Konfigurace na straně serveru pro připojení k SQL Serveru pomocí ověřování SQL Serveru
životní prostředí
- SQL Server
-
- SQL Server 2019
- Windows (používá se jako server)
-
- Windows 10 Pro 20H2
- Windows Server (používá se jako server)
-
- Windows Server 2019
předpoklad
Zkoušel jsem nainstalovat několik verzí operačního systému a SQL Server, ale v každém případě jsou nastavení v době instalace a po instalaci sql serveru následující.
- SQL Server je nainstalován s oprávněními správce.
- Instalační cesta serveru SQL Server zůstává výchozí hodnotou.
- Operační systém je téměř okamžitě nainstalován.
- Předpokládejme, že SQL Server Management Studio je nainstalován na straně serveru.
- Vše v těchto tipech je na straně serveru s výjimkou kontroly připojení klienta.
Funkce SQL Server vybere pouze službu databázového stroje.
Zkontrolujte instance ve výchozí instanci i v pojmenované instanci.
Ponechte účet služby ve výchozím nastavení.
Režim ověřování je pouze ověřování systému Windows. Povolte ověřování SQL Serveru v pozdější konfiguraci jako krok konfigurace.
Vytvořte databázi s názvem "TestDatabase". Vytvořil jsem pouze nový pro potvrzení a uvnitř jsem nic nevytvořil.
Předpokládejme, že vytvoříte účet s názvem "TestUser" a provedete ověřování serveru SQL Server proti tomuto účtu. Máte přístup k "TestDatabase".
Povolení ověřování systému SQL Server
Pokud jste nepovolili ověřování serveru SQL Server při instalaci serveru SQL Server, postupujte takto:
Spusťte Microsoft SQL Server Management Studio na straně serveru.
Přihlaste se k serveru pomocí ověřování systému Windows. Pokud existuje název instance, zadejte jej ve formátu "< název serveru >\< název instance>".
V Průzkumníku objektů klikněte pravým tlačítkem na server a vyberte Vlastnosti.
V nabídce vlevo vyberte "Zabezpečení" a zaškrtněte "Režim ověřování serveru a Režim ověřování systému Windows" z "Ověřování serveru".
Po potvrzení budete vyzváni k restartování serveru SQL Server.
Klikněte pravým tlačítkem na server v Průzkumníku objektů a vyberte Restartovat. Restartování vyžaduje oprávnění správce.
Výběrem možnosti Ano restartujte SQL Server.
Povolit vzdálená připojení
Jen v případě, že si myslíte, že je ve výchozím nastavení povoleno.
V aplikaci SQL Server Management Studio klikněte pravým tlačítkem myši na server z Průzkumníka objektů a zvolte příkaz Vlastnosti.
V nabídce vlevo vyberte "Připojit" a ujistěte se, že je zaškrtnuto "Povolit vzdálená připojení k tomuto serveru" v části "Připojení ke vzdálenému serveru".
Přihlašovací oprávnění pomocí účtu sa (pouze v případě potřeby)
Pokud se chcete vzdáleně připojit ke svému účtu sa, nastavte ho. Přidružení zabezpečení je nejvyšší úroveň oprávnění, takže je vhodné ji zakázat, pokud ji nepotřebujete. Mimochodem, pokud jste povolili ověřování serveru SQL Server během instalace serveru SQL Server, vzdálená připojení jsou již povolena pro účet sa.
Otevřete SQL Server Management Studio, rozbalte Server, zabezpečení a přihlášení z Průzkumníka objektů, klikněte pravým tlačítkem na sa a vyberte Vlastnosti.
V nabídce vlevo vyberte "Obecné" a zadejte své heslo.
V nabídce vlevo vyberte "Stav" a nastavte "Přihlášení" na "Povolit".
Protokol TCP/IP
Povolení protokolu TCP/IP
Otevřete složku Microsoft SQL Server 2019 z nabídky Start a vyberte SQL Server 2019 Configuration Manager.
* Název se mění v závislosti na verzi SQL Server.
Ve stromu vlevo rozbalte SQL Server Configuration Manager (místní), SQL Server Network Configuration a vyberte MSSQLSERVER Protocol. V seznamu vpravo klikněte pravým tlačítkem na TCP/IP a vyberte Povolit.
* Název "MSSQLSERVER" se změní na název, pokud je název instance zadán v době instalace.
Klikněte na tlačítko OK.
Ve stromu vlevo vyberte SQL Server Services, v seznamu vpravo klikněte pravým tlačítkem na SQL Server (MSSQLSERVER) a vyberte Restartovat.
Kontrola nebo zadání portu TCP (pokud zadáváte název instance)
Pokud nezadáte název instance, bude zadán výchozí port 1433
TCP, ale pokud zadáte název instance, musíte použít jiné porty.
Ve stromu vlevo rozbalte SQL Server Configuration Manager (místní), SQL Server Network Configuration a vyberte MSSQLSERVER Protocol. Poklepáním na položku TCP/IP v seznamu vpravo otevřete vlastnosti.
* Název "MSSQLSERVER" se změní na název, pokud je název instance zadán v době instalace.
Klepněte na kartu Adresa IP.
Zkontrolujte porty uvedené v seznamu Dynamické porty TCP ve skupině IPAll. Mimochodem, tuto hodnotu lze změnit na libovolnou hodnotu. Tuto hodnotu zadáte později v nastavení brány firewall.
firewall
Brána firewall (TCP)
V nabídce Start otevřete složku Nástroje pro správu systému Windows a vyberte možnost Brána firewall v programu Windows Defender s pokročilým zabezpečením.
Ve stromu vlevo klikněte pravým tlačítkem na Příchozí pravidla a vyberte Nové pravidlo.
Vyberte Porty.
Vyberte TCP.
Pokud jste nezadali název instance pro SQL Server, zadejte 1433 pro specifický místní port.
Pokud jste zadali název instance pro SQL Server, zkontrolujte v SQL Server Configuration Manager pro "Specifický místní port" nebo zadejte dynamický port TCP, který jste zadali.
Ujistěte se, že je zaškrtnuto políčko "Povolit připojení".
Zaškrtněte pouze "Doména" a "Soukromé". Není určen ke zveřejnění na internetu.
Zadejte název, který bude snadno srozumitelný, až ho později uvidíte. Zde je to "[Přidat] SQL Server TCP 1433".
Přidaný stav.
Pokud nezadáte název instance, dokončí se konfigurace.
Brána firewall (UDP) (pokud zadáte název instance)
Otevřete bránu firewall v programu Windows Defender s pokročilým zabezpečením, ve stromu vlevo klikněte pravým tlačítkem na Příchozí pravidla a vyberte Nové pravidlo.
Vyberte Porty.
Vyberte UDP a do pole Specifický místní port zadejte 1434.
Ujistěte se, že je zaškrtnuto políčko "Povolit připojení".
Zaškrtněte pouze "Doména" a "Soukromé". Není určen ke zveřejnění na internetu.
Zadejte název, který bude snadno srozumitelný, až ho později uvidíte. Zde je to "[Přidáno] SQL Server UDP 1434".
Přidaný stav.
Spuštění prohlížeče serveru SQL (pokud zadáte název instance)
Otevřete složku Microsoft SQL Server 2019 z nabídky Start a vyberte SQL Server 2019 Configuration Manager.
* Název se mění v závislosti na verzi SQL Server.
Ve stromu vlevo rozbalte SQL Server Správce konfigurace (místní) a vyberte SQL Server Services. V seznamu na pravé straně klikněte pravým tlačítkem na SQL Server Rowzer a vyberte Vlastnosti.
Vyberte kartu "Služby" a nastavte "Režim spuštění" ve skupině "Obecné" na "Automaticky". Po výběru klikněte na ikonu OK knoflík.
Když se vrátíte na předchozí obrazovku, klikněte znovu pravým tlačítkem na SQL Server Rowzer a vyberte Spustit.
Tím se dokončí konfigurace.
Když se nemůžete připojit všemi prostředky
Pokud ověřování sql Server nevede ani po provedení dosavadního nastavení, existuje možnost, že se můžete připojit pomocí následujících nastavení. Vezměte však prosím na vědomí, že může být slabší než předchozí nastavení, pokud jde o zabezpečení.
Nejprve se zkuste připojit v aplikaci SQL Server Management Studio
Když kontrolujete připojení k programu nebo podobně, existuje mnoho kontrolních položek, jako je například uživatel připojení neměl oprávnění k přístupu k databázi, takže nejprve zkontrolujeme, zda lze ověřování SQL Server provést z SQL Server Management Studio.
Je síťový profil "soukromý"?
Někdy ji omylem nastavíte na "veřejnou" hned po instalaci systému Windows nebo připojení k nové síti. V tomto stavu se nebudete moci připojit přes síť mnoha jinými způsoby kromě SQL Server. Pokud se nacházíte v zabezpečené síti, která není nespecifikovaným počtem sdílených sítí, nastavte ji na "soukromou".
Povolit sqlservr.exe na bráně firewall
Všimněte si, že toto nastavení je ekvivalentní zadání všech portů pro SQL Server.
Otevřete bránu firewall v programu Windows Defender s pokročilým zabezpečením, ve stromu vlevo klikněte pravým tlačítkem na Příchozí pravidla a vyberte Nové pravidlo.
Vyberte Programy.
V části Tato cesta k programu zadejte cestu k následujícímu souboru EXE: MSSQL15.SQLEXPRESS
závisí na verzi serveru SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Ujistěte se, že je zaškrtnuto políčko "Povolit připojení".
Zaškrtněte pouze "Doména" a "Soukromé". Není určen ke zveřejnění na internetu.
Zadejte název, který bude snadno srozumitelný, až ho později uvidíte. Zde je to "[Přidat] SQL Server EXE".
Přidaný stav.