Serveripoolne konfiguratsioon SQL Serveriga ühenduse loomiseks SQL Serveri autentimisega

keskkond

SQL Server

• SQL Server 2019

Windows (kasutatakse serverina)

• Windows 10 Pro 20H2

Windows Server (kasutatakse serverina)

• Windows Server 2019

eeltingimus

Olen proovinud installida operatsioonisüsteemi ja SQL Serveri mitut versiooni, kuid igal juhul on SQL Serveri installimise ajal ja pärast installimist sätted järgmised.

• SQL Server on installitud administraatorite õigustega.
• SQL Serveri installitee jääb vaikeväärtuseks.
• Operatsioonisüsteem on peaaegu kohe installitud.
• Oletame, et SQL Serveri haldusstuudio on installitud serveripoolsele küljele.
• Kõik nendes näpunäidetes on serveripoolne, välja arvatud kliendiühenduse kontrollimine.

SQL Serveri funktsioon valib ainult andmebaasi mootoriteenuse.

Kontrollige eksemplare nii vaikeeksemplarist kui ka nimega eksemplaridest.

Jätke hoolduskonto vaikekontole.

Autentimisrežiim on ainult Windowsi autentimine. Lubage SQL Serveri autentimine hilisemas konfiguratsioonietapis.

Looge andmebaas nimega "TestDatabase". Ma lõin ainult uue kinnitamiseks ja ma ei loonud midagi sees.

Oletame, et loote konto nimega "TestUser" ja sooritate SQL Serveri autentimise selle konto vastu. Teil on juurdepääs "TestDatabase'ile".

SQL Serveri autentimise lubamine

Kui te SQL Serveri installimisel SQL Serveri autentimist ei lubanud, toimige järgmiselt.

Käivitage Microsoft SQL Serveri haldusstuudio serveri poolel.

Logige oma serverisse sisse Windowsi autentimisega. Kui eksemplari nimi on olemas, sisestage see vormingusse "< serveri nimi >\< eksemplari nimi>".

Paremklõpsake Object Exploreris serverit ja valige Atribuudid.

Valige vasakul asuvast menüüst "Turvalisus" ja märkige "SERVERI autentimisrežiim ja Windowsi autentimisrežiim" jaotisest "Serveri autentimine".

Kui see on kinnitatud, palutakse teil SQL Server taaskäivitada.

Paremklõpsake Object Exploreri serverit ja valige Taaskäivita. Taaskäivitamine nõuab administraatori õigusi.

SQL Serveri taaskäivitamiseks valige Jah.

Kaugühenduste lubamine

Juhuks, kui arvate, et see on vaikimisi lubatud.

Paremklõpsake SQL Serverihaldusstuudios Serverit Object Exploreri serverit ja valige Atribuudid.

Valige vasakul asuvast menüüst "Connect" ja veenduge, et "Luba kaugühendused selle serveriga" on märgitud "Kaugserveri ühendus".

Sisselogimisluba SA konto järgi (ainult vajadusel)

Kui soovite oma SA kontoga kaugühenduse luua, seadistage see. SA on kõrgeim privileegi tase, seega on hea mõte see keelata, kui te seda ei vaja. Muide, kui olete SQL Serveri installimise ajal SQL Serveri autentimise lubanud, on SA konto kaugühendused juba lubatud.

Avage SQL Serverihaldusstuudio, laiendage valikut Server, Security ja Login from Object Explorer, paremklõpsake valikut SA ja valige Atribuudid.

Valige vasakul asuvast menüüst "Üldine" ja sisestage parool.

Valige vasakul asuvast menüüst "Olek" ja seadke "Login" väärtuseks "Luba".

TCP/IP

TCP/IP lubamine

Avage menüüst Start kaust Microsoft SQL Server 2019 ja valige SQL Server 2019 configuration manager.

* Nimi muutub sõltuvalt SQL Serveri versioonist.

Laiendage vasakpoolsest puust SQL Serveri konfiguratsioonihaldurit (kohalik), SQL Serveri võrgukonfiguratsiooni ja valige MSSQLSERVER protokoll. Paremklõpsake paremal asuvast loendist nuppu TCP/IP ja valige Luba.

* Nimi "MSSQLSERVER" muutub nimeks, kui eksemplari nimi on paigaldamise ajal määratud.

Klõpsake nuppu OK.

Valige vasakul asuvast puust SQL Serveri teenused, paremklõpsake paremal asuvast loendist SQL Serverit (MSSQLSERVER) ja valige Taaskäivita.

TCP-pordi kontrollimine või määramine (kui määrate eksemplari nime)

Kui te eksemplari nime ei määra, on määratud vaike-TCP-port 1433 , kuid eksemplari nime määramisel peate kasutama teisi porte.

Laiendage vasakpoolsest puust SQL Serveri konfiguratsioonihaldurit (kohalik), SQL Serveri võrgukonfiguratsiooni ja valige MSSQLSERVER protokoll. Atribuutide avamiseks klõpsake parempoolsest loendist nuppu TCP/IP.

* Nimi "MSSQLSERVER" muutub nimeks, kui eksemplari nimi on paigaldamise ajal määratud.

Klõpsake vahekaarti IP-aadress.

Kontrollige ipall-rühmaS TCP dünaamilistes portides loetletud porte. Muide, seda väärtust saab muuta mis tahes väärtuseks. Selle väärtuse määrate tulemüüri sätetes hiljem.

tulemüür

Tulemüür (TCP)

Avage menüüs Start kaust Windowsi haldustööriistad ja valige täiustatud turbega Windows Defenderi tulemüür.

Paremklõpsake vasakul asuvast puust sissetulevaid reegleid ja valige Uus reegel.

Valige Pordid.

Valige TCP.

Kui te ei määranud SQL Serveri eksemplari nime, sisestage konkreetse kohaliku pordi jaoks 1433.

Kui olete määranud SQL Serveri näidisnime, märkige sisse SQL Serveri konfiguratsioonihaldur jaotisest "Konkreetne kohalik port" või määrake sisestatud TCP dünaamiline port.

Veenduge, et märge "Luba ühendus" oleks märgitud.

Palun kontrollige ainult "Domeen" ja "Privaatne". See ei ole mõeldud internetis avaldamiseks.

Sisestage nimi, mida on lihtne mõista, kui seda hiljem näete. Siin on see "[Add] SQL Server TCP 1433".

Lisatud olek.

Kui te eksemplari nime ei määra, lõpetab see konfiguratsiooni.

Tulemüür (UDP) (kui määrate eksemplari nime)

Avage täiustatud turbega Windows Defenderi tulemüür, paremklõpsake vasakul asuvast puust sissetulevaid reegleid ja valige Uus reegel.

Valige Pordid.

Valige UDP ja sisestage konkreetse kohaliku pordi jaoks 1434.

Veenduge, et märge "Luba ühendus" oleks märgitud.

Palun kontrollige ainult "Domeen" ja "Privaatne". See ei ole mõeldud internetis avaldamiseks.

Sisestage nimi, mida on lihtne mõista, kui seda hiljem näete. Siin on see "[Lisatud] SQL Server UDP 1434".

Lisatud olek.

SQL Serveri brauseri käivitamine (kui määrate eksemplari nime)

Avage menüüst Start kaust Microsoft SQL Server 2019 ja valige SQL Server 2019 configuration manager.

* Nimi muutub sõltuvalt SQL Serveri versioonist.

Laiendage vasakul asuvast puust SQL Serveri konfiguratsioonihaldurit (kohalik) ja valige SQL Serveri teenused. Paremklõpsake paremal asuvast loendist SQL Server Rowzerit ja valige Atribuudid.

Valige vahekaart "Teenused" ja seadke jaotises "Üldine" "Käivitusrežiim" väärtuseks "Automaatne". Kui see on valitud, klõpsake nuppu OK.

Eelmisele ekraanile naastes paremklõpsake uuesti SQL Server Rowzerit ja valige Start.

See lõpetab konfiguratsiooni.

Kui te ei saa kõigi vahenditega ühendust luua

Kui SQL Serveri autentimine ei vii isegi pärast seniste sätete tegemist, on võimalik, et saate ühenduse luua järgmiste sätete abil. Pange tähele, et turvalisuse seisukohast võib see olla nõrgem kui eelmine säte.

Esmalt proovige ühendust luua SQL Serveri haldusstuudios.

Kui kontrollite ühendust programmi või muu sarnasega, on palju kontrolliüksusi, näiteks ühenduse kasutajal ei olnud andmebaasile juurdepääsuõigust, seega kontrollime kõigepealt, kas SQL Serveri autentimist saab teha SQL Serveri haldusstuudiost.

Kas võrguprofiil on "privaatne"?

Mõnikord määrate selle kogemata "avalikuks" kohe pärast Windowsi installimist või uue võrguga ühenduse loomist. Selles olekus ei saa te lisaks SQL Serverile võrgu kaudu ühendust luua mitmel muul viisil. Kui olete turvalises võrgus, mis ei ole määramata arv jagatud võrke, seadke see olekusse "privaatne".

Luba sqlservr.exe tulemüüris

Pange tähele, et see säte on samaväärne kõigi portide määramisega SQL Serverile.

Avage täiustatud turbega Windows Defenderi tulemüür, paremklõpsake vasakul asuvast puust sissetulevaid reegleid ja valige Uus reegel.

Valige Programmid.

Määrake selles programmiteel järgmise EXE tee. MSSQL15.SQLEXPRESS sõltub SQL Serveri versioonist.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Veenduge, et märge "Luba ühendus" oleks märgitud.

Palun kontrollige ainult "Domeen" ja "Privaatne". See ei ole mõeldud internetis avaldamiseks.

Sisestage nimi, mida on lihtne mõista, kui seda hiljem näete. Siin on see "[Add] SQL Server EXE".

Lisatud olek.