設定委派之連結的伺服器

更新： 2006 年 12 月 12 日

SQL Server 和 Windows 可以設定轉送已驗證的 Windows 使用者認證，讓連接到 SQL Server 執行個體的用戶端可以連接到另一個 SQL Server 執行個體。此設置也稱為*「委派」。在委派下，Windows 使用者在與另一個執行個體通訊時，是使用 Windows 驗證「模擬」*該使用者，來連接 SQL Server 執行個體。當針對特定連結伺服器的特定登入使用自我對應時，分散式查詢將需要安全性帳戶委派。

委派需求

為了能夠說明委派的需求，請考慮下列狀況：使用者登入用戶端電腦，該電腦連接到正在執行 SQL Server 執行個體的伺服器 SQLSERVER1。使用者想要針對連結伺服器 SQLSERVER2 上的資料庫執行分散式查詢。一部電腦連接到另一部電腦以便連接到第三部電腦的狀況，稱為 double hop。

附註：
即使建立連接到伺服器的用戶端應用程式 (包括 SQL Server Management Studio) 與接受查詢的 SQL Server 執行個體都在同一部電腦上，仍然必須設定某個連結伺服器作為委派。

用戶端的需求

• 使用者的 Windows 已驗證登入必須擁有 SQLSERVER1 與 SQLSERVER2 的存取權限。
• 請勿選取使用者 Active Directory 屬性 [帳戶機密而無法委派]。
• 用戶端電腦必須使用 TCP/IP 或具名管道網路連接性。

第一/中間伺服器 (SQLSERVER1) 的需求

• 伺服器必須擁有網域管理員註冊的 SPN。

• SQL Server 下所執行的帳戶必須獲得信任才能進行委派。

• 伺服器必須使用 TCP/IP 或具名管道網路連接性。

• 必須將第二個伺服器 SQLSERVER2 以連結伺服器加入。這可透過執行 sp_addlinkedserver 預存程序來完成。例如：

  EXEC sp_addlinkedserver 'SQLSERVER2', N'SQL Server'
  

• 必須設定連結伺服器登入才能進行自我對應。這可透過執行 sp_addlinkedsrvlogin 預存程序來完成。例如：

  EXEC sp_addlinkedsrvlogin 'SQLSERVER2', 'true'
  

第二伺服器 (SQLSERVER2) 的需求

• 如果使用 TCP/IP 網路連接性，伺服器必須擁有網域管理員註冊的 SPN。
• 伺服器必須使用 TCP/IP 或具名管道網路連接性。

請參閱

概念

連結伺服器

其他資源

sp_addlinkedserver (Transact-SQL)

說明及資訊

取得 SQL Server 2005 協助

變更歷程記錄