방법: Windows 인증을 사용하여 데이터베이스 미러링 네트워크 액세스 허용(Transact-SQL)
Windows 인증을 사용하는 데이터베이스 미러링에서 데이터베이스 미러링에 관련된 서버 인스턴스가 동일한 도메인 사용자 계정을 사용하는 경우 자동으로 올바른 로그인이 존재하게 되므로 별도로 만들 필요가 없습니다. 그러나 서버 인스턴스가 동일한 Microsoft Windows 도메인 또는 트러스트된 Windows 도메인 중 하나에서 서로 다른 계정을 사용하면 각 인스턴스에서 다른 인스턴스 각각의 시작 서비스 계정에 대한 로그인을 생성해야 합니다.
자세한 내용은 데이터베이스 미러링 전송 보안을 참조하십시오.
[!참고] 서버 인스턴스마다 끝점이 있는지 확인합니다. 자세한 내용은 방법: Windows 인증에 대한 미러링 끝점 만들기(Transact-SQL)를 참조하십시오.
Windows 인증을 사용하여 데이터베이스 미러링 네트워크 액세스를 허용하려면
서버 인스턴스가 시작 서비스 계정에 다른 도메인 사용자 계정을 사용하면 FROM WINDOWS 절에 CREATE LOGIN 문을 사용하여 원격 서버 인스턴스의 사용자 계정에 대한 로그인을 작성합니다.
또한 로그인 사용자가 끝점에 액세스할 수 있도록 하려면 로그인에 끝점에 대한 연결 권한을 부여합니다. 사용자가 관리자인 경우 끝점에 대한 연결 권한을 부여할 필요가 없습니다.
예
다음 예에서는 Adomain 도메인에 속하는 Otheruser 사용자 계정에 대해 SQL Server 로그인을 만듭니다. 그런 다음 Mirroring_Endpoint라는 미리 작성된 데이터베이스 미러링 끝점에 연결할 수 있는 권한을 이 사용자에게 부여합니다.
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
[!참고] 보안 설정 표시, 미러 데이터베이스 준비, 파트너 설정 및 미러링 모니터 서버 추가 등의 작업을 수행하는 전체 예는 데이터베이스 미러링 설정을 참조하십시오.
참고 항목
작업
방법: Windows 인증에 대한 미러링 끝점 만들기(Transact-SQL)
방법: Windows 인증을 사용하여 데이터베이스 미러링 세션 구성(Transact-SQL)
방법: 미러 데이터베이스의 미러링 준비(Transact-SQL)
개념
데이터베이스 미러링 전송 보안
다른 서버 인스턴스에서 데이터베이스를 사용할 수 있도록 할 때 메타데이터 관리
관련 자료
CREATE LOGIN(Transact-SQL)
데이터베이스 미러링
GRANT(Transact-SQL)