サーバー ネットワークの構成
サーバー ネットワークの構成作業には、プロトコルの有効化、プロトコルで使用されるポートまたはパイプの変更、暗号化の構成、SQL Server Browser サービスの構成、ネットワーク上での SQL Server データベース エンジンの公開または非表示、サーバー プリンシパル名の登録などがあります。ほとんどの場合、サーバー ネットワークの構成を変更する必要はありません。特殊なネットワーク要件がある場合は、サーバー ネットワーク プロトコルのみを再構成します。
SQL Server のネットワーク構成は、SQL Server 構成マネージャーを使用して行います。以前のバージョンの SQL Server の場合は、その製品に付属するサーバー ネットワーク ユーティリティを使用します。
プロトコル
SQL Server 構成マネージャーを使用して、SQL Server によって使用されるプロトコルを有効または無効にし、そのプロトコルで使用できるオプションを構成します。有効にできるプロトコルの数は 1 つ以上です。また、クライアントが使用するすべてのプロトコルを有効にする必要があります。サーバーには、どのプロトコルを使用してもアクセスできます。SQL でプロトコルを構成する方法の詳細については、「サーバーのネットワーク プロトコルと Net-Library の構成」を参照してください。既定の設定の一覧については、「SQL Server の既定のネットワーク構成」を参照してください。使用する必要があるプロトコルの選択の詳細については、「ネットワーク プロトコルの選択」を参照してください。詳細については、「サーバー ネットワーク プロトコルを有効または無効にする方法 (SQL Server 構成マネージャー)」も参照してください。
ポートの変更
指定したポートでリッスンするように TCP/IP プロトコルと VIA プロトコルを構成できます。既定では、データベース エンジンの既定のインスタンスは TCP ポート 1433 でリッスンします。データベース エンジンと SQL Server Compact 3.5 SP2 の名前付きインスタンスは、動的ポートを使用するように構成されています。つまり、これらのインスタンスでは、SQL Server サービスの開始時に、使用可能なポートが選択されます。SQL Server Browser サービスは、クライアントが接続時にポートを識別するのに役立ちます。
動的ポート向けに構成されている場合、SQL Server によって使用されるポートは、起動のたびに変更される可能性があります。ファイアウォールを通じて SQL Server に接続する場合は、SQL Server によって使用されるポートを開く必要があります。また、特定のポートを使用するように SQL Server を構成して、サーバーへの通信を許可するようにファイアウォールを構成できます。詳細については、「特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server Configuration Manager)」を参照してください。
.gif "注意") 注 |
|---|
VIA プロトコルは推奨されません。この機能は、将来のバージョンの Microsoft SQL Server では削除される予定です。新しい開発作業では、この機能の使用を避け、現在この機能を使用しているアプリケーションは修正するようにしてください。 |
名前付きパイプの変更
指定した名前付きパイプでリッスンするように名前付きパイプ プロトコルを構成できます。既定では、SQL Server データベース エンジンの既定のインスタンスは、パイプ \\.\pipe\sql\query、名前付きインスタンスの場合はパイプ \\.\pipe\MSSQL$<instancename>\sql\query でそれぞれリッスンします。データベース エンジンがリッスンできる名前付きパイプは 1 つのみですが、必要に応じてパイプの名前を変更できます。SQL Server Browser サービスは、クライアントが接続時にパイプを識別するのに役立ちます。詳細については、「代替パイプをリッスンするようにサーバーを構成する方法 (SQL Server 構成マネージャ)」を参照してください。
暗号化の強制
クライアント アプリケーションとの通信時に暗号化を要求するようにデータベース エンジンを構成できます。詳細については、「SQL Server への接続の暗号化」および「データベース エンジンへの暗号化接続を有効にする方法 (SQL Server 構成マネージャ)」を参照してください。
認証の拡張保護
チャネル バインドとサービス バインドを使用した認証の拡張保護のサポートは、拡張保護をサポートしているオペレーティング システムで使用できます。詳細については、「拡張保護を使用したデータベース エンジンへの接続」を参照してください。
Kerberos を使用した認証
SQL Server は Kerberos 認証をサポートしています。詳細については、「SQL Server と Kerberos 認証の併用」を参照してください。
サービス プリンシパル名 (SPN) の登録
Kerberos 認証サービスでは、SPN を使用してサービスが認証されます。詳細については、「サービス プリンシパル名の登録」を参照してください。
SPN を使用すると、NTLM で接続する場合のクライアント認証のセキュリティを強化することもできます。詳細については、「拡張保護を使用したデータベース エンジンへの接続」を参照してください。
SQL Server Browser サービス
SQL Server Browser サービスはサーバーで実行され、クライアント コンピューターが SQL Server のインスタンスを見つけるのに役立ちます。SQL Server Browser サービスを構成する必要はありませんが、いくつかの接続シナリオで実行する必要があります。SQL Server Browser サービスの詳細については、「SQL Server Browser サービス」を参照してください。
SQL Server の非表示
実行中、SQL Server Browser は、インストールされている各インスタンスの名前、バージョン、接続情報などに関するクエリに応答します。SQL Server の HideInstance フラグは、SQL Server Browser がこのサーバー インスタンスの情報に関するクエリに応答しないことを示します。クライアント アプリケーションは接続できますが、接続情報が必要です。また、SQL Server Browser では、サーバー ネットワーク ユーティリティで HideServer オプションを設定することによってインスタンスを非表示にする SQL Server 2000 の方法もサポートしています。詳細については、「SQL Server データベース エンジンのインスタンスを非表示にする方法」を参照してください。