我是新来的MS SQL的服务代理。

我已经研究了几个教程。 但我无法找到答案。

我已经分发服务器，但幸运的是，他们都是同一个域下。

是否有可能实现的结构，而无需使用任何证书？

是。

难道没有用对话安全。 确保所有的BEGIN DIALOG语句中使用ENCRYPTION = OFF子句：

BEGIN DIALOG @handle
  FROM SERVICE @from_service   
  TO SERVICE @to_service
  ON CONTRACT @contract
  WITH ENCRYPTION = OFF;       

授予SEND许可[public]每个目的地的服务：

GRANT SEND ON SERVICE::<servicename> TO [public];

使用WINDOWS身份验证ENDPOINT S：

 CREATE ENDPOINT broker 
   STATE = STARTED
   AS TCP (LISTENER_PORT = 4022)
   FOR SERVICE_BROKER (AUTHENTICATION = WINDOWS);

授予CONNECT到端点许可从您的SQL服务所使用的域帐户：

GRANT CONNECT ON ENDPOINT::broker TO [domain\sqlserviceaccount];  

（编辑以正确GRANT SEND语法）

莱姆斯，你能与加密，但没有主密钥加密做到这一点？ 我看到，当我使用AUTHENTICATION = WINDOWS ，我还可以做ENCRYPTION = SUPPORTED 。 阅读关于SB，有两种类型的加密（传输和消息）。

这是所有相同的内部网络上，但我宁愿不使消息的内容可读。 我认为，这只是意味着我需要传输安全 - 我不知道如果需要证书或主密钥加密。

谢谢！