugi serwer SQLSERVER2, muszą zostać dodane jako serwer połączony.Można to zrobić, uruchamiając sp_addlinkedserver Procedura przechowywana. Na przykład:

    EXEC sp_addlinkedserver 'SQLSERVER2', N'SQL Server'

  • Logowania do serwer połączony musi być skonfigurowany dla siebie mapowania.Można to zrobić, uruchamiając sp_addlinkedsrvlogin Procedura przechowywana. Na przykład:

    EXEC sp_addlinkedsrvlogin 'SQLSERVER2', 'true'

Wymagania dotyczące drugiego serwera (SQLSERVER2)

  • Jeśli z łącznością TCP/IP w sieci, serwer musi mieć główna nazwa usługi zarejestrowanych przez administratora domena.

  • Serwer musi używać protokołu TCP/IP lub potoków nazwanych połączeń sieciowych.