着信SQL ServerトラフィックのURLを確認するにはどうすればよいですか?
ベアメタルボックスから仮想マシンに移動する準備として、SQL Serverデータベースのdnsエントリをマシン名からC-Nameに移行しています。知っているすべての接続文字列を切り替え、部署全体に指示を出し、1回限りのアプリやデータベースに接続されたスプレッドシートなどがある場合は全員に接続を切り替えるように依頼しました。
ボックスに着信するトラフィックを監視して、古いマシン名を介してサーバーに到達した着信トラフィックがないことを確認します。これを行う方法はありますか?特に必要なのは、すべてのクライアントがサーバーにアクセスするために使用したURLです。 Wiresharkでポートを監視してみましたが、必要な情報が得られなかったようです。
ありがとう!
クライアントが接続するまでに、クライアントは通常、使用したホスト名を提示しません。クライアントはDNSでホスト名を解決し、DNSルックアップから返されたIPに接続します。
クライアントがSQL Serverサービスアカウントに登録されたSPNに対応しないホスト名を使用すると、Kerberos接続は失敗します。また、サーバーがクライアントが使用するホスト名で認証を受け入れるように構成されていない場合、NTLMは失敗する可能性があります。しかし、これを確認する一般的な方法はありません。 DNSエイリアスを介してこれらの認証スキームに接続するために必要な設定変更の概要を示します ここ 。
できることの1つは、サーバーに追加のIPアドレスを追加し、2つのDNSエントリを構成して異なるIPアドレスに解決することです。ネットワークレベルまたは sys.dm_exec_connections で監視できること。