DRDA 服务通过 TCP/IP 网络连接处理与 DRDA AR 客户端的通信。 DRDA 服务支持可选的加密和故障转移功能,以提高安全性和可靠性。 可以编辑 MsDrdaService.exe.config 文件,以指示 DRDA 服务如何管理 DRDA AR 客户端连接。 MsDrdaService.exe.config 文件的 connectionManager 元素包含用于管理绑定 DRDA 客户端连接的网络、安全性和故障转移设置。 connectionManager 类型是 Microsoft.HostIntegration.Drda.Server.TcpConnectionManager,它支持通过 TCP/IP 网络连接进行入站的 DRDA AR 客户端连接。
网络
DRDA 服务侦听并响应指定网络端口上的入站 TCP/IP 网络连接。
TCP/IP 侦听器端口
端口属性定义 DRDA 服务必须侦听用于传入 DRDA 应用请求者客户端连接请求的 TCP/IP 端口号。 此 可选 属性接受 整数 值。 默认值为 446。 如果指定与默认 DRDA 端口 446 不同的端口,则 DRDA 客户端必须在向计算机发出的请求中指定非默认端口号,否则它们不会连接到 DRDA 服务。
事务日志同步 IP 地址
resyncIpAddress 属性指示 DRDA 服务在成功连接到目标 SQL Server 数据库后,将 TCP/IP 地址发送到 DRDA 访问关系数据库回复消息(ACCRDBRM)中的 DRDA 客户端。 DRDA 客户端使用 resyncIpAddress 值和配置的 端口 值来建立事务日志同步连接。 此可选属性接受 字符串 值。 默认值为 空字符串,指示 DRDA 服务返回 DRDA 客户端在数据连接上使用的 TCP/IP 地址。
事务日志同步端口
DRDA 服务在用于入站 DRDA 客户端数据连接的同一 TCP/IP 侦听器端口上侦听入站 DRDA 客户端事务日志同步连接。 有关详细信息,请参阅 TCP/IP 侦听器端口。
安全
DRDA 服务支持安全套接字第 3.0 层(SSL)和传输层安全性 1.0 (TLS),以加密 DRDA AR 客户端与 DRDA 服务之间的身份验证和数据。
允许的客户端 IP 地址
clientIpAddressesAllowed 属性将 DRDA 服务限制为接受已知 DRDA AR 客户端计算机列表中的绑定 TCP/IP 网络连接。 此 可选 属性接受 字符串 值。 默认值为 空字符串,它允许 DRDA 服务响应所有绑定的客户端连接请求。 该列表由 TCP/IP 地址或别名分号分隔组成。 TCP/IP 地址可以采用 IPv4 或 IPv6 格式定义。 例如,123.34.45.57;123.34.45.58 以 IPv4 网络地址格式定义有效的客户端列表。
安全套接字层和传输层安全性
useSSL 属性指示 DRDA 服务在响应绑定的 TCP/IP 网络连接时使用安全套接字层 (SSL) 版本 3.0 和传输层安全性 (TLS) 版本 1.0。 此 可选 属性接受 布尔 值。 默认值是 false。
sslCertificatePath 属性指定 X.509 证书文件中包含的 SSL 或 TLS 证书,包括文件路径、文件名和文件扩展名。 当 useSSL=true 并接受字符串值时,此可选属性是必需的。 默认值为 空字符串。 例如,“c:\testdir\testssl.cer”是一个完全限定的文件路径和文件名,文件扩展名包含 X.509 证书的信息。 有关证书的详细信息,请参阅 https://technet.microsoft.com/library/cc754122.aspx。
故障转移
DRDA 服务可以在组中运行,以提供容错故障转移。 通过指定本地服务角色(主要或辅助角色)、可用的故障转移伙伴服务器以及监视组中服务器的运行状况的 ping 间隔来定义组。
主服务器
isPrimary 属性指示 DRDA 服务是否在一组服务器中的主角色中运行。 此 可选 属性接受 布尔 值。 默认值为 true。 主服务器将通过处理 EXCSAT(Exchange 服务器属性)、ACCSEC(访问安全性)和 ACCRDB(访问关系数据库)来响应所有 DRDA AR 客户端请求,包括返回 ACCRDBRM (ACCRDB 回复消息)上的 SRVLST (服务器列表)。 服务器列表包含主要服务器(最高加权值)和辅助服务器(最低加权值)的加权优先级列表,以通知 DRDA AR 客户端要连接到的 DRDA 服务计算机。
合作伙伴服务器
partnerServers 属性定义辅助服务器计算机的列表。 当 isPrimary=false 并接受字符串值时,需要此可选属性。 默认值为 空字符串。 该列表的每一项由 TCP/IP 地址或别名与一个 TCP/IP 端口号组成,两者由冒号分隔。 TCP/IP 地址可以采用 IPv4 或 IPv6 格式定义。 该列表可以包含多个以分号分隔的伙伴服务器计算机。 例如,123.34.45.57:446;123.34.45.58:446 以 IPv4 网络地址格式定义有效的合作伙伴服务器列表。
Ping 间隔
pingInterval 属性指示 DRDA 服务通过执行 EXCSAT(服务器属性交换)流程并检查 EXCSATRD(EXCSAT 回复数据)来监视伙伴服务器计算机的运行状况频率。 此可选属性接受 整数 值。 默认值为 10000 毫秒(10 秒)。
性能监控计数器
peformanceCountersOn 属性指示 DRDA 服务将信息收集到性能计数器中。 此 可选 属性接受 布尔 值。 默认值是 false。 有关详细信息,请参阅性能部分。 有关详细信息,请参阅作手册中的“性能”主题。