Crear servidores vinculados utilizando la autenticación de Windows

1º Vision

Cuando el Administrador de base de datos necesita crear un servidor vinculado, debe tener la siguiente visión general:

  • Identificar el servidor de origen.
  • Identificar el servidor de destino.
  • Identificar que usuarios o grupos de usuarios van a hacer uso del vínculo entre bases de datos de diferentes instancias.

2º Requisitos

En este caso, necesitamos que ciertos usuarios de Windows, puedan hacer uso del vínculo. Para ello es necesario cumplir los siguientes requisitos:

Registro SPN

  • Crear un SPN para el nombre NetBIOS del servicio de SQL Server

setspn –A MSSQLSvc/<SQL Server computer name>:NºPuerto <Domain\Account>

  • Crear un SPN para el FQDN del servicio de SQL Server

setspn -A MSSQLSvc/<SQL Server FQDN>: NºPuerto <Domain\Account>

Nota: Estas sentencias es necesario que las ejecute un administrador del dominio, responsable del DA, y para los dos servidores de SQL Server participantes.

Ejemplo:

setspn –A MSSQLSvc/WIN-VALERIA:1433 OFICINAS\Admin

setspn -A MSSQLSvc/WIN-VALERIA.oficinas.dftc.subd.com:1433 OFICINAS\Admin

setspn –A MSSQLSvc/WIN-BONAN:1433 OFICINAS\Admin

setspn -A MSSQLSvc/WIN-BONAN.oficinas.dftc.subd.com:1433 OFICINAS\Admin

Permisos de Usuarios

El vínculo no añade o elimina permisos a los usuarios, actúa como de puente por el cual solo podrán pasar aquellos usuarios de Windows autenticados en el dominio, siempre y cuando tengan permisos en ambos servidores de bases de datos.

Una vez que el usuario ha conectado al servidor de destino, el usuario podrá realizar todo aquello que tenga permitido.

Conexión TCP/IP

Los servidores deben estar conectados por TCP/IP o por Named Pipes.

Conexión TCP/IP

3º Crear servidor vinculado

Primero hay que situarse en la instancia de origen, desplegar los objetos de servidor y elegir la opción de crear un servidor vinculado:

Crear servidor vinculado

En la imagen siguiente, hay que indicar al servidor de destino al cual se desea conectar:

Indicar al servidor de destino al cual se desea conectar

De la pestaña General, hay que situarse en la de Seguridad, y se marca la opción “Utilizar el contexto actual de seguridad del inicio de sesión”:

Contexto actual de seguridad del inicio de sesión

 

admin

View more posts from this author

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *