Аутентификация связанных серверов - от SQL Server 8 до SQL Server 10
У нас есть старый SQL Server 2000 база данных, которая должна храниться, потому что она необходима на наших производственных машинах. Он также ведет записи наших сотрудников, поскольку они необходимы на этих машинах для входа сотрудников в систему.
У нас также есть более новый SQL Server 10 база данных (я думаю, что это 2008 год, но я не уверен), которую мы используем для новых разработок.
Я нашел запрос, который я могу использовать на SO чтобы вытащить записи, но сначала я должен связать два сервера. Информация Microsoft о Настройка связанных серверов мне тоже не сильно помогло.
Следуя за сообщением SF SQL Server для установки связанного сервера SQL Server, Попробовал добавить ссылку.
В нашем SQL Server 2000 машина, я получил эту ошибку:
Точно так же на нашем SQL Server 10 машина, я получил эту ошибку:
Сообщения, хотя и сформулированы по-разному, вероятно, говорят об одном и том же: мне нужно как-то аутентифицироваться.
У нас есть Active Directory, но он находится на другом сервере.
Что именно здесь нужно делать?
Парень >> ЗДЕСЬ << сказал проверить настройки безопасности, но не сказал, что еще делать. Оба сервера настроены на SQL Server и режим проверки подлинности Windows.
Что теперь?
РЕДАКТИРОВАТЬ: Хорошо, как я могу это сделать, Тим?
Посмотрите Администрирование -> Службы компонентов MMC, Компьютеры -> Мой компьютер - Координатор распределенных транзакций -> Локальный DTC -> Безопасность.
Я удаленно подключился к машине SQL Server 2000, но все, что я вижу, это:
РЕДАКТИРОВАТЬ2:
Итак, мне не удалось найти это на нашем старом Windows 2000 Server (с SQL Server 2000), но я нашел это на нашем Windows 7 Server (с SQL Server 10).
Я включил настройки, перезапустил службу, и теперь я занялся другими делами.
Спасибо, Тим!
Настройка связанных серверов / распределенных транзакций в SQL 2000 может быть немного сложной задачей, поскольку SQL 2000 поддерживает только анонимные конфигурации. Это известное ограничение.
смотреть на Администрирование -> Службы компонентов MMC, Компьютеры -> Мой компьютер - Координатор распределенных транзакций -> Локальный DTC -> Безопасность.
Включите доступ к сети DTC, разрешив удаленным клиентам и удаленному администрированию. Установите для транзакций поле «Не требуется аутентификация».
Это должно сработать.
Я думаю, что самый простой способ справиться с этим - настроить 2 входа в систему SQL (logina и loginb) на каждом сервере (servera и serverb) и создать связанный сервер друг с другом. На сервере вы меняете свойства связанного сервера (serverb) и переходите на вкладку безопасности. Измените радиокнопку на «сделать с использованием контекста безопасности входа», а затем поместите un / pw для «loginb» в параметры «удаленный вход» и «с паролем».
На serverb вы меняете свойства связанного сервера (сервера) и переходите на вкладку безопасности. Измените переключатель на «сделать с использованием контекста безопасности входа в систему», а затем поместите un / pw для входа в систему в параметрах «удаленный вход» и «с паролем».
Это позволит вам делать запросы от serverb к серверу, используя учетные данные logina и наоборот. Оттуда вам просто нужно предоставить права пользователю на server1 и serverb.
Обратной стороной этого подхода является то, что любой, у кого есть доступ к serverb, сможет изменять данные на сервере, к которому имеет доступ logina, и наоборот, но конфигурация должна быть проще, чем использование компонентных сервисов. Если вы ограничите гранты только чтением, это не будет проблемой.