データベース ミラーリング エンドポイント (SQL Server)

サーバー インスタンスが AlwaysOn 可用性グループ またはデータベース ミラーリングに参加するには、専用のデータベース ミラーリング エンドポイントが必要です。 このエンドポイントの用途は特殊で、他のサーバー インスタンスからの接続を受信するためにのみ使用されます。 特定のサーバー インスタンスでは、他のサーバー インスタンスに対するすべての AlwaysOn 可用性グループ またはデータベース ミラーリング接続では、単一のデータベース ミラーリング エンドポイントが使用されます。

データベース ミラーリング エンドポイントでは、伝送制御プロトコル (TCP) を使用して、データベース ミラーリング セッションに参加するサーバー インスタンス間、または可用性レプリカをホストするサーバー インスタンス間でメッセージを送受信します。 データベース ミラーリング エンドポイントでは、一意な TCP ポート番号でリッスンします。

注意

プリンシパル サーバーまたはプライマリ レプリカとのクライアント接続では、データベース ミラーリング エンドポイントは使用されません。

注意

データベース ミラーリング機能は、将来のバージョンの Microsoft SQL Server では削除される予定です。 新しい開発作業ではこの機能の使用を避け、現在データベース ミラーリングを使用しているアプリケーションでは、代わりに AlwaysOn 可用性グループ を使用するようにアプリケーションを修正することを計画してください。

このトピックの内容

  • サーバー ネットワーク アドレス

  • データベース ミラーリング エンドポイント用の Windows 認証の種類の決定

  • 関連タスク

サーバー ネットワーク アドレス

サーバー インスタンスのネットワーク アドレス (サーバー インスタンスのサーバー ネットワーク アドレスまたはエンドポイント URL) には、そのサーバー インスタンスのホスト コンピューターのシステム名とドメイン名以外に、そのサーバー インスタンスのエンドポイントのポート番号も含まれています。 このポート番号は、特定のサーバー インスタンスを一意に識別します。

次の図に、同じサーバー上の 2 つのサーバー インスタンスを一意に識別するしくみを示します。 どちらのサーバー インスタンスのサーバー ネットワーク アドレスにも、同じシステム名 MYSYSTEM とドメイン名 Adventure-Works.MyDomain.com が含まれています。 システム側でサーバー インスタンスまでルーティングできるように、サーバー ネットワーク アドレスには、特定のサーバー インスタンスのミラーリング エンドポイントに関連付けられたポート番号が含まれています。

既定のインスタンスのサーバー ネットワーク アドレス

既定では、SQL Server のインスタンスにはデータベース ミラーリング エンドポイントは含まれていません。 データベース ミラーリング エンドポイントは、データベース ミラーリング セッションの設定時に手動で作成する必要があります。 データベース ミラーリングにかかわる各サーバー インスタンスには、システム管理者が、別個のエンドポイントを作成する必要があります。 特定のコンピューターで複数のサーバー インスタンスがデータベース ミラーリング ポイントを必要とする場合は、エンドポイントごとに異なるポート番号を指定します。

セキュリティに関する注意セキュリティに関する注意

SQL Server を実行しているコンピューターでファイアウォールを使用している場合は、エンドポイントで指定されているポートを送信と受信の両方の接続で使用できるようにファイアウォールを構成する必要があります。

データベース ミラーリングと AlwaysOn 可用性グループ では、認証と暗号化はエンドポイントで構成されます。 詳細については、「データベース ミラーリングと AlwaysOn 可用性グループのトランスポート セキュリティ (SQL Server)」を参照してください。

重要な注意事項重要

使用中のデータベース ミラーリング エンドポイントは再構成しないでください。 サーバー インスタンスは、互いのエンドポイントを使用して、他のシステムの状態を調べます。 エンドポイントを再構成すると、そのエンドポイントは再起動されます。これにより、他のサーバー インスタンスではエラーが発生したように見えることがあります。 これは、自動フェールオーバー モードでは特に重要です。この場合、パートナーでエンドポイントを再構成すると、フェールオーバーが発生する可能性があります。

[トップに戻る] リンクで使用される矢印アイコン[Top]

データベース ミラーリング エンドポイント用の Windows 認証の種類の決定

データベース ミラーリング エンドポイントに使用できる認証の種類は、サーバー インスタンスの SQL Server サービス アカウントによって次のように決定されることを理解しておく必要があります。

  • サーバー インスタンスがドメイン サービス アカウントで実行中の場合は、データベース ミラーリング エンドポイントで Windows 認証を使用できます。 すべてのサーバー インスタンスが同一のドメイン ユーザー アカウントとして実行される場合は、自動的に両方の master データベースに適切なユーザー ログインが存在します。 可用性データベースのセキュリティ構成が単純化されるので、こちらの方法をお勧めします。

    可用性グループの可用性レプリカをホストするサーバー インスタンスが異なるアカウントで実行される場合は、他のサーバー インスタンスの master 内にログイン アカウントを作成する必要があります。 その後、そのログインに対して、そのサーバー インスタンスのデータベース ミラーリング エンドポイントに接続するための CONNECT 権限を与える必要があります。 詳細については、「データベース ミラーリングまたは AlwaysOn 可用性グループのログイン アカウントの設定 (SQL Server)」を参照してください。

    サーバー インスタンスで Windows 認証を使用する場合は、Transact-SQL、PowerShell、または新しい可用性グループ ウィザードを使用して、データベース ミラーリング エンドポイントを作成できます。

    注意

    可用性レプリカをホストするサーバー インスタンスにデータベース ミラーリング エンドポイントがない場合、新しい可用性グループ ウィザードは、Windows 認証を使用するデータベース ミラーリング エンドを自動的に作成できます。 詳細については、「新しい可用性グループ ウィザードの使用 (SQL Server Management Studio)」を参照してください。

  • サービス インスタンスがビルトイン アカウント (Local System、Local Service、Network Service など) で実行されている場合、または、非ドメイン アカウントで実行されている場合は、エンドポイント認証に証明書を使用する必要があります。 データベース ミラーリング エンドポイントに証明書を使用する場合、各サーバー インスタンスの発信接続と着信接続の両方に証明書を使用するための構成をシステム管理者が行う必要があります。

    証明書を使用してデータベース ミラーリング セキュリティを自動的に構成する方法は用意されていません。 CREATE ENDPOINT Transact-SQL ステートメントまたは New-SqlHadrEndpoint PowerShell コマンドレットのいずれかを使用する必要があります。 詳細については、「CREATE ENDPOINT (Transact-SQL)」を参照してください。 サーバー インスタンスの証明書認証の有効化については、「データベース ミラーリング エンドポイントでの証明書の使用 (Transact-SQL)」を参照してください。

[トップに戻る] リンクで使用される矢印アイコン[Top]

関連タスク

データベース ミラーリング エンドポイントを構成するには

データベース ミラーリング エンドポイントに関する情報を表示するには

[トップに戻る] リンクで使用される矢印アイコン[Top]

関連項目

参照

sys.dm_hadr_availability_replica_states (Transact-SQL)

sys.dm_db_mirroring_connections (Transact-SQL)

概念

データベース ミラーリングと AlwaysOn 可用性グループのトランスポート セキュリティ (SQL Server)

データベース ミラーリング構成のトラブルシューティング (SQL Server)