サーバーのネットワーク プロトコルと Net-Library の構成
クライアント コンピュータがデータベース エンジンに接続するには、サーバーで有効なプロトコルでの受信を待機している必要があります。MicrosoftSQL Server の一部のエディションでは、別のコンピュータから SQL Server に接続する前に、サーバーのネットワーク プロトコルを有効にする必要があります。さまざまなインストール構成での有効なプロトコルについては、「SQL Server の既定のネットワーク構成」を参照してください。
SQL Server 構成マネージャ ツールを使用すると、次の操作を実行できます。
SQL Server のインスタンスが受信待ちするときのサーバー プロトコルを有効化できます。
不要なサーバー プロトコルを無効化できます。
各データベース エンジンが受信待ちの際に使用する IP アドレス、TCP/IP ポート、名前付きパイプを指定または変更できます。
すべての有効なサーバー プロトコルに対して SSL (Secure Sockets Layer) 暗号化を有効にできます。暗号化は、有効なサーバー プロトコル全体に対して有効または無効を設定できます。個別のプロトコルに暗号化を指定することはできません。
SSL 暗号化を使用するには、有効な証明書をインストールする必要があります。証明書の詳細については、「SQL Server への接続の暗号化」を参照してください。
SQL Server 構成マネージャは、ユーザーが指定する SQL Server のインスタンスがフェールオーバー クラスタに存在するかどうかを自動的に検出します。インスタンスがフェールオーバー クラスタ上にある場合は、インスタンスについて指定するすべての情報がすべてのノードに自動的にレプリケートされます。ただし、フェールオーバー クラスタと共に暗号化を使用する場合は、フェールオーバー クラスタ内のすべてのノードに、仮想サーバーの完全修飾 DNS 名を使用してサーバー証明をインストールする必要があります。たとえば、test1.<your company>.com と test2.<your company>.com という 2 つのノードで構成されたクラスタと、仮想 SQL Server の "virtsql" が存在する場合は、"virtsql.<your company>.com" の証明書を取得し、その証明書を両方のノードにインストールする必要があります。[SQL Server ネットワークの構成] の [<server> のプロトコル] プロパティ ボックスにある [ForceEncryption] チェック ボックスをオンにして、フェールオーバー クラスタの暗号化を構成します。