Serverseitige Konfiguration für die Verbindung mit SQL Server mit SQL Server-Authentifizierung
Umwelt
- SQL Server
-
- SQL Server 2019
- Windows (als Server verwendet)
-
- Windows 10 Pro 20H2
- Windows Server (wird als Server verwendet)
-
- Windows Server 2019
Vorbedingung
Ich habe versucht, mehrere Versionen des Betriebssystems und SQL Server zu installieren, aber in jedem Fall sind die Einstellungen zum Zeitpunkt der Installation und nach der Installation von SQL Server wie folgt.
- SQL Server wird mit Administratorrechten installiert.
- Der SQL Server-Installationspfad bleibt der Standardwert.
- Das Betriebssystem wird fast sofort installiert.
- Angenommen, SQL Server Management Studio ist serverseitig installiert.
- Alles in diesen Tipps ist serverseitig, mit Ausnahme der Überprüfung der Clientverbindung.
Das SQL Server-Feature wählt nur den Datenbankmoduldienst aus.
Suchen Sie sowohl in der Standardinstanz als auch in der benannten Instanz nach Instanzen.
Belassen Sie das Dienstkonto auf dem Standardwert.
Der Authentifizierungsmodus ist nur die Windows-Authentifizierung. Aktivieren Sie die SQL Server-Authentifizierung in einer späteren Konfiguration als Konfigurationsschritt.
Erstellen Sie eine Datenbank mit dem Namen "TestDatabase". Ich habe nur eine neue zur Bestätigung erstellt, und ich habe nichts darin erstellt.
Angenommen, Sie erstellen ein Konto mit dem Namen "TestUser" und führen eine SQL Server-Authentifizierung für dieses Konto durch. Sie haben Zugriff auf "TestDatabase".
Aktivieren der SQL Server-Authentifizierung
Wenn Sie die SQL Server-Authentifizierung bei der Installation von SQL Server nicht aktiviert haben, gehen Sie folgendermaßen vor:
Starten Sie Microsoft SQL Server Management Studio auf der Serverseite.
Melden Sie sich mit der Windows-Authentifizierung bei Ihrem Server an. Wenn ein Instanzname vorhanden ist, geben Sie ihn im Format "< Servername >\< Instanzname>" ein.
Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf den Server, und wählen Sie Eigenschaften aus.
Wählen Sie "Sicherheit" aus dem Menü auf der linken Seite und aktivieren Sie "SQL Server-Authentifizierungsmodus und Windows-Authentifizierungsmodus" unter "Serverauthentifizierung".
Nach der Bestätigung werden Sie aufgefordert, SQL Server neu zu starten.
Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf den Server, und wählen Sie Neu starten aus. Für den Neustart sind Administratorrechte erforderlich.
Wählen Sie Ja aus, um SQL Server neu zu starten.
Remoteverbindungen zulassen
Nur für den Fall, dass Sie denken, dass es standardmäßig aktiviert ist.
Klicken Sie in SQL Server Management Studio im Objekt-Explorer mit der rechten Maustaste auf den Server, und wählen Sie Eigenschaften aus.
Wählen Sie "Verbinden" aus dem Menü auf der linken Seite und stellen Sie sicher, dass "Remote-Verbindungen zu diesem Server zulassen" unter "Remote-Serververbindung" aktiviert ist.
Login-Berechtigung per sa-Konto (nur bei Bedarf)
Wenn Sie eine Remote-Verbindung mit Ihrem sa-Konto herstellen möchten, richten Sie es ein. SA ist die höchste Privilegienstufe, daher ist es eine gute Idee, es zu deaktivieren, wenn Sie es nicht benötigen. Wenn Sie die SQL Server-Authentifizierung während der SQL Server-Installation aktiviert haben, sind Remoteverbindungen für das sa-Konto bereits aktiviert.
Öffnen Sie SQL Server Management Studio, erweitern Sie Server, Sicherheit und Anmeldung im Objekt-Explorer, klicken Sie mit der rechten Maustaste auf sa, und wählen Sie Eigenschaften aus.
Wählen Sie "Allgemein" aus dem Menü auf der linken Seite und geben Sie Ihr Passwort ein.
Wählen Sie "Status" aus dem Menü auf der linken Seite und setzen Sie "Login" auf "Aktivieren".
TCP/IP
Aktivieren von TCP/IP
Öffnen Sie den Ordner Microsoft SQL Server 2019 über das Startmenü, und wählen Sie SQL Server 2019 Configuration Manager aus.
* Der Name ändert sich je nach Version von SQL Server.
Erweitern Sie in der Struktur auf der linken Seite SQL Server-Konfigurations-Manager (lokal), SQL Server-Netzwerkkonfiguration, und wählen Sie MSSQLSERVER-Protokoll aus. Klicken Sie in der Liste auf der rechten Seite mit der rechten Maustaste auf TCP/IP, und wählen Sie Aktivieren aus.
* Der Name von "MSSQLSERVER" ändert sich in den Namen, wenn der Instanzname zum Zeitpunkt der Installation angegeben wird.
Klicken Sie auf OK.
Wählen Sie in der Struktur auf der linken Seite SQL Server-Dienste aus, klicken Sie in der Liste auf der rechten Seite mit der rechten Maustaste auf SQL Server (MSSQLSERVER), und wählen Sie Neu starten aus.
Überprüfen oder Angeben des TCP-Ports (wenn Sie einen Instanznamen angeben)
Wenn Sie keinen Instanznamen angeben, wird der Standard-TCP-Port 1433 angegeben, aber wenn Sie einen Instanznamen angeben, müssen Sie andere Ports verwenden.
Erweitern Sie in der Struktur auf der linken Seite SQL Server-Konfigurations-Manager (lokal), SQL Server-Netzwerkkonfiguration, und wählen Sie MSSQLSERVER-Protokoll aus. Doppelklicken Sie in der Liste auf der rechten Seite auf TCP/IP, um die Eigenschaften zu öffnen.
* Der Name von "MSSQLSERVER" ändert sich in den Namen, wenn der Instanzname zum Zeitpunkt der Installation angegeben wird.
Klicken Sie auf die Registerkarte IP-Adresse.
Überprüfen Sie die unter Dynamische TCP-Ports aufgeführten Ports in der IPAll-Gruppe. Dieser Wert kann übrigens in einen beliebigen Wert geändert werden. Sie geben diesen Wert später in den Firewall-Einstellungen an.
Firewall
Firewall (TCP)
Öffnen Sie im Startmenü den Ordner Windows-Verwaltung, und wählen Sie Windows Defender-Firewall mit erweiterter Sicherheit aus.
Klicken Sie in der Struktur auf der linken Seite mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie Neue Regel aus.
Wählen Sie Ports aus.
Wählen Sie TCP aus.
Wenn Sie keinen Instanznamen für SQL Server angegeben haben, geben Sie 1433 für Bestimmter lokaler Port ein.
Wenn Sie einen Instanznamen für SQL Server angegeben haben, überprüfen Sie im SQL Server-Konfigurations-Manager auf "Bestimmter lokaler Port", oder geben Sie den eingegebenen dynamischen TCP-Port an.
Stellen Sie sicher, dass "Verbindung zulassen" aktiviert ist.
Bitte kreuzen Sie nur "Domain" und "Privat" an. Es ist nicht beabsichtigt, im Internet veröffentlicht zu werden.
Geben Sie einen Namen ein, der leicht zu verstehen ist, wenn Sie ihn später sehen. Hier ist es "[Add] SQL Server TCP 1433".
Der hinzugefügte Zustand.
Wenn Sie keinen Instanznamen angeben, ist die Konfiguration abgeschlossen.
Firewall (UDP) (wenn Sie einen Instanznamen angeben)
Öffnen Sie Windows Defender-Firewall mit erweiterter Sicherheit, klicken Sie in der Struktur auf der linken Seite mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie Neue Regel aus.
Wählen Sie Ports aus.
Wählen Sie UDP und geben Sie 1434 für Specific local port ein.
Stellen Sie sicher, dass "Verbindung zulassen" aktiviert ist.
Bitte kreuzen Sie nur "Domain" und "Privat" an. Es ist nicht beabsichtigt, im Internet veröffentlicht zu werden.
Geben Sie einen Namen ein, der leicht zu verstehen ist, wenn Sie ihn später sehen. Hier ist es "[Added] SQL Server UDP 1434".
Der hinzugefügte Zustand.
Starten des SQL Server-Browsers (wenn Sie einen Instanznamen angeben)
Öffnen Sie den Ordner Microsoft SQL Server 2019 über das Startmenü, und wählen Sie SQL Server 2019 Configuration Manager aus.
* Der Name ändert sich je nach Version von SQL Server.
Erweitern Sie in der Struktur auf der linken Seite den Knoten SQL Server-Konfigurations-Manager (Lokal), und wählen Sie SQL Server-Dienste aus. Klicken Sie in der Liste auf der rechten Seite mit der rechten Maustaste auf SQL Server Rowzer, und wählen Sie Eigenschaften aus.
Wählen Sie die Registerkarte "Dienste" und setzen Sie "Startmodus" in der Gruppe "Allgemein" auf "Automatisch". Klicken Sie nach der Auswahl auf die Schaltfläche OK.
Wenn Sie zum vorherigen Bildschirm zurückkehren, klicken Sie erneut mit der rechten Maustaste auf SQL Server Rowzer, und wählen Sie Starten aus.
Damit ist die Konfiguration abgeschlossen.
Wenn Sie sich nicht mit allen Mitteln verbinden können
Wenn die SQL Server-Authentifizierung auch nach dem bisherigen Vornehmen der Einstellungen nicht führt, besteht die Möglichkeit, dass Sie eine Verbindung herstellen können, indem Sie die folgenden Einstellungen vornehmen. Bitte beachten Sie jedoch, dass es in Bezug auf die Sicherheit schwächer sein kann als die vorherige Einstellung.
Versuchen Sie zunächst, eine Verbindung in SQL Server Management Studio herzustellen
Wenn Sie die Verbindung mit einem Programm oder Ähnlichem überprüfen, gibt es viele Prüfelemente, z. B. ob der Verbindungsbenutzer keine Zugriffsberechtigung auf die Datenbank hatte, daher prüfen wir zunächst, ob die SQL Server-Authentifizierung von SQL Server Management Studio aus ausgeführt werden kann.
Ist das Netzwerkprofil "privat"?
Manchmal setzen Sie es versehentlich auf "öffentlich", nachdem Sie Windows installiert oder eine Verbindung zu einem neuen Netzwerk hergestellt haben. In diesem Zustand können Sie neben SQL Server keine Verbindung über das Netzwerk herstellen. Wenn Sie sich in einem sicheren Netzwerk befinden, bei dem es sich nicht um eine nicht angegebene Anzahl von gemeinsam genutzten Netzwerken handelt, legen Sie es auf "privat" fest.
sqlservr.exe auf der Firewall zulassen
Beachten Sie, dass diese Einstellung der Angabe aller Ports für SQL Server entspricht.
Öffnen Sie Windows Defender-Firewall mit erweiterter Sicherheit, klicken Sie in der Struktur auf der linken Seite mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie Neue Regel aus.
Wählen Sie Programme aus.
Geben Sie unter Dieser Programmpfad den Pfad der folgenden EXE an: MSSQL15.SQLEXPRESS hängt von der Version von SQL Server ab.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Stellen Sie sicher, dass "Verbindung zulassen" aktiviert ist.
Bitte kreuzen Sie nur "Domain" und "Privat" an. Es ist nicht beabsichtigt, im Internet veröffentlicht zu werden.
Geben Sie einen Namen ein, der leicht zu verstehen ist, wenn Sie ihn später sehen. Hier ist es "[Add] SQL Server EXE".
Der hinzugefügte Zustand.