Punkt końcowy dublowania bazy danych (SQL Server)

Dotyczy:SQL Server — tylko usługa Azure SQL Managed Instance w systemie Windows

Aby wziąć udział w zawsze włączonych grupach dostępności lub dublowaniu bazy danych, wystąpienie serwera wymaga własnego, dedykowanego punktu końcowego dublowania bazy danych. Ten punkt końcowy jest specjalnym punktem końcowym, który jest używany wyłącznie do odbierania połączeń z innych wystąpień serwera. W danym wystąpieniu serwera każde zawsze włączone połączenie dostępności lub dublowanie bazy danych do dowolnego innego wystąpienia serwera używa pojedynczego punktu końcowego dublowania bazy danych.

Punkty końcowe dublowania bazy danych używają protokołu TCP (Transmission Control Protocol) do wysyłania i odbierania komunikatów między wystąpieniami serwera uczestniczącymi sesjami dublowania bazy danych lub hostowaniem replik dostępności. Punkt końcowy dublowania bazy danych nasłuchuje na unikatowym numerze portu TCP.

Połączenia klienta z serwerem głównym lub repliką podstawową nie używają punktu końcowego dublowania bazy danych.

Uwaga / Notatka

Funkcja dublowania bazy danych zostanie usunięta w przyszłej wersji programu Microsoft SQL Server. Unikaj używania tej funkcji w nowych pracach programistycznych i zaplanuj modyfikowanie aplikacji, które obecnie używają dublowania bazy danych, aby zamiast tego używać zawsze włączonych grup dostępności.

Adres sieciowy serwera

Adres sieciowy wystąpienia serwera ( adres sieciowy serwera lub adres URL punktu końcowego) zawiera numer portu punktu końcowego, a także nazwę systemu i domeny komputera hosta. Numer portu jednoznacznie identyfikuje określone wystąpienie serwera.

Na poniższej ilustracji przedstawiono sposób, w jaki dwa wystąpienia serwera na tym samym serwerze są jednoznacznie identyfikowane. Adresy sieciowe serwera obu wystąpień serwera zawierają tę samą nazwę systemu, MYSYSTEMi nazwę domeny, Adventure-Works.MyDomain.com. Aby umożliwić systemowi kierowanie połączeń do wystąpienia serwera, adres sieciowy serwera zawiera numer portu skojarzony z punktem końcowym dublowania określonego wystąpienia serwera.

Domyślnie wystąpienie programu SQL Server nie zawiera punktu końcowego dublowania bazy danych. Należy je utworzyć ręcznie w ramach konfigurowania sesji dublowania bazy danych. Administrator systemu musi utworzyć oddzielny punkt końcowy w każdym wystąpieniu serwera, który ma uczestniczyć w dublowaniu bazy danych. Jeśli więcej niż jedno wystąpienie serwera na danym komputerze wymaga punktu końcowego dublowania bazy danych, określ inny numer portu dla każdego punktu końcowego.

Ważne

Jeśli komputer z uruchomionym programem SQL Server ma zaporę, konfiguracja zapory musi zezwalać zarówno na połączenia przychodzące, jak i wychodzące dla portu określonego w punkcie końcowym.

W przypadku dublowania bazy danych i zawsze włączonych grup dostępności uwierzytelnianie i szyfrowanie są konfigurowane w punkcie końcowym. Aby uzyskać więcej informacji, zobacz Transport Security — Dublowanie bazy danych — zawsze włączona dostępność.

Ważne

Nie konfiguruj ponownie punktu końcowego dublowania bazy danych w użyciu. Wystąpienia serwerów używają siebie punktów końcowych, aby poznać stan innych systemów. Jeśli punkt końcowy zostanie ponownie skonfigurowany, może zostać uruchomiony ponownie, co może być błędem dla innych wystąpień serwera. Jest to szczególnie ważne w przypadku trybu automatycznego trybu failover, w którym ponowne skonfigurowanie punktu końcowego na partnerze może spowodować wystąpienie trybu failover.

Określanie typu uwierzytelniania dla punktu końcowego dublowania bazy danych

Ważne jest, aby zrozumieć, że konta usług programu SQL Server wystąpień serwera określają, jakiego typu uwierzytelniania można użyć dla punktów końcowych dublowania bazy danych w następujący sposób:

• Jeśli każde wystąpienie serwera działa w ramach konta usługi domeny, możesz użyć uwierzytelniania systemu Windows dla punktów końcowych dublowania bazy danych. Jeśli wszystkie wystąpienia serwera działają jako to samo konto użytkownika domeny, prawidłowe identyfikatory logowania użytkownika istnieją automatycznie w obu master bazach danych. Upraszcza to konfigurację zabezpieczeń baz danych dostępności i jest zalecane.

  Jeśli jakiekolwiek wystąpienia serwera hostujące repliki dostępności dla grupy dostępności są uruchamiane jako różne konta, identyfikator logowania każdego konta należy utworzyć w master innym wystąpieniu serwera. Następnie należy udzielić CONNECT uprawnień logowania w celu nawiązania połączenia z punktem końcowym dublowania bazy danych tego wystąpienia serwera. Aby uzyskać więcej informacji, skonfiguruj konta logowania — dublowanie bazy danych zawsze włączone dostępność.

  Jeśli wystąpienia serwera używają uwierzytelniania systemu Windows, możesz utworzyć punkty końcowe dublowania bazy danych przy użyciu języka Transact-SQL, programu PowerShell lub Kreatora nowej grupy dostępności.

  Uwaga / Notatka

  Jeśli wystąpienie serwera hostujące replikę dostępności nie ma punktu końcowego dublowania bazy danych, Kreator nowej grupy dostępności może automatycznie utworzyć punkt końcowy dublowania bazy danych korzystający z uwierzytelniania systemu Windows. Aby uzyskać więcej informacji, zobacz Używanie Kreatora grupy dostępności (SQL Server Management Studio).

• Jeśli jakiekolwiek wystąpienie serwera jest uruchomione na wbudowanym koncie, takim jak system lokalny, usługa lokalna lub usługa sieciowa lub konto niedomeny, należy użyć certyfikatów do uwierzytelniania punktu końcowego. Jeśli używasz certyfikatów dla punktów końcowych dublowania bazy danych, administrator systemu musi skonfigurować każde wystąpienie serwera do używania certyfikatów zarówno dla połączeń wychodzących, jak i przychodzących.

  Nie ma zautomatyzowanej metody konfigurowania zabezpieczeń dublowania bazy danych przy użyciu certyfikatów. Musisz użyć CREATE ENDPOINT instrukcji Transact-SQL lub New-SqlHadrEndpoint polecenia cmdlet programu PowerShell. Aby uzyskać więcej informacji, zobacz CREATE ENDPOINT (TWORZENIE PUNKTU KOŃCOWEgo). Aby uzyskać informacje na temat włączania uwierzytelniania certyfikatów w wystąpieniu serwera, zobacz Używanie certyfikatów dla punktu końcowego dublowania bazy danych.

Powiązane zadania

Konfigurowanie punktu końcowego dublowania bazy danych

• Tworzenie punktu końcowego dublowania bazy danych na potrzeby uwierzytelniania systemu Windows (Transact-SQL)

• Używanie certyfikatów dla punktu końcowego dublowania bazy danych (Transact-SQL)

  • Dublowanie bazy danych — używanie certyfikatów dla połączeń wychodzących
  • Dublowanie bazy danych — używanie certyfikatów dla połączeń przychodzących

• Określanie adresu sieciowego serwera (dublowanie bazy danych)

• Określ adres URL punktu końcowego: dodawanie lub modyfikowanie repliki dostępności

• Użyj Kreatora Grup Dostępności (SQL Server Management Studio)

Wyświetlanie informacji o punkcie końcowym dublowania bazy danych

sys.database_mirroring_endpoints (Transact-SQL)

Treści powiązane

• zabezpieczenia transportu — dublowanie bazy danych — zawsze włączona dostępności
• Rozwiązywanie problemów z konfiguracją dublowania bazy danych (SQL Server)
• sys.dm_hadr_availability_replica_states
• sys.dm_db_mirroring_connections