我们在受防火墙保护的不同区域有两台物理服务器。我们需要使用 DB 镜像来实现我们的目的。那么,我们需要在两个区域之间打开哪些端口才能使用 MS SQL 2008 DB 镜像?
答案1
MS SQL 数据库镜像没有默认端口。它由管理员设置。因此,请与您的 SQL 管理员和防火墙管理员讨论并选择合适的端口。
第一篇 Technet 文档中的具体引用,
数据库镜像
管理员选择的端口。要确定端口,请执行以下查询:
SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpoints WHERE type_desc = 'DATABASE_MIRRORING'数据库镜像没有默认端口,但联机丛书示例使用 TCP 端口 7022。避免中断正在使用的镜像端点非常重要,尤其是在具有自动故障转移的高安全模式下。您的防火墙配置必须避免破坏仲裁。有关更多信息,请参阅指定服务器网络地址(数据库镜像)。
答案2
这取决于所使用的端点身份验证类型。DBM 端点本身将仅使用一个端口,通常配置为 5022(TCP)。但 DBM 支持两种类型的身份验证:WINDOWS 和 CERTIFICATE。如果使用 CERTIFICATE,则 DBM 端口就足够了。但是,当使用 WINDOWS 身份验证时,两个服务器之间必须成功进行 Kerberos 或 NTLM 握手,并且这些握手需要自己的端口,请参阅如何为域和信任配置防火墙。通常您需要 135 (TCP) 和 88 (TCP/UDP),有时需要 445。同样,如果 DBM 身份验证配置为使用 CERTIFICATE,则不需要这些。
答案3
除了端点所需的端口(通常为 5022、5023)外,镜像的两侧还需要打开 UDP 137。此端口用于网络发现和 netbios,这是镜像端点能够相互通信的重要部分。希望这对您有所帮助。