Конфигурация от страна на сървъра за свързване към SQL Server с удостоверяване на SQL Server
околна среда
- SQL сървър
-
- SQL Сървър 2019
- Windows (използва се като сървър)
-
- Windows 10 Pro 20H2
- Windows Сървър (използван като сървър)
-
- Windows Сървър 2019
Предпоставка
Опитах няколко версии на OS и SQL Server да бъдат инсталирани, но във всеки случай, настройките по време на инсталирането и след инсталиране на SQL Server са както следва.
- SQL Сървърът е инсталиран с привилегии на администраторите.
- Инсталационният път на SQL Server остава стойността по подразбиране.
- ОС е почти веднага инсталиран.
- Да предположим, че SQL Server management Studio е инсталиран от страна на сървъра.
- Всичко в тези съвети е от страна на сървъра с изключение на проверката на клиентските връзки.
Функцията на SQL Server избира само услугата за двигатели на базата данни.
Проверете за екземпляри както в екземпляр по подразбиране, така и в наименуван екземпляр.
Оставете акаунта за сервиз по подразбиране.
Режимът на удостоверяване е само за удостоверяване на Windows. Разрешаване на удостоверяване на SQL Server в по-късна конфигурация като конфигурация стъпка.
Създаване на база данни, наречена "TestDatabase". Създадох нов само за потвърждение и не създадох нищо вътре.
Да предположим, че създавате акаунт, наречен "TestUser" и извършване на удостоверяване на SQL Server срещу този акаунт. Имате достъп до "TestDatabase".
Разрешаване на удостоверяване на SQL Server
Ако не сте разрешили удостоверяване на SQL Server, когато сте инсталирали SQL Server, изпълнете следните стъпки:
Стартирайте Microsoft SQL Server студио за управление от страна на сървъра.
Влезте във вашия сървър с windows удостоверяване. Ако има име на екземпляр, въведете го във формат "< име на сървър >\< име на екземпляр>".
От Object Explorer щракнете с десния бутон върху сървъра и изберете Свойства.
Изберете "Защита" от менюто вляво и проверете "Режим на удостоверяване на SQL Server и режим на удостоверяване на Windows" от "Удостоверяване на сървъра".
След като бъде потвърдено, ще бъдете подканени да рестартирате SQL Server.
Щракнете с десния бутон върху сървъра от Object Explorer и изберете Рестартиране. Рестартирането изисква привилегии на администратор.
Изберете "Да", за да рестартирате SQL Server.
Разрешаване на отдалечени връзки
Само в случай, че смятате, че е активиран по подразбиране.
В SQL Server management Studio щракнете с десния бутон върху сървъра от Object Explorer и изберете свойства.
Изберете "Свързване" от менюто вляво и се уверете, че "Разрешаване на отдалечени връзки с този сървър" е отметнато в "Връзка с отдалечен сървър".
Разрешение за вход по sa сметка (само ако е необходимо)
Ако искате да се свържете дистанционно с профила си в SA, настройте го. SA е най-високото ниво на привилегия, така че е добра идея да го деактивирате, ако нямате нужда от него. Между другото, ако сте разрешили удостоверяване на SQL Server по време на инсталирането на SQL Server, отдалечени връзки вече са разрешени за sa акаунт.
Отворете SQL Server management Studio, разгънете Сървър, Защита и Вход от Object Explorer, щракнете с десния бутон върху SA и изберете Свойства.
Изберете "Общи" от менюто вляво и въведете паролата си.
Изберете "Състояние" от менюто вляво и задайте "Вход" на "Активиране".
TCP/IP
Разрешаване на TCP/IP
Отворете папката Microsoft SQL Server 2019 от менюто "Старт" и изберете диспечера за конфигуриране на SQL Server 2019.
* Името се променя в зависимост от версията на SQL Server.
От дървото вляво разгънете диспечера на конфигурацията на SQL Server (локален), конфигурацията на мрежата на SQL Server и изберете MSSQLSERVER протокол. Щракнете с десния бутон върху TCP/IP от списъка вдясно и изберете Разрешаване.
* Името на "MSSQLSERVER" ще се промени на името, ако името на екземпляра е указано в момента на инсталирането.
Щракнете върху OK.
Изберете SQL Server Services от дървото вляво, щракнете с десния бутон върху SQL Server (MSSQLSERVER) от списъка вдясно и изберете Рестартиране.
Проверка или указване на TCP порта (ако задавате име на екземпляр)
Ако не зададете име на екземпляр, е зададен TCP портът 1433
по подразбиране, но ако зададете име на екземпляр, трябва да използвате други портове.
От дървото вляво разгънете диспечера на конфигурацията на SQL Server (локален), конфигурацията на мрежата на SQL Server и изберете MSSQLSERVER протокол. Щракнете двукратно върху TCP/IP от списъка вдясно, за да отворите свойства.
* Името на "MSSQLSERVER" ще се промени на името, ако името на екземпляра е указано в момента на инсталирането.
Щракнете върху раздела IP адрес.
Проверете портовете, изброени в TCP динамични портове в групата IPAll. Между другото, тази стойност може да бъде променена на всяка стойност. Задавате тази стойност по-късно в настройките на защитната стена.
защитна стена
Защитна стена (TCP)
От менюто "Старт" отворете папката с административни инструменти на Windows и изберете Защитна стена на Windows Defender с разширена защита.
Щракнете с десния бутон върху Входящи правила от дървото вляво и изберете Ново правило.
Изберете Портове.
Изберете TCP.
Ако не сте задали име на екземпляр за SQL Server, въведете 1433 за конкретен локален порт.
Ако сте задали име на екземпляр за SQL Server, проверете в диспечера за конфигуриране на SQL Server за "Конкретен локален порт" или задайте TCP динамичен порт, който сте въвели.
Уверете се, че е отметнато "Разрешаване на връзка".
Моля, проверете само "Домейн" и "Частен". Той не е предназначен да бъде публикуван в интернет.
Въведете име, което ще бъде лесно за разбиране, когато го видите по-късно. Тук е "[Добавяне] SQL Server TCP 1433".
Добавеното състояние.
Ако не зададете име на екземпляр, това завършва конфигурацията.
Защитна стена (UDP) (ако зададете име на екземпляр)
Отворете защитната стена на Windows Defender с разширена защита, щракнете с десния бутон върху Входящи правила от дървото вляво и изберете Ново правило.
Изберете Портове.
Изберете UDP и въведете 1434 за Специфичен локален порт.
Уверете се, че е отметнато "Разрешаване на връзка".
Моля, проверете само "Домейн" и "Частен". Той не е предназначен да бъде публикуван в интернет.
Въведете име, което ще бъде лесно за разбиране, когато го видите по-късно. Тук е "[Добавен] SQL Server UDP 1434".
Добавеното състояние.
Стартиране на SQL Server браузър (ако зададете име на екземпляр)
Отворете папката Microsoft SQL Server 2019 от менюто "Старт" и изберете диспечера за конфигуриране на SQL Server 2019.
* Името се променя в зависимост от версията на SQL Server.
От дървото вляво разгънете диспечера на конфигурацията на SQL Server (локален) и изберете УСЛУГИ на SQL Server. Щракнете с десния бутон върху SQL Server Rowzer от списъка вдясно и изберете Свойства.
Изберете раздела "Услуги" и задайте "Стартов режим" в групата "Общи" на "Автоматично". След като сте избрани, щракнете върху бутона OK.
Когато се върнете към предишния екран, щракнете с десния бутон върху SQL Server Rowzer отново и изберете Старт.
Това завършва конфигурацията.
Когато не можете да се свържете с всички средства
Ако удостоверяването на SQL Server не води дори след като направите настройките досега, има възможност да се свържете, като направите следните настройки. Моля, имайте предвид обаче, че тя може да е по-слаба от предишната настройка по отношение на сигурността.
Първо опитайте да се свържете в SQL Server management Studio
Когато проверявате връзката с програма или други подобни, има много елементи за проверка като потребителя на връзката не е имал достъп орган до базата данни, така че нека първо да проверим дали удостоверяването на SQL Server може да се извърши от SQL Server Management Studio.
Мрежовият профил "частен" ли е?
Понякога случайно сте го задали на "публичен" точно след инсталирането на Windows или свързването с нова мрежа. В това състояние няма да можете да се свържете по мрежата по много други начини освен SQL Server. Ако сте в защитена мрежа, която не е неопределен брой споделени мрежи, задайте я на "частна".
Разрешаване на sqlservr.exe на защитната стена
Имайте предвид, че тази настройка е еквивалентна на указване на всички портове на SQL Server.
Отворете защитната стена на Windows Defender с разширена защита, щракнете с десния бутон върху Входящи правила от дървото вляво и изберете Ново правило.
Изберете Програми.
В този път на програмата задайте пътя на следното EXE: MSSQL15.SQLEXPRESS
зависи от версията на SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Уверете се, че е отметнато "Разрешаване на връзка".
Моля, проверете само "Домейн" и "Частен". Той не е предназначен да бъде публикуван в интернет.
Въведете име, което ще бъде лесно за разбиране, когато го видите по-късно. Ето, това е "[Добавяне] SQL Server EXE".
Добавеното състояние.