Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
S’applique à :
SQL Server sur Windows Azure SQL Managed Instance
Pour faire partie de Groupes de disponibilité Always On ou de la mise en miroir de bases de données, chaque instance de serveur requiert son propre point de terminaison de mise en miroir de bases de donnéesdédié. Ce point de terminaison a un objectif spécifique qui permet exclusivement de recevoir des connexions provenant d'autres instances de serveur. Sur une instance de serveur donnée, chaque connexion de Groupes de disponibilité Always On ou de mise en miroir de bases de données à une autre instance de serveur utilise un point de terminaison de mise en miroir de bases de données unique.
Les points de terminaison de mise en miroir de bases de données utilisent le protocole TCP (Transmission Control Protocol) pour l'envoi et la réception de messages entre les instances de serveur participant à des sessions de mise en miroir de bases de donnée ou hébergeant des réplicas de disponibilité. Le point de terminaison de mise en miroir de bases de données écoute sur un numéro de port TCP unique.
Les connexions clientes à un serveur principal ou un réplica principal n’utilisent pas le point de terminaison de mise en miroir de bases de données.
Notes
La fonctionnalité de mise en miroir de bases de données sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement et prévoyez de modifier les applications qui utilisent actuellement la mise en miroir de bases de données afin qu'elles utilisent Groupes de disponibilité Always On à la place.
Adresse réseau du serveur
L’adresse réseau d’une instance de serveur (son adresse réseau de serveur ou URL de point de terminaison) contient le numéro de port de son point de terminaison, ainsi que le nom du système et le nom de domaine de l’ordinateur hôte. Le numéro de port identifie de manière unique une instance de serveur spécifique.
L'illustration suivante montre comment deux instances de serveur sur un même serveur sont identifiées de manière univoque. Les adresses réseau du serveur des deux instances de serveur contiennent le même nom de système ( MYSYSTEM) et le même nom de domaine ( Adventure-Works.MyDomain.com). Afin de permettre au système de diriger les connexions vers une instance de serveur, l'adresse réseau de serveur comprend le numéro de port associé au point de terminaison de mise en miroir d'une instance de serveur spécifique.
Par défaut, une instance de SQL Server ne contient pas de point de terminaison de mise en miroir de bases de données. Les points de terminaison doivent être créés manuellement lors de la configuration d'une session de mise en miroir de bases de données. L'administrateur système doit créer un point de terminaison distinct dans chaque instance de serveur participant à la mise en miroir de bases de données. Si plusieurs instances de serveur sur un ordinateur donné nécessitent un point de terminaison de mise en miroir de bases de données, spécifiez un numéro de port différent pour chaque point de terminaison.
Important
Si l'ordinateur exécute SQL Server comme pare-feu, la configuration de celui-ci doit autoriser les connexions entrantes et sortantes pour le port spécifié dans le point de terminaison.
Pour la mise en miroir de bases de données et Groupes de disponibilité Always On, l'authentification et le chiffrement sont configurés sur le point de terminaison. Pour plus d’informations, consultez Sécurité du transport - Mise en miroir de bases de données - Disponibilité Always On.
Important
Ne reconfigurez pas un point de terminaison de mise en miroir de bases de données in-use. Les instances de serveurs utilisent les points de terminaison des autres instances pour connaître l'état des autres systèmes. Si le point de terminaison est reconfiguré, il est possible qu'il redémarre, ce qui peut être perçu comme une erreur par les autres instances de serveurs. Cela est particulièrement important pour le mode de basculement automatique, où la reconfiguration du point de terminaison sur un partenaire peut déclencher un basculement.
Déterminer le type d’authentification d’un point de terminaison de mise en miroir de bases de données
Il est important de comprendre que les comptes de service SQL Server de vos instances de serveur déterminent le type d’authentification que vous pouvez utiliser pour vos points de terminaison de mise en miroir de bases de données, comme suit :
Si chaque instance de serveur s'exécute sous un compte de service de domaine, vous pouvez utiliser l'authentification Windows pour vos points de terminaison de mise en miroir de bases de données. Si toutes les instances de serveur s’exécutent en tant que même compte d’utilisateur de domaine, les connexions utilisateur correctes existent automatiquement dans les deux
masterbases de données. Cela simplifie la configuration de sécurité des bases de données de disponibilité et est recommandé.Si des instances de serveur hébergeant les réplicas de disponibilité d’un groupe de disponibilité s’exécutent en tant que comptes différents, la connexion à chaque compte doit être créée
mastersur l’autre instance de serveur. Ensuite, cette connexion doit recevoirCONNECTdes autorisations pour se connecter au point de terminaison de mise en miroir de bases de données de cette instance de serveur. Pour plus d’informations, configurez les comptes de connexion - Disponibilité Always On de la mise en miroir de bases de données.Si vos instances de serveur utilisent l’authentification Windows, vous pouvez créer des points de terminaison de mise en miroir de bases de données en utilisant Transact-SQL, PowerShell ou l’Assistant Nouveau groupe de disponibilité.
Notes
Si une instance de serveur devant héberger un réplica de disponibilité ne dispose pas de point de terminaison de mise en miroir de bases de données, l'Assistant Nouveau groupe de disponibilité peut automatiquement créer un point de terminaison de mise en miroir de bases de données qui utilise l'authentification Windows. Pour plus d’informations, consultez Utiliser l’Assistant Groupe de disponibilité (SQL Server Management Studio).
Si une instance de serveur s'exécute sous un compte intégré, tel que Système local, Service local ou Service réseau, ou un compte qui n'appartient pas au domaine, vous devez utiliser des certificats pour l'authentification de point de terminaison. Si vous utilisez des certificats pour vos points de terminaison de mise en miroir de bases de données, votre administrateur système doit configurer chaque instance de serveur pour utiliser des certificats sur les connexions sortantes et entrantes.
Il n’existe aucune méthode automatisée pour configurer la sécurité de la mise en miroir de bases de données à l’aide de certificats. Vous devez utiliser
CREATE ENDPOINTl’instruction Transact-SQL ou l’appletNew-SqlHadrEndpointde commande PowerShell. Pour plus d’informations, consultez CREATE ENDPOINT. Pour plus d’informations sur l’activation de l’authentification par certificat sur une instance de serveur, consultez Utiliser des certificats pour un point de terminaison de mise en miroir de bases de données.
Tâches associées
Configurer un point de terminaison de mise en miroir de bases de données
Spécifier une adresse réseau de serveur (mise en miroir de bases de données)
Spécifier l’URL de point de terminaison – Ajout ou modification d’un réplica de disponibilité
Utiliser l’Assistant Groupe de disponibilité (SQL Server Management Studio)
Afficher des informations sur le point de terminaison de mise en miroir de bases de données
sys.database_mirroring_endpoints (Transact-SQL)