Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Voor twee serverexemplaren om verbinding te maken met elkaars eindpunt voor databasespiegeling , is voor het aanmeldingsaccount van elk exemplaar toegang tot het andere exemplaar vereist. Voor elk aanmeldingsaccount is ook machtiging vereist om verbinding te maken met het Database Mirroring-eindpunt van het andere exemplaar.
De impact van deze vereiste hangt af van de vraag of de serverinstanties onder hetzelfde domeingebruikersaccount worden uitgevoerd:
Als de serverinstanties onder hetzelfde domeingebruikersaccount worden uitgevoerd, bestaan de juiste gebruikersaanmeldingen automatisch in beide master-databases. Dit vereenvoudigt de beveiligingsconfiguratie voor databasespiegeling en AlwaysOn-beschikbaarheidsgroepen.
Als de serverinstanties onder verschillende gebruikersaccounts worden uitgevoerd, moeten gebruikersaanmeldingen op de serverinstantie waarop de principalserver of de primaire replica wordt gehost, handmatig worden nagemaakt op de serverinstantie waarop de spiegelserver wordt gehost of op elke serverinstantie waarop een secundaire replica wordt gehost. Zie Een login voor een ander account maken en Connect-machtiging verlenen verderop in dit onderwerp voor meer informatie.
Important
Als u een veiligere omgeving wilt maken, kunt u overwegen afzonderlijke domeinaccounts te gebruiken voor elk serverexemplaren.
Een aanmelding voor een ander account maken
Als twee serverinstanties onder verschillende accounts worden uitgevoerd, moet de systeembeheerder de CREATE LOGIN Transact-SQL-instructie gebruiken om voor elke serverinstantie een login te maken voor het opstartserviceaccount van de externe instantie. Zie (Transact-SQL) voor meer informatieCREATE LOGIN.
Important
Als u SQL Server uitvoert onder een niet-domeinaccount, moet u certificaten gebruiken. Zie Certificaten gebruiken voor een eindpunt voor databasespiegeling (Transact-SQL) voor meer informatie.
Bijvoorbeeld: om serverexemplaar sqlA, dat onder loginA wordt uitgevoerd, verbinding te laten maken met serverexemplaar sqlB, dat onder loginB wordt uitgevoerd, moet loginA aanwezig zijn op sqlB en moet loginB aanwezig zijn op sqlA. Daarnaast moeten voor een databasespiegelingssessie die een getuigenserverexemplaar (sqlC) bevat en waarbij de drie serverexemplaren onder verschillende domeinaccounts worden uitgevoerd, de volgende aanmeldingen worden aangemaakt:
| Op exemplaar... | Aanmeldingen maken voor en verbindingsmachtigingen verlenen aan ... |
|---|---|
| sqlA | sqlB en sqlC |
| sqlB | sqlA en sqlC |
| sqlC | sqlA en sqlB |
Note
Het is mogelijk om verbinding te maken met het netwerkserviceaccount met behulp van het computeraccount in plaats van een domeingebruiker. Als het machineaccount wordt gebruikt, moet het als gebruiker worden toegevoegd op het andere serverexemplaar.
Machtiging voor Connect verlenen
Zodra een login is aangemaakt op een serverexemplaar, moet aan die login toestemming worden verleend om verbinding te maken met het databasemirroring-eindpunt van het serverexemplaar. De systeembeheerder verleent de verbindingsmachtiging met behulp van een GRANT Transact-SQL instructie. Zie (Transact-SQL) voor meer informatieGRANT.
Gerelateerde taken
Zie ook
Het Eindpunt voor Databasespiegeling (SQL Server)
Problemen met de configuratie van databasespiegeling (SQL Server) oplossen
Problemen met configuratie van AlwaysOn-beschikbaarheidsgroepen oplossen (SQL Server)