Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour participer aux groupes de disponibilité Always On ou à la mise en miroir d’une base de données, une instance de serveur nécessite son propre point de terminaison de mise en miroir de bases de données dédié. Ce point de terminaison est un point de terminaison à usage spécial utilisé exclusivement pour recevoir des connexions d’autres instances de serveur. Sur une instance de serveur donnée, chaque connexion à d'autres instances de serveur provenant des groupes de disponibilité Always On ou de mise en miroir de bases de données utilise un point de terminaison unique pour la mise en miroir des bases de données.
Les points de terminaison de mise en miroir de bases de données utilisent le protocole TCP (Transmission Control Protocol) pour envoyer et recevoir des messages entre les instances de serveur participant à des sessions de mise en miroir de bases de données ou hébergeant des réplicas de disponibilité. Le point de terminaison de mise en miroir de bases de données écoute sur un numéro de port TCP unique.
Remarque
Les connexions des clients à un serveur principal ou à une réplique principale n'utilisent pas le point d'accès de mise en miroir de base de données.
Remarque
La fonctionnalité de mise en miroir de bases de données sera supprimée dans une version ultérieure de Microsoft SQL Server. Évitez d’utiliser cette fonctionnalité dans le nouveau travail de développement et envisagez de modifier les applications qui utilisent actuellement la mise en miroir de bases de données pour utiliser des groupes de disponibilité Always On à la place.
Adresse réseau du serveur
L’adresse réseau d’une instance de serveur (son adresse réseau de serveur ou URL de point de terminaison) contient le numéro de port de son point de terminaison, ainsi que le système et le nom de domaine de son ordinateur hôte. Le numéro de port identifie de manière unique une instance de serveur spécifique.
La figure suivante montre comment deux instances de serveur sur le même serveur sont identifiées de manière unique. Les adresses réseau du serveur des deux instances de serveur contiennent le même nom système, MYSYSTEMet le même nom de domaine. Adventure-Works.MyDomain.com Pour permettre au système de router les connexions vers une instance de serveur, une adresse réseau de serveur inclut le numéro de port associé au point de terminaison de mise en miroir d’une instance de serveur particulière.
Par défaut, une instance de SQL Server ne contient pas de point de terminaison de mise en miroir de bases de données. Celles-ci doivent être créées manuellement dans le cadre de la configuration d’une session de mise en miroir de bases de données. L’administrateur système doit créer un point de terminaison distinct dans chaque instance de serveur qui doit participer à la mise en miroir de bases de données. Notez que si plusieurs instances de serveur sur un ordinateur donné nécessitent un point de terminaison de mise en miroir de bases de données, spécifiez un numéro de port différent pour chaque point de terminaison.
Important
Si l’ordinateur exécutant SQL Server a un pare-feu, la configuration du pare-feu doit autoriser les connexions entrantes et sortantes pour le port spécifié dans le point de terminaison.
Pour la mise en miroir de bases de données et les groupes de disponibilité Always On, l’authentification et le chiffrement sont configurés sur le point de terminaison. Pour plus d’informations, consultez Sécurité du transport pour la mise en miroir de bases de données et les groupes de disponibilité AlwaysOn (SQL Server).
Important
Ne reconfigurez pas un point de terminaison de mise en miroir de bases de données en cours d'utilisation. Les instances de serveur utilisent les points de terminaison des uns des autres pour apprendre l’état des autres systèmes. Si le point de terminaison est reconfiguré, il peut redémarrer, ce qui peut sembler une erreur pour les autres instances de serveur. Cela est particulièrement important pour le mode de basculement automatique, dans lequel la reconfiguration du point de terminaison chez un partenaire peut provoquer un basculement.
Détermination du type d’authentification pour un point de terminaison de mise en miroir de bases de données
Il est important de comprendre que les comptes de service SQL Server de vos instances de serveur déterminent le type d’authentification que vous pouvez utiliser pour vos points de terminaison de mise en miroir de bases de données, comme suit :
Si chaque instance de serveur s’exécute sous un compte de service de domaine, vous pouvez utiliser l’authentification Windows pour vos points de terminaison de mise en miroir de bases de données. Si toutes les instances de serveur s’exécutent en tant que même compte d’utilisateur de domaine, les connexions utilisateur correctes existent automatiquement dans les deux bases de données maîtres . Cela simplifie la configuration de sécurité pour les bases de données de disponibilité et est recommandée.
Si des instances de serveur qui hébergent les réplicas de disponibilité pour un groupe de disponibilité fonctionnent sous des comptes différents, la connexion de chaque compte doit être créée dans master sur l’autre instance de serveur. Ensuite, cette connexion doit disposer des autorisations CONNECT pour se connecter au point de terminaison de mise en miroir de bases de données de cette instance de serveur. Pour plus d’informations, configurez les comptes de connexion pour la mise en miroir de bases de données ou les groupes de disponibilité AlwaysOn (SQL Server).
Si vos instances de serveur utilisent l’authentification Windows, vous pouvez créer des points de terminaison de mise en miroir des bases de données à l’aide de Transact-SQL, PowerShell, ou avec l’Assistant Nouveau groupe de disponibilité.
Remarque
Si une instance de serveur qui doit héberger un réplica de disponibilité ne dispose pas d’un point de terminaison de mise en miroir de bases de données, l’Assistant Nouveau groupe de disponibilité peut créer automatiquement un point de terminaison de mise en miroir de bases de données qui utilise l’authentification Windows. Pour plus d’informations, consultez Utiliser l’Assistant Groupe de disponibilité (SQL Server Management Studio).
Si une instance de serveur s’exécute sous un compte intégré, tel que le système local, le service local ou le service réseau, ou un compte non-domaine, vous devez utiliser des certificats pour l’authentification de point de terminaison. Si vous utilisez des certificats pour vos points de terminaison de mise en miroir de bases de données, votre administrateur système doit configurer chaque instance de serveur pour utiliser des certificats sur les connexions sortantes et entrantes.
Il n’existe aucune méthode automatisée pour configurer la sécurité de la mise en miroir de bases de données à l’aide de certificats. Vous devez utiliser l’instruction CREATE ENDPOINT Transact-SQL ou l’applet
New-SqlHadrEndpointde commande PowerShell. Pour plus d’informations, consultez CREATE ENDPOINT (Transact-SQL). Pour plus d’informations sur l’activation de l’authentification par certificat sur une instance de serveur, consultez Utiliser des certificats pour un point de terminaison de mise en miroir de bases de données (Transact-SQL).
Tâches associées
Pour configurer un point de terminaison de mise en miroir de bases de données
Spécifier une adresse réseau de serveur (mise en miroir de bases de données)
Utiliser l’Assistant Groupe de disponibilité (SQL Server Management Studio)
Pour afficher des informations sur le point de terminaison de mise en miroir de bases de données
Voir aussi
Sécurité du transport pour la mise en miroir de bases de données et les groupes de disponibilité AlwaysOn (SQL Server)
Résoudre les problèmes de configuration de mise en miroir de bases de données (SQL Server)
sys.dm_hadr_availability_replica_states (Transact-SQL)
sys.dm_db_mirroring_connections (Transact-SQL)