Configuration côté serveur pour la connexion à SQL Server avec l’authentification SQL Server
environnement
- SQL Server
-
- SQL Server 2019
- Windows (utilisé comme serveur)
-
- Windows 10 Professionnel 20H2
- Windows Server (utilisé comme serveur)
-
- Windows Server 2019
condition préalable
J’ai essayé plusieurs versions du système d’exploitation et de SQL Server à installer, mais dans chaque cas, les paramètres au moment de l’installation et après l’installation de SQL Server sont les suivants.
- SQL Server est installé avec des privilèges Administrateurs.
- Le chemin d’installation de SQL Server reste la valeur par défaut.
- Le système d’exploitation est presque immédiatement installé.
- Supposons que SQL Server Management Studio est installé côté serveur.
- Tout dans ces conseils est côté serveur, à l’exception de la vérification de la connexion client.
La fonctionnalité SQL Server sélectionne uniquement le service Moteur de base de données.
Recherchez des instances dans l’instance par défaut et l’instance nommée.
Laissez le compte de service par défaut.
Le mode d’authentification est l’authentification Windows uniquement. Activez l’authentification SQL Server dans une configuration ultérieure en tant qu’étape de configuration.
Créez une base de données appelée " TestDatabase ». Je n’en ai créé qu’un nouveau pour confirmation, et je n’ai rien créé à l’intérieur.
Supposons que vous créez un compte appelé « TestUser » et que vous effectuez l’authentification SQL Server sur ce compte. Vous avez accès à « TestDatabase ».
Activer l’authentification SQL Server
Si vous n’avez pas activé l’authentification SQL Server lorsque vous avez installé SQL Server, procédez comme suit :
Démarrez Microsoft SQL Server Management Studio côté serveur.
Connectez-vous à votre serveur avec l’authentification Windows. S’il existe un nom d’instance, entrez-le au format « < nom du serveur >\nom de l’instance <> ».
Dans l’Explorateur d’objets, cliquez avec le bouton droit sur le serveur et sélectionnez Propriétés.
Sélectionnez « Sécurité » dans le menu de gauche et cochez « Mode d’authentification SQL Server et Mode d’authentification Windows » dans « Authentification du serveur ».
Une fois confirmé, vous serez invité à redémarrer SQL Server.
Cliquez avec le bouton droit sur le serveur dans l’Explorateur d’objets et sélectionnez Redémarrer. Le redémarrage nécessite des privilèges d’administrateur.
Sélectionnez Oui pour redémarrer SQL Server.
Autoriser les connexions à distance
Juste au cas où vous pensez qu’il est activé par défaut.
Dans SQL Server Management Studio, cliquez avec le bouton droit sur le serveur dans l’Explorateur d’objets et choisissez Propriétés.
Sélectionnez « Connecter » dans le menu de gauche et assurez-vous que « Autoriser les connexions à distance à ce serveur » est coché dans « Connexion au serveur distant ».
Autorisation de connexion par compte sa (uniquement si nécessaire)
Si vous souhaitez vous connecter à distance avec votre compte sa, configurez-le. SA est le plus haut niveau de privilège, c’est donc une bonne idée de le désactiver si vous n’en avez pas besoin. Soit dit en passant, si vous avez activé l’authentification SQL Server lors de l’installation de SQL Server, les connexions à distance sont déjà activées pour le compte sa.
Ouvrez SQL Server Management Studio, développez Serveur, Sécurité et Connexion à partir de l’Explorateur d’objets, cliquez avec le bouton droit sur sa, puis sélectionnez Propriétés.
Sélectionnez « Général » dans le menu de gauche et entrez votre mot de passe.
Sélectionnez « Statut » dans le menu de gauche et réglez « Connexion » sur « Activer ».
TCP/IP
Activation de TCP/IP
Ouvrez le dossier Microsoft SQL Server 2019 dans le menu Démarrer et sélectionnez Gestionnaire de configuration SQL Server 2019.
* Le nom change en fonction de la version de SQL Server.
Dans l’arborescence de gauche, développez Gestionnaire de configuration SQL Server (local), Configuration réseau SQL Server, puis sélectionnez Protocole MSSQLSERVER. Cliquez avec le bouton droit sur TCP/IP dans la liste de droite et sélectionnez Activer.
* Le nom de « MSSQLSERVER » changera pour le nom si le nom de l’instance est spécifié au moment de l’installation.
Cliquez sur OK.
Sélectionnez Services SQL Server dans l’arborescence de gauche, cliquez avec le bouton droit sur SQL Server (MSSQLSERVER) dans la liste de droite, puis sélectionnez Redémarrer.
Vérification ou spécification du port TCP (si vous spécifiez un nom d’instance)
Si vous ne spécifiez pas de nom d’instance, le port 1433
TCP par défaut est spécifié, mais si vous spécifiez un nom d’instance, vous devez utiliser d’autres ports.
Dans l’arborescence de gauche, développez Gestionnaire de configuration SQL Server (local), Configuration réseau SQL Server, puis sélectionnez Protocole MSSQLSERVER. Double-cliquez sur TCP/IP dans la liste de droite pour ouvrir les propriétés.
* Le nom de « MSSQLSERVER » changera pour le nom si le nom de l’instance est spécifié au moment de l’installation.
Cliquez sur l’onglet Adresse IP.
Vérifiez les ports répertoriés dans Ports dynamiques TCP dans le groupe IPAll. Soit dit en passant, cette valeur peut être changée en n’importe quelle valeur. Vous spécifiez cette valeur ultérieurement dans les paramètres du pare-feu.
pare-feu
Pare-feu (TCP)
Dans le menu Démarrer, ouvrez le dossier Outils d’administration Windows et sélectionnez Pare-feu Windows Defender avec fonctions avancées de sécurité.
Cliquez avec le bouton droit sur Règles de trafic entrant dans l’arborescence de gauche et sélectionnez Nouvelle règle.
Sélectionnez Ports.
Sélectionnez TCP.
Si vous n’avez pas spécifié de nom d’instance pour SQL Server, entrez 1433 pour Port local spécifique.
Si vous avez spécifié un nom d’instance pour SQL Server, recherchez « Port local spécifique » dans le Gestionnaire de configuration SQL Server ou spécifiez le port dynamique TCP que vous avez entré.
Assurez-vous que l’option « Autoriser la connexion » est cochée.
Veuillez cocher uniquement « Domaine » et « Privé ». Il n’est pas destiné à être publié sur Internet.
Entrez un nom qui sera facile à comprendre lorsque vous le verrez plus tard. Ici, il s’agit de « [Ajouter] SQL Server TCP 1433 ».
État ajouté.
Si vous ne spécifiez pas de nom d’instance, la configuration est terminée.
Pare-feu (UDP) (si vous spécifiez un nom d’instance)
Ouvrez le Pare-feu Windows Defender avec fonctions avancées de sécurité, cliquez avec le bouton droit sur Règles de trafic entrant dans l’arborescence de gauche, puis sélectionnez Nouvelle règle.
Sélectionnez Ports.
Sélectionnez UDP et entrez 1434 pour Port local spécifique.
Assurez-vous que l’option « Autoriser la connexion » est cochée.
Veuillez cocher uniquement « Domaine » et « Privé ». Il n’est pas destiné à être publié sur Internet.
Entrez un nom qui sera facile à comprendre lorsque vous le verrez plus tard. Ici, il s’agit de « [Ajouté] SQL Server UDP 1434 ».
État ajouté.
Démarrer SQL Server Browser (si vous spécifiez un nom d’instance)
Ouvrez le dossier Microsoft SQL Server 2019 dans le menu Démarrer et sélectionnez Gestionnaire de configuration SQL Server 2019.
* Le nom change en fonction de la version de SQL Server.
Dans l’arborescence de gauche, développez Gestionnaire de configuration SQL Server (local) et sélectionnez Services SQL Server. Cliquez avec le bouton droit sur SQL Server Rowzer dans la liste de droite et sélectionnez Propriétés.
Sélectionnez l’onglet « Services » et réglez « Mode de démarrage » dans le groupe « Général » sur « Automatique ». Une fois sélectionné, cliquez sur le bouton OK.
Lorsque vous revenez à l’écran précédent, cliquez à nouveau avec le bouton droit sur SQL Server Rowzer et sélectionnez Démarrer.
Cela termine la configuration.
Lorsque vous ne pouvez pas vous connecter par tous les moyens
Si l’authentification SQL Server ne mène pas même après avoir défini les paramètres jusqu’à présent, il est possible que vous puissiez vous connecter en effectuant les paramètres suivants. Cependant, veuillez noter qu’il peut être plus faible que le paramètre précédent en termes de sécurité.
Tout d’abord, essayez de vous connecter dans SQL Server Management Studio
Lorsque vous vérifiez la connexion avec un programme ou similaire, il existe de nombreux éléments de vérification tels que l’utilisateur de connexion n’avait pas d’autorité d’accès à la base de données, vérifions donc d’abord si l’authentification SQL Server peut être effectuée à partir de SQL Server Management Studio.
Le profil réseau est-il « privé » ?
Parfois, vous le définissez accidentellement sur « public » juste après l’installation de Windows ou la connexion à un nouveau réseau. Dans cet état, vous ne pourrez pas vous connecter sur le réseau de nombreuses autres manières que SQL Server. Si vous êtes dans un réseau sécurisé qui n’est pas un nombre non spécifié de réseaux partagés, définissez-le sur « privé ».
Autoriser sqlservr.exe sur le pare-feu
Notez que ce paramètre équivaut à spécifier tous les ports vers SQL Server.
Ouvrez le Pare-feu Windows Defender avec fonctions avancées de sécurité, cliquez avec le bouton droit sur Règles de trafic entrant dans l’arborescence de gauche, puis sélectionnez Nouvelle règle.
Sélectionnez Programmes.
Dans Ce chemin d’accès au programme, spécifiez le chemin d’accès de l’exe suivant : MSSQL15.SQLEXPRESS
dépend de la version de SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Assurez-vous que l’option « Autoriser la connexion » est cochée.
Veuillez cocher uniquement « Domaine » et « Privé ». Il n’est pas destiné à être publié sur Internet.
Entrez un nom qui sera facile à comprendre lorsque vous le verrez plus tard. Ici, il s’agit de « [Ajouter] SQL Server EXE ».
État ajouté.