Configuració del servidor per connectar-se a l'SQL Server amb autenticació de l'SQL Server
entorn
- Servidor SQL
-
- SQL Server 2019
- Windows (utilitzat com a servidor)
-
- Windows 10 Pro 20H2
- Windows Server (utilitzat com a servidor)
-
- Windows Server 2019
Precondició
He provat diverses versions del sistema operatiu i SQL Server per instal·lar-les, però en cada cas, la configuració en el moment de la instal·lació i després d'instal·lar SQL Server són les següents.
- L'SQL Server està instal·lat amb privilegis d'administradors.
- El camí d'instal·lació de l'SQL Server continua sent el valor per defecte.
- El sistema operatiu s'instal·la gairebé immediatament.
- Suposem que l'SQL Server Management Studio està instal·lat al costat del servidor.
- Tot en aquests consells és del costat del servidor, excepte per a la comprovació de la connexió del client.
La característica de l'SQL Server només selecciona el servei del motor de base de dades.
Comproveu si hi ha instàncies tant a la instància per defecte com a la instància amb nom.
Deixeu el compte de servei per defecte.
El mode d'autenticació és només autenticació del Windows. Habilita l'autenticació de l'SQL Server en una configuració posterior com a pas de configuració.
Creeu una base de dades anomenada "TestDatabase". Només en vaig crear una de nova per a la confirmació, i no vaig crear res a l'interior.
Suposem que creeu un compte anomenat "TestUser" i realitzeu l'autenticació de l'SQL Server contra aquest compte. Teniu accés a "TestDatabase".
Habilita l'autenticació de l'SQL Server
Si no heu habilitat l'autenticació de l'SQL Server quan heu instal·lat l'SQL Server, seguiu aquests passos:
Inicieu el Microsoft SQL Server Management Studio al costat del servidor.
Inicia la sessió al servidor amb l'autenticació del Windows. Si hi ha un nom d'instància, introduïu-lo en el format "< nom del servidor >\< nom de la instància>".
Des de l'Explorador d'objectes, feu clic amb el botó dret del ratolí al servidor i seleccioneu Propietats.
Seleccioneu "Seguretat" al menú de l'esquerra i marqueu "Mode d'autenticació de l'SQL Server i mode d'autenticació del Windows" des de "Autenticació del servidor".
Un cop confirmat, se us demanarà que reinicieu l'SQL Server.
Feu clic amb el botó dret del ratolí al servidor de l'Explorador d'objectes i seleccioneu Reinicia. Reiniciar requereix privilegis d'administrador.
Seleccioneu Sí per reiniciar l'SQL Server.
Permet connexions remotes
Per si de cas creieu que està habilitat per defecte.
A l'SQL Server Management Studio, feu clic amb el botó dret del ratolí al servidor de l'Explorador d'objectes i trieu Propietats.
Seleccioneu "Connecta't" des del menú de l'esquerra i assegureu-vos que "Permet connexions remotes a aquest servidor" estigui marcat a "Connexió remota del servidor".
Permís d'inici de sessió per compte SA (només si és necessari)
Si vols connectar-te remotament amb el teu compte sa, configura'l. SA és el nivell més alt de privilegi, de manera que és una bona idea desactivar-lo si no el necessiteu. Per cert, si heu habilitat l'autenticació de l'SQL Server durant la instal·lació de l'SQL Server, les connexions remotes ja estan habilitades per al compte sa.
Obriu l'SQL Server Management Studio, expandiu el servidor, la seguretat i l'inici de sessió des de l'Explorador d'objectes, feu clic amb el botó dret del ratolí sa i seleccioneu Propietats.
Selecciona "General" des del menú de l'esquerra i introdueix la teva contrasenya.
Seleccioni "Estat" des del menú de l'esquerra i estableixi "Inici de sessió" a "Habilitar".
TCP/IP
S'està habilitant TCP/IP
Obriu la carpeta del Microsoft SQL Server 2019 des del menú Inicia i seleccioneu L'Administrador de configuració de l'SQL Server 2019.
* El nom canvia en funció de la versió de l'SQL Server.
Des de l'arbre de l'esquerra, expandiu l'SQL Server Configuration Manager (Local), SQL Server Network Configuration i seleccioneu el protocol MSSQLSERVER. Feu clic amb el botó dret del ratolí TCP/IP de la llista de la dreta i seleccioneu Habilita.
* El nom de "MSSQLSERVER" canviarà al nom si s'especifica el nom de la instància en el moment de la instal·lació.
Feu clic a D'acord.
Seleccioneu SQL Server Services de l'arbre de l'esquerra, feu clic amb el botó dret de l'SQL Server (MSSQLSERVER) de la llista de la dreta i seleccioneu Reinicia.
Comprovació o especificació del port TCP (si especifiqueu un nom d'instància)
Si no especifiqueu un nom d'instància, s'especifica el port 1433
TCP per defecte, però si especifiqueu un nom d'instància, heu d'utilitzar altres ports.
Des de l'arbre de l'esquerra, expandiu l'SQL Server Configuration Manager (Local), SQL Server Network Configuration i seleccioneu el protocol MSSQLSERVER. Feu doble clic a TCP/IP de la llista de la dreta per obrir propietats.
* El nom de "MSSQLSERVER" canviarà al nom si s'especifica el nom de la instància en el moment de la instal·lació.
Feu clic a la pestanya Adreça IP.
Comproveu els ports llistats a TCP Dynamic Ports al grup IPAll. Per cert, aquest valor es pot canviar a qualsevol valor. Especifiqueu aquest valor més endavant a la configuració del tallafoc.
tallafoc
Tallafocs (TCP)
Al menú Inicia, obriu la carpeta Eines administratives del Windows i seleccioneu Tallafoc del Windows Defender amb seguretat avançada.
Feu clic amb el botó dret del ratolí a Regles d'entrada des de l'arbre de l'esquerra i seleccioneu Crea una regla.
Seleccioneu Ports.
Seleccioneu TCP.
Si no heu especificat un nom d'instància per a l'SQL Server, introduïu 1433 per al port local Específic.
Si heu especificat un nom d'instància per a l'SQL Server, comproveu l'SQL Server Configuration Manager per a "Port local específic" o especifiqueu el port dinàmic TCP que heu introduït.
Assegureu-vos que "Permet la connexió" estigui marcada.
Si us plau, comproveu només "Domini" i "Privat". No està previst que es publiqui a Internet.
Introduïu un nom que serà fàcil d'entendre quan el vegeu més endavant. Aquí, es troba "[Add] SQL Server TCP 1433".
L'estat afegit.
Si no especifiqueu un nom d'instància, completarà la configuració.
Tallafoc (UDP) (si especifiqueu un nom d'instància)
Obriu tallafoc del Windows Defender amb seguretat avançada, feu clic amb el botó dret del ratolí Regles entrants des de l'arbre de l'esquerra i seleccioneu Crea una regla.
Seleccioneu Ports.
Seleccioneu UDP i introduïu 1434 per al port local específic.
Assegureu-vos que "Permet la connexió" estigui marcada.
Si us plau, comproveu només "Domini" i "Privat". No està previst que es publiqui a Internet.
Introduïu un nom que serà fàcil d'entendre quan el vegeu més endavant. Aquí, és "[Afegit] SQL Server UDP 1434".
L'estat afegit.
Inicia el navegador SQL Server (si especifiqueu un nom d'instància)
Obriu la carpeta del Microsoft SQL Server 2019 des del menú Inicia i seleccioneu L'Administrador de configuració de l'SQL Server 2019.
* El nom canvia en funció de la versió de l'SQL Server.
Des de l'arbre de l'esquerra, expandiu l'SQL Server Configuration Manager (Local) i seleccioneu SQL Server Services. Feu clic amb el botó dret del ratolí a l'SQL Server Rowzer de la llista de la dreta i seleccioneu Propietats.
Seleccioni la pestanya "Serveis" i estableixi "Mode d'inici" en el grup "General" com a "Automàtic". Un cop seleccionat, feu clic al botó D'acord.
Quan torneu a la pantalla anterior, torneu a fer clic amb el botó dret del ratolí a l'SQL Server Rowzer i seleccioneu Inicia.
Això completa la configuració.
Quan no et pots connectar per tots els mitjans
Si l'autenticació de l'SQL Server no condueix fins i tot després de fer la configuració fins ara, hi ha la possibilitat que us pugueu connectar fent la configuració següent. No obstant això, tingueu en compte que pot ser més feble que l'anterior en termes de seguretat.
En primer lloc, proveu de connectar-vos a l'SQL Server Management Studio
Quan comproveu la connexió amb un programa o similars, hi ha molts elements de comprovació, com ara que l'usuari de la connexió no tenia autoritat d'accés a la base de dades, de manera que primer comprovem si l'autenticació de l'SQL Server es pot dur a terme des de l'SQL Server Management Studio.
El perfil de la xarxa és "privat"?
De vegades, accidentalment, el configureu com a "públic" just després d'instal·lar Windows o connectar-vos a una xarxa nova. En aquest estat, no podreu connectar-vos a la xarxa de moltes altres maneres, a més de l'SQL Server. Si esteu en una xarxa segura que no és un nombre no especificat de xarxes compartides, definiu-la com a "privada".
Permet l'sqlservr.exe al tallafoc
Tingueu en compte que aquesta configuració equival a especificar tots els ports a l'SQL Server.
Obriu tallafoc del Windows Defender amb seguretat avançada, feu clic amb el botó dret del ratolí Regles entrants des de l'arbre de l'esquerra i seleccioneu Crea una regla.
Seleccioneu programes.
A Aquest camí del programa, especifiqueu el camí de l'EXE següent: MSSQL15.SQLEXPRESS
Depèn de la versió de l'SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Assegureu-vos que "Permet la connexió" estigui marcada.
Si us plau, comproveu només "Domini" i "Privat". No està previst que es publiqui a Internet.
Introduïu un nom que serà fàcil d'entendre quan el vegeu més endavant. Aquí, es troba "[Add] SQL Server EXE".
L'estat afegit.