Procédure : autoriser l'accès sur le réseau de la mise en miroir des bases de données au moyen de l'authentification Windows (Transact-SQL)

Pour que la mise en miroir de bases de données utilise l'authentification Windows, si les instances du serveur concernées par la mise en miroir utilisent le même compte d'utilisateur de domaine, les noms d'ouverture de session corrects existent automatiquement ; vous n'avez pas besoin de les créer. Cependant, si les instances du serveur utilisent des comptes d'utilisateurs différents (dans le même domaine Microsoft Windows ou dans des domaines approuvés Windows), vous devez créer dans chaque instance un nom d'ouverture de session pour le compte de démarrage du service de chaque autre instance.

Pour plus d'informations, consultez Sécurité du transport de la mise en miroir de bases de données.

[!REMARQUE]

Vérifiez qu'il existe un point de terminaison pour chaque instance du serveur. Pour plus d'informations, consultez Procédure : créer un point de terminaison de mise en miroir pour l'authentification Windows (Transact-SQL).

Pour autoriser l'accès sur le réseau de la mise en miroir des bases de données au moyen de l'authentification Windows

  1. Si les instances du serveur utilisent des comptes d'utilisateur de domaine différents pour leurs comptes de démarrage des services, créez un nom d'ouverture de session pour le compte d'utilisateur de l'instance distante du serveur en utilisant une instruction CREATE LOGIN avec la clause FROM WINDOWS.

  2. En outre, pour vérifier que l'utilisateur de connexion a accès au point de terminaison, accordez au nom de connexion les autorisations pour le point de terminaison. Notez que l'attribution d'autorisations de connexion n'est pas nécessaire si l'utilisateur est un administrateur.

Exemple

Cet exemple crée une connexion SQL Server pour un compte d'utilisateur nommé Otheruser qui appartient à un domaine du nom de Adomain. Des autorisations de connexion sont ensuite octroyées à cet utilisateur pour le point de terminaison de la mise en miroir de bases de données préexistantes appelé Mirroring_Endpoint.

USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO

[!REMARQUE]

Pour voir un exemple complet illustrant la configuration de la sécurité, la préparation de la base de données miroir, la définition des partenaires et l'ajout d'un témoin, consultez Configuration de la mise en miroir d'une base de données.