サーバー ネットワークの構成
更新 : 2005 年 12 月 5 日
サーバー ネットワークの構成作業には、プロトコルの有効化、プロトコルで使用されるポートまたはパイプの変更、暗号化の構成、SQL Server Browser サービスの構成、ネットワークの Microsoft データベース エンジンの公開または非表示処理、およびサーバー プリンシパル名の登録があります。ほとんどの場合、サーバー ネットワークの構成を変更する必要はありません。特殊なネットワーク要件がある場合は、サーバー ネットワーク プロトコルのみを再構成します。
SQL Server 2005 のネットワーク構成は、SQL Server 構成マネージャを使用して行います。以前のバージョンの SQL Server の場合は、その製品に付属するサーバー ネットワーク ユーティリティを使用します。
プロトコル
SQL Server 構成マネージャを使用して、SQL Server によって使用されるプロトコルを有効または無効にし、そのプロトコルで使用できるオプションを構成します。有効にできるプロトコルの数は 1 つ以上です。また、クライアントが使用するすべてのプロトコルを有効にする必要があります。サーバーには、どのプロトコルを使用してもアクセスできます。使用する必要があるプロトコルの選択の詳細については、「ネットワーク プロトコルの選択」を参照してください。また、「サーバー ネットワーク プロトコルを有効または無効にする方法 (SQL Server 構成マネージャ)」も参照してください。
ポートの変更
指定したポートでリッスンするように TCP/IP プロトコルと VIA プロトコルを構成できます。既定では、データベース エンジンの既定のインスタンスは TCP ポート 1433 でリッスンします。データベース エンジンおよび SQL Server 2005 Compact Edition の名前付きインスタンスは、動的ポートを使用するように構成されています。つまり、これらのインスタンスでは、SQL Server サービスの開始時に、使用可能なポートが選択されます。SQL Server Browser サービスは、クライアントが接続時にポートを識別するのに役立ちます。
動的ポート向けに構成されている場合、SQL Server によって使用されるポートは、起動のたびに変更される可能性があります。ファイアウォールを通じて SQL Server に接続する場合は、SQL Server によって使用されるポートを開く必要があります。また、特定のポートを使用するように SQL Server を構成して、サーバーへの通信を許可するようにファイアウォールを構成できます。「特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server Configuration Manager)」も参照してください。
名前付きパイプの変更
指定した名前付きパイプでリッスンするように名前付きパイプ プロトコルを構成できます。既定では、SQL Server データベース エンジンの既定のインスタンスは、パイプ \\.\pipe\sql\query、名前付きインスタンスの場合はパイプ \\.\pipe\MSSQL$<instancename>\sql\query でそれぞれリッスンします。データベース エンジンがリッスンできる名前付きパイプは 1 つのみですが、必要に応じてパイプの名前を変更できます。SQL Server Browser サービスは、クライアントが接続時にパイプを識別するのに役立ちます。「代替パイプをリッスンするようにサーバーを構成する方法 (SQL Server 構成マネージャ)」も参照してください。
暗号化の強制
クライアント アプリケーションとの通信時に暗号化を要求するようにデータベース エンジンを構成できます。詳細については、「SQL Server への接続の暗号化」および「データベース エンジンへの暗号化接続を有効にする方法 (SQL Server 構成マネージャ)」を参照してください。
SQL Server Browser サービス
SQL Server Browser サービスはサーバーで実行され、クライアント コンピュータが SQL Server のインスタンスを見つけるのに役立ちます。SQL Server Browser サービスを構成する必要はありませんが、いくつかの接続シナリオで実行する必要があります。SQL Server Browser サービスの詳細については、「SQL Server Browser サービス」を参照してください。
SQL Server の非表示
実行中、SQL Server Browser は、インストールされている各インスタンスの名前、バージョン、接続情報などに関するクエリに応答します。Microsoft SQL Server 2005 の HideInstance フラグは、SQL Server Browser がこのサーバー インスタンスの情報に関するクエリに応答しないことを示します。クライアント アプリケーションは接続できますが、接続情報が必要です。また、SQL Server Browser では、サーバー ネットワーク ユーティリティから HideServer オプションを設定することによってインスタンスを非表示にする Microsoft SQL Server 2000 の方法もサポートしています。「SQL Server データベース エンジンのインスタンスを非表示にする方法」も参照してください。
サーバー プリンシパル名 (SPN) の登録
Kerberos 認証サービスでは、SPN を使用してサービスが認証されます。詳細については、「サービス プリンシパル名の登録」を参照してください。
Windows Server 2003 SP1 で実行時の接続の強制切断
Windows Server 2003 Service Pack 1 で実行されている SQL Server データベース エンジンのインスタンスに多数のクライアント接続を試みることによりスケーラビリティをテストする際、SQL Server がサービスを提供するより早く要求が着信すると、Windows では接続が削除される場合があります。これは、Windows Server 2003 Service Pack 1 の、着信する TCP 接続要求に対して実装するキューを制限するセキュリティ機能です。これにより、次のエラーが生じます。
ProviderNum: 7, Error: 10054, ErrorMessage: "TCP Provider: An existing connection was forcibly closed by the remote host ...
この問題を解決するには、regedit.exe ユーティリティを使用し、次のレジストリ キーを追加します。
| キー | 種類 | 名前 | 値 |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ |
DWORD |
SynAttackProtect |
00000000 |
.gif "ms189083.security(ja-jp,SQL.90).gif") セキュリティ メモ : |
|---|
| このレジストリ キーを設定すると、サービス拒否攻撃である SYN フラッドの危険にさらされる場合があります。このレジストリ値は、必要な場合にのみ、セキュリティ上のリスクを理解した上で追加してください。テストが完了したら、このレジストリ値は削除してください。 |
参照
その他の技術情報
クライアント ネットワーク構成
データベース エンジン接続について
ヘルプおよび情報
変更履歴
| リリース | 履歴 |
|---|---|
2005 年 12 月 5 日 |
|