문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

Windows 인증을 사용하여 데이터베이스 미러링 끝점에 대한 네트워크 액세스 허용(SQL Server)

Windows 인증을 사용하여 두 SQL Server 인스턴스의 데이터베이스 미러링 끝점을 연결하려면 다음과 같은 조건에서 로그인 계정의 수동 구성이 필요합니다.

  • SQL Server 인스턴스가 동일 도메인 또는 신뢰할 수 있는 도메인에서 다른 도메인 계정을 사용하여 서비스로 실행될 경우 각 계정의 로그인을 각 원격 서버 인스턴스에서 master로 만들어야 하며, 해당 로그인에는 해당 끝점에 대한 CONNECT 권한이 부여되어 있어야 합니다.

  • SQL Server 인스턴스가 네트워크 서비스 계정으로 실행될 경우 각 호스트 컴퓨터 계정(DomainName\ComputerName$)의 로그인은 각 원격 서버 인스턴스에서 master로 만들어야 하며, 해당 로그인에는 해당 끝점에 대한 CONNECT 권한이 부여되어 있어야 합니다. 네트워크 서비스 계정을 사용하여 서버 인스턴스를 실행할 경우 호스트 컴퓨터의 도메인 계정을 사용하여 인증이 수행되기 때문입니다.

참고 참고

서버 인스턴스마다 끝점이 있는지 확인합니다. 자세한 내용은 Windows 인증에 대한 데이터베이스 미러링 끝점 만들기(Transact-SQL)를 참조하십시오.

Windows 인증에 대한 로그인을 구성하려면

  1. 각 SQL Server 인스턴스의 사용자 계정에 대해 다른 SQL Server 인스턴스에 로그인을 만듭니다. FROM WINDOWS 절을 사용하여 CREATE LOGIN 문을 사용합니다.

    자세한 내용은 로그인 만들기을 참조하십시오.

  2. 또한 로그인 사용자가 끝점에 액세스할 수 있도록 하려면 GRANT 문을 사용하여 로그인에 끝점에 대한 연결 권한을 부여합니다. 사용자가 관리자인 경우 끝점에 대한 연결 권한을 부여할 필요가 없습니다.

    자세한 내용은 보안 주체에게 사용 권한 부여를 참조하십시오.

다음 Transact-SQL 예에서는 Adomain 도메인에 속하는 Otheruser 사용자 계정에 대해 SQL Server 로그인을 만듭니다. 그런 다음 Mirroring_Endpoint라는 미리 작성된 데이터베이스 미러링 끝점에 연결할 수 있는 권한을 이 사용자에게 부여합니다.

USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO

커뮤니티 추가 항목

추가
표시: