پیکربندی سمت سرور برای اتصال به SQL سرور با احراز هویت SQL سرور

تاریخ ایجاد صفحه :

محیط

SQL Server
  • SQL سرور 2019
ویندوز (به عنوان سرور استفاده می شود)
  • ویندوز 10 طرفدار 20H2
Windows Server (به عنوان سرور استفاده می شود)
  • ویندوز سرور 2019

پیش شرط

من چندین نسخه از سیستم عامل و SQL Server را امتحان کرده ام تا نصب شود اما در هر مورد تنظیمات در زمان نصب و پس از نصب SQL Server به صورت زیر می باشد.

  • SQL Server با امتیازات Administrators نصب شده است.
  • مسیر نصب SQL Server مقدار پیش فرض باقی می ماند.
  • سیستم عامل تقریبا بلافاصله نصب شده است.
  • فرض کنید که SQL سرور مدیریت استودیو در سمت سرور نصب شده است.
  • همه چیز در این راهنمایی سمت سرور به جز برای بررسی اتصال مشتری است.

ویژگی SQL Server تنها سرویس موتور پایگاه داده را انتخاب می کند.

موارد را در هر دو نمونه پیش فرض و نمونه نام گذاری شده بررسی کنید.

حساب سرویس را به صورت پیش فرض بگذارید.

حالت احراز هویت فقط احراز هویت Windows است. احراز هویت SQL Server را در پیکربندی بعدی به عنوان یک مرحله پیکربندی فعال کنید.

ایجاد یک پایگاه داده به نام "TestDatabase". من فقط یک جدید برای تایید ایجاد کردم و چیزی در داخل ایجاد نکردم.

فرض کنید یک حساب کاربری به نام "TestUser" ایجاد می کنید و تأیید هویت SQL Server را در برابر این حساب انجام می دهد. شما دسترسی به "TestDatabase".

فعال کردن تأیید هویت SQL Server

اگر هنگام نصب SQL Server، تأیید اعتبار SQL Server را فعال نکردی، این مراحل را دنبال کنید:

شروع مایکروسافت SQL سرور مدیریت استودیو در سمت سرور.

با تأیید هویت Windows وارد سرور خود شوید. اگر یک نام مثال وجود دارد، آن را در قالب "< نام سرور >\< مثال" >.

از Object Explorer، روی سرور کلیک راست کنید و Properties را انتخاب کنید.

"امنیت" را از منوی سمت چپ انتخاب کنید و "حالت احراز هویت سرور SQL و حالت احراز هویت ویندوز" را از "احراز هویت سرور" بررسی کنید.

پس از تایید، از شما خواسته خواهد شد برای راه اندازی مجدد SQL سرور.

روی سرور از Object Explorer کلیک راست کرده و Restart را انتخاب کنید. راه اندازی مجدد نیاز به امتیازات مدیر.

انتخاب بله برای راه اندازی مجدد SQL سرور.

اجازه اتصال از راه دور

فقط در صورتی که شما فکر می کنید آن را به طور پیش فرض فعال شده است.

در SQL سرور مدیریت استودیو ، راست کلیک بر روی سرور از Object Explorer و خواص را انتخاب کنید.

"اتصال" را از منوی سمت چپ انتخاب کنید و مطمئن شوید که "اجازه اتصال از راه دور به این سرور" در "اتصال سرور از راه دور" بررسی شده است.

اجازه ورود توسط حساب sa (فقط در صورت لزوم)

اگر می خواهید از راه دور با حساب sa خود متصل شوید، آن را تنظیم کنید. SA بالاترین سطح امتیاز است، بنابراین ایده خوبی است که اگر به آن نیاز دارید آن را غیرفعال کنید. به هر حال ، اگر شما را فعال کرده اند SQL سرور احراز هویت در هنگام نصب SQL سرور ، اتصالات از راه دور در حال حاضر برای حساب sa فعال شده است.

باز SQL سرور مدیریت استودیو، گسترش سرور، امنیت، و ورود از اکسپلورر شی، راست کلیک کنید sa، و خواص را انتخاب کنید.

"General" را از منوی سمت چپ انتخاب کنید و رمز عبور خود را وارد کنید.

"وضعیت" را از منوی سمت چپ انتخاب کنید و "ورود" را برای "فعال کردن" تنظیم کنید.

TCP / IP

فعال کردن TCP/IP

پوشه Microsoft SQL Server 2019 را از منوی Start باز کنید و SQL Server 2019 Configuration Manager را انتخاب کنید.

* نام بسته به نسخه SQL Server تغییر می کند.

از درخت سمت چپ ، گسترش SQL سرور پیکربندی مدیر (محلی) ، SQL سرور پیکربندی شبکه ، و انتخاب MSSQLSERVER پروتکل. TCP/IP را از لیست سمت راست کلیک راست کنید و Enable را انتخاب کنید.

* نام "MSSQLSERVER" در صورتی به نام تغییر خواهد کرد که نام مثال در زمان نصب مشخص شده باشد.

روی OK کلیک کنید.

خدمات SQL Server را از درخت سمت چپ انتخاب کنید، از لیست سمت راست روی SQL Server (MSSQLSERVER) راست کلیک کنید و راه اندازی مجدد را انتخاب کنید.

بررسی یا مشخص کردن پورت TCP (اگر شما در حال مشخص کردن یک نام نمونه)

اگر نام نمونه ای را مشخص نکردید، پورت پیش فرض TCP 1433 مشخص شده است، اما اگر نام مثالی را مشخص کنید، باید از پورت های دیگر استفاده کنید.

از درخت سمت چپ ، گسترش SQL سرور پیکربندی مدیر (محلی) ، SQL سرور پیکربندی شبکه ، و انتخاب MSSQLSERVER پروتکل. TCP/IP را از لیست سمت راست برای باز کردن خواص دوبار کلیک کنید.

* نام "MSSQLSERVER" در صورتی به نام تغییر خواهد کرد که نام مثال در زمان نصب مشخص شده باشد.

روی برگه آدرس IP کلیک کنید.

بررسی پورت های ذکر شده در پورت های پویای TCP در گروه IPAll. به هر حال، این مقدار را می توان به هر مقداری تغییر داد. این مقدار را بعداً در تنظیمات فایروال مشخص می کنید.

فایروال

فایروال (TCP)

از منوی Start پوشه ابزار اداری Windows را باز کنید و دیوار آتش مدافع Windows را با Advanced Security انتخاب کنید.

راست کلیک کنید قوانین ورودی از درخت در سمت چپ و قانون جدید را انتخاب کنید.

پورت ها را انتخاب کنید.

TCP را انتخاب کنید.

اگر نام نمونه ای را برای SQL Server مشخص نکرده اید، 1433 را برای پورت محلی خاص وارد کنید.

اگر نام نمونه ای را برای SQL Server مشخص کرده اید، در SQL Server Configuration Manager را برای "پورت محلی خاص" بررسی کنید، یا درگاه پویای TCP را که وارد کرده اید مشخص کنید.

اطمینان حاصل کنید که "اجازه اتصال" بررسی شده است.

لطفا فقط "دامنه" و "خصوصی" را بررسی کنید. در نظر گرفته نشده است که در اینترنت منتشر شود.

نامی را وارد کنید که وقتی بعداً آن را می بینید درک آن آسان خواهد بود. در اینجا ، آن است "[اضافه کردن] SQL سرور TCP 1433".

دولت اضافه شده .

اگر نام نمونه ای را مشخص نکردید، این کار پیکربندی را کامل می کند.

فایروال (UDP) (اگر نام مثالی را مشخص کنید)

دیوار آتش مدافع Windows را با امنیت پیشرفته باز کنید، روی قوانین ورودی از درخت سمت چپ راست کلیک کنید و قانون جدید را انتخاب کنید.

پورت ها را انتخاب کنید.

UDP را انتخاب کنید و 1434 را برای پورت محلی خاص وارد کنید.

اطمینان حاصل کنید که "اجازه اتصال" بررسی شده است.

لطفا فقط "دامنه" و "خصوصی" را بررسی کنید. در نظر گرفته نشده است که در اینترنت منتشر شود.

نامی را وارد کنید که وقتی بعداً آن را می بینید درک آن آسان خواهد بود. در اینجا ، آن است "[اضافه شده] SQL سرور UDP 1434".

دولت اضافه شده .

شروع SQL سرور مرورگر (اگر شما یک نام مثال مشخص)

پوشه Microsoft SQL Server 2019 را از منوی Start باز کنید و SQL Server 2019 Configuration Manager را انتخاب کنید.

* نام بسته به نسخه SQL Server تغییر می کند.

از درخت سمت چپ، SQL Server Configuration Manager (Local) را گسترش دهید و SQL Server Services را انتخاب کنید. SQL Server Rowzer را از لیست سمت راست کلیک کنید و Properties را انتخاب کنید.

برگه "خدمات" را انتخاب کنید و "حالت شروع" را در گروه "عمومی" به "خودکار" تنظیم کنید. پس از انتخاب، روی دکمه OK کلیک کنید.

هنگامی که شما به صفحه نمایش قبلی بازگشت، راست کلیک SQL سرور Rowzer دوباره و شروع را انتخاب کنید.

این کار پیکربندی را کامل می کند.

هنگامی که شما نمی توانید با تمام معنی متصل

اگر احراز هویت SQL Server حتی پس از انجام تنظیمات تا کنون منجر نمی شود، این احتمال وجود دارد که شما با انجام تنظیمات زیر به هم متصل شوید. با این حال، لطفا توجه داشته باشید که ممکن است ضعیف تر از تنظیمات قبلی از نظر امنیت باشد.

اول ، سعی کنید اتصال در SQL سرور مدیریت استودیو

هنگامی که شما بررسی اتصال با یک برنامه و یا مانند آن، بسیاری از موارد چک مانند کاربر اتصال اقتدار دسترسی به پایگاه داده وجود دارد، بنابراین اجازه دهید برای اولین بار بررسی کنید که آیا SQL سرور احراز هویت می تواند از SQL سرور مدیریت استودیو انجام می شود.

آیا پروفایل شبکه "خصوصی" است؟

گاهی اوقات، شما به طور تصادفی آن را به "عمومی" درست پس از نصب ویندوز و یا اتصال به یک شبکه جدید تنظیم شده است. در این حالت، شما قادر به اتصال بیش از شبکه در بسیاری از راه های دیگر علاوه بر SQL سرور. اگر شما در یک شبکه امن هستید که تعداد نامشخصی از شبکه های مشترک نیست، آن را روی "خصوصی" تنظیم کنید.

اجازه sqlservr.exe در فایروال

توجه داشته باشید که این تنظیم معادل مشخص کردن تمام پورت ها به SQL Server است.

دیوار آتش مدافع Windows را با امنیت پیشرفته باز کنید، روی قوانین ورودی از درخت سمت چپ راست کلیک کنید و قانون جدید را انتخاب کنید.

برنامه ها را انتخاب کنید.

در این مسیر برنامه، مسیر EXE زیر را مشخص کنید: MSSQL15.SQLEXPRESS بستگی به نسخه SQL Server دارد.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

اطمینان حاصل کنید که "اجازه اتصال" بررسی شده است.

لطفا فقط "دامنه" و "خصوصی" را بررسی کنید. در نظر گرفته نشده است که در اینترنت منتشر شود.

نامی را وارد کنید که وقتی بعداً آن را می بینید درک آن آسان خواهد بود. در اینجا ، آن است "[اضافه کردن] SQL سرور EXE".

دولت اضافه شده .