Kiszolgálóoldali konfiguráció az SQL Server kiszolgálóhoz való csatlakozáshoz SQL Server hitelesítéssel

Oldal létrehozásának dátuma :

környezet

SQL Server
  • SQL Server 2019
Windows (kiszolgálóként használva)
  • Windows 10 Pro 20H2
Windows Server (kiszolgálóként használva)
  • Windows Server 2019

előfeltétel

Megpróbáltam az operációs rendszer és az SQL Server több verzióját telepíteni, de minden esetben az SQL Server telepítésekor és telepítése után a beállítások a következők.

  • Az SQL Server rendszergazdai jogosultságokkal van telepítve.
  • Az SQL Server telepítési útvonala marad az alapértelmezett érték.
  • Az operációs rendszer szinte azonnal telepítve van.
  • Tegyük fel, hogy az SQL Server Management Studio telepítve van a kiszolgálóoldalon.
  • Ezekben a tippekben minden szerveroldali, kivéve az ügyfélkapcsolat ellenőrzését.

Az SQL Server szolgáltatás csak az Adatbázismotor-szolgáltatást jelöli ki.

Ellenőrizze a példányokat mind az alapértelmezett példányban, mind a elnevezett példányban.

Hagyja a szolgáltatási fiókot az alapértelmezett értéken.

A hitelesítési mód csak Windows-hitelesítés. Engedélyezze az SQL Server hitelesítését egy későbbi konfigurációban konfigurációs lépésként.

Hozzon létre egy "TestDatabase" nevű adatbázist. Csak egy újat hoztam létre megerősítésre, és nem hoztam létre semmit benne.

Tegyük fel, hogy létrehoz egy "TestUser" nevű fiókot, és SQL Server-hitelesítést hajt végre ezen a fiókon. Hozzáférhet a "TestDatabase" -hez.

SQL Server-hitelesítés engedélyezése

Ha az SQL Server telepítésekor nem engedélyezte az SQL Server hitelesítését, hajtsa végre az alábbi lépéseket:

Indítsa el a Microsoft SQL Server Management Studio programot a kiszolgáló oldalán.

Jelentkezzen be a kiszolgálóra a Windows-hitelesítéssel. Ha van példánynév, írja be azt a "kiszolgálónév < >\< példánynév>" formátumban.

Az Objektumkezelőben kattintson a jobb gombbal a kiszolgálóra, és válassza a Tulajdonságok parancsot.

Válassza a bal oldali menü "Biztonság" parancsát, és a "Kiszolgálóhitelesítés" mezőben jelölje be az "SQL Server authentication mode and Windows Authentication Mode" lehetőséget.

A megerősítést követően a rendszer kérni fogja az SQL Server újraindítását.

Kattintson a jobb gombbal a kiszolgálóra az Objektumkezelőből, és válassza az Újraindítás parancsot. Az újraindítás rendszergazdai jogosultságokat igényel.

Az SQL Server újraindításához válassza az Igen lehetőséget.

Távoli kapcsolatok engedélyezése

Csak abban az esetben, ha úgy gondolja, hogy alapértelmezés szerint engedélyezve van.

Az SQL Server Management Studio programban kattintson a jobb gombbal a kiszolgálóra az Objektumkezelőből, és válassza a Tulajdonságok parancsot.

Válassza a bal oldali menü "Csatlakozás" parancsát, és győződjön meg arról, hogy a "Távoli kiszolgálókapcsolat" be van jelölve a "Távoli kiszolgálókapcsolat" mezőben a "Távoli kiszolgálókapcsolat" jelölőnégyzet.

Bejelentkezési engedély sa fiókkal (csak szükség esetén)

Ha távolról szeretne csatlakozni a sa-fiókjához, állítsa be. Az SA a legmagasabb szintű jogosultság, ezért jó ötlet letiltani, ha nincs rá szüksége. Egyébként, ha engedélyezte az SQL Server hitelesítését az SQL Server telepítése során, a távoli kapcsolatok már engedélyezve vannak a sa fiókhoz.

Nyissa meg az SQL Server Management Studio alkalmazást, bontsa ki a Kiszolgáló, biztonság és Bejelentkezés elemet az Objektumkezelőből, kattintson a jobb gombbal a sa elemre, és válassza a Tulajdonságok parancsot.

Válassza az "Általános" lehetőséget a bal oldali menüben, és írja be jelszavát.

Válassza a bal oldali menü "Állapot" parancsát, és állítsa a "Bejelentkezés" beállítást "Engedélyezés" értékre.

TCP/IP

TCP/IP engedélyezése

Nyissa meg a Microsoft SQL Server 2019 mappát a Start menüből, és válassza az SQL Server 2019 Konfigurációkezelő lehetőséget.

* A név az SQL Server verziójától függően változik.

A bal oldali fáról bontsa ki az SQL Server Configuration Manager (Local), az SQL Server Network Configuration , majd az MSSQLSERVER protokollt. Kattintson a jobb gombbal a JOBB OLDALI LISTÁBÓL a TCP/IP elemre, és válassza az Engedélyezés parancsot.

* Az "MSSQLSERVER" név névre változik, ha a példány neve a telepítéskor meg van adva.

Kattintson az OK gombra.

Válassza ki az SQL Server Services elemet a bal oldali fáról, kattintson a jobb gombbal az SQL Server (MSSQLSERVER) elemre a jobb oldali listából, majd válassza az Újraindítás parancsot.

A TCP-port ellenőrzése vagy megadása (példánynév megadása esetén)

Ha nem ad meg példánynevet, a rendszer az alapértelmezett TCP-portot 1433 adja meg, de ha meg ad egy példány nevét, akkor más portokat kell használnia.

A bal oldali fáról bontsa ki az SQL Server Configuration Manager (Local), az SQL Server Network Configuration , majd az MSSQLSERVER protokollt. A tulajdonságok megnyitásához kattintson duplán a TCP/IP elemre a jobb oldali listában.

* Az "MSSQLSERVER" név névre változik, ha a példány neve a telepítéskor meg van adva.

Kattintson az IP-cím fülre.

Ellenőrizze az IPAll csoport TCP dinamikus portjaiban felsorolt portokat. Egyébként ez az érték bármilyen értékre módosítható. Ezt az értéket később adhatja meg a tűzfal beállításaiban.

tűzfal

Tűzfal (TCP)

A Start menüben nyissa meg a Windows felügyeleti eszközök mappát, és válassza a Fokozott biztonságú Windows Defender tűzfal lehetőséget.

Kattintson a jobb gombbal a bal oldali fáról a Bejövő szabályok elemre, és válassza az Új szabály parancsot.

Válassza a Portok lehetőséget.

Válassza a TCP lehetőséget.

Ha nem adott meg példánynevet az SQL Server kiszolgálóhoz, írja be az 1433 értéket az Adott helyi porthoz.

Ha az SQL Server példánynevét adta meg, adja meg az SQL Server Configuration Manager programban a "Adott helyi port" kifejezést, vagy adja meg a megadott TCP dinamikus PORTot.

Győződjön meg arról, hogy a "Kapcsolat engedélyezése" be van jelölve.

Kérjük, csak a "Domain" és a "Private" szavakat ellenőrizze. Nem célja, hogy közzétegyék az interneten.

Adjon meg egy nevet, amely könnyen érthető lesz, ha később látja. Itt a következő: "[Add] SQL Server TCP 1433".

A hozzáadott állapot.

Ha nem ad meg példánynevet, ez befejezi a konfigurációt.

Tűzfal (UDP) (ha meg ad egy példány nevét)

Nyissa meg a Fokozott biztonságú Windows Defender tűzfalat, kattintson a jobb gombbal a bal oldali fáról a Bejövő szabályok elemre, és válassza az Új szabály parancsot.

Válassza a Portok lehetőséget.

Válassza az UDP lehetőséget, és írja be az 1434 értéket az Adott helyi porthoz.

Győződjön meg arról, hogy a "Kapcsolat engedélyezése" be van jelölve.

Kérjük, csak a "Domain" és a "Private" szavakat ellenőrizze. Nem célja, hogy közzétegyék az interneten.

Adjon meg egy nevet, amely könnyen érthető lesz, ha később látja. Itt a következő: "[Hozzáadott] SQL Server UDP 1434".

A hozzáadott állapot.

Indítsa el az SQL Server böngészőt (ha meg ad egy példánynevet)

Nyissa meg a Microsoft SQL Server 2019 mappát a Start menüből, és válassza az SQL Server 2019 Konfigurációkezelő lehetőséget.

* A név az SQL Server verziójától függően változik.

A bal oldali fáról bontsa ki az SQL Server Configuration Manager (helyi) elemet, és válassza az SQL Server Services lehetőséget. Kattintson a jobb gombbal az SQL Server Rowzer elemre a jobb oldali listából, és válassza a Tulajdonságok parancsot.

Válassza a "Szolgáltatások" lapot, és állítsa az "Általános" csoport "Indítási mód" értékét "Automatikus" értékre. A kijelölés után kattintson az OK gombra.

Amikor visszatér az előző képernyőre, kattintson ismét a jobb gombbal az SQL Server Rowzer elemre, és válassza a Start parancsot.

Ezzel befejeződik a konfiguráció.

Ha nem tud minden eszközzel csatlakozni

Ha az SQL Server hitelesítése az eddigi beállítások megadása után sem vezet, akkor a következő beállításokkal csatlakozhat. Kérjük, vegye figyelembe azonban, hogy a biztonság szempontjából gyengébb lehet, mint az előző beállítás.

Először próbáljon meg csatlakozni az SQL Server Management Studio-hoz

Amikor ellenőrzi a kapcsolatot egy programmal vagy hasonlóval, sok ellenőrző elem van, például a kapcsolat felhasználója nem rendelkezett hozzáférési jogosultsággal az adatbázishoz, ezért először ellenőrizzük, hogy az SQL Server hitelesítés elvégezhető-e az SQL Server Management Studio-ból.

A hálózati profil "privát"?

Néha véletlenül "nyilvános" értékre állította közvetlenül a Windows telepítése vagy egy új hálózathoz való csatlakozás után. Ebben az állapotban az SQL Serveren kívül sok más módon nem tud csatlakozni a hálózaton keresztül. Ha olyan biztonságos hálózatban tartózkodik, amely nem meghatározatlan számú megosztott hálózat, állítsa azt "privát" értékre.

Sqlservr engedélyezése.exe a tűzfalon

Ne feledje, hogy ez a beállítás egyenértékű az SQL Server összes portjának megadásával.

Nyissa meg a Fokozott biztonságú Windows Defender tűzfalat, kattintson a jobb gombbal a bal oldali fáról a Bejövő szabályok elemre, és válassza az Új szabály parancsot.

Válassza a Programok lehetőséget.

Ebben a program elérési útján adja meg a következő EXE elérési útját: MSSQL15.SQLEXPRESS az SQL Server verziójától függ.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Győződjön meg arról, hogy a "Kapcsolat engedélyezése" be van jelölve.

Kérjük, csak a "Domain" és a "Private" szavakat ellenőrizze. Nem célja, hogy közzétegyék az interneten.

Adjon meg egy nevet, amely könnyen érthető lesz, ha később látja. Itt a következő: "[Add] SQL Server EXE".

A hozzáadott állapot.