資料庫鏡像 - 允許網路存取 - Windows 驗證

適用於：SQL Server

在下列情況下，使用 Windows 驗證來連線兩個 SQL Server 執行個體的資料庫鏡像端點需要手動設定登入帳戶：

• 如果 SQL Server 執行個體以服務的形式，在不同的網域帳戶底下執行 (在相同或受信任的網域中)，則您必須在每個遠端伺服器執行個體的 master 中建立每個帳戶的登入，而且該登入必須獲授與端點的 CONNECT 權限。

• 如果 SQL Server 執行個體以網路服務帳戶的身分執行，則您必須在每個遠端伺服器執行個體的 master 中，建立每個主機電腦帳戶的登入 (DomainName**\**ComputerName$)，而且該登入必須獲授與端點的 CONNECT 權限。 這是因為在 Network Service 帳戶底下執行的伺服器執行個體會使用主機電腦的網域帳戶進行驗證。

若要設定 Windows 驗證登入

1. 針對每個 SQL Server 執行個體的使用者帳戶，在其他 SQL Server 執行個體上建立登入。 搭配 FROM WINDOWS 子句使用 CREATE LOGIN 陳述式。

   如需詳細資訊，請參閱 建立登入。

2. 另外，若要確定登入使用者擁有端點的存取權，請使用 GRANT 陳述式將端點上的連接權限授與登入。 請注意，如果使用者是 Administrator，就不需要授與端點的連接權限。

   如需詳細資訊，請參閱 Grant a Permission to a Principal。

範例

下列 Transact-SQL 範例會為屬於 Adomain 網域的 Otheruser 使用者帳戶建立 SQL Server 登入。 接著，此範例會將預先存在的鏡像資料庫端點 Mirroring_Endpoint的連接權限授與此使用者。

USE master;  
GO  
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;  
GO  
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];  
GO  

另請參閱

AlwaysOn 可用性群組概觀 (SQL Server)
資料庫鏡像 (SQL Server)
資料庫鏡像和 Always On 可用性群組的傳輸安全性 (SQL Server)
資料庫鏡像端點 (SQL Server)