適用於:
SQL ServerAzure SQL 受控執行個體
連結伺服器使 SQL Server 資料庫引擎與 Azure SQL 管理實例能從遠端資料來源讀取資料,並對遠端資料庫伺服器(例如 OLE DB 資料來源)執行指令,這些指令可在 SQL Server 實例之外進行。 通常,你會設定連結伺服器,讓資料庫引擎能執行包含其他 SQL Server 實例或 Oracle 等資料庫產品中資料表的 Transact-SQL 語句。 你可以將多種類型的 OLE DB 資料來源配置為連結伺服器,包括第三方資料庫提供者和 Azure Cosmos DB。
注意
連結的伺服器適用於 SQL Server 和 Azure SQL 受控執行個體 (有限制式)。 Azure SQL Database 中無法使用連結的伺服器。
何時使用連結的伺服器?
連結的伺服器可讓您實作分散式資料庫,其可擷取及更新其他資料庫中的資料。 在需要實作資料庫分片、不建立自訂應用程式碼或直接從遠端資料來源載入的情況下,使用連結伺服器。 連結伺服器可提供以下優點:
從 SQL Server 外部存取資料的能力。
在企業間的異質資料來源上發出分散式查詢、更新、命令與交易的能力。
以類似方式處理不同資料來源的能力。
您可以使用 SQL Server Management Studio 或使用 sp_addlinkedserver 陳述式,來設定連結的伺服器。 OLE DB 提供者的必要參數類型和數目有極大的不同。 例如,部分提供者需要您使用 sp_addlinkedsrvlogin 提供連線的資訊安全內容。 部分 OLE DB 提供者允許 SQL Server 更新 OLE DB 來源上的資料。 其他提供者則只提供唯讀資料存取。 如需有關每個 OLE DB 提供者的詳細資訊,請參閱該 OLE DB 提供者的文件。
連結伺服器元件
連結伺服器定義會指定下列物件:
OLE DB 提供者
OLE DB 資料來源
「OLE DB 提供者」是一種 DLL,可管理特定資料來源並與其互動。 OLE DB 資料來源會標示你可透過 OLE DB 存取的特定資料庫。 雖然透過連結伺服器定義來查詢的資料來源通常都是資料庫,不過,各種檔案及檔案格式都有 OLE DB 提供者的存在。 這些檔案包括純文字、試算表資料,以及全文內容搜尋結果。
從 SQL Server 2019 (15.x) 開始,Microsoft OLE DB Driver for SQL Server (PROGID: MSOLEDBSQL) 即為預設的 OLE DB 提供者。 在較舊版本中,SQL Server Native Client (PROGID:SQLNCLI11) 是預設的 OLE DB 提供者。
重要
SQL Server Native Client (通常縮寫為 SNAC) 已從 SQL Server 2022 (16.x) 和 SQL Server Management Studio 19 (SSMS) 中移除。 不建議使用 SQL Server Native Client OLE DB 提供者 (SQLNCLI 或 SQLNCLI11) 和舊版 Microsoft OLE DB Provider for SQL Server (SQLOLEDB) 進行新的開發。 請切換至新的 Microsoft OLE DB Driver (MSOLEDBSQL) for SQL Server 以繼續使用。
Microsoft 僅在使用 32 位元 Microsoft.JET.OLEDB.4.0 OLE 資料庫提供者時,才支援連結伺服器至 Excel 及 Access 來源。
注意
SQL Server 分散式查詢可與任何實作所需 OLE DB 介面的 OLE DB 提供者搭配使用。 不過,SQL Server 已針對預設的 OLE DB 提供者進行測試。
連結伺服器詳細資料
下圖說明連結伺服器組態的基本設定。
通常,你會使用連結伺服器來處理分散式查詢。 當用戶端應用程式透過連結伺服器來執行分散式查詢時,SQL Server 會剖析命令,並將要求傳送至 OLE DB。 資料列集要求可能是採用對提供者執行查詢的形式,也可能是開啟提供者的基底資料表 (Base Table)。
若要讓資料來源透過連結伺服器來傳回資料,該資料來源的 OLE DB 提供者 (DLL) 必須與 SQL Server 的執行個體位在同一部伺服器上。
使用完整委派時,連結的伺服器支援 Active Directory 傳遞驗證。 從 SQL Server 2017 (14.x) CU17 開始,也支援具有限制委派的傳遞驗證:不過,不支援 以資源為基礎的限制委派 。
重要
當你使用 OLE DB 提供者時,SQL Server 服務所使用的帳號必須擁有該目錄及所有安裝該提供者的子目錄的讀取與執行權限。 此要求適用於 Microsoft 發布的供應商及任何第三方供應商。
管理提供者
有一組選項可用來控制 SQL Server 如何載入及使用登錄中所指定的 OLE DB 提供者。
管理連結伺服器定義
當你架設連結伺服器時,請用 SQL Server 註冊連線資訊和資料來源資訊。 註冊完成後,你可以用一個邏輯名稱來引用該資料來源。
使用儲存程序與目錄檢視來管理連結伺服器定義:
執行
sp_addlinkedserver來建立連結伺服器定義。針對
sys.servers系統目錄檢視來執行查詢,以檢視在特定 SQL Server 執行個體中定義的連結伺服器相關資訊。藉由執行
sp_dropserver來刪除連結伺服器的定義。 您也可以使用這個預存程序來移除遠端伺服器。
您也可以使用 SQL Server Management Studio 定義連結的伺服器。 在物件總管中,右鍵點選 「伺服器物件」,選擇 「新」,再選擇 「連結伺服器」。 您可以用滑鼠右鍵按一下連結伺服器名稱,並選取 [刪除],以刪除連結伺服器定義。
當您對連結伺服器執行分散式查詢時,所要查詢的每個資料來源均需包含完整的四部分資料表名稱。 這個四部分名稱的格式應該是 <linked_server_name>.<catalog>.<schema>.<object_name>。
對暫存物件的引用只要適用,總是會解析為本地實例的tempdb,即使前綴有連結伺服器的名稱。
你可以定義連結伺服器,讓它指向你定義它們的伺服器(迴圈回溯)。 回送伺服器最適合用於測試針對單一伺服器網路使用分散式查詢的應用程式。 回送連結的伺服器適用於測試,且不支援許多作業,例如分散式交易。
具有 Azure SQL 受控執行個體的連結伺服器
Azure SQL 管理實例 連結伺服器支援 SQL 認證與 Microsoft Entra ID 認證。
若要使用 Azure SQL 受控執行個體 上的 SQL Agent 作業透過連結的伺服器查詢遠端伺服器,請使用 sp_addlinkedsrvlogin 從本機伺服器上的登入建立對應到遠端伺服器上的登入。 當 SQL Agent 作業透過連結的伺服器連線到遠端伺服器時,它會在遠端登入的內容中執行 T-SQL 查詢。 如需詳細資訊,請參閱 Azure SQL 受控執行個體的 Azure SQL Agent。
Microsoft Entra 驗證
支援的 Microsoft Entra 驗證模式有兩種:受控識別和傳遞。 使用管理身份驗證(Managed Identity Authentication)允許本地登入查詢遠端連結伺服器。 使用直通驗證,允許能與本地實例認證的主體透過連結伺服器存取遠端實例。
若要在 Azure SQL 受控執行個體 中使用連結的伺服器的 Microsoft Entra 傳遞驗證,您需要下列必要條件:
- 遠端伺服器上的登入會新增相同的主體。
- 這兩個執行個體都是 SQL 信任群組的成員。
注意
你設定為直通模式的連結伺服器現有定義,支援 Microsoft Entra 認證。 唯一的要求是將 SQL 管理實例加入 伺服器信任群組。
下列限制適用於 Azure SQL 受控執行個體中連結伺服器的 Microsoft Entra 驗證:
- 不同 Microsoft Entra 租用戶中的 SQL 受控執行個體不支援 Microsoft Entra 驗證。
- 只有 OLE DB 驅動程式 18.2.1 版和更新版本才支援連結的伺服器的 Microsoft Entra 驗證。
SQL Server 2025 和 MSOLEDBSQL 第 19 版
自 SQL Server 2025(17.x)起,MSOLEDBSQL 提供者預設使用 Microsoft OLE DB 驅動程式 19。 此更新的驅動程式引入了重要的安全性增強功能,包括對 TDS 8.0 和 TLS 1.3 的支援。
TDS 8.0 透過新增加密選項來改善安全性,並引進重大變更:參數 Encryption 不再是選用的。 當你針對另一個 SQL Server 實例時,必須在你的連線字串中設定它。
注意
若沒有Encrypt參數,SQL Server 2025(17.x)中的連結伺服器將預設為Encrypt=Mandatory,並且需要持有有效的憑證。 沒有有效憑證的連線會失敗。
參數 Encryption 提供三個不同的設定:
-
Yes、或True,或Mandatory -
No、或False,或Optional Strict
選項 Strict 會強制使用 TDS 8.0,而且需要伺服器證書來進行安全連線。 針對Yes/True/Mandatory,預期必須是受信任的憑證。 您無法使用自我簽署憑證。
| OLE DB 版本 | 加密參數 | 可能的值 | 預設值 |
|---|---|---|---|
| OLE DB 18 | 隨意的 |
True 或 Mandatory, False 或 No |
No |
| OLE DB 19 | Required |
No 或 False, Yes 或 Mandatory, Strict (新) |
Yes |
TrustServerCertificate支持 參數,但不建議使用。 將 信任伺服器憑證 設定為 Yes 停用憑證驗證,從而削弱加密連線的安全性。 若要使用 信任伺服器憑證, 用戶端也必須在電腦登錄中啟用它。 如需啟用 信任伺服器憑證的相關資訊,請參閱 登錄設定。 不建議在生產環境中使用設定 TrustServerCertificate=Yes 。
當你使用 Encrypt=False 或 Encrypt=Optional:
- 不需要證書。
- 如果有提供受信任的憑證,驅動程式不會驗證它。
- 連線本身沒有提供任何加密。
當你使用 Encrypt=True 或 Encrypt=Mandatory,且不使用 TrustServerCertificate=Yes:
- 連線需要有效的 CA 簽署憑證。
- 憑證必須符合伺服器的 FQDN。
- 如果憑證中的替代名稱與 SQL Server 主機名稱不同,
HostNameInCertificate則必須設定為 FQDN。 - 憑證必須安裝在用戶端電腦上的 受信任根憑證授權單位 存放區中。
當你使用 Encrypt=Strict:
- 該連線強制執行 TDS 8.0。
- 連線需要有效且由 CA 簽署且具 FQDN 匹配的憑證。
-
HostNameInCertificate必須設定為 FQDN。 - 憑證必須受到用戶端系統的信任。
-
TrustServerCertificate不支援設定。 必須出示有效的證明。
| 信任伺服器憑證用戶端設定 | 連接字串/連接屬性信任伺服器憑證 | 憑證驗證 |
|---|---|---|
| 0 |
No (預設值) |
是的 |
| 0 | Yes |
是的 |
| 1 |
No (預設值) |
是的 |
| 1 | Yes |
否 |
在設定連結伺服器連線時,必須在連線字串中正確指定這些設定,以確保與新驅動程式的相容性與安全性。
與先前 OLEDB 版本的更新
適用於:SQL Server 2025(17.x)及更新版本
當你從先前版本的 SQL Server 遷移到 SQL Server 2025(17.x)並搭配 Microsoft OLE DB Driver 19 時,現有的連結伺服器設定可能會失敗。 加密參數的預設值不同,除非你提供有效的憑證,否則可能導致此故障。
或者,您可以重新建立連結的伺服器,並包含在 Encrypt=Optional 連接字串中。 如果您無法修改連結伺服器設定,請啟用追蹤旗標 17600 以維護 OLE DB 18 行為和預設值。
在 SQL Server 管理工作室(SSMS)的連結伺服器建立嚮導中,使用 「其他資料來源 」選項手動設定連結伺服器加密選項。
如需 OLE DB 19 和加密、憑證和 OLE DB 19 的信任伺服器憑證行為的詳細資訊,請參閱 OLE DB 中的加密和憑證驗證。