데이터베이스 미러링 - 네트워크 액세스 허용 - Windows 인증
적용 대상:
SQL Server
Windows 인증을 사용하여 두 SQL Server 인스턴스의 데이터베이스 미러링 엔드포인트를 연결하려면 다음과 같은 조건에서 로그인 계정의 수동 구성이 필요합니다.
SQL Server 인스턴스가 동일 도메인 또는 트러스트된 도메인의 서로 다른 도메인 계정을 사용하여 서비스로 실행될 경우 각 계정의 로그인을 원격 각 서버 인스턴스에서 master로 만들어야 하며, 해당 로그인에는 해당 엔드포인트에 대한 CONNECT 권한이 부여되어 있어야 합니다.
SQL Server 인스턴스가 네트워크 서비스 계정으로 실행될 경우 각 호스트 컴퓨터 계정(DomainName**\**ComputerName$)의 로그인은 각 원격 서버 인스턴스에서 마스터로 만들어야 하며, 해당 로그인에는 해당 엔드포인트에 대한 CONNECT 권한이 부여되어 있어야 합니다. 네트워크 서비스 계정으로 실행되는 서버 인스턴스가 호스트 컴퓨터의 도메인 계정을 사용하여 인증하기 때문입니다.
참고 항목
서버 인스턴스마다 엔드포인트가 있는지 확인합니다. 자세한 내용은 Windows 인증에 대한 데이터베이스 미러링 엔드포인트 만들기(Transact-SQL)를 참조하세요.
Windows 인증을 위한 로그인을 구성하는 방법
SQL Server의 각 인스턴스에 대한 사용자 계정의 경우 SQL Server의 다른 인스턴스에 로그인을 만듭니다.
FROM WINDOWS절을 사용하여 CREATE LOGIN 문을 사용합니다.자세한 내용은 로그인 생성을 참조하세요.
또한 로그인 사용자가 엔드포인트에 액세스할 수 있도록 하려면 GRANT 문을 사용하여 엔드포인트에 대한 연결 권한을 로그인에 부여합니다. 사용자가 관리자인 경우 엔드포인트에 대한 연결 권한을 부여할 필요가 없습니다.
자세한 내용은 보안 주체에 대한 사용 권한 부여를 참조하세요.
예시
다음 Transact- SQL 예에서는 Adomain이라는 도메인에 속하는 Otheruser라는 사용자 계정에 대한 SQL Server 로그인을 만듭니다. 그런 다음 Mirroring_Endpoint라는 미리 작성된 데이터베이스 미러링 엔드포인트에 연결할 수 있는 권한을 이 사용자에게 부여합니다.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
참고 항목
Always On 가용성 그룹 개요(SQL Server)
데이터베이스 미러링(SQL Server)
데이터베이스 미러링 및 Always On 가용성 그룹에 대한 전송 보안(SQL Server)
데이터베이스 미러링 엔드포인트(SQL Server)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기