تكوين من جانب الخادم للاتصال ب SQL Server باستخدام مصادقة SQL Server

وسط

خادم SQL

• SQL Server 2019

ويندوز (يستخدم كخادم)

• ويندوز 10 برو 20H2

خادم ويندوز (يستخدم كخادم)

• ويندوز سيرفر 2019

الشرط المسبق

لقد جربت تثبيت عدة إصدارات من نظام التشغيل و SQL Server ، ولكن في كل حالة ، تكون الإعدادات في وقت التثبيت وبعد تثبيت SQL Server كما يلي.

• يتم تثبيت SQL Server مع امتيازات المسؤولين.
• يظل مسار تثبيت SQL Server القيمة الافتراضية.
• يتم تثبيت نظام التشغيل على الفور تقريبا.
• افترض أن SQL Server إدارة Studio مثبت على جانب الملقم.
• كل شيء في هذه النصائح هو من جانب الخادم باستثناء التحقق من اتصال العميل.

ميزة SQL Server بتحديد خدمة مشغل قاعدة البيانات فقط.

تحقق من وجود مثيلات في كل من المثيل الافتراضي والمثيل المسمى.

اترك حساب الخدمة في الوضع الافتراضي.

وضع المصادقة هو مصادقة Windows فقط. تمكين مصادقة SQL Server في تكوين لاحق كخطوة تكوين.

إنشاء قاعدة بيانات تسمى "TestDatabase". لقد قمت فقط بإنشاء واحدة جديدة للتأكيد ، ولم أقم بإنشاء أي شيء في الداخل.

لنفترض أنك قمت بإنشاء حساب يسمى "TestUser" وإجراء مصادقة SQL Server مقابل هذا الحساب. لديك حق الوصول إلى "TestDatabase".

تمكين مصادقة SQL Server

إذا لم تقم بتمكين مصادقة SQL Server عند تثبيت SQL Server اتبع الخطوات التالية:

بدء تشغيل Microsoft SQL Server إدارة Studio على جانب الخادم.

قم بتسجيل الدخول إلى الخادم الخاص بك باستخدام مصادقة Windows. إذا كان هناك اسم مثيل ، فأدخله بالتنسيق "اسم خادم < >\< اسم المثيل>".

من مستكشف الكائنات، انقر بزر الماوس الأيمن فوق الخادم وحدد خصائص.

حدد "الأمان" من القائمة الموجودة على اليسار وتحقق من "وضع مصادقة SQL Server ووضع مصادقة Windows" من "مصادقة الخادم".

بمجرد التأكيد، ستتم مطالبتك بإعادة تشغيل SQL Server.

انقر بزر الماوس الأيمن فوق الخادم من مستكشف الكائنات وحدد إعادة التشغيل. تتطلب إعادة التشغيل امتيازات المسؤول.

حدد نعم لإعادة تشغيل SQL Server.

السماح بالاتصالات عن بعد

فقط في حال كنت تعتقد أنه تم تمكينه افتراضيا.

في SQL Server Management Studio، انقر بزر الماوس الأيمن فوق الخادم من مستكشف الكائنات واختر خصائص.

حدد "اتصال" من القائمة الموجودة على اليسار وتأكد من تحديد "السماح بالاتصالات عن بعد بهذا الخادم" في "اتصال الخادم البعيد".

إذن تسجيل الدخول عن طريق حساب sa (فقط إذا لزم الأمر)

إذا كنت ترغب في الاتصال عن بعد بحساب sa الخاص بك ، فقم بإعداده. SA هو أعلى مستوى من الامتياز ، لذلك من الجيد تعطيله إذا لم تكن بحاجة إليه. بالمناسبة ، إذا قمت بتمكين مصادقة SQL Server أثناء تثبيت SQL Server ، تمكين الاتصالات البعيدة بالفعل لحساب sa.

افتح SQL Server Management Studio وقم بتوسيع الخادم والأمان وتسجيل الدخول من مستكشف الكائنات وانقر بزر الماوس الأيمن فوق sa، وحدد خصائص.

حدد "عام" من القائمة الموجودة على اليسار وأدخل كلمة المرور الخاصة بك.

حدد "الحالة" من القائمة الموجودة على اليسار واضبط "تسجيل الدخول" على "تمكين".

TCP/IP

تمكين TCP/IP

افتح مجلد Microsoft SQL Server 2019 من القائمة ابدأ وحدد إدارة تكوين SQL Server 2019.

* يتغير الاسم وفقا لإصدار SQL Server.

من الشجرة الموجودة على اليمين، قم بتوسيع إدارة تكوين SQL Server (محلي) وتكوين شبكة SQL Server وحدد بروتوكول MSSQLSERVER. انقر بزر الماوس الأيمن فوق TCP/IP من القائمة الموجودة على اليسار وحدد تمكين.

* سيتم تغيير اسم "MSSQLSERVER" إلى الاسم إذا تم تحديد اسم المثيل في وقت التثبيت.

انقر فوق موافق.

حدد خدمات SQL Server من الشجرة الموجودة على اليسار، وانقر بزر الماوس الأيمن فوق SQL Server (MSSQLSERVER) من القائمة الموجودة على اليمين، ثم حدد إعادة التشغيل.

التحقق من منفذ TCP أو تحديده (إذا كنت تحدد اسم مثيل)

إذا لم تحدد اسم مثيل، تحديد منفذ 1433 TCP الافتراضي، ولكن إذا قمت بتحديد اسم مثيل، فيجب عليك استخدام منافذ أخرى.

من الشجرة الموجودة على اليمين، قم بتوسيع إدارة تكوين SQL Server (محلي) وتكوين شبكة SQL Server وحدد بروتوكول MSSQLSERVER. انقر نقرا مزدوجا فوق TCP/IP من القائمة الموجودة على اليسار لفتح الخصائص.

* سيتم تغيير اسم "MSSQLSERVER" إلى الاسم إذا تم تحديد اسم المثيل في وقت التثبيت.

انقر فوق علامة التبويب عنوان IP.

تحقق من المنافذ المدرجة في منافذ TCP الديناميكية في مجموعة IPAll. بالمناسبة ، يمكن تغيير هذه القيمة إلى أي قيمة. يمكنك تحديد هذه القيمة لاحقا في إعدادات جدار الحماية.

جدار حمايه

جدار الحماية (TCP)

من القائمة ابدأ، افتح مجلد أدوات إدارة Windows وحدد جدار حماية Windows Defender مع الأمان المتقدم.

انقر بزر الماوس الأيمن فوق القواعد الواردة من الشجرة الموجودة على اليمين وحدد قاعدة جديدة.

حدد المنافذ.

حدد TCP.

إذا لم تحدد اسم مثيل ل SQL Server، فأدخل 1433 لمنفذ محلي محدد.

إذا قمت بتحديد اسم مثيل ل SQL Server، فراجع إدارة تكوين SQL Server بحثا عن "منفذ محلي محدد"، أو حدد منفذ TCP الديناميكي الذي أدخلته.

تأكد من تحديد "السماح بالاتصال".

يرجى التحقق فقط من "النطاق" و "خاص". وليس المقصود نشره على شبكة الإنترنت.

أدخل اسما يسهل فهمه عندما تراه لاحقا. هنا ، هو "[إضافة] SQL Server TCP 1433".

الحالة المضافة.

إذا لم تحدد اسم مثيل، فهذا يكمل التكوين.

جدار الحماية (UDP) (إذا قمت بتحديد اسم مثيل)

افتح جدار حماية Windows Defender مع الأمان المتقدم، وانقر بزر الماوس الأيمن فوق القواعد الواردة من الشجرة الموجودة على اليمين، وحدد قاعدة جديدة.

حدد المنافذ.

حدد UDP وأدخل 1434 لمنفذ محلي محدد.

تأكد من تحديد "السماح بالاتصال".

يرجى التحقق فقط من "النطاق" و "خاص". وليس المقصود نشره على شبكة الإنترنت.

أدخل اسما يسهل فهمه عندما تراه لاحقا. هنا ، هو "[مضاف] SQL Server UDP 1434".

الحالة المضافة.

بدء تشغيل مستعرض SQL Server (إذا قمت بتحديد اسم مثيل)

افتح مجلد Microsoft SQL Server 2019 من القائمة ابدأ وحدد إدارة تكوين SQL Server 2019.

* يتغير الاسم وفقا لإصدار SQL Server.

من الشجرة الموجودة على اليمين، قم بتوسيع إدارة تكوين SQL Server (محلي) وحدد خدمات SQL Server. انقر بزر الماوس الأيمن فوق SQL Server Rowzer من القائمة الموجودة على اليسار وحدد خصائص.

حدد علامة التبويب "الخدمات" واضبط "وضع البدء" في المجموعة "عام" على "تلقائي". بمجرد تحديده ، انقر فوق الزر موافق ( OK) .

عند العودة إلى الشاشة السابقة، انقر بزر الماوس الأيمن فوق SQL Server Rowzer مرة أخرى وحدد ابدأ.

هذا يكمل التكوين.

عندما لا يمكنك الاتصال بكل الوسائل

إذا لم تؤدي مصادقة SQL Server حتى بعد إجراء الإعدادات حتى الآن ، فهناك احتمال أن تتمكن من الاتصال عن طريق إجراء الإعدادات التالية. ومع ذلك ، يرجى ملاحظة أنه قد يكون أضعف من الإعداد السابق من حيث الأمان.

أولا، حاول الاتصال في SQL Server إدارة Studio

عند التحقق من الاتصال ببرنامج أو ما شابه ذلك ، هناك العديد من عناصر التحقق مثل مستخدم الاتصال لم يكن لديه سلطة الوصول إلى قاعدة البيانات ، لذلك دعونا أولا نتحقق مما إذا كان يمكن إجراء مصادقة SQL Server من SQL Server Management Studio.

هل ملف تعريف الشبكة "خاص"؟

في بعض الأحيان ، تقوم بتعيينه عن طريق الخطأ إلى "عام" مباشرة بعد تثبيت Windows أو الاتصال بشبكة جديدة. في هذه الحالة، لن تتمكن من الاتصال عبر الشبكة بعدة طرق أخرى إلى جانب SQL Server. إذا كنت في شبكة آمنة ليست عددا غير محدد من الشبكات المشتركة، فقم بتعيينها إلى "خاصة".

السماح ب sqlservr .exe على جدار الحماية

لاحظ أن هذا الإعداد يعادل تحديد كافة المنافذ إلى SQL Server.

افتح جدار حماية Windows Defender مع الأمان المتقدم، وانقر بزر الماوس الأيمن فوق القواعد الواردة من الشجرة الموجودة على اليمين، وحدد قاعدة جديدة.

حدد البرامج.

في مسار البرنامج هذا، حدد مسار EXE التالي: MSSQL15.SQLEXPRESS يعتمد على إصدار SQL Server.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

تأكد من تحديد "السماح بالاتصال".

يرجى التحقق فقط من "النطاق" و "خاص". وليس المقصود نشره على شبكة الإنترنت.

أدخل اسما يسهل فهمه عندما تراه لاحقا. هنا ، هو "[إضافة] SQL Server EXE".

الحالة المضافة.