תצורה בצד השרת לחיבור לשרת SQL באמצעות אימות SQL Server

סביבה

שרת SQL

• שרת SQL 2019

חלונות (משמש כשרת)

• Windows 10 Pro 20H2

שרת Windows (משמש כשרת)

• שרת חלונות 2019

תנאי מקדים

ניסיתי מספר גרסאות של מערכת ההפעלה ו- SQL Server להתקנה, אך בכל מקרה, ההגדרות בזמן ההתקנה ולאחר התקנת SQL Server הן כדלקמן.

• SQL Server מותקן עם הרשאות מנהלי מערכת.
• נתיב ההתקנה של SQL Server נשאר ערך ברירת המחדל.
• מערכת ההפעלה מותקנת כמעט מיד.
• נניח ש- SQL Server Management Studio מותקן בצד השרת.
• כל מה שמופיע בטיפים אלה הוא בצד השרת, למעט בדיקת חיבור לקוח.

התכונה SQL Server בוחרת רק את שירות מנוע מסד הנתונים.

בדוק אם קיימים מופעים הן במופע ברירת המחדל והן במופע בעל שם.

השאירו את חשבון השירות כברירת מחדל.

מצב האימות הוא אימות Windows בלבד. אפשר אימות SQL Server בתצורה מאוחרת יותר כשלב תצורה.

צור מסד נתונים בשם "TestDatabase". יצרתי רק אחד חדש לאישור, ולא יצרתי שום דבר בפנים.

נניח שאתה יוצר חשבון בשם "TestUser" ומבצע אימות SQL Server כנגד חשבון זה. יש לך גישה ל-"TestDatabase".

הפיכת אימות SQL Server לזמין

אם לא הפכת את אימות SQL Server לזמין בעת התקנת SQL Server, בצע את הפעולות הבאות:

הפעל את Microsoft SQL Server Management Studio בצד השרת.

היכנס לשרת שלך באמצעות אימות Windows. אם יש שם מופע, הזן אותו בתבנית "< שם שרת >\< שם מופע>".

מסייר האובייקטים, לחץ באמצעות לחצן העכבר הימני על השרת ובחר מאפיינים.

בחר "אבטחה" מהתפריט בצד שמאל ובדוק "מצב אימות SQL Server ומצב אימות Windows" מתוך "אימות שרת".

לאחר האישור, תתבקש להפעיל מחדש את SQL Server.

לחץ באמצעות לחצן העכבר הימני על השרת מסייר האובייקטים ובחר הפעל מחדש. אתחול מחדש דורש הרשאות מנהל מערכת.

בחר כן כדי להפעיל מחדש את SQL Server.

אפשר חיבורים מרוחקים

רק למקרה שאתה חושב שזה מופעל כברירת מחדל.

ב- SQL Server Management Studio, לחץ באמצעות לחצן העכבר הימני על השרת מסייר האובייקטים ובחר מאפיינים.

בחר "התחבר" מהתפריט בצד שמאל וודא כי "אפשר חיבורים מרוחקים לשרת זה" מסומן ב"חיבור שרת מרוחק ".

הרשאת כניסה באמצעות חשבון sa (רק במידת הצורך)

אם ברצונך להתחבר מרחוק לחשבון sa שלך, הגדר אותו. SA היא רמת הפריבילגיה הגבוהה ביותר, ולכן כדאי להשבית אותה אם אינך זקוק לה. אגב, אם הפעלת אימות SQL Server במהלך התקנת SQL Server, חיבורים מרוחקים כבר זמינים עבור חשבון sa.

פתח את SQL Server Management Studio, הרחב את שרת, אבטחה והתחברות מסייר האובייקטים, לחץ באמצעות לחצן העכבר הימני על sa ובחר מאפיינים.

בחר "כללי" מהתפריט בצד שמאל והזן את הסיסמה שלך.

בחר "סטטוס" מהתפריט בצד ימין והגדר את "התחברות" ל"הפעל ".

TCP/IP

הפיכת TCP/IP לזמין

פתח את התיקיה Microsoft SQL Server 2019 מתפריט התחלה ובחר במנהל התצורה של SQL Server 2019.

* השם משתנה בהתאם לגירסה של SQL Server.

מהעץ משמאל, הרחב את מנהל התצורה של שרת SQL (מקומי), תצורת רשת SQL Server ובחר פרוטוקול MSSQLSERVER. לחץ באמצעות לחצן העכבר הימני על TCP/IP מהרשימה בצד ימין ובחר הפוך לזמין.

* השם של "MSSQLSERVER" ישתנה לשם אם שם המופע צוין בזמן ההתקנה.

לחץ על אישור.

בחר שירותי SQL Server מהעץ משמאל, לחץ באמצעות לחצן העכבר הימני על SQL Server (MSSQLSERVER) מהרשימה מימין ובחר הפעל מחדש.

בדיקה או ציון של יציאת TCP (אם אתה מציין שם מופע)

אם לא תציין שם מופע, תצוין יציאת 1433 TCP המוגדרת כברירת מחדל, אך אם תציין שם מופע, עליך להשתמש ביציאות אחרות.

מהעץ משמאל, הרחב את מנהל התצורה של שרת SQL (מקומי), תצורת רשת SQL Server ובחר פרוטוקול MSSQLSERVER. לחץ פעמיים על TCP/IP מהרשימה בצד ימין כדי לפתוח מאפיינים.

* השם של "MSSQLSERVER" ישתנה לשם אם שם המופע צוין בזמן ההתקנה.

לחץ על הכרטיסיה כתובת IP.

בדוק את היציאות המפורטות ביציאות TCP Dynamic בקבוצה IPAll. אגב, ניתן לשנות ערך זה לכל ערך. ציין ערך זה מאוחר יותר בהגדרות חומת האש.

חומת אש

חומת אש (TCP)

מתפריט התחלה, פתח את התיקיה כלים ניהוליים של Windows ובחר חומת אש של Windows Defender עם אבטחה מתקדמת.

לחץ באמצעות לחצן העכבר הימני על כללים נכנסים מהעץ משמאל ובחר כלל חדש.

בחר יציאות.

בחר TCP.

אם לא ציינת שם מופע עבור SQL Server, הזן 1433 עבור יציאה מקומית ספציפית.

אם ציינת שם מופע עבור SQL Server, עיין במנהל התצורה של SQL Server עבור "יציאה מקומית ספציפית" או ציין את היציאה הדינמית של TCP שהזנת.

ודא שהאפשרות "אפשר חיבור" מסומנת.

אנא בדוק רק "דומיין" ו "פרטי". הוא לא נועד להתפרסם באינטרנט.

הזן שם שיהיה קל להבנה כשתראה אותו מאוחר יותר. הנה, זה "[הוסף] SQL Server TCP 1433".

המדינה הנוספת.

אם לא תציין שם מופע, פעולה זו תשלים את התצורה.

חומת אש (UDP) (אם תציין שם מופע)

פתחו את חומת האש של Windows Defender עם אבטחה מתקדמת, לחצו באמצעות לחצן העכבר הימני על 'כללים נכנסים' מהעץ שמימין ובחרו 'כלל חדש'.

בחר יציאות.

בחר UDP והזן 1434 עבור יציאה מקומית ספציפית.

ודא שהאפשרות "אפשר חיבור" מסומנת.

אנא בדוק רק "דומיין" ו "פרטי". הוא לא נועד להתפרסם באינטרנט.

הזן שם שיהיה קל להבנה כשתראה אותו מאוחר יותר. הנה, זה "[נוסף] SQL Server UDP 1434".

המדינה הנוספת.

הפעל את דפדפן שרת SQL (אם תציין שם מופע)

פתח את התיקיה Microsoft SQL Server 2019 מתפריט התחלה ובחר במנהל התצורה של SQL Server 2019.

* השם משתנה בהתאם לגירסה של SQL Server.

מהעץ משמאל, הרחב את מנהל התצורה של שרת SQL (מקומי) ובחר שירותי SQL Server. לחץ לחיצה ימנית על SQL Server Rowzer מהרשימה בצד ימין ובחר מאפיינים.

בחר בכרטיסייה "שירותים" והגדר "מצב התחלה" בקבוצה "כללי" ל"אוטומטי ". לאחר שבחרתם, לחצו על הלחצן 'אישור'.

כאשר אתה חוזר למסך הקודם, לחץ שוב באמצעות לחצן העכבר הימני על SQL Server Rowzer ובחר התחל.

פעולה זו משלימה את התצורה.

כאשר אינך יכול להתחבר בכל האמצעים

אם אימות SQL Server אינו מוביל גם לאחר ביצוע ההגדרות עד כה, קיימת אפשרות שתוכל להתחבר על-ידי ביצוע ההגדרות הבאות. עם זאת, שים לב שהוא עשוי להיות חלש יותר מההגדרה הקודמת מבחינת אבטחה.

תחילה, נסה להתחבר ב- SQL Server Management Studio

בעת בדיקת החיבור עם תוכנית וכדומה, ישנם פריטי בדיקה רבים כגון למשתמש החיבור לא הייתה סמכות גישה למסד הנתונים, כך שהבה נבדוק תחילה אם ניתן לבצע אימות SQL Server מ- SQL Server Management Studio.

האם פרופיל הרשת הוא "פרטי"?

לפעמים, אתה מגדיר אותו בטעות ל"ציבורי "מיד לאחר התקנת Windows או התחברות לרשת חדשה. במצב זה, לא תוכל להתחבר דרך הרשת בדרכים רבות אחרות מלבד SQL Server. אם אתה נמצא ברשת מאובטחת שאינה מספר לא מוגדר של רשתות משותפות, הגדר אותה כ"פרטית".

אפשר sqlservr.exe על חומת האש

שים לב שהגדרה זו שקולה לציון כל היציאות ל- SQL Server.

פתחו את חומת האש של Windows Defender עם אבטחה מתקדמת, לחצו באמצעות לחצן העכבר הימני על 'כללים נכנסים' מהעץ שמימין ובחרו 'כלל חדש'.

בחר תוכניות.

בנתיב תוכנית זה, ציין את הנתיב של ה- EXE הבא: MSSQL15.SQLEXPRESS תלוי בגירסה של SQL Server.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

ודא שהאפשרות "אפשר חיבור" מסומנת.

אנא בדוק רק "דומיין" ו "פרטי". הוא לא נועד להתפרסם באינטרנט.

הזן שם שיהיה קל להבנה כשתראה אותו מאוחר יותר. הנה, זה "[הוסף] SQL Server EXE".

המדינה הנוספת.