Configuración del lado del servidor para conectarse a SQL Server con autenticación de SQL Server

Fecha de creación de la página :

medio ambiente

SQL Server
  • SQL Server 2019
Windows (utilizado como servidor)
  • Windows 10 Pro 20H2
Windows Server (utilizado como servidor)
  • Windows Server 2019

precondición

He probado varias versiones del sistema operativo y SQL Server para instalar, pero en cada caso, la configuración en el momento de la instalación y después de instalar SQL Server es la siguiente.

  • SQL Server se instala con privilegios de administrador.
  • La ruta de instalación de SQL Server sigue siendo el valor predeterminado.
  • El sistema operativo se instala casi de inmediato.
  • Suponga que SQL Server Management Studio está instalado en el lado del servidor.
  • Todo en estos consejos es del lado del servidor, excepto la comprobación de la conexión del cliente.

La característica SQL Server selecciona sólo el servicio Motor de base de datos.

Compruebe si hay instancias tanto en la instancia predeterminada como en la instancia con nombre.

Deje la cuenta de servicio en el valor predeterminado.

El modo de autenticación es solo autenticación de Windows. Habilite la autenticación de SQL Server en una configuración posterior como paso de configuración.

Cree una base de datos llamada "TestDatabase". Solo creé uno nuevo para la confirmación, y no creé nada dentro.

Supongamos que crea una cuenta denominada "TestUser" y realiza la autenticación de SQL Server en esta cuenta. Tiene acceso a "TestDatabase".

Habilitar la autenticación de SQL Server

Si no habilitó la autenticación de SQL Server al instalar SQL Server, siga estos pasos:

Inicie Microsoft SQL Server Management Studio en el lado del servidor.

Inicie sesión en el servidor con la autenticación de Windows. Si hay un nombre de instancia, introdúzcalo en el formato "< nombre del servidor >\< nombre de instancia>".

En el Explorador de objetos, haga clic con el botón secundario en el servidor y seleccione Propiedades.

Seleccione "Seguridad" en el menú de la izquierda y marque "Modo de autenticación de SQL Server y Modo de autenticación de Windows" en "Autenticación de servidor".

Una vez confirmado, se le pedirá que reinicie SQL Server.

Haga clic con el botón secundario en el servidor en el Explorador de objetos y seleccione Reiniciar. El reinicio requiere privilegios de administrador.

Seleccione Sí para reiniciar SQL Server.

Permitir conexiones remotas

Por si acaso crees que está habilitado de forma predeterminada.

En SQL Server Management Studio, haga clic con el botón secundario en el servidor en el Explorador de objetos y elija Propiedades.

Seleccione "Conectar" en el menú de la izquierda y asegúrese de que "Permitir conexiones remotas a este servidor" esté marcado en "Conexión de servidor remoto".

Permiso de inicio de sesión por cuenta sa (solo si es necesario)

Si desea conectarse de forma remota con su cuenta sa, configúrela. SA es el nivel más alto de privilegio, por lo que es una buena idea deshabilitarlo si no lo necesita. Por cierto, si ha habilitado la autenticación de SQL Server durante la instalación de SQL Server, las conexiones remotas ya están habilitadas para la cuenta sa.

Abra SQL Server Management Studio, expanda Servidor, Seguridad e inicio de sesión desde el Explorador de objetos, haga clic con el botón secundario en sa y seleccione Propiedades.

Seleccione "General" en el menú de la izquierda e ingrese su contraseña.

Seleccione "Estado" en el menú de la izquierda y configure "Iniciar sesión" en "Habilitar".

TCP/IP

Habilitación de TCP/IP

Abra la carpeta Microsoft SQL Server 2019 en el menú Inicio y seleccione Administrador de configuración de SQL Server 2019.

* El nombre cambia dependiendo de la versión de SQL Server.

En el árbol de la izquierda, expanda Administrador de configuración de SQL Server (local), Configuración de red de SQL Server y seleccione Protocolo MSSQLSERVER. Haga clic con el botón derecho en TCP/IP en la lista de la derecha y seleccione Habilitar.

* El nombre de "MSSQLSERVER" cambiará al nombre si se especifica el nombre de la instancia en el momento de la instalación.

Haga clic en Aceptar.

Seleccione Servicios de SQL Server en el árbol de la izquierda, haga clic con el botón secundario en SQL Server (MSSQLSERVER) en la lista de la derecha y seleccione Reiniciar.

Comprobación o especificación del puerto TCP (si está especificando un nombre de instancia)

Si no especifica un nombre de instancia, se especifica el puerto 1433 TCP predeterminado, pero si especifica un nombre de instancia, debe usar otros puertos.

En el árbol de la izquierda, expanda Administrador de configuración de SQL Server (local), Configuración de red de SQL Server y seleccione Protocolo MSSQLSERVER. Haga doble clic en TCP/IP en la lista de la derecha para abrir las propiedades.

* El nombre de "MSSQLSERVER" cambiará al nombre si se especifica el nombre de la instancia en el momento de la instalación.

Haga clic en la ficha Dirección IP.

Compruebe los puertos enumerados en Puertos dinámicos TCP en el grupo IPAll. Por cierto, este valor se puede cambiar a cualquier valor. Especifique este valor más adelante en la configuración del firewall.

cortafuegos

Cortafuegos (TCP)

En el menú Inicio, abra la carpeta Herramientas administrativas de Windows y seleccione Firewall de Windows Defender con seguridad avanzada.

Haga clic con el botón derecho en Reglas de entrada en el árbol de la izquierda y seleccione Nueva regla.

Seleccione Puertos.

Seleccione TCP.

Si no especificó un nombre de instancia para SQL Server, escriba 1433 para Puerto local específico.

Si ha especificado un nombre de instancia para SQL Server, active el Administrador de configuración de SQL Server para "Puerto local específico" o especifique el puerto dinámico TCP que ha especificado.

Asegúrese de que la opción "Permitir conexión" esté marcada.

Por favor, marque sólo "Dominio" y "Privado". No está destinado a ser publicado en Internet.

Introduce un nombre que sea fácil de entender cuando lo veas más tarde. Aquí, es "[Agregar] SQL Server TCP 1433".

El estado agregado.

Si no especifica un nombre de instancia, esto completa la configuración.

Firewall (UDP) (si especifica un nombre de instancia)

Abra Firewall de Windows Defender con seguridad avanzada, haga clic con el botón secundario en Reglas de entrada en el árbol de la izquierda y seleccione Nueva regla.

Seleccione Puertos.

Seleccione UDP e introduzca 1434 para Puerto local específico.

Asegúrese de que la opción "Permitir conexión" esté marcada.

Por favor, marque sólo "Dominio" y "Privado". No está destinado a ser publicado en Internet.

Introduce un nombre que sea fácil de entender cuando lo veas más tarde. Aquí, es "[Agregado] SQL Server UDP 1434".

El estado agregado.

Inicie el Explorador de SQL Server (si especifica un nombre de instancia)

Abra la carpeta Microsoft SQL Server 2019 en el menú Inicio y seleccione Administrador de configuración de SQL Server 2019.

* El nombre cambia dependiendo de la versión de SQL Server.

En el árbol de la izquierda, expanda Administrador de configuración de SQL Server (local) y seleccione Servicios de SQL Server. Haga clic con el botón secundario en SQL Server Rowzer en la lista de la derecha y seleccione Propiedades.

Seleccione la pestaña "Servicios" y configure "Modo de inicio" en el grupo "General" en "Automático". Una vez seleccionado, haga clic en el botón Aceptar.

Cuando vuelva a la pantalla anterior, vuelva a hacer clic con el botón secundario en SQL Server Rowzer y seleccione Iniciar.

Esto completa la configuración.

Cuando no puede conectarse por todos los medios

Si la autenticación de SQL Server no conduce incluso después de realizar la configuración hasta ahora, existe la posibilidad de que pueda conectarse realizando la siguiente configuración. Sin embargo, tenga en cuenta que puede ser más débil que la configuración anterior en términos de seguridad.

En primer lugar, intente conectarse en SQL Server Management Studio

Al comprobar la conexión con un programa o similar, hay muchos elementos de comprobación, como que el usuario de conexión no tenía autoridad de acceso a la base de datos, así que primero compruebemos si la autenticación de SQL Server se puede realizar desde SQL Server Management Studio.

¿El perfil de red es "privado"?

A veces, accidentalmente lo configura en "público" justo después de instalar Windows o conectarse a una nueva red. En este estado, no podrá conectarse a través de la red de muchas otras maneras además de SQL Server. Si se encuentra en una red segura que no es un número no especificado de redes compartidas, configúrela en "privada".

Permitir sqlservr.exe en el firewall

Tenga en cuenta que esta configuración es equivalente a especificar todos los puertos a SQL Server.

Abra Firewall de Windows Defender con seguridad avanzada, haga clic con el botón secundario en Reglas de entrada en el árbol de la izquierda y seleccione Nueva regla.

Seleccione Programas.

En Esta ruta de acceso del programa, especifique la ruta de acceso del siguiente ARCHIVO EXE: MSSQL15.SQLEXPRESS depende de la versión de SQL Server.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Asegúrese de que la opción "Permitir conexión" esté marcada.

Por favor, marque sólo "Dominio" y "Privado". No está destinado a ser publicado en Internet.

Introduce un nombre que sea fácil de entender cuando lo veas más tarde. Aquí, es "[Agregar] SQL Server EXE".

El estado agregado.