Поделиться через


Конечная точка зеркального отображения базы данных (SQL Server)

Для участия в Группы доступности AlwaysOn или зеркальном отображении базы данных экземпляр сервера должен иметь собственную выделенную конечную точку зеркального отображения базы данных. Это специальная конечная точка, которая используется исключительно для приема соединений от других экземпляров сервера. В каждом экземпляре сервера для каждого соединения Группы доступности AlwaysOn или зеркального отображения базы данных с любым другим экземпляром сервера требуется одна конечная точка зеркального отображения базы данных.

Для передачи и получения сообщений между экземплярами серверов, участвующими в сеансах зеркального отображения базы данных или размещающих реплики доступности, в конечных точках зеркального отображения базы данных используется протокол TCP. Конечная точка зеркального отображения базы данных прослушивает порт TCP с уникальным номером.

ПримечаниеПримечание

В клиентских соединениях с основным сервером или первичной репликой не используйте конечную точку зеркального отображения.

ПримечаниеПримечание

В будущей версии Microsoft SQL Server возможность зеркального копирования базы данных будет удалена. Избегайте использования этой возможности в новых разработках и запланируйте перевод приложений, в которых она применяется, на использование Группы доступности AlwaysOn.

В этом разделе:

  • Сетевой адрес сервера

  • Определение типа проверки подлинности для конечной точки зеркального отображения базы данных

  • Связанные задачи

Сетевой адрес сервера

Сетевой адрес экземпляра сервера (его сетевой адрес сервера или URL-адрес конечной точки) содержит номер порта его конечной точки, а также системное и доменное имя его главного компьютера. Номер порта уникально определяет конкретный экземпляр сервера.

На следующем рисунке показано, как реализуется уникальная идентификация расположенных на одном сервере двух экземпляров сервера. Сетевые адреса сервера обоих экземпляров сервера содержат одно и то же системное имя, MYSYSTEM, и доменное имя, Adventure-Works.MyDomain.com. Чтобы система могла направлять соединения тому или иному экземпляру сервера, сетевой адрес сервера включает в себя номер порта, ассоциированного с конечной точкой зеркального отображения конкретного экземпляра сервера.

Сетевые адреса сервера экземпляра по умолчанию

По умолчанию, экземпляр SQL Server не содержит конечной точки зеркального отображения базы данных. Их нужно создавать вручную в рамках подготовки сеанса зеркального отображения базы данных. Системный администратор должен создавать отдельную конечную точку на каждом экземпляре сервера, который должен принимать участие в зеркальном отображении базы данных. Обратите внимание, что если конечная точка зеркального отображения базы данных требуется для нескольких экземпляров сервера на данном компьютере, следует указать разные номера портов для каждой конечной точки.

Примечание по безопасностиПримечание по безопасности

Если компьютер, на котором запущен SQL Server, оснащен брандмауэром, конфигурация брандмауэра должна разрешать установку как входящих, так и исходящих соединений для порта, указанного в конечной точке.

Для зеркального отображения базы данных и Группы доступности AlwaysOn проверка подлинности и шифрование настраиваются в конечной точке. Дополнительные сведения см. в разделе Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server).

Важное примечаниеВажно!

Не изменяйте конфигурацию используемой конечной точки зеркального отображения базы данных. Экземпляры серверов используют конечные точки друг друга, чтобы узнать состояние других систем. Если конфигурация конечной точки изменена, может быть выполнен ее перезапуск, который может быть причиной возникновения ошибки на других экземплярах сервера. Это особенно важно в режиме автоматического перехода на другой ресурс, когда изменение конфигурации конечной точки участника может привести к переходу на другой ресурс.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Определение типа проверки подлинности для конечной точки зеркального отображения базы данных

Важно понимать, что учетные записи службы SQL Server на экземплярах сервера определяют, какой тип проверки подлинности вы можете использовать для конечных точек зеркального отображения баз данных.

  • Если все экземпляры сервера выполняются с учетной записью службы домена, для конечных точек зеркального отображения базы данных вы можете использовать проверку подлинности Windows. Если все экземпляры сервера запущены с одной учетной записью домена, правильные имена входа автоматически существуют в обеих базах данных master. Это упрощает настройку безопасности базы данных доступности и рекомендуется.

    Если какие-либо экземпляры сервера, на которых размещаются реплики доступности для группы доступности, выполняются с разными учетными записями, имя входа для каждой учетной записи необходимо создать в базе данных master другого экземпляра сервера. Затем этому имени пользователя нужно предоставить разрешения CONNECT для подключения к конечной точке зеркального отображения базы данных этого экземпляра сервера. Дополнительные сведения см. в разделе Настройка учетных записей входа для зеркального отображения баз данных или групп доступности AlwaysOn (SQL Server).

    Если для экземпляров сервера используется проверка подлинности Windows, вы можете создать конечные точки зеркального отображения базы данных с помощью Transact-SQL, PowerShell или мастера создания группы доступности.

    ПримечаниеПримечание

    Если экземпляр сервера, который выбран для размещения реплики доступности, еще не содержит конечной точки зеркального отображения базы данных, мастер создания группы доступности может автоматически создать конечную точку зеркального отображения базы данных, в которой будет использоваться проверка подлинности Windows. Дополнительные сведения см. в разделе Используйте мастер создания новой группы доступности (SQL Server Management Studio).

  • Если какой-либо экземпляр сервера выполняется с встроенной учетной записью, например учетной записью локальной системы, локальной службы, сетевой службы или не входящей в домен учетной записью, то для проверки подлинности конечных точек следует использовать сертификаты. Если для конечных точек зеркального отображения баз данных используются сертификаты, системный администратор должен настроить каждый экземпляр сервера для использования сертификатов на входящих и исходящих соединениях.

    Автоматического способа настройки защиты зеркального отображения баз данных с помощью сертификатов не существует. Потребуется использовать инструкцию CREATE ENDPOINT языка Transact-SQL или командлет PowerShell New-SqlHadrEndpoint. Дополнительные сведения см. в разделе CREATE ENDPOINT (Transact-SQL). Сведения о включении проверки подлинности сертификата на экземпляре сервера содержатся в разделе Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL).

Значок стрелки, используемый со ссылкой «В начало»[Top]

Связанные задачи

Настройка конечной точки зеркального отображения базы данных

Просмотр сведений о конечной точке зеркального отображения базы данных

Значок стрелки, используемый со ссылкой «В начало»[Top]

См. также

Справочник

sys.dm_hadr_availability_replica_states (Transact-SQL)

sys.dm_db_mirroring_connections (Transact-SQL)

Основные понятия

Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server)

Диагностика конфигурации зеркального отображения базы данных (SQL Server)