次の方法で共有


サーバー ネットワークの構成

適用対象:SQL Server

サーバー ネットワークの構成作業には、プロトコルの有効化、プロトコルで使用されるポートまたはパイプの変更、暗号化の構成、SQL Server Browser サービスの構成、ネットワーク上での SQL Server データベース エンジンの公開または非表示、サーバー プリンシパル名の登録などがあります。 ほとんどの場合、サーバー ネットワーク構成を変更する必要はありません。 特殊なネットワーク要件がある場合は、サーバー ネットワーク プロトコルのみを再構成します。

SQL Server のネットワーク構成は、 SQL Server 構成マネージャーを使用して行います。 以前のバージョンの SQL Serverの場合は、その製品に付属するサーバー ネットワーク ユーティリティを使用します。

プロトコル

SQL Server 構成マネージャーを使用して、 SQL Serverによって使用されるプロトコルを有効または無効にし、そのプロトコルで使用できるオプションを構成します。 有効にできるプロトコルの数は 1 つ以上です。 また、クライアントが使用するすべてのプロトコルを有効にする必要があります。 サーバーには、どのプロトコルを使用してもアクセスできます。 使用するプロトコルの詳細については、「 サーバー ネットワーク プロトコルを有効または無効にする 」および 「既定の SQL Server ネットワーク プロトコルの構成」を参照してください

ポートを変更する

指定したポートでリッスンするように TCP/IP プロトコルを構成できます。 既定では、 データベース エンジン の既定のインスタンスは TCP ポート 1433 でリッスンします。 データベース エンジン と SQL Server Compact の名前付きインスタンスは、動的ポートを使用するように構成されています。 つまり、これらのインスタンスでは、 SQL Server サービスの開始時に、使用可能なポートが選択されます。 SQL Server Browser サービスは、クライアントが接続時にポートを識別するのに役立ちます。

動的ポート用に構成すると、SQL Server によって使用されるポートが開始されるたびに変更される可能性があります。 ファイアウォールを通じて SQL Server に接続する場合は、 SQL Serverによって使用されるポートを開く必要があります。 また、特定のポートを使用するように SQL Server を構成して、サーバーへの通信を許可するようにファイアウォールを構成できます。 詳しくは、「特定の TCP ポートでリッスンするように SQL Server を構成する」を参照してください。

名前付きパイプを変更する

指定した名前付きパイプでリッスンするように名前付きパイプ プロトコルを構成できます。 既定では、SQL Server データベース エンジン の既定のインスタンスにより、既定のインスタンスの場合はパイプ \\.\pipe\sql\query で、名前付きインスタンスの場合はパイプ \\.\pipe\MSSQL$<instancename>\sql\query でそれぞれリッスンが行われます。 データベース エンジン がリッスンできる名前付きパイプは 1 つのみですが、必要に応じてパイプの名前を変更できます。 SQL Server Browser サービスは、クライアントが接続時にパイプを識別するのに役立ちます。 詳細については、「 代替パイプでリッスンするようにサーバーを構成する」を参照してください。

暗号化を強制する

クライアント アプリケーションとの通信時に暗号化を要求するようにデータベース エンジンを構成できます。 詳細については、「接続を暗号化するために SQL Server データベース エンジンを構成する」を参照してください。

認証に対する保護の強化

チャネル バインドとサービス バインドを使用した認証の拡張保護のサポートは、拡張保護をサポートしているオペレーティング システムで使用できます。 詳細については、「 拡張保護を使用したデータベース エンジンへの接続」を参照してください。

Kerberos を使用した認証

SQL Server は Kerberos 認証をサポートしています。 詳細については、「 Kerberos 接続のサービス プリンシパル名の登録 」および 「SQL Server 用の Microsoft Kerberos Configuration Manager」を参照してください。

サーバー プリンシパル名 (SPN) を登録する

Kerberos 認証サービスでは、SPN を使用してサービスが認証されます。 詳細については、「 Kerberos 接続用のサービス プリンシパル名の登録」を参照してください。

また、NTLM との接続時にクライアント認証の安全性を高めるために、SPN を使用することもできます。 詳細については、「 拡張保護を使用したデータベース エンジンへの接続」を参照してください。

SQL Server Browser サービス

SQL Server Browser サービスはサーバーで実行され、クライアント コンピューターが SQL Serverのインスタンスを見つけるのに役立ちます。 SQL Server Browser サービスを構成する必要はありませんが、一部の接続シナリオで実行する必要があります。 SQL Server Browser の詳細については、「 SQL Server Browser サービス (データベース エンジンと SSAS)」を参照してください。

SQL Server を非表示にする

実行中、 SQL Server Browser は、インストールされている各インスタンスの名前、バージョン、接続情報などに関するクエリに応答します。 SQL Server の場合、 HideInstance フラグは、SQL Server Browser がこのサーバー インスタンスに関する情報で応答しないことを示します。 クライアント アプリケーションは接続できますが、接続情報が必要です。 詳細については、「 SQL Server データベース エンジンのインスタンスの非表示」を参照してください。