Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server – Endast Windows Azure SQL Managed Instance
För att delta i AlwaysOn-tillgänglighetsgrupper eller databasspegling av en serverinstans krävs en egen dedikerad databasspeglingsslutpunkt. Den här slutpunkten är en specialslutpunkt som endast används för att ta emot anslutningar från andra serverinstanser. På en viss serverinstans använder varje AlwaysOn-tillgänglighetsgrupper eller databasspeglingsanslutning till andra serverinstanser en enda databasspeglingsslutpunkt.
Databasspeglingsslutpunkter använder TCP (Transmission Control Protocol) för att skicka och ta emot meddelanden mellan de serverinstanser som deltar i databasspeglingssessioner eller som värd för tillgänglighetsrepliker. Databasens speglingsslutpunkt lyssnar på ett unikt TCP-portnummer.
Klientanslutningar till en huvudserver eller primär replik använder inte databasens speglingsslutpunkt.
Anmärkning
Databasspeglingsfunktionen tas bort i en framtida version av Microsoft SQL Server. Undvik att använda den här funktionen i nytt utvecklingsarbete och planera att ändra program som för närvarande använder databasspegling för att använda AlwaysOn-tillgänglighetsgrupper i stället.
Servernätverksadress
Nätverksadressen för en serverinstans (dess servernätverksadress eller slutpunkts-URL) innehåller portnumret för dess slutpunkt, samt systemet och domännamnet för värddatorn. Portnumret identifierar unikt en specifik serverinstans.
Följande bild visar hur två serverinstanser på samma server identifieras unikt. Servernätverksadresserna för båda serverinstanserna innehåller samma systemnamn, MYSYSTEM, och domännamn, Adventure-Works.MyDomain.com. För att systemet ska kunna dirigera anslutningar till en serverinstans innehåller en servernätverksadress det portnummer som är associerat med speglingsslutpunkten för en viss serverinstans.
Som standard innehåller en instans av SQL Server inte en databasspeglingsslutpunkt. Dessa måste skapas manuellt som en del av konfigurationen av en databasspeglingssession. Systemadministratören måste skapa en separat slutpunkt i varje serverinstans som ska delta i databasspegling. Om mer än en serverinstans på en viss dator kräver en databasspeglingsslutpunkt anger du ett annat portnummer för varje slutpunkt.
Viktigt!
Om datorn som kör SQL Server har en brandvägg måste brandväggskonfigurationen tillåta både inkommande och utgående anslutningar för porten som anges i slutpunkten.
För databasspegling och AlwaysOn-tillgänglighetsgrupper konfigureras autentisering och kryptering på slutpunkten. Mer information finns i Transportsäkerhet – Databasspegling – AlwaysOn-tillgänglighet.
Viktigt!
Konfigurera inte om en databasspeglingsslutpunkt som används. Serverinstanserna använder varandras slutpunkter för att lära sig tillståndet för de andra systemen. Om slutpunkten konfigureras om kan den startas om, vilket kan verka vara ett fel för de andra serverinstanserna. Detta är särskilt viktigt för automatiskt redundansläge, där omkonfiguration av slutpunkten på en partner kan orsaka en redundansväxling.
Fastställa autentiseringstypen för en databasspeglingsslutpunkt
Det är viktigt att förstå att SQL Server-tjänstkontona för dina serverinstanser avgör vilken typ av autentisering du kan använda för databasspeglingsslutpunkterna på följande sätt:
Om varje serverinstans körs under ett domäntjänstkonto kan du använda Windows-autentisering för databasspeglingsslutpunkter. Om alla serverinstanser körs som samma domänanvändarkonto finns rätt användarinloggningar automatiskt i båda
masterdatabaserna. Detta förenklar säkerhetskonfigurationen för tillgänglighetsdatabaserna och rekommenderas.Om några serverinstanser som är värdar för tillgänglighetsreplikerna för en tillgänglighetsgrupp körs som olika konton, måste inloggningen för varje konto skapas på
masterden andra serverinstansen. Inloggningen måste sedan beviljasCONNECTbehörighet att ansluta till databasspeglingsslutpunkten för serverinstansen. Mer information finns i Konfigurera inloggningskonton – Databasspegling AlwaysOn-tillgänglighet.Om dina serverinstanser använder Windows-autentisering kan du skapa databasspeglingsslutpunkter med hjälp av Transact-SQL, PowerShell eller guiden Ny tillgänglighetsgrupp.
Anmärkning
Om en serverinstans som ska vara värd för en tillgänglighetsreplik saknar en databasspeglingsslutpunkt kan guiden Ny tillgänglighetsgrupp automatiskt skapa en databasspeglingsslutpunkt som använder Windows-autentisering. Mer information finns i Använda guiden Tillgänglighetsgrupp (SQL Server Management Studio).
Om någon serverinstans körs under ett inbyggt konto, till exempel lokalt system, lokal tjänst eller nätverkstjänst eller ett icke-domänkonto, måste du använda certifikat för slutpunktsautentisering. Om du använder certifikat för databasspeglingsslutpunkter måste systemadministratören konfigurera varje serverinstans att använda certifikat på både utgående och inkommande anslutningar.
Det finns ingen automatiserad metod för att konfigurera databasspeglingssäkerhet med hjälp av certifikat. Du måste använda antingen
CREATE ENDPOINTTransact-SQL-instruktionen eller PowerShell-cmdletenNew-SqlHadrEndpoint. Mer information finns i SKAPA SLUTPUNKT. Information om hur du aktiverar certifikatautentisering på en serverinstans finns i Använda certifikat för en databasspeglingsslutpunkt.
Relaterade uppgifter
Konfigurera en databasspeglingsslutpunkt
Skapa en databasspeglingsslutpunkt för Windows-autentisering (Transact-SQL)
Använda certifikat för en databasspeglingsslutpunkt (Transact-SQL)
Ange slutpunkts-URL – Lägga till eller ändra tillgänglighetsreplik
Använd guiden Tillgänglighetsgrupp (SQL Server Management Studio)
Visa information om databasens speglingsslutpunkt
sys.database_mirroring_endpoints (Transact-SQL)