Konfiguration på serversiden til oprettelse af forbindelse til SQL Server med SQL Server-godkendelse
miljø
- SQL Server
-
- SQL Server 2019
- Windows (bruges som server)
-
- Windows 10 Pro 20H2
- Windows Server (bruges som server)
-
- Windows Server 2019
forudsætning
Jeg har prøvet flere versioner af OS og SQL Server, der skal installeres, men i hvert tilfælde er indstillingerne på installationstidspunktet og efter installation af SQL Server som følger.
- SQL Server installeres med administratorrettigheder.
- SQL Server-installationsstien forbliver standardværdien.
- Operativsystemet er næsten øjeblikkeligt installeret.
- Antag, at SQL Server Management Studio er installeret på serversiden.
- Alt i disse tip er på serversiden undtagen klientforbindelseskontrol.
SQL Server-funktionen vælger kun Database Engine Service.
Kontroller for forekomster i både standardforekomst og navngivet forekomst.
Lad servicekontoen være standard.
Godkendelsestilstanden er kun Windows-godkendelse. Aktivér SQL Server-godkendelse i en senere konfiguration som et konfigurationstrin.
Opret en database kaldet "TestDatabase". Jeg oprettede kun en ny til bekræftelse, og jeg skabte ikke noget indeni.
Antag, at du opretter en konto kaldet "TestUser" og udfører SQL Server-godkendelse mod denne konto. Du har adgang til "TestDatabase".
Aktivér SQL Server-godkendelse
Hvis du ikke aktiverede SQL Server-godkendelse, da du installerede SQL Server, skal du følge disse trin:
Start Microsoft SQL Server Management Studio på serversiden.
Log ind på din server med Windows-godkendelse. Hvis der er et forekomstnavn, skal du indtaste det i formatet "< servernavn >\< instansnavn>".
Højreklik på serveren i Object Explorer, og vælg Egenskaber.
Vælg "Sikkerhed" i menuen til venstre, og marker "SQL Server Authentication Mode og Windows Authentication Mode" fra "Server Authentication".
Når det er bekræftet, bliver du bedt om at genstarte SQL Server.
Højreklik på serveren fra Object Explorer, og vælg Genstart. Genstart kræver administratorrettigheder.
Vælg Ja for at genstarte SQL Server.
Tillad fjernforbindelser
Bare hvis du tror, det er aktiveret som standard.
I SQL Server Management Studio skal du højreklikke på serveren fra Object Explorer og vælge Egenskaber.
Vælg "Opret forbindelse" i menuen til venstre, og sørg for, at "Tillad fjernforbindelser til denne server" er markeret i "Fjernserverforbindelse".
Login tilladelse af sa konto (kun hvis det er nødvendigt)
Hvis du vil oprette forbindelse eksternt til din sa-konto, skal du konfigurere den. SA er det højeste niveau af privilegier, så det er en god ide at deaktivere det, hvis du ikke har brug for det. Forresten, hvis du har aktiveret SQL Server-godkendelse under SQL Server-installationen, er fjernforbindelser allerede aktiveret for sa-kontoen.
Åbn SQL Server Management Studio, udvid Server, Sikkerhed og Login fra Object Explorer, højreklik på sa, og vælg Egenskaber.
Vælg "Generelt" i menuen til venstre, og indtast din adgangskode.
Vælg "Status" i menuen til venstre og indstil "Login" til "Aktiver".
TCP/IP
Aktivering af TCP/IP
Åbn mappen Microsoft SQL Server 2019 i menuen Start, og vælg SQL Server 2019 Configuration Manager.
* Navnet ændres afhængigt af versionen af SQL Server.
Udvid SQL Server Configuration Manager (Local), SQL Server Network Configuration fra træet til venstre, og vælg MSSQLSERVER Protocol. Højreklik på TCP / IP fra listen til højre, og vælg Aktivér.
* Navnet på "MSSQLSERVER" ændres til navnet, hvis instansnavnet er angivet på installationstidspunktet.
Klik på OK.
Vælg SQL Server Services i træet til venstre, højreklik på SQL Server (MSSQLSERVER) på listen til højre, og vælg Genstart.
Kontrol eller angivelse af TCP-porten (hvis du angiver et forekomstnavn)
Hvis du ikke angiver et forekomstnavn, angives standard-TCP-porten 1433
, men hvis du angiver et forekomstnavn, skal du bruge andre porte.
Udvid SQL Server Configuration Manager (Local), SQL Server Network Configuration fra træet til venstre, og vælg MSSQLSERVER Protocol. Dobbeltklik på TCP/IP fra listen til højre for at åbne egenskaber.
* Navnet på "MSSQLSERVER" ændres til navnet, hvis instansnavnet er angivet på installationstidspunktet.
Klik på fanen IP-adresse.
Kontroller de porte, der er angivet i TCP Dynamic Ports i IPAll-gruppen. Forresten kan denne værdi ændres til enhver værdi. Du angiver denne værdi senere i firewallindstillingerne.
brandmur
Firewall (TCP)
Fra menuen Start skal du åbne mappen Windows Administrative Tools og vælge Windows Defender Firewall med avanceret sikkerhed.
Højreklik på Indgående regler i træet til venstre, og vælg Ny regel.
Vælg Porte.
Vælg TCP.
Hvis du ikke har angivet et forekomstnavn til SQL Server, skal du angive 1433 for Specifik lokal port.
Hvis du har angivet et forekomstnavn til SQL Server, skal du tjekke SQL Server Configuration Manager for "Specifik lokal port" eller angive den dynamiske TCP-port, du har angivet.
Sørg for, at "Tillad forbindelse" er markeret.
Tjek kun "Domæne" og "Privat". Det er ikke meningen, at den skal offentliggøres på internettet.
Indtast et navn, der vil være let at forstå, når du ser det senere. Her er det "[Tilføj] SQL Server TCP 1433".
Den tilføjede tilstand.
Hvis du ikke angiver et forekomstnavn, fuldfører dette konfigurationen.
Firewall (UDP) (hvis du angiver et forekomstnavn)
Åbn Windows Defender Firewall med avanceret sikkerhed, højreklik på Indgående regler fra træet til venstre, og vælg Ny regel.
Vælg Porte.
Vælg UDP, og indtast 1434 for Specifik lokal port.
Sørg for, at "Tillad forbindelse" er markeret.
Tjek kun "Domæne" og "Privat". Det er ikke meningen, at den skal offentliggøres på internettet.
Indtast et navn, der vil være let at forstå, når du ser det senere. Her er det "[Tilføjet] SQL Server UDP 1434".
Den tilføjede tilstand.
Start SQL Server Browser (hvis du angiver et forekomstnavn)
Åbn mappen Microsoft SQL Server 2019 i menuen Start, og vælg SQL Server 2019 Configuration Manager.
* Navnet ændres afhængigt af versionen af SQL Server.
Udvid SQL Server Configuration Manager (Local) i træet til venstre, og vælg SQL Server Services. Højreklik på SQL Server Rowzer på listen til højre, og vælg Egenskaber.
Vælg fanen "Tjenester" og indstil "Starttilstand" i gruppen "Generelt" til "Automatisk". Når du er valgt, skal du klikke på knappen OK.
Når du vender tilbage til det forrige skærmbillede, skal du højreklikke på SQL Server Rowzer igen og vælge Start.
Dette fuldender konfigurationen.
Når du ikke kan oprette forbindelse på alle måder
Hvis SQL Server-godkendelse ikke fører, selv efter at du har foretaget indstillingerne hidtil, er der en mulighed for, at du kan oprette forbindelse ved at foretage følgende indstillinger. Bemærk dog, at det kan være svagere end den foregående indstilling med hensyn til sikkerhed.
Prøv først at oprette forbindelse i SQL Server Management Studio
Når du kontrollerer forbindelsen med et program eller lignende, er der mange kontrolelementer, f.eks. at forbindelsesbrugeren ikke havde adgangsmyndighed til databasen, så lad os først kontrollere, om SQL Server-godkendelse kan udføres fra SQL Server Management Studio.
Er netværksprofilen "privat"?
Nogle gange indstiller du det ved et uheld til "offentligt" lige efter installation af Windows eller tilslutning til et nyt netværk. I denne tilstand vil du ikke være i stand til at oprette forbindelse via netværket på mange andre måder udover SQL Server. Hvis du er i et sikkert netværk, der ikke er et uspecificeret antal delte netværk, skal du indstille det til "privat".
Tillad sqlservr.exe på firewallen
Bemærk, at denne indstilling svarer til at angive alle porte til SQL Server.
Åbn Windows Defender Firewall med avanceret sikkerhed, højreklik på Indgående regler fra træet til venstre, og vælg Ny regel.
Vælg Programmer.
I denne programsti skal du angive stien til følgende EXE: MSSQL15.SQLEXPRESS
afhænger af versionen af SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Sørg for, at "Tillad forbindelse" er markeret.
Tjek kun "Domæne" og "Privat". Det er ikke meningen, at den skal offentliggøres på internettet.
Indtast et navn, der vil være let at forstå, når du ser det senere. Her er det "[Tilføj] SQL Server EXE".
Den tilføjede tilstand.