SQL 2008 R2 实施数据库镜像。在两个伙伴服务器(主服务器和镜像服务器)以及见证服务器上创建镜像端点。
计划将镜像端点上的 CONNECT 权限授予运行数据库服务器(合作伙伴和见证服务器)的域帐户。
问题:为什么我们需要在每个数据库服务器上为此域帐户创建数据库服务器登录名?域帐户应该已经在数据库服务器上拥有完全权限。
答案1
仅当需要此类权限时,才需要为对等方创建登录名并授予连接权限。如果对等方(和见证方)在已具有所需权限的服务帐户下运行,则从技术上讲不需要授予权限。
然而我建议,无论你做什么,都要始终如一。如果您的所有 DBM 部署始终为对等方创建登录名并在 DBM 端点上授予连接权限,则请在所有地方执行此操作,即使没有要求。如果您决定不需要明确的逻辑/连接权限,请保持一致并且不要在任何地方添加此登录。