Ρύθμιση παραμέτρων διακομιστή για σύνδεση με τον SQL Server με έλεγχο ταυτότητας του SQL Server

περιβάλλον

Διακομιστής SQL

• SQL Server 2019

Windows (χρησιμοποιείται ως διακομιστής)

• Windows 10 Pro 20H2

Διακομιστής των Windows (χρησιμοποιείται ως διακομιστής)

• Windows Server 2019

Προϋπόθεση

Έχω δοκιμάσει διάφορες εκδόσεις του λειτουργικού συστήματος και του SQL Server για να εγκατασταθούν, αλλά σε κάθε περίπτωση, οι ρυθμίσεις κατά τη στιγμή της εγκατάστασης και μετά την εγκατάσταση του SQL Server είναι οι ακόλουθες.

• Ο SQL Server είναι εγκατεστημένος με δικαιώματα διαχειριστή.
• Η διαδρομή εγκατάστασης του SQL Server παραμένει η προεπιλεγμένη τιμή.
• Το λειτουργικό σύστημα εγκαθίσταται σχεδόν αμέσως.
• Ας υποθέσουμε ότι το ΣΤΟΎΝΤΙΟ διαχείρισης του SQL Server είναι εγκατεστημένο στην πλευρά του διακομιστή.
• Τα πάντα σε αυτές τις συμβουλές είναι από την πλευρά του διακομιστή εκτός από τον έλεγχο σύνδεσης πελάτη.

Η δυνατότητα SQL Server επιλέγει μόνο την υπηρεσία μηχανισμού βάσης δεδομένων.

Ελέγξτε για παρουσίες τόσο στην προεπιλεγμένη παρουσία όσο και στην καθορισμένη παρουσία.

Αφήστε το λογαριασμό υπηρεσίας στην προεπιλογή.

Η λειτουργία ελέγχου ταυτότητας είναι μόνο έλεγχος ταυτότητας των Windows. Ενεργοποιήστε τον έλεγχο ταυτότητας του SQL Server σε μια νεότερη ρύθμιση παραμέτρων ως βήμα ρύθμισης παραμέτρων.

Δημιουργήστε μια βάση δεδομένων που ονομάζεται "TestDatabase". Δημιούργησα μόνο ένα νέο για επιβεβαίωση, και δεν δημιούργησα τίποτα μέσα.

Ας υποθέσουμε ότι δημιουργείτε ένα λογαριασμό που ονομάζεται "TestUser" και εκτελείτε έλεγχο ταυτότητας sql Server σε αυτόν το λογαριασμό. Έχετε πρόσβαση στο "TestDatabase".

Ενεργοποίηση ελέγχου ταυτότητας του SQL Server

Εάν δεν ενεργοποιήσατε τον έλεγχο ταυτότητας του SQL Server κατά την εγκατάσταση του SQL Server, ακολουθήστε τα εξής βήματα:

Ξεκινήστε το Στούντιο διαχείρισης του Microsoft SQL Server από την πλευρά του διακομιστή.

Συνδεθείτε στο διακομιστή σας με έλεγχο ταυτότητας των Windows. Εάν υπάρχει όνομα παρουσίας, πληκτρολογήστε το με τη μορφή "< όνομα διακομιστή >\< όνομα παρουσίας>".

Από την Εξερεύνηση αντικειμένων, κάντε δεξί κλικ στο διακομιστή και επιλέξτε Ιδιότητες.

Επιλέξτε "Ασφάλεια" από το μενού στα αριστερά και επιλέξτε "Λειτουργία ελέγχου ταυτότητας SQL Server και λειτουργία ελέγχου ταυτότητας των Windows" από "Έλεγχος ταυτότητας διακομιστή".

Μόλις επιβεβαιωθεί, θα σας ζητηθεί να επανεκκινήσετε τον SQL Server.

Κάντε δεξί κλικ στο διακομιστή από την Εξερεύνηση αντικειμένων και επιλέξτε Επανεκκίνηση. Η επανεκκίνηση απαιτεί δικαιώματα διαχειριστή.

Επιλέξτε Ναι για να επανεκκινήσετε τον SQL Server.

Να επιτρέπονται απομακρυσμένες συνδέσεις

Σε περίπτωση που νομίζεις ότι είναι ενεργοποιημένο από προεπιλογή.

Στο SQL Server Management Studio, κάντε δεξί κλικ στο διακομιστή από την Εξερεύνηση αντικειμένων και επιλέξτε Ιδιότητες.

Επιλέξτε "Σύνδεση" από το μενού στα αριστερά και βεβαιωθείτε ότι η επιλογή "Να επιτρέπονται απομακρυσμένες συνδέσεις σε αυτόν το διακομιστή" είναι ενεργοποιημένη στην επιλογή "Απομακρυσμένη σύνδεση διακομιστή".

Άδεια σύνδεσης από το λογαριασμό sa (μόνο εάν είναι απαραίτητο)

Αν θέλετε να συνδεθείτε εξ αποστάσεως με το λογαριασμό sa, ρυθμίστε τον. Το SA είναι το υψηλότερο επίπεδο προνομίων, οπότε είναι καλή ιδέα να το απενεργοποιήσετε αν δεν το χρειάζεστε. Παρεμπιπτόντως, εάν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας του SQL Server κατά την εγκατάσταση του SQL Server, οι απομακρυσμένες συνδέσεις είναι ήδη ενεργοποιημένες για το λογαριασμό SA.

Ανοίξτε το ΣΤΟΎΝΤΙΟ διαχείρισης του SQL Server, αναπτύξτε το διακομιστή, την ασφάλεια και τη σύνδεση από την Εξερεύνηση αντικειμένων, κάντε δεξί κλικ στο sa και επιλέξτε Ιδιότητες.

Επιλέξτε "Γενικά" από το μενού στα αριστερά και εισαγάγετε τον κωδικό πρόσβασής σας.

Επιλέξτε "Κατάσταση" από το μενού στα αριστερά και ορίστε "Σύνδεση" σε "Ενεργοποίηση".

TCP/IP

Ενεργοποίηση TCP/IP

Ανοίξτε το φάκελο microsoft SQL Server 2019 από το μενού "Έναρξη" και επιλέξτε τη Διαχείριση ρύθμισης παραμέτρων του SQL Server 2019.

* Το όνομα αλλάζει ανάλογα με την έκδοση του SQL Server.

Από το δέντρο στα αριστερά, αναπτύξτε τη Διαχείριση παραμέτρων του SQL Server (Τοπική), τη ρύθμιση παραμέτρων δικτύου του SQL Server και επιλέξτε Πρωτόκολλο MSSQLSERVER. Κάντε δεξί κλικ στο TCP/IP από τη λίστα στα δεξιά και επιλέξτε Ενεργοποίηση.

* Το όνομα του "MSSQLSERVER" θα αλλάξει στο όνομα εάν το όνομα της παρουσίας καθορίζεται κατά τη στιγμή της εγκατάστασης.

Κάντε κλικ στο κουμπί OK.

Επιλέξτε Υπηρεσίες SQL Server από το δέντρο στα αριστερά, κάντε δεξί κλικ στον SQL Server (MSSQLSERVER) από τη λίστα στα δεξιά και επιλέξτε Επανεκκίνηση.

Έλεγχος ή καθορισμός της θύρας TCP (εάν καθορίζετε ένα όνομα παρουσίας)

Εάν δεν καθορίσετε ένα όνομα παρουσίας, καθορίζεται η προεπιλεγμένη θύρα 1433 TCP, αλλά εάν καθορίσετε ένα όνομα παρουσίας, πρέπει να χρησιμοποιήσετε άλλες θύρες.

Από το δέντρο στα αριστερά, αναπτύξτε τη Διαχείριση παραμέτρων του SQL Server (Τοπική), τη ρύθμιση παραμέτρων δικτύου του SQL Server και επιλέξτε Πρωτόκολλο MSSQLSERVER. Κάντε διπλό κλικ στο tcp/IP από τη λίστα στα δεξιά για να ανοίξετε ιδιότητες.

* Το όνομα του "MSSQLSERVER" θα αλλάξει στο όνομα εάν το όνομα της παρουσίας καθορίζεται κατά τη στιγμή της εγκατάστασης.

Κάντε κλικ στην καρτέλα Διεύθυνση IP.

Ελέγξτε τις θύρες που αναφέρονται στις δυναμικές θύρες TCP στην ομάδα IPAll. Παρεμπιπτόντως, αυτή η τιμή μπορεί να αλλάξει σε οποιαδήποτε τιμή. Μπορείτε να καθορίσετε αυτήν την τιμή αργότερα στις ρυθμίσεις τείχους προστασίας.

τείχος προστασίας

Τείχος προστασίας (TCP)

Από το μενού "Έναρξη", ανοίξτε το φάκελο Εργαλεία διαχείρισης των Windows και επιλέξτε Τείχος προστασίας του Windows Defender με ασφάλεια για προχωρημένους.

Κάντε δεξί κλικ στην επιλογή Εισερχόμενοι κανόνες από το δέντρο στα αριστερά και επιλέξτε Νέος κανόνας.

Επιλέξτε Θύρες.

Επιλέξτε TCP.

Εάν δεν καθορίσατε ένα όνομα παρουσίας για τον SQL Server, πληκτρολογήστε 1433 για συγκεκριμένη τοπική θύρα.

Εάν έχετε καθορίσει ένα όνομα παρουσίας για τον SQL Server, ελέγξτε τη Διαχείριση παραμέτρων του SQL Server για τη "Συγκεκριμένη τοπική θύρα" ή καθορίστε τη δυναμική θύρα TCP που πληκτρολογήσατε.

Βεβαιωθείτε ότι είναι επιλεγμένο το "Να επιτρέπεται η σύνδεση".

Ελέγξτε μόνο το "Domain" και το "Private". Δεν προορίζεται να δημοσιευθεί στο Διαδίκτυο.

Εισαγάγετε ένα όνομα που θα είναι εύκολο να κατανοηθεί όταν το δείτε αργότερα. Εδώ, είναι "[Προσθήκη] SQL Server TCP 1433".

Η πρόσθετη κατάσταση.

Εάν δεν καθορίσετε ένα όνομα παρουσίας, αυτό ολοκληρώνει τη ρύθμιση παραμέτρων.

Τείχος προστασίας (UDP) (εάν καθορίσετε ένα όνομα παρουσίας)

Ανοίξτε το Τείχος προστασίας του Windows Defender με ασφάλεια για προχωρημένους, κάντε δεξί κλικ στην επιλογή Εισερχόμενοι κανόνες από το δέντρο στα αριστερά και επιλέξτε Νέος κανόνας.

Επιλέξτε Θύρες.

Επιλέξτε UDP και πληκτρολογήστε 1434 για συγκεκριμένη τοπική θύρα.

Βεβαιωθείτε ότι είναι επιλεγμένο το "Να επιτρέπεται η σύνδεση".

Ελέγξτε μόνο το "Domain" και το "Private". Δεν προορίζεται να δημοσιευθεί στο Διαδίκτυο.

Εισαγάγετε ένα όνομα που θα είναι εύκολο να κατανοηθεί όταν το δείτε αργότερα. Εδώ, είναι "[Προστέθηκε] SQL Server UDP 1434".

Η πρόσθετη κατάσταση.

Έναρξη προγράμματος περιήγησης του SQL Server (εάν καθορίσετε ένα όνομα παρουσίας)

Ανοίξτε το φάκελο microsoft SQL Server 2019 από το μενού "Έναρξη" και επιλέξτε τη Διαχείριση ρύθμισης παραμέτρων του SQL Server 2019.

* Το όνομα αλλάζει ανάλογα με την έκδοση του SQL Server.

Από το δέντρο στα αριστερά, αναπτύξτε τη Διαχείριση ρύθμισης παραμέτρων του SQL Server (Τοπική) και επιλέξτε Υπηρεσίες SQL Server. Κάντε δεξί κλικ στο πρόγραμμα προβολής SQL Server Rowzer από τη λίστα στα δεξιά και επιλέξτε Ιδιότητες.

Επιλέξτε την καρτέλα "Υπηρεσίες" και ορίστε τη "Λειτουργία έναρξης" στην ομάδα "Γενικά" σε "Αυτόματη". Μόλις επιλεγεί, κάντε κλικ στο κουμπί OK.

Όταν επιστρέψετε στην προηγούμενη οθόνη, κάντε ξανά δεξί κλικ στο πρόγραμμα προβολής του SQL Server Rowzer και επιλέξτε Έναρξη.

Αυτό ολοκληρώνει τη ρύθμιση παραμέτρων.

Όταν δεν μπορείτε να συνδεθείτε με κάθε μέσο

Εάν ο έλεγχος ταυτότητας του SQL Server δεν οδηγεί ακόμα και μετά την πραγματοποίηση των ρυθμίσεων μέχρι στιγμής, υπάρχει πιθανότητα να συνδεθείτε κάνοντας τις ακόλουθες ρυθμίσεις. Ωστόσο, παρακαλείσθε να σημειώσετε ότι μπορεί να είναι ασθενέστερη από την προηγούμενη ρύθμιση όσον αφορά την ασφάλεια.

Πρώτα, δοκιμάστε να συνδεθείτε στο ΣΤΟΎΝΤΙΟ διαχείρισης του SQL Server

Όταν ελέγχετε τη σύνδεση με ένα πρόγραμμα ή παρόμοια, υπάρχουν πολλά στοιχεία ελέγχου, όπως ο χρήστης σύνδεσης δεν είχε εξουσία πρόσβασης στη βάση δεδομένων, οπότε ας ελέγξουμε πρώτα αν ο έλεγχος ταυτότητας του SQL Server μπορεί να εκτελεστεί από το SQL Server Management Studio.

Είναι το προφίλ δικτύου "ιδιωτικό";

Μερικές φορές, το ορίσετε κατά λάθος σε "δημόσιο" αμέσως μετά την εγκατάσταση των Windows ή τη σύνδεση σε ένα νέο δίκτυο. Σε αυτήν την κατάσταση, δεν θα μπορείτε να συνδεθείτε μέσω του δικτύου με πολλούς άλλους τρόπους εκτός από τον SQL Server. Εάν βρίσκεστε σε ένα ασφαλές δίκτυο που δεν είναι απροσδιόριστος αριθμός κοινόχρηστων δικτύων, ορίστε το σε "ιδιωτικό".

Να επιτρέπεται το sqlservr.exe στο τείχος προστασίας

Σημειώστε ότι αυτή η ρύθμιση είναι ισοδύναμη με τον καθορισμό όλων των θυρών στον SQL Server.

Ανοίξτε το Τείχος προστασίας του Windows Defender με ασφάλεια για προχωρημένους, κάντε δεξί κλικ στην επιλογή Εισερχόμενοι κανόνες από το δέντρο στα αριστερά και επιλέξτε Νέος κανόνας.

Επιλέξτε Προγράμματα.

Σε αυτήν τη διαδρομή προγράμματος, καθορίστε τη διαδρομή του ακόλουθου EXE: MSSQL15.SQLEXPRESS εξαρτάται από την έκδοση του SQL Server.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Βεβαιωθείτε ότι είναι επιλεγμένο το "Να επιτρέπεται η σύνδεση".

Ελέγξτε μόνο το "Domain" και το "Private". Δεν προορίζεται να δημοσιευθεί στο Διαδίκτυο.

Εισαγάγετε ένα όνομα που θα είναι εύκολο να κατανοηθεί όταν το δείτε αργότερα. Εδώ, είναι "[Προσθήκη] SQL Server EXE".

Η πρόσθετη κατάσταση.