Какие порты открывать для зеркалирования БД

Это зависит от используемого типа аутентификации конечной точки. Сама конечная точка DBM будет использовать только один порт, обычно настроенный на 5022 (TCP). Но DBM поддерживает два типа аутентификации: WINDOWS и CERTIFICATE. Если используется CERTIFICATE, то порта DBM достаточно. Однако при использовании проверки подлинности WINDOWS между двумя серверами должно быть успешно установлено соединение Kerberos или NTLM, а для них требуются собственные порты, см. Как настроить брандмауэр для доменов и трастов. Обычно вам потребуется 135 (TCP) и 88 (TCP / UDP), иногда 445. Опять же, они не требуются, если аутентификация DBM настроена на использование CERTIFICATE.

Порт по умолчанию для зеркального отображения базы данных MS SQL не используется. Устанавливается администратором. Итак, обсудите со своим администратором SQL и администратором брандмауэра и выберите подходящий порт.

Видеть Вот и Вот.

Конкретная цитата из первого технического документа,

Зеркальное отображение базы данных

Администратор выбрал порт. Чтобы определить порт, выполните следующий запрос:

SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpoints WHERE type_desc = 'DATABASE_MIRRORING'

Порт по умолчанию для зеркального отображения базы данных отсутствует, однако в онлайн-примерах из книг используется TCP-порт 7022. Очень важно избегать прерывания используемой конечной точки зеркального отображения, особенно в режиме высокой безопасности с автоматическим переключением при отказе. Конфигурация вашего брандмауэра не должна нарушать кворум. Дополнительные сведения см. В разделе Указание сетевого адреса сервера (зеркальное отображение базы данных).

Помимо портов, необходимых для конечных точек (обычно 5022,5023), UDP 137 также должен быть открыт с обеих сторон зеркала. Этот порт используется для обнаружения сети и netbios, что является неотъемлемой частью зеркалирования конечных точек, чтобы иметь возможность общаться друг с другом. Надеюсь это поможет.