如何:使用 Windows 驗證允許資料庫鏡像網路存取 (Transact-SQL)
在使用 Windows 驗證的資料庫鏡像方面,如果伺服器執行個體需要使用相同網域使用者帳戶鏡像資料庫,正確的登入就會自動存在,您不需要自己建立。但是,如果伺服器執行個體在每個執行個體上,使用不同的使用者帳戶 (在相同的 Microsoft Windows 網域或信任的 Windows 網域中),那麼您必須為每個執行個體的啟動服務帳戶建立登入。
如需詳細資訊,請參閱<資料庫鏡像傳輸安全性>。
[!附註]
請確定每個伺服器執行個體都有端點存在。如需詳細資訊,請參閱<如何:建立 Windows 驗證的鏡像結束點 (Transact-SQL)>。
若要使用 Windows 驗證允許資料庫鏡像網路存取
如果伺服器執行個體的啟動服務帳戶各使用不同的網域使用者帳戶,請使用 CREATE LOGIN 陳述式搭配 FROM WINDOWS 子句,為遠端伺服器執行個體的使用者帳戶建立登入。
另外,若要確定登入使用者擁有端點的存取權,請將端點上的連接權限授與登入。請注意,如果使用者是 Administrator,就不需要授與端點的連接權限。
範例
此範例會為屬於 Adomain 網域的 Otheruser 使用者帳戶建立 SQL Server 登入。接著,此範例會將預先存在的鏡像資料庫端點 Mirroring_Endpoint 的連接權限授與此使用者。
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
[!附註]
如需完整的安全性設定範例、準備鏡像資料庫、設定夥伴以及新增見證的詳細資訊,請參閱<設定資料庫鏡像>。