El extremo de creación de reflejo de la base de datos (SQL Server)

Se aplica a:SQL Server en Windows Instancia administrada de Azure SQL

Para participar en la creación de reflejo de la base de datos o Grupos de disponibilidad AlwaysOn , una instancia de servidor requiere su propio extremo de creación de reflejo de la base de datosdedicado. Se trata de un extremo especial que se utiliza exclusivamente para recibir conexiones procedentes de otras instancias de servidor. En una instancia de servidor determinada, todas las conexiones de creación de reflejo de la base de datos o Grupos de disponibilidad AlwaysOn a cualquier otra instancia de servidor utilizan un único extremo de creación de reflejo de la base de datos.

Los extremos de creación de reflejo de la base de datos utilizan el Protocolo de control de transporte (TCP) para enviar y recibir mensajes entre las instancias del servidor que participan en sesiones de creación de reflejo de la base de datos u hospedan réplicas de disponibilidad. El punto de conexión de creación de reflejo de la base de datos escucha en un número de puerto TCP exclusivo.

Las conexiones de cliente a un servidor principal o una réplica principal no usan el extremo de creación de reflejo de la base de datos.

Nota:

La característica de creación de reflejo de la base de datos se quitará en una versión futura de Microsoft SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente utilizan la creación de reflejo de la base de datos para utilizar Grupos de disponibilidad AlwaysOn en su lugar.

Dirección de red del servidor

La dirección de red de una instancia de servidor (su dirección de red de servidor o dirección URL de punto de conexión) contiene el número de puerto de su punto de conexión, así como el nombre de sistema y de dominio del equipo host. El número de puerto identifica de forma exclusiva una instancia de servidor específica.

En la siguiente ilustración se muestra cómo dos instancias de servidor en el mismo servidor se identifican de forma exclusiva. Las direcciones de red de las dos instancias de servidor contienen el mismo nombre de sistema, MYSYSTEM, y el mismo nombre de dominio, Adventure-Works.MyDomain.com. Para permitir que el sistema enrute las conexiones a una instancia del servidor, una dirección de red del servidor incluye el número de puerto asociado al extremo de creación de reflejo de una instancia concreta del servidor.

Diagrama de direcciones de red del servidor de una instancia predeterminada.

De forma predeterminada, una instancia de SQL Server no contiene un extremo de creación de reflejo de la base de datos. Éstos se deben crear manualmente como parte de la configuración de la sesión de creación de reflejo de la base de datos. El administrador del sistema debe crear un extremo independiente en cada instancia de servidor que participe en la creación del reflejo de la base de datos. Si más de una instancia de servidor en un equipo determinado requiere un extremo de creación de reflejo de la base de datos, especifique un número de puerto diferente para cada extremo.

Importante

Si el equipo que ejecuta SQL Server dispone de firewall, la configuración de éste debe permitir conexiones entrantes y salientes en el puerto especificado en el extremo.

Para la creación de reflejo de la base de datos y Grupos de disponibilidad AlwaysOn, la autenticación y el cifrado se configuran en el extremo. Para obtener más información, consulte Seguridad del transporte - Duplicación de la base de datos - Disponibilidad de AlwaysOn.

Importante

No reconfigure un extremo de creación de reflejo de la base de datos que esté en uso. Las instancias de servidor usan los extremos de todas las demás instancias para conocer el estado de los otros sistemas. Si se reconfigura el punto de conexión, podría reiniciarse, lo que podría parecer un error para las demás instancias del servidor. Esto es especialmente importante en el modo de conmutación automática por error, en el que volver a configurar el extremo en un asociado podría dar lugar a una conmutación por error.

Determinar el tipo de autenticación de un extremo de creación de reflejo de la base de datos

Es importante comprender que las cuentas de servicio de SQL Server de sus instancias de servidor determinan qué tipo de autenticación puede utilizarse para los extremos de duplicación de la base de datos, de la siguiente manera:

  • Si cada instancia de servidor se ejecuta en una cuenta de servicio de dominio, puede utilizar la autenticación de Windows para los extremos de creación de reflejo de la base de datos. Si todas las instancias de servidor se ejecutan como la misma cuenta de usuario de dominio, los inicios de sesión de usuario correctos existen automáticamente en ambas master bases de datos. Esto simplifica la configuración de seguridad de las base de datos de disponibilidad y es recomendable su aplicación.

    Si alguna de las instancias de servidor que alojan las réplicas de disponibilidad de un grupo de disponibilidad se ejecuta con cuentas diferentes, debe crearse en master en la otra instancia de servidor el inicio de sesión correspondiente a cada cuenta. A continuación, deben concederse a ese inicio de sesión permisos CONNECT para conectarse al extremo de creación de reflejo de la base de datos de esa instancia de servidor. Para obtener más información, consulte Configurar cuentas de inicio de sesión - Creación de reflejo de la base de datos y Grupos de disponibilidad AlwaysOn.

    Si las instancias de servidor utilizan la autenticación de Windows, puede crear extremos de creación de reflejo de la base de datos utilizando Transact-SQL, PowerShell o el Asistente para nuevo grupo de disponibilidad.

    Nota:

    Si una instancia de servidor que va a hospedar una réplica de disponibilidad no tiene un extremo de creación de reflejo de la base de datos, el Asistente para nuevo grupo de disponibilidad puede crear automáticamente un extremo de creación de reflejo de la base de datos que utilice la autenticación de Windows. Para obtener más información, vea Usar el Asistente para grupo de disponibilidad (SQL Server Management Studio).

  • Si alguna instancia de servidor se ejecuta en una cuenta integrada (como sistema local, servicio local o servicio de red) o una cuenta que no es de dominio, debe utilizar certificados para la autenticación de extremos. Si usa certificados para los extremos de creación de reflejo de la base de datos, el administrador del sistema debe configurar cada instancia de servidor para usar certificados tanto en las conexiones salientes como en las entrantes.

    No existe ningún método automatizado para configurar la seguridad del reflejo de la base de datos mediante certificados. Deberá usar ya sea la instrucción CREATE ENDPOINT Transact-SQL o el New-SqlHadrEndpoint cmdlet de PowerShell. Para obtener más información, consulte CREATE ENDPOINT. Para obtener información sobre cómo habilitar la autenticación mediante certificados en una instancia de servidor, consulte Usar certificados para un extremo de creación de reflejo de la base de datos.

Configurar un extremo de creación del reflejo de la base de datos

Ver información acerca del extremo de creación de reflejo de la base de datos

sys.database_mirroring_endpoints (Transact-SQL)