Vorgehensweise: Zulassen des Service Broker-Netzwerkzugriffs mithilfe der Windows-Authentifizierung (Transact-SQL)
Um einer anderen Instanz das Senden von Nachrichten mithilfe der Windows-Authentifizierung zur Transportsicherheit zu ermöglichen, erstellen Sie einen Benutzer in der master-Datenbank für das Dienststartkonto der anderen Instanz.
So gewähren Sie den Service Broker-Zugriff mithilfe der Windows-Authentifizierung
Erstellen Sie einen Anmeldenamen für das Dienststartkonto der anderen Instanz.
Erteilen Sie diesem Benutzer die CONNECT-Berechtigung für den Service Broker-Endpunkt.
Sobald der Zugriff für jede Instanz konfiguriert ist, wird für die Kommunikation zwischen den beiden Instanzen die Service Broker-Transportsicherheit verwendet, wenn die Konfigurationsoption für die Transportsicherheit in beiden Datenbanken festgelegt ist.
Hinweis |
---|
Wenn beide Instanzen als dasselbe Domänenkonto ausgeführt werden, können die Instanzen immer mithilfe der Windows-Authentifizierung für die Transportsicherheit kommunizieren. Wenn die Instanzen als LocalSystem-Konto ausgeführt werden, lautet der Anmeldename MachineName$, und Kerberos muss im Netzwerk zur Verwendung des Computerkontos zur Verfügung stehen. |
Beispiel
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO