サーバー ネットワークの構成Server Network Configuration

適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) 適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions)

サーバー ネットワークの構成作業には、プロトコルの有効化、プロトコルで使用されるポートまたはパイプの変更、暗号化の構成、SQL ServerSQL Server Browser サービスの構成、ネットワーク上での SQL Server データベース エンジンSQL Server Database Engineの公開または非表示、サーバー プリンシパル名の登録などがあります。Server network configuration tasks include enabling protocols, modifying the port or pipe used by a protocol, configuring encryption, configuring the SQL ServerSQL Server Browser service, exposing or hiding the SQL Server データベース エンジンSQL Server Database Engine on the network, and registering the Server Principal Name. ほとんどの場合、サーバー ネットワークの構成を変更する必要はありません。Most of the time, you do not have to change the server network configuration. 特殊なネットワーク要件がある場合は、サーバー ネットワーク プロトコルのみを再構成します。Only reconfigure the server network protocols if special network requirements.

SQL ServerSQL Server のネットワーク構成は、 SQL ServerSQL Server 構成マネージャーを使用して行います。Network configuration for SQL ServerSQL Server is done using SQL ServerSQL Server Configuration Manager. 以前のバージョンの SQL ServerSQL Serverの場合は、その製品に付属するサーバー ネットワーク ユーティリティを使用します。For earlier versions of SQL ServerSQL Server, use the Server Network Utility that ships with those products.

プロトコルProtocols

SQL ServerSQL Server 構成マネージャーを使用して、 SQL ServerSQL Serverによって使用されるプロトコルを有効または無効にし、そのプロトコルで使用できるオプションを構成します。Use SQL ServerSQL Server Configuration Manager to enable or disable the protocols used by SQL ServerSQL Server, and to configure the options available for the protocols. 有効にできるプロトコルの数は 1 つ以上です。More than one protocol can be enabled. また、クライアントが使用するすべてのプロトコルを有効にする必要があります。You must enable all protocols that you want clients to use. サーバーには、どのプロトコルを使用してもアクセスできます。All protocols have equal access to the server. 使用する必要があるプロトコルの選択については、「 サーバー ネットワーク プロトコルの有効化または無効化 」と「 SQL Server の既定のネットワーク プロトコル構成」を参照してください。For information about which protocols you should use, see Enable or Disable a Server Network Protocol and Default SQL Server Network Protocol Configuration.

ポートの変更Changing a Port

指定したポートでリッスンするように TCP/IP プロトコルを構成できます。You can configure the TCP/IP protocol to listen on a designated port. 既定では、 データベース エンジンDatabase Engine の既定のインスタンスは TCP ポート 1433 でリッスンします。By default, the default instance of the データベース エンジンDatabase Engine listens on TCP port 1433. データベース エンジンDatabase EngineSQL Server CompactSQL Server Compact の名前付きインスタンスは、動的ポートを使用するように構成されています。Named instances of the データベース エンジンDatabase Engine and SQL Server CompactSQL Server Compact are configured for dynamic ports. つまり、これらのインスタンスでは、 SQL ServerSQL Server サービスの開始時に、使用可能なポートが選択されます。This means they select an available port when the SQL ServerSQL Server service is started. SQL ServerSQL Server Browser サービスは、クライアントが接続時にポートを識別するのに役立ちます。The SQL ServerSQL Server Browser service helps clients identify the port when they connect.

動的ポート向けに構成されている場合、 SQL ServerSQL Server によって使用されるポートは、起動のたびに変更される可能性があります。When configured for dynamic ports, the port used by SQL ServerSQL Server may change each time it is started. ファイアウォールを通じて SQL ServerSQL Server に接続する場合は、 SQL ServerSQL Serverによって使用されるポートを開く必要があります。When connecting to SQL ServerSQL Server through a firewall, you must open the port used by SQL ServerSQL Server. また、特定のポートを使用するように SQL ServerSQL Server を構成して、サーバーへの通信を許可するようにファイアウォールを構成できます。Configure SQL ServerSQL Server to use a specific port, so you can configure the firewall to allow communication to the server. 詳細については、「特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server 構成マネージャー)」を参照してください。For more information, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

名前付きパイプの変更Changing a Named Pipe

指定した名前付きパイプでリッスンするように名前付きパイプ プロトコルを構成できます。You can configure the named pipe protocol to listen on a designated named pipe. 既定では、SQL Server データベース エンジンSQL Server Database Engine の既定のインスタンスにより、既定のインスタンスの場合はパイプ \\.\pipe\sql\query で、名前付きインスタンスの場合はパイプ \\.\pipe\MSSQL$ <instancename> \sql\query でそれぞれリッスンが行われます。By default, the default instance of SQL Server データベース エンジンSQL Server Database Engine listens on pipe \\.\pipe\sql\query for the default instance and \\.\pipe\MSSQL$<instancename> \sql\query for a named instance. データベース エンジンDatabase Engine がリッスンできる名前付きパイプは 1 つのみですが、必要に応じてパイプの名前を変更できます。The データベース エンジンDatabase Engine can only listen on one named pipe, but you can change the pipe to another name if you wish. SQL ServerSQL Server Browser サービスは、クライアントが接続時にパイプを識別するのに役立ちます。The SQL ServerSQL Server Browser service helps clients identify the pipe when they connect. 詳細については、「代替パイプをリッスンするサーバーの構成 (SQL Server 構成マネージャー)」を参照してください。For more information, see Configure a Server to Listen on an Alternate Pipe (SQL Server Configuration Manager).

[強制的に暗号化]Force Encryption

クライアント アプリケーションとの通信時に暗号化を要求するようにデータベース エンジンDatabase Engineを構成できます。The データベース エンジンDatabase Engine can be configured to require encryption when communicating with client applications. 詳細については、「データベース エンジンへの暗号化接続の有効化 (SQL Server 構成マネージャー)」を参照してください。For more information, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

認証の拡張保護 (Extended Protection for Authentication)Extended Protection for Authentication

チャネル バインドとサービス バインドを使用した認証の拡張保護のサポートは、拡張保護をサポートしているオペレーティング システムで使用できます。Support for Extended Protection for Authentication by using channel binding and service binding is available for operating systems that support Extended Protection. 詳細については、「 拡張保護を使用したデータベース エンジンへの接続」を参照してください。For more information, see Connect to the Database Engine Using Extended Protection.

Kerberos を使用した認証Authenticating by Using Kerberos

SQL ServerSQL Server は Kerberos 認証をサポートしています。supports Kerberos authentication. Kerberos 認証の詳細については、「Kerberos 接続用のサービス プリンシパル名の登録」および「Microsoft® Kerberos Configuration Manager for SQL Server®」を参照してください。For more information, see Register a Service Principal Name for Kerberos Connections and Microsoft Kerberos Configuration Manager for SQL Server.

サービス プリンシパル名 (SPN) の登録Registering a Server Principal Name (SPN)

Kerberos 認証サービスでは、SPN を使用してサービスが認証されます。The Kerberos authentication service uses an SPN to authenticate a service. 詳細については、「 Kerberos 接続用のサービス プリンシパル名の登録」を参照してください。For more information, see Register a Service Principal Name for Kerberos Connections.

SPN を使用すると、NTLM で接続する場合のクライアント認証のセキュリティを強化することもできます。SPNs may also be used to make client authentication more secure when connecting with NTLM. 詳細については、「 拡張保護を使用したデータベース エンジンへの接続」を参照してください。For more information, see Connect to the Database Engine Using Extended Protection.

SQL Server Browser ServiceSQL Server Browser Service

SQL ServerSQL Server Browser サービスはサーバーで実行され、クライアント コンピューターが SQL ServerSQL Serverのインスタンスを見つけるのに役立ちます。The SQL ServerSQL Server Browser service runs on the server, and helps client computers to find instances of SQL ServerSQL Server. SQL ServerSQL Server Browser サービスを構成する必要はありませんが、いくつかの接続シナリオで実行する必要があります。The SQL ServerSQL Server Browser service does not need to be configured, but must be running under some connection scenarios. SQL ServerSQL Server Browser サービスの詳細については、「SQL Server Browser サービス (データベース エンジンと SSAS)」を参照してください。For more information about SQL ServerSQL Server Browser, see SQL Server Browser Service (Database Engine and SSAS)

SQL Server の非表示Hiding SQL Server

実行中、 SQL ServerSQL Server Browser は、インストールされている各インスタンスの名前、バージョン、接続情報などに関するクエリに応答します。When running, SQL ServerSQL Server Browser responds to queries, with the name, version, and connection information for each installed instance. SQL ServerSQL ServerHideInstance フラグは、 SQL ServerSQL Server Browser がこのサーバー インスタンスの情報に関するクエリに応答しないことを示します。For SQL ServerSQL Server, the HideInstance flag, indicates that SQL ServerSQL Server Browser should not respond with information about this server instance. クライアント アプリケーションは接続できますが、接続情報が必要です。Client applications can still connect, but they must know the required connection information. 詳細については、「 SQL Server データベース エンジンのインスタンスの非表示」を参照してください。For more information, see Hide an Instance of SQL Server Database Engine.

クライアント ネットワーク構成Client Network Configuration

データベース エンジン サービスの管理Manage the Database Engine Services