チュートリアル: SQL ServerからMicrosoft Fabric ミラーリングを構成する

1. SQL Server 2025 のデータをミラー化するには、ファブリック ポータルからミラー化されたデータベースを作成するときに、ワークスペースにメンバーまたは管理者ロールが必要です。 作成時に、SQL Serverのマネージド ID には、ミラー化されたデータベースに対する "読み取りと書き込み" アクセス許可が自動的に付与されます。 共同作成者ロールを持つユーザーには、この手順を完了するために必要な再共有アクセス許可がありません。

   SQL Server 2025 以降、Fabric ログインに必要なアクセス許可は次のとおりです。

   • ユーザー データベース内の次のアクセス許可。
     • SELECT
     • 任意の外部ミラーを変更する
     • データベースのパフォーマンス状態の表示
     • データベースのセキュリティ状態の表示

2. SQL Server Management Studio (SSMS) や Visual Studio Code 用の MSSQL 拡張機能などの T-SQL クエリ ツールを使用して、SQL Server インスタンスに接続します。

3. データベースに接続します。 サーバー ログインを作成し、適切なアクセス許可を割り当てます。

   Important

   Always On 可用性グループ内のSQL Serverインスタンスの場合、ログインはすべてのSQL Serverインスタンスに作成する必要があります。 プリンシパルは、各レプリカ インスタンスで同じ SID を持っている必要があります。

   • という名前の SQL 認証ログインを作成します。 このログインには任意の名前を選択できます。 独自の強力なパスワードを指定します。 データベースで次の T-SQL スクリプトを実行します。

   --Run in the master database
   USE [master];
   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • または、Microsoft Entra管理者としてログインし、既存のアカウントから認証されたMicrosoft Entra IDログインを作成します (推奨)。 データベースで次の T-SQL スクリプトを実行します。

   --Run in the master database
   USE [master];
   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

4. 使用者データベースに接続し、それをMicrosoft Fabricへミラーリングする計画を立てます。 ログインに接続されているデータベース ユーザーを作成し、必要な最小限の特権を付与します。

   • SQL 認証ログインの場合:

   --Run in the user database
   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE
      TO [fabric_user];
   

   • または、Microsoft Entra認証済みログインの場合 (推奨):

   --Run in the user database
   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE
      TO [bob@contoso.com];
   

SQL Server バージョン 2016-2022 の場合、CDC を設定するには、管理者が sysadmin サーバー ロールのメンバーである必要があります。 サーバーの役割は、今後の CDC メンテナンスにも必要です。 データベースとテーブルのミラーリングが既に有効になっている場合、ミラーリングでは CDC が使用されます。 次の手順では、 ログインを作成し、それを sysadmin サーバー ロールに追加して CDC を構成します。 CDC が既に存在する場合は、 サーバー ロールに プリンシパルを一時的に追加する必要はありません。 CDC を設定すると、ミラーリングを有効にするにはサーバー レベルで CONNECT のみが必要になり、データをレプリケートするにはデータベース レベルで SELECT 権限と CONNECT 権限が必要になります。

1. SQL Server Management Studio (SSMS) や Visual Studio Code 用の MSSQL 拡張機能などの T-SQL クエリ ツールを使用して、SQL Server インスタンスに接続します。

2. データベースに接続します。 この手順では、サーバー ログインを作成し、適切なアクセス許可を割り当てます。

   データベースとテーブルをミラー化するために CDC が既に有効になっている場合、 は sysadmin サーバー ロールのメンバーである必要はありません。 CDC がまだ有効になっていない場合、 は、CDC を構成するための sysadmin サーバー ロールのメンバーである必要があります。

   Important

   Always On 可用性グループ内のSQL Serverインスタンスの場合、ログインはすべてのSQL Serverインスタンスに作成する必要があります。 各レプリカ インスタンスで次の手順を繰り返します。 プリンシパルは、各レプリカ インスタンスで同じ SID を持っている必要があります。

   このログインには任意の名前を選択できます。 SQL Server 2016-2022 インスタンスの sysadmin サーバー ロールのメンバーシップは、変更データ キャプチャを有効または無効にするには必要です。

   • データベースで次の T-SQL スクリプトを実行して、という名前の SQL 認証ログインを作成します。 独自の強力なパスワードを指定します。

   --Run in the master database
   USE [master];
   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   GRANT CONNECT SQL TO [fabric_login];
   ALTER SERVER ROLE [sysadmin] ADD MEMBER [fabric_login];
   

   • または、Microsoft Entra管理者としてログインし、既存のアカウントからMicrosoft Entra ID認証済みログインを作成します。 データベースで次の T-SQL スクリプトを実行します。

   --Run in the master database
   USE [master];
   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   GRANT CONNECT SQL TO [fabric_login];
   ALTER SERVER ROLE [sysadmin] ADD MEMBER [bob@contoso.com];
   

3. CDC を管理するには、ミラーリングのソース データベースの db_owner データベース ロールのメンバーシップが必要です。

   計画しているMicrosoft Fabricへのミラーリング対象のユーザー データベースに接続します。 ログインに接続されているデータベース ユーザーを作成し、必要な最小限の特権を付与します。

   • SQL 認証ログインの場合:

   --Run in the user database
   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT CONNECT, SELECT TO [fabric_user];
   

   • または、Microsoft Entra認証済みログインの場合 (推奨):

   --Run in the user database
   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT CONNECT, SELECT TO [bob@contoso.com];
   

4. CDC が有効になったら、sysadmin サーバー ロールから を削除できます。

   • SQL 認証ログインの場合:

   --Run in the master database
   USE [master];
   ALTER SERVER ROLE [sysadmin] DROP MEMBER [fabric_login];
   

   • または、Microsoft Entra認証済みログインの場合 (推奨):

   --Run in the master database
   USE [master];
   ALTER SERVER ROLE [sysadmin] DROP MEMBER [bob@contoso.com];
   

サーバーをAzure Arcに接続し、マネージド ID を有効にする

ファブリック ミラーリングを構成するには、SQL Server 2025 インスタンスのAzure Arcを構成する必要があります。

1. まだ接続していない場合は、サーバーをAzure Arcに接続し、SQL ServerのAzure拡張機能をインストールします。

   • Quickstart - Azure Arc対応サーバーを使用してハイブリッド マシンを接続するの手順に従います。
   • SQL Server インスタンスをAzure Arcに接続すると、SQL ServerのAzure拡張機能が自動的にインストールされます。
   • Always On 可用性グループで実行されているSQL Serverインスタンスの場合、すべてのノードをAzure Arcに接続する必要があります。

2. まだ構成していない場合は、ファブリック ミラーリングに必要な送信認証を有効にする、Azure Arc で有効になっているSQL Serverの管理 ID を構成する必要があります。

3. ローカル SQL Server 2025 インスタンスに接続します。 接続するときに、[ サーバー証明書を信頼する] を選択します。

4. マネージド ID を表示します。

   --Run in the master database
   USE [master];
   SELECT *
   FROM sys.dm_server_managed_identities;
   

   正しい と を持つ 1 行が返されます。 は "システム割り当て" である必要があります。

Microsoft Fabricでマネージド ID のアクセス許可を追加する

SQL Serverのマネージド ID は、Microsoft Fabricによって自動的に作成され、アクセス許可が付与されます。

ただし、Always On 可用性グループで実行されているSQL Serverインスタンスの場合、すべてのセカンダリ ノードのシステム割り当てマネージド ID (SAMI) に、ファブリック ワークスペースに対する Contributor アクセス許可を付与する必要があります。 マネージド ID は、SQL インスタンスがAzure Arcに接続されているときに、SQL Server用の Azure 拡張機能によって作成され、それぞれにファブリックのアクセス許可を手動で付与する必要があります。

1. Fabric ポータルで、各セカンダリ ノードのマネージド ID に Fabric のアクセス許可を付与します。

   1. Fabric ワークスペースで、[アクセスの 管理] を選択します。

      [アクセスの管理] ボタンの Fabric ポータルのスクリーンショット。

   2. [ユーザーまたはグループの追加] を選択します。

   3. [ ユーザーの追加 ] ダイアログで、可用性グループ内の各ノードのサーバー名を見つけます。

   4. 各メンバーシップに 寄稿者 ロールを付与します。

      [ユーザーの追加] ダイアログのスクリーンショット。各ノードを Fabric 共同作成者ロールに追加します。

オンプレミスまたは仮想ネットワーク データ ゲートウェイを構成する

Fabric がSQL Serverにアクセスするためのネットワーク要件を確認します。 オンプレミス データ ゲートウェイをインストールするか、データをミラー化する仮想ネットワーク データ ゲートウェイを作成する必要があります。 オンプレミスゲートウェイマシンのネットワークがSQL Serverインスタンスに接続できることを確認します。 詳細については、「方法: SQL Server から Microsoft Fabric ミラー化データベースをセキュリティで保護する」を参照してください。

オンプレミス データ ゲートウェイを使用するには:

1. 公式の Microsoft ダウンロード センターからオンプレミス データ ゲートウェイをダウンロードします。
2. インストールを開始します。 オンプレミス データ ゲートウェイのインストールの手順に従います。
   • Microsoft アカウントのメール アドレスを指定します。
   • 名前: または任意の名前。
   • 回復キー: 強力な回復キーを提供します。

ミラー化されたSQL Serverを作成する

1. Fabric ポータルを開きます。
2. 既存のワークスペースを使用するか、新規ワークスペースを作成します。
3. [ 作成 ] ウィンドウに移動します。 [ 作成 ] アイコンを選択します。
4. スクロールして Mirrored SQL Server database を選択します。
5. ミラー化するSQL Server データベースの名前を入力し、Create を選択します。

SQL Server インスタンスに Fabric を接続する

ミラーリングを有効にするには、Fabric から SQL Server インスタンスに接続して、Fabric から接続を開始する必要があります。 次の手順では、SQL Serverへの接続を作成するプロセスについて説明します。

1. [新しいソースで、SQL Server データベースを選択します。 または、OneLake ハブから既存のSQL Server接続を選択します。

2. New connection を選択した場合は、SQL Server インスタンスへの接続の詳細を入力します。

   • Server: SSMS に使用するのと同じ、SQL Server インスタンスに到達するために Fabric が使用する完全修飾サーバー名パス。

   ヒント

   Always On 可用性グループにおけるSQL Serverインスタンスでは、Always On リスナーをServerに使用します。

   • Database: SQL Serverの名前を入力します。
     • 接続: 新しい接続を作成します。
     • 接続名: 自動名前が指定されます。 変更できます。
     • データ ゲートウェイ: シナリオに応じて設定したデータ ゲートウェイを選択します。
     • 認証の種類: 認証方法を選択し、「 ログインとマップされたデータベース ユーザーの使用」で設定したプリンシパルを指定します。
     • [ 暗号化された接続を使用 する] チェック ボックスをオンにします。

3. [接続] を選択します。

SQL Server インスタンスを準備する

1. SQL Server エージェント サービスが実行されている必要があります。 自動スタートアップを構成することを強くお勧めします。
2. 変更されたデータ キャプチャ (CDC) は、データベース内の目的のテーブルごとにファブリック ミラーリングによって自動的に有効になり、構成されます。 CDC に 関する既知の問題とエラーを確認します。 CDC では、各テーブルに主キーが必要です。

オンプレミスまたは仮想ネットワーク データ ゲートウェイを構成する

Fabric がSQL Serverにアクセスするためのネットワーク要件を確認します。 オンプレミス データ ゲートウェイをインストールするか、データをミラー化する仮想ネットワーク データ ゲートウェイを作成する必要があります。 データ ゲートウェイのネットワークで、SQL Server インスタンス>に接続<できることを確認します。 詳細については、「方法: Microsoft Fabric のデータを SQL Server のミラー化されたデータベースからセキュリティで保護する方法」を参照してください。

オンプレミス データ ゲートウェイを使用するには:

1. オンプレミス データ ゲートウェイをダウンロードする方法については、「 公式の Microsoft ダウンロード センターからオンプレミス データ ゲートウェイをダウンロードする」を参照してください。
2. インストールを開始します。 オンプレミス データ ゲートウェイのインストールの手順に従います。
   • Microsoft アカウントのメール アドレスを指定します。
   • 名前: または任意の名前。
   • 回復キー: 強力な回復キーを提供します。

ミラー化されたSQL Serverを作成する

1. Fabric ポータルを開きます。
2. 既存のワークスペースを使用するか、新規ワークスペースを作成します。
3. [ 作成 ] ウィンドウに移動します。 [ 作成 ] アイコンを選択します。
4. スクロールして Mirrored SQL Server database を選択します。
5. ミラー化するSQL Server データベースの名前を入力し、Create を選択します。

SQL Server インスタンスに Fabric を接続する

ミラーリングを有効にするには、Fabric から SQL Server インスタンスに接続して、Fabric から接続を開始する必要があります。 次の手順では、SQL Serverへの接続を作成するプロセスについて説明します。

1. [新しいソースで、SQL Server データベースを選択します。 または、OneLake ハブから既存のSQL Server接続を選択します。

2. New connection を選択した場合は、SQL Server インスタンスへの接続の詳細を入力します。

   • Server: SSMS に使用するのと同じ、SQL Server インスタンスに到達するために Fabric が使用する完全修飾サーバー名パス。

   ヒント

   Always On 可用性グループ内のSQL Serverインスタンスの場合は、Server の Always On リスナーを使用します。

   • Database: SQL Serverの名前を入力します。
     • 接続: 新しい接続を作成します。
     • 接続名: 自動名前が指定されます。 変更できます。
     • データ ゲートウェイ: シナリオに応じて設定したオンプレミス データ ゲートウェイの名前を選択します。
     • 認証の種類: 認証方法を選択し、「 ログインとマップされたデータベース ユーザーの使用」で設定したプリンシパルを指定します。

3. [接続] を選択します。

Always On 可用性グループのセカンダリ レプリカを構成する

このセクションは、Fabric へのSQL Server ミラーリングのソース データベースが Always On 可用性グループのメンバーである場合にのみ必要です。

ソース データベースが Always On 可用性グループ内にある場合は、セカンダリ レプリカを構成するための追加の手順が必要です。 可用性グループ全体を準備するために、すべてのセカンダリ レプリカに対してこれらの手順を繰り返します。 各レプリカでは、そのレプリカがプライマリの場合に CDC が正しく動作するように SQL エージェント ジョブを設定する必要があります。

1. 可用性グループをセカンダリ レプリカにフェールオーバーします。

2. 指定されたスクリプトを使用して、まだ存在しない場合は、セカンダリ レプリカ インスタンスのシステム データベースにクリーンアップおよびキャプチャジョブを作成します。 これらのジョブは、CDC によって保持される履歴データを維持するために重要です。

   次のスクリプトでは、 をミラー化するユーザー データベースの名前に置き換えます。 ユーザー データベースで次の T-SQL サンプルを実行します。

   DECLARE @db nvarchar(128) = '<YOUR DATABASE NAME>';
   
   DECLARE @capture nvarchar(128) = N'cdc.' + @db + N'_capture';
   DECLARE @cleanup nvarchar(128) = N'cdc.' + @db + N'_cleanup';
   -- Names may differ. Run `SELECT * FROM msdb.dbo.sysjobs WHERE category_id = 13 or category_id = 16` to see if these names exist.
   
    IF NOT EXISTS (SELECT name, job_id FROM msdb.dbo.sysjobs WHERE name = @capture)
    BEGIN
        -- Create the capture job
        EXEC sys.sp_cdc_add_job @job_type = N'capture';
        PRINT 'CDC capture job has been created.';
    END
    ELSE
    BEGIN
        PRINT 'CDC capture job already exists.';
        -- Start capture job is running
        IF NOT EXISTS (SELECT j.name, j.enabled, ja.start_execution_date, ja.stop_execution_date
            FROM msdb.dbo.sysjobs AS j
            LEFT JOIN msdb.dbo.sysjobactivity AS ja ON j.job_id = ja.job_id
            WHERE j.name = @capture and ((ja.start_execution_date IS NOT NULL and ja.stop_execution_date IS NULL)) or j.enabled <> 0)
        BEGIN
            EXEC msdb.dbo.sp_start_job @job_name = @capture;
            PRINT 'CDC capture job started running.';
        END
        ELSE
        BEGIN
            PRINT 'CDC capture job already running.';
        END
    END
   
    IF NOT EXISTS (SELECT name,job_id FROM msdb.dbo.sysjobs WHERE name = @cleanup)
    BEGIN
        -- Create the cleanup job
        EXEC sys.sp_cdc_add_job @job_type = N'cleanup';
        PRINT 'CDC cleanup job has been created.';
    END
    ELSE
    BEGIN
        -- Ensure that the cleanup job is properly scheduled (default schedule)
        IF NOT EXISTS (SELECT j.name, j.enabled, ja.start_execution_date, ja.stop_execution_date
            FROM msdb.dbo.sysjobs AS j
            LEFT JOIN msdb.dbo.sysjobactivity AS ja ON j.job_id = ja.job_id
            WHERE j.name = @cleanup and j.enabled <> 0)
        BEGIN
            EXEC msdb.dbo.sp_update_job @job_name = @cleanup, @enabled = 1;
            PRINT 'CDC cleanup job updated to enabled.';
        END
        ELSE
        BEGIN
            PRINT 'CDC cleanup job already enabled.';
        END
        PRINT 'CDC cleanup job already exists.';
    END
   

   キャプチャおよびクリーンアップ CDC ジョブはすぐに開始され、既定の設定で作成されます。 ジョブの詳細については、「sys.sp_cdc_add_job (Transact-SQL)を参照してください。

3. 各ジョブは、セカンダリ レプリカである場合でも、既定で各可用性グループ レプリカで実行されます。 これにより、セカンダリ レプリカ上のユーザー データベースが書き込み可能ではないため、ログにエラー メッセージが表示されます。 プライマリ レプリカで 2 つの CDC ジョブを有効にし、セカンダリ レプリカで無効にします。 Always On 可用性グループでのデータ キャプチャの変更に関する記事のガイダンスに従ってください。