Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
SQL Server en Windows Instancia administrada de Azure SQL
Para participar en grupos de disponibilidad de Always On o en la creación de reflejo de la base de datos, una instancia del servidor requiere su propio extremo de creación de reflejo de la base de datos exclusivo. Se trata de un extremo especial que se utiliza exclusivamente para recibir conexiones procedentes de otras instancias de servidor. En una instancia de servidor determinada, toda conexión de grupos de disponibilidad Always On o de creación de reflejo de bases de datos con cualquier otra instancia de servidor utiliza un único extremo de creación de reflejo de bases de datos.
Los extremos de creación de reflejo de la base de datos utilizan el Protocolo de control de transporte (TCP) para enviar y recibir mensajes entre las instancias del servidor que participan en sesiones de creación de reflejo de la base de datos u hospedan réplicas de disponibilidad. El extremo de creación de reflejo de la base de datos escucha en un número de puerto TCP exclusivo.
Las conexiones de clientes a un servidor principal o una réplica primaria no utilizan el extremo de creación de reflejo de la base de datos.
Nota:
La característica de creación de reflejo de la base de datos se quitará en una versión futura de Microsoft SQL Server. Evite usar esta función en nuevos desarrollos y prevea modificar las aplicaciones que actualmente utilizan la creación de reflejo de la base de datos para que usen en su lugar los grupos de disponibilidad Always On.
Dirección de red del servidor
La dirección de red de una instancia de servidor (su dirección de red de servidor o dirección URL de punto de conexión) contiene el número de puerto de su punto de conexión, así como el nombre de sistema y de dominio del equipo host. El número de puerto identifica de forma exclusiva una instancia de servidor específica.
En la siguiente ilustración se muestra cómo dos instancias de servidor en el mismo servidor se identifican de forma exclusiva. Las direcciones de red de las dos instancias de servidor contienen el mismo nombre de sistema, MYSYSTEM, y el mismo nombre de dominio, Adventure-Works.MyDomain.com. Para permitir que el sistema enrute las conexiones a una instancia del servidor, una dirección de red del servidor incluye el número de puerto asociado al extremo de creación de reflejo de una instancia concreta del servidor.
De forma predeterminada, una instancia de SQL Server no tiene un extremo de creación de reflejo de base de datos. Éstos se deben crear manualmente como parte de la configuración de la sesión de creación de reflejo de la base de datos. El administrador del sistema debe crear un punto de conexión independiente en cada instancia de servidor que vaya a participar en la creación de reflejo de la base de datos. Si más de una instancia de servidor en un equipo determinado requiere un extremo de creación de reflejo de la base de datos, especifique un número de puerto diferente para cada extremo.
Importante
Si el equipo que ejecuta SQL Server dispone de firewall, la configuración de éste debe permitir conexiones entrantes y salientes en el puerto especificado en el extremo.
En la creación de reflejo de la base de datos y en los grupos de disponibilidad Always On, la autenticación y el cifrado se configuran en el punto de conexión. Para obtener más información, consulte Seguridad del transporte - Duplicación de la base de datos - Disponibilidad de Always On.
Importante
No reconfigure un extremo de creación de reflejo de la base de datos que esté en uso. Las instancias de servidor usan los extremos de todas las demás instancias para conocer el estado de los otros sistemas. Si se reconfigura el punto de conexión, podría reiniciarse, lo que podría parecer un error para las demás instancias del servidor. Esto es especialmente importante en el modo de conmutación por error automática, en el que reconfigurar el punto de conexión en un servidor asociado podría provocar una conmutación por error.
Determinar el tipo de autenticación de un extremo de creación de reflejo de la base de datos
Es importante comprender que las cuentas de servicio de SQL Server de sus instancias de servidor determinan qué tipo de autenticación puede utilizarse para los extremos de duplicación de la base de datos, de la siguiente manera:
Si cada instancia de servidor se ejecuta en una cuenta de servicio de dominio, puede utilizar la autenticación de Windows para los extremos de creación de reflejo de la base de datos. Si todas las instancias de servidor se ejecutan como la misma cuenta de usuario de dominio, los inicios de sesión de usuario correctos existen automáticamente en ambas
masterbases de datos. Esto simplifica la configuración de seguridad de las base de datos de disponibilidad y es recomendable su aplicación.Si alguna de las instancias de servidor que alojan las réplicas de disponibilidad de un grupo de disponibilidad se ejecuta con cuentas diferentes, debe crearse en
masteren la otra instancia de servidor el inicio de sesión correspondiente a cada cuenta. A continuación, a ese inicio de sesión se le deben conceder permisosCONNECTpara conectarse al extremo de creación de reflejo de la base de datos de dicha instancia del servidor. Para obtener más información, Configure Login Accounts - Database Mirroring AlwaysOn Availability (Configurar cuentas de inicio de sesión: disponibilidad AlwaysOn de creación de reflejo de la base de datos).Si las instancias de servidor utilizan la autenticación de Windows, puede crear extremos de creación de reflejo de la base de datos utilizando Transact-SQL, PowerShell o el Asistente para nuevo grupo de disponibilidad.
Nota:
Si una instancia de servidor que va a hospedar una réplica de disponibilidad no tiene un extremo de creación de reflejo de la base de datos, el Asistente para nuevo grupo de disponibilidad puede crear automáticamente un extremo de creación de reflejo de la base de datos que utilice la autenticación de Windows. Para obtener más información, vea Usar el Asistente para grupo de disponibilidad (SQL Server Management Studio).
Si alguna instancia de servidor se ejecuta en una cuenta integrada (como sistema local, servicio local o servicio de red) o una cuenta que no es de dominio, debe utilizar certificados para la autenticación de extremos. Si usa certificados para los extremos de creación de reflejo de la base de datos, el administrador del sistema debe configurar cada instancia de servidor para usar certificados tanto en las conexiones salientes como en las entrantes.
No existe ningún método automatizado para configurar la seguridad del reflejo de la base de datos mediante certificados. Deberá usar ya sea la instrucción
CREATE ENDPOINTTransact-SQL o elNew-SqlHadrEndpointcmdlet de PowerShell. Para obtener más información, consulte CREATE ENDPOINT. Para obtener información sobre cómo habilitar la autenticación mediante certificados en una instancia de servidor, consulte Usar certificados para un extremo de creación de reflejo de la base de datos.
Tareas relacionadas
Configuración de un punto de conexión de creación de reflejo de la base de datos
Crear un extremo de reflejo de la base de datos para la autenticación de Windows (Transact-SQL)
Usar certificados para un extremo de creación de reflejo de base de datos (Transact-SQL)
Especificar una dirección de red del servidor (duplicación de la base de datos)
Usar el Asistente para grupo de disponibilidad (SQL Server Management Studio)
Visualización de información sobre el punto de conexión de creación de reflejo de la base de datos
sys.puntos_finales_de_reflejo_de_base_de_datos (Transact-SQL)