13.2  使用 Windows 身份验证

13.2.1 端点

　　数据库镜像的端点有特殊的用途。端点在唯一的 TCP 端口号上进行侦听，参与数据库镜像会话的服务器实例之间通过此 TCP 端口发送和接收消息。

　　端点 URL 的语法为：TCP://<计算机名>.<域段>[.<域段>]:<端口>。在配置端点时，如果仅填写了计算机名，配置向导将会弹出警告信息，建议使用 FQDN 或者用 IP 地址。

　　默认情况下，SQL Server 实例不包含数据库镜像端点。在建立数据库镜像会话时，必须手动创建它们或者由配置向导自动创建端点。系统管理员必须在将要参与数据库镜像的每个服务器实例中分别创建端点。请注意，如果某一给定计算机上的多个服务器实例要求数据库镜像端点，则为每个端点都指定不同的端口号。 

提示：

　　端点仅用于主体服务器与镜像服务器之间通信，客户端连接到主体服务器时不使用数据库镜像端点。

　　FQDN（Fully Qualified Domain Name，完全限定域名称），是由计算机的主机名（hostname）和全路径域名组成。由于它包含了完整的网络路径，因此可以在逻辑上准确地表示出主机的网络位置。例如，计算机 SQLSVR2 加入了 localdomain.local 域，则这台计算机的 FQDN 为 SQLSVR2.localdomain.local。

13.2.2 准备登录名

　　如果主体服务器和镜像服务器的实例都使用域帐户启动，则可以将 Windows 身份验证用于访问数据库镜像的端点。推荐使用域帐户，这样可简化数据库的安全配置。

　　在建立数据库镜像会话时，必须手动为这个域帐户在主体服务器和镜像服务器创建登录名，或者由配置向导自动创建。还必须为该登录名授予 CONNECT 权限，以便连接到该实例的数据库镜像端点。

提示：

　　如果主体服务器和镜像服务器的实例都使用本地帐户启动，则可以通过 Windows 帐户的“模拟”实现身份验证。即在两台计算机上都创建一个相同名称的用户帐户，并且在两台计算机上这个帐户的密码都相同。

13.2.3 创建端点

　　在数据库镜像配置的主界面，单击“配置安全性”，开始配置数据库镜像。

　　在“配置数据库镜像安全向导”窗口，单击“下一步”，跳过起始页。

　　当前暂时不配置见证服务器，因此在回答“是否确定要将安全性配置为包括见证服务器实例”时选择“否”。

在“主体服务器实例”页，配置向导默认使用 5022 端口进行侦听。

　　在“镜像服务器实例”页，单击“连接”按钮，连接到镜像服务器实例。配置向导默认为其分配侦听器端口。在连接到镜像服务器时，请注意使用有权限的登录帐户，该登录帐户必须具有在镜像服务器创建端点和登录名的权限。

　　在服务帐户页，分别为主体和镜像指定一个域帐户。配置向导将为这些帐户创建登录名，并为其授予对端点的 CONNECT 权限。

　　确认配置，然后单击“完成”开始配置。

　　配置完成后，检查各项操作的状态。