Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для участия в Always On группах доступности или зеркальном отображении базы данных для экземпляра сервера требуется иметь собственную выделенную конечную точку зеркального отображения базы данных. Эта конечная точка — это конечная точка специального назначения, которая используется исключительно для получения подключений от других экземпляров сервера. На данном экземпляре сервера каждая группа доступности AlwaysOn или подключение зеркального отображения базы данных к любому другому экземпляру сервера использует одну конечную точку зеркального отображения базы данных.
Конечные точки зеркального отображения базы данных используют протокол TCP для отправки и получения сообщений между экземплярами сервера, участвующими в сеансах зеркального отображения базы данных или размещения реплик доступности. Конечная точка зеркалирования базы данных прослушивает уникальный номер порта TCP.
Замечание
Клиентские подключения к основному серверу или первичной реплике не используют конечную точку зеркального отображения базы данных.
Замечание
Функция зеркального отображения базы данных будет удалена в будущей версии Microsoft SQL Server. Избегайте использования этой функции в новых разработках и планируйте изменить приложения, которые в настоящее время используют зеркальное отображение базы данных, на использование групп доступности Always On.
Сетевой адрес сервера
Сетевой адрес экземпляра сервера (его сетевой адрес или URL-адрес конечной точки) содержит номер порта конечной точки, а также системное и доменное имя своего хост-компьютера. Номер порта однозначно идентифицирует конкретный экземпляр сервера.
На следующем рисунке показано, как два экземпляра сервера на одном сервере однозначно определены. Сетевые адреса обоих экземпляров сервера содержат одно и то же системное имя, MYSYSTEMа также доменное имя Adventure-Works.MyDomain.com. Чтобы система перенаправляла подключения к экземпляру сервера, сетевой адрес сервера включает номер порта, связанный с конечной точкой зеркального отображения конкретного экземпляра сервера.
По умолчанию экземпляр SQL Server не содержит конечную точку зеркального отображения базы данных. Их необходимо создать вручную в рамках настройки сеанса зеркального отображения базы данных. Системный администратор должен создать отдельную конечную точку в каждом экземпляре сервера, которая должна участвовать в зеркальном отображении базы данных. Обратите внимание, что если для каждого экземпляра сервера на определенном компьютере требуется конечная точка зеркального отображения базы данных, укажите другой номер порта для каждой конечной точки.
Это важно
Если компьютер под управлением SQL Server имеет брандмауэр, конфигурация брандмауэра должна разрешать как входящие, так и исходящие подключения для порта, указанного в конечной точке.
Для зеркального отображения базы данных и групп доступности AlwaysOn проверка подлинности и шифрование настраиваются в конечной точке. Для получения дополнительной информации см. раздел "Защита передачи данных при зеркальном отображении баз данных и группах доступности AlwaysOn (SQL Server).
Это важно
Не изменяйте конфигурацию используемой конечной точки зеркального отображения базы данных. Экземпляры сервера используют конечные точки друг друга для изучения состояния других систем. Если конечная точка перенастроена, она может перезапуститься, что может быть ошибкой для других экземпляров сервера. Это особенно важно для режима автоматического переключения при отказе, в котором перенастройка узла на партнере может спровоцировать переключение.
Определение типа проверки подлинности для конечной точки зеркального отображения базы данных
Важно понимать, что учетные записи служб SQL Server экземпляров сервера определяют тип проверки подлинности, который можно использовать для конечных точек зеркального отображения базы данных, как показано ниже.
Если каждый экземпляр сервера работает под учетной записью службы домена, можно использовать проверку подлинности Windows для конечных точек зеркального отображения базы данных. Если все экземпляры сервера выполняются как одна и та же учетная запись пользователя домена, правильные учетные записи пользователей автоматически существуют в обеих базах данных master. Это упрощает настройку безопасности для баз данных доступности и рекомендуется.
Если какие-либо экземпляры сервера, на которых размещаются реплики доступности для группы доступности, работают под разными учетными записями, необходимо создать каждую такую учетную запись в master на другом экземпляре сервера. Затем этому имени входа должно быть предоставлено разрешение CONNECT для подключения к конечной точке зеркалирования базы данных этого экземпляра сервера. Дополнительные сведения см. в разделе "Настройка учетных записей входа для зеркального отображения базы данных" или групп доступности AlwaysOn (SQL Server).
Если экземпляры сервера используют проверку подлинности Windows, можно создать конечные точки зеркального отображения базы данных с помощью Transact-SQL, PowerShell или мастера создания новой группы доступности.
Замечание
Если экземпляр сервера, на котором размещена реплика доступности, отсутствует конечная точка зеркального отображения базы данных, мастер новой группы доступности может автоматически создать конечную точку зеркального отображения базы данных, использующую проверку подлинности Windows. Дополнительные сведения см. в разделе "Использование мастера группы доступности" (SQL Server Management Studio).
Если любой экземпляр сервера выполняется под встроенной учетной записью, такой как локальная система, локальная служба или сетевая служба, или учетная запись, не являющаяся доменом, необходимо использовать сертификаты для проверки подлинности конечной точки. Если вы используете сертификаты для конечных точек зеркального отображения базы данных, системный администратор должен настроить каждый экземпляр сервера для использования сертификатов как для исходящих, так и для входящих подключений.
Нет автоматизированного метода настройки безопасности зеркального отображения базы данных с помощью сертификатов. Вам потребуется использовать либо оператор CREATE ENDPOINT Transact-SQL, либо командлет PowerShell
New-SqlHadrEndpoint. Для получения дополнительной информации см. CREATE ENDPOINT (Transact-SQL). Сведения о включении проверки подлинности сертификатов на экземпляре сервера см. в разделе "Использование сертификатов для конечной точки зеркального отображения базы данных" (Transact-SQL).
Связанные задачи
Настройка конечной точки зеркального отображения базы данных
Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL)
Указание сетевого адреса сервера (зеркальное отображение базы данных)
Укажите URL-адрес конечной точки при добавлении или изменении реплики доступности (SQL Server)
Используйте мастер группы доступности (в SQL Server Management Studio)
Просмотр сведений о конечной точке зеркального отображения базы данных
См. также
Транспортная безопасность для зеркального отображения базы данных и групп доступности Always On (SQL Server)
Диагностика конфигурации зеркального отображения базы данных (SQL Server)
sys.dm_hadr_availability_replica_states (Transact-SQL)
sys.dm_db_mirroring_connections (Transact-SQL)