適用対象:
SQL Server
次のような条件下で、 SQL Server の 2 つのインスタンスのデータベース ミラーリング エンドポイントに接続するために Windows 認証を使用するときは、ログイン アカウントを手動で構成する必要があります。
SQL Server のインスタンスが (同じドメインまたは信頼関係のあるドメインの) 異なるドメイン アカウントでサービスとして実行される場合、各リモート サーバー インスタンス上の master に各アカウントのログインを作成する必要があります。また、そのログインには、エンドポイントに対する CONNECT 権限を与える必要があります。
SQL Server のインスタンスがネットワーク サービス アカウントとして実行される場合、各リモート サーバー インスタンス上の master に各ホスト コンピューター アカウント (**\**ComputerName$) のログインを作成する必要があります。また、そのログインには、エンドポイントに対する CONNECT 権限を与える必要があります。 これは、ネットワーク サービス アカウントで実行されているサーバー インスタンスではホスト コンピューターのドメイン アカウントを使用して認証を行うためです。
注
各サーバー インスタンスのエンドポイントが存在することを確認してください。 詳細については、「Windows 認証でのデータベース ミラーリング エンドポイントの作成 (Transact-SQL)」を参照してください。
Windows 認証のログインを構成するには
SQL Serverの各インスタンスのユーザー アカウントについて、 SQL Serverの別のインスタンスでログインを作成します。
FROM WINDOWS句を含む CREATE LOGIN ステートメントを使用します。詳細については、「 ログインの作成」を参照してください。
また、ログイン ユーザーがエンドポイントにアクセスできるようにするには、 GRANT ステートメントを使用して、エンドポイントに対する接続アクセス許可をログインに付与します。 エンドポイントへの接続権限の許可は、管理者には不要なので注意してください。
詳細については、「 プリンシパルに対する権限の許可」を参照してください。
例
次の Transact-SQL の例では、Adomain というドメインに属する Otheruser という名前のユーザー アカウント用の SQL Server ログインを作成します。 このユーザーには、 Mirroring_Endpointという既存のデータベース ミラーリング エンドポイントへの接続権限を許可します。
USE master;
GO
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;
GO
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];
GO
参照
Always On 可用性グループの概要 (SQL Server)
データベース ミラーリング (SQL Server)
データベース ミラーリングと Always On 可用性グループのトランスポート セキュリティ (SQL Server)
データベース ミラーリング エンドポイント (SQL Server)