サーバー ネットワークの構成

適用対象:SQL Server

サーバー ネットワークの構成作業には、プロトコルの有効化、プロトコルで使用されるポートまたはパイプの変更、暗号化の構成、SQL Server Browser サービスの構成、ネットワーク上での SQL Server データベース エンジンの公開または非表示、サーバー プリンシパル名の登録などがあります。 ほとんどの場合、サーバー ネットワークの構成を変更する必要はありません。 特殊なネットワーク要件がある場合は、サーバー ネットワーク プロトコルのみを再構成します。

SQL Server のネットワーク構成は、 SQL Server 構成マネージャーを使用して行います。 以前のバージョンの SQL Serverの場合は、その製品に付属するサーバー ネットワーク ユーティリティを使用します。

プロトコル

SQL Server 構成マネージャーを使用して、 SQL Serverによって使用されるプロトコルを有効または無効にし、そのプロトコルで使用できるオプションを構成します。 有効にできるプロトコルの数は 1 つ以上です。 また、クライアントが使用するすべてのプロトコルを有効にする必要があります。 サーバーには、どのプロトコルを使用してもアクセスできます。 使用する必要があるプロトコルの選択については、「 サーバー ネットワーク プロトコルの有効化または無効化 」と「 SQL Server の既定のネットワーク プロトコル構成」を参照してください。

ポートの変更

指定したポートでリッスンするように TCP/IP プロトコルを構成できます。 既定では、 データベース エンジン の既定のインスタンスは TCP ポート 1433 でリッスンします。 データベース エンジン と SQL Server Compact の名前付きインスタンスは、動的ポートを使用するように構成されています。 つまり、これらのインスタンスでは、 SQL Server サービスの開始時に、使用可能なポートが選択されます。 SQL Server Browser サービスは、クライアントが接続時にポートを識別するのに役立ちます。

動的ポート向けに構成されている場合、 SQL Server によって使用されるポートは、起動のたびに変更される可能性があります。 ファイアウォールを通じて SQL Server に接続する場合は、 SQL Serverによって使用されるポートを開く必要があります。 また、特定のポートを使用するように SQL Server を構成して、サーバーへの通信を許可するようにファイアウォールを構成できます。 詳細については、「特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server 構成マネージャー)」を参照してください。

名前付きパイプの変更

指定した名前付きパイプでリッスンするように名前付きパイプ プロトコルを構成できます。 既定では、SQL Server データベース エンジン の既定のインスタンスにより、既定のインスタンスの場合はパイプ \\.\pipe\sql\query で、名前付きインスタンスの場合はパイプ \\.\pipe\MSSQL$<instancename>\sql\query でそれぞれリッスンが行われます。 データベース エンジン がリッスンできる名前付きパイプは 1 つのみですが、必要に応じてパイプの名前を変更できます。 SQL Server Browser サービスは、クライアントが接続時にパイプを識別するのに役立ちます。 詳細については、「代替パイプをリッスンするサーバーの構成 (SQL Server 構成マネージャー)」を参照してください。

[強制的に暗号化]

クライアント アプリケーションとの通信時に暗号化を要求するようにデータベース エンジンを構成できます。 詳細については、「データベース エンジンへの暗号化接続の有効化 (SQL Server 構成マネージャー)」を参照してください。

認証の拡張保護 (Extended Protection for Authentication)

チャネル バインドとサービス バインドを使用した認証の拡張保護のサポートは、拡張保護をサポートしているオペレーティング システムで使用できます。 詳細については、「 拡張保護を使用したデータベース エンジンへの接続」を参照してください。

Kerberos を使用した認証

SQL Server は Kerberos 認証をサポートしています。 Kerberos 認証の詳細については、「Kerberos 接続用のサービス プリンシパル名の登録」および「Microsoft® Kerberos Configuration Manager for SQL Server®」を参照してください。

サービス プリンシパル名 (SPN) の登録

Kerberos 認証サービスでは、SPN を使用してサービスが認証されます。 詳細については、「 Kerberos 接続用のサービス プリンシパル名の登録」を参照してください。

SPN を使用すると、NTLM で接続する場合のクライアント認証のセキュリティを強化することもできます。 詳細については、「 拡張保護を使用したデータベース エンジンへの接続」を参照してください。

SQL Server Browser Service

SQL Server Browser サービスはサーバーで実行され、クライアント コンピューターが SQL Serverのインスタンスを見つけるのに役立ちます。 SQL Server Browser サービスを構成する必要はありませんが、いくつかの接続シナリオで実行する必要があります。 SQL Server Browser サービスの詳細については、「SQL Server Browser サービス (データベース エンジンと SSAS)」を参照してください

SQL Server の非表示

実行中、 SQL Server Browser は、インストールされている各インスタンスの名前、バージョン、接続情報などに関するクエリに応答します。 SQL Serverの HideInstance フラグは、 SQL Server Browser がこのサーバー インスタンスの情報に関するクエリに応答しないことを示します。 クライアント アプリケーションは接続できますが、接続情報が必要です。 詳細については、「 SQL Server データベース エンジンのインスタンスの非表示」を参照してください。

クライアント ネットワーク構成

データベース エンジン サービスの管理