資料庫鏡像端點 (SQL Server)

若要參與 AlwaysOn 可用性群組 或資料庫鏡像，伺服器執行個體就需要有自己專用的「資料庫鏡像端點」(Database Mirroring Endpoint)。 這個端點是特殊目的之端點，專門用來接收其他伺服器執行個體的連接。 在給定的伺服器執行個體上，任何其他伺服器執行個體的每個 AlwaysOn 可用性群組 或資料庫鏡像連接都需要一個資料庫鏡像端點。

資料庫鏡像端點使用「傳輸控制通訊協定」(TCP)，在參與資料庫鏡像工作階段或裝載可用性複本的伺服器執行個體之間傳送和接收訊息。 資料庫鏡像端點會在唯一的 TCP 通訊埠編號上接聽。

[!附註]

主體伺服器或主要複本的用戶端連接不會使用資料庫鏡像端點。

[!附註]

未來的 Microsoft SQL Server 版本將移除資料庫鏡像功能。 請避免在新的開發工作中使用這項功能，並規劃將目前使用資料庫鏡像的應用程式修改為使用 AlwaysOn 可用性群組。

本主題內容：

• 伺服器網路位址

• 決定資料庫鏡像端點的驗證類型

• 相關工作

伺服器網路位址

伺服器執行個體的網路位址 (其「伺服器網路位址」(Server Network Address) 或「端點 URL」(Endpoint URL)) 包含其端點的通訊埠編號，以及其主機電腦的系統和網域名稱。 通訊埠編號會唯一識別特定伺服器執行個體。

下圖說明如何唯一識別相同伺服器上的兩個伺服器執行個體。 這兩個伺服器執行個體的伺服器網路位址包含相同的系統名稱 MYSYSTEM 和網域名稱 Adventure-Works.MyDomain.com。 若要讓系統將連接傳送到伺服器執行個體，伺服器網路位址會包含與特定伺服器執行個體之鏡像端點相關聯的通訊埠編號。

依預設，SQL Server 的執行個體不包含資料庫鏡像端點。 設定資料庫鏡像工作階段時，必須以手動方式建立這些資料庫鏡像端點。 系統管理員必須在參與資料庫鏡像的每個伺服器執行個體中建立不同的端點。 請注意，如果給定電腦上多個伺服器執行個體需要資料庫鏡像端點，請為每個端點指定不同的通訊埠編號。

安全性注意事項
如果執行 SQL Server 的電腦具有防火牆，此防火牆的組態必須允許端點中所指定的通訊埠同時使用內送和外送連接。

對於資料庫鏡像和 AlwaysOn 可用性群組，會在端點上設定驗證與加密。 如需詳細資訊，請參閱＜資料庫鏡像和 AlwaysOn 可用性群組的傳輸安全性 (SQL Server)＞。

重要事項
請不要重新設定使用中資料庫鏡像端點。 伺服器執行個體會使用彼此的端點來了解其他系統的狀態。 如果端點重新設定，它可能會重新啟動，而這對其他伺服器執行個體可能會是一項錯誤。 對於自動容錯移轉模式，這點尤其重要，因為在這種模式中重新設定夥伴上的端點，可能會導致發生容錯移轉。

[Top]

決定資料庫鏡像端點的驗證類型

請務必了解，伺服器執行個體的 SQL Server 服務帳戶會決定可用於資料庫鏡像端點的驗證類型，如下：

• 如果每個伺服器執行個體各自在網域服務帳戶下執行，您可以將 Windows 驗證用於資料庫鏡像端點。 如果所有伺服器執行個體都是以相同的網域使用者帳戶執行，兩個 master 資料庫中都會自動存在正確的使用者登入。 這樣可簡化可用性資料庫的安全性組態，建議您使用。

  如果裝載可用性群組之可用性複本的任何伺服器執行個體是以不同的帳戶執行，則每一個帳戶的登入都必須在其他伺服器執行個體的 master 中建立。 然後，該登入必須被授與 CONNECT 權限，才能連接到該伺服器執行個體的資料庫鏡像端點。 如需詳細資訊，請參閱＜設定資料庫鏡像或 AlwaysOn 可用性群組的登入帳戶 (SQL Server)＞。

  如果您的伺服器執行個體使用 Windows 驗證，可透過 Transact-SQL、PowerShell 或新增可用性群組精靈來建立資料庫鏡像端點。

  [!附註]

  如果將要裝載可用性複本的伺服器執行個體缺少資料庫鏡像端點，新增可用性群組精靈會自動建立使用 Windows 驗證的資料庫鏡像端點。 如需詳細資訊，請參閱＜使用新增可用性群組精靈 (SQL Server Management Studio)＞。

• 如果有任何伺服器執行個體在內建帳戶之下執行 (例如本機系統、本機服務或網路服務，或是非網域帳戶)，您必須將憑證用於端點驗證。 如果您要針對資料庫鏡像端點使用憑證，您的系統管理員必須設定每一個伺服器執行個體同時在傳出和傳入的連接上使用憑證。

  沒有任何自動的方法可以設定使用憑證的資料庫鏡像安全性。 您將需要使用 CREATE ENDPOINT Transact-SQL 陳述式或 New-SqlHadrEndpoint PowerShell 指令程式。 如需詳細資訊，請參閱＜CREATE ENDPOINT (Transact-SQL)＞。 如需有關在伺服器執行個體上啟用憑證驗證的詳細資訊，請參閱＜使用資料庫鏡像端點憑證 (Transact-SQL)＞。

[Top]

相關工作

若要設定資料庫鏡像端點

• 建立 Windows 驗證的資料庫鏡像端點 (Transact-SQL)

• 使用資料庫鏡像端點憑證 (Transact-SQL)

  • 允許資料庫鏡像端點使用傳出連接的憑證 (Transact-SQL)

  • 允許資料庫鏡像端點使用傳入連接的憑證 (Transact-SQL)

• 指定伺服器網路位址 (資料庫鏡像)

• 在加入或修改可用性複本時指定端點 URL (SQL Server)

• 使用新增可用性群組精靈 (SQL Server Management Studio)

若要檢視有關資料庫鏡像端點的資訊

• sys.database_mirroring_endpoints (Transact-SQL)

[Top]

請參閱

參考

sys.dm_hadr_availability_replica_states (Transact-SQL)

sys.dm_db_mirroring_connections (Transact-SQL)

概念

資料庫鏡像和 AlwaysOn 可用性群組的傳輸安全性 (SQL Server)

疑難排解資料庫鏡像組態 (SQL Server)