Konfigurasi sisi server untuk menyambungkan ke SQL Server dengan autentikasi SQL Server
lingkungan
- SQL Server
-
- SQL Server 2019
- Windows (digunakan sebagai server)
-
- Jendela 10 Pro 20H2
- Windows Server (digunakan sebagai server)
-
- Jendela Server 2019
Prasyarat
Saya telah mencoba beberapa versi OS dan SQL Server yang akan diinstal, tetapi dalam setiap kasus, pengaturan pada saat menginstal dan setelah menginstal SQL Server adalah sebagai berikut.
- SQL Server diinstal dengan hak istimewa Administrator.
- Jalur penginstalan SQL Server tetap menjadi nilai default.
- OS segera diinstal.
- Misalnya SQL Server Management Studio diinstal di sisi server.
- Segala sesuatu dalam tips ini adalah sisi server kecuali untuk pemeriksaan koneksi klien.
Fitur SQL Server hanya memilih Database Engine Service.
Periksa instans di Instans Default dan Instans Bernama.
Biarkan akun layanan secara default.
Mode autentikasi hanya otentikasi Windows. Aktifkan autentikasi SQL Server dalam konfigurasi yang lebih baru sebagai langkah konfigurasi.
Buat database yang disebut "TestDatabase". Saya hanya membuat yang baru untuk konfirmasi, dan saya tidak membuat apa pun di dalamnya.
Misalkan Anda membuat akun yang disebut "TestUser" dan melakukan otentikasi SQL Server terhadap akun ini. Anda memiliki akses ke "TestDatabase".
Aktifkan autentikasi SQL Server
Jika Anda tidak mengaktifkan autentikasi SQL Server saat Anda menginstal SQL Server, ikuti langkah-langkah berikut:
Mulai Microsoft SQL Server Management Studio di sisi server.
Masuk ke server Anda dengan Autentikasi Windows. Jika ada nama instans, masukkan dalam format "< nama server >\< nama instans>".
Dari Object Explorer, klik kanan server dan pilih Properties.
Pilih "Keamanan" dari menu di sebelah kiri dan centang "Mode Otentikasi SQL Server dan Mode Otentikasi Windows" dari "Otentikasi Server".
Setelah dikonfirmasi, Anda akan diminta untuk me-restart SQL Server.
Klik kanan server dari Object Explorer dan pilih Restart. Reboot memerlukan hak istimewa administrator.
Pilih Ya untuk memulai ulang SQL Server.
Izinkan koneksi jarak jauh
Untuk berjaga-jaga jika menurut Anda itu diaktifkan secara default.
Di SQL Server Management Studio, klik kanan server dari Object Explorer dan pilih Properties.
Pilih "Hubungkan" dari menu di sebelah kiri dan pastikan bahwa "Izinkan koneksi jarak jauh ke server ini" dicentang di "Koneksi server jarak jauh".
Izin login oleh akun sa (hanya jika perlu)
Jika Anda ingin terhubung dari jarak jauh dengan akun sa Anda, siapkan. SA adalah tingkat hak istimewa tertinggi, jadi ada baiknya untuk menonaktifkannya jika Anda tidak membutuhkannya. Omong-omong, jika Anda telah mengaktifkan otentikasi SQL Server selama instalasi SQL Server, koneksi jarak jauh sudah diaktifkan untuk akun sa.
Buka SQL Server Management Studio, perluas Server, Keamanan, dan Login dari Object Explorer, klik kanan sa, dan pilih Properties.
Pilih "Umum" dari menu di sebelah kiri dan masukkan kata sandi Anda.
Pilih "Status" dari menu di sebelah kiri dan atur "Login" ke "Aktifkan".
TCP/IP
Mengaktifkan TCP/IP
Buka folder Microsoft SQL Server 2019 dari menu Start dan pilih Manajer Konfigurasi SQL Server 2019.
* Nama berubah tergantung pada versi SQL Server.
Dari pohon di sebelah kiri, perluas Manajer Konfigurasi SQL Server (Lokal), Konfigurasi Jaringan SQL Server, dan pilih Protokol MSSQLSERVER. Klik kanan TCP/IP dari daftar di sebelah kanan dan pilih Aktifkan.
* Nama "MSSQLSERVER" akan berubah menjadi nama jika nama instance ditentukan pada saat instalasi.
Klik Oke.
Pilih Layanan SQL Server dari pohon di sebelah kiri, klik kanan SQL Server (MSSQLSERVER) dari daftar di sebelah kanan, dan pilih Mulai Ulang.
Memeriksa atau menentukan port TCP (jika Anda menentukan nama instans)
Jika Anda tidak menentukan nama instans, port 1433
TCP default ditentukan, tetapi jika Anda menentukan nama instans, Anda harus menggunakan port lain.
Dari pohon di sebelah kiri, perluas Manajer Konfigurasi SQL Server (Lokal), Konfigurasi Jaringan SQL Server, dan pilih Protokol MSSQLSERVER. Klik dua kali TCP/IP dari daftar di sebelah kanan untuk membuka properti.
* Nama "MSSQLSERVER" akan berubah menjadi nama jika nama instance ditentukan pada saat instalasi.
Klik tab Alamat IP.
Periksa port yang tercantum dalam Port Dinamis TCP di grup IPAll. Omong-omong, nilai ini dapat diubah ke nilai apa pun. Anda menentukan nilai ini nanti di pengaturan firewall.
Firewall
Firewall (TCP)
Dari menu Start, buka folder Windows Administrative Tools dan pilih Windows Defender Firewall with Advanced Security.
Klik kanan Aturan Masuk dari pohon di sebelah kiri dan pilih Aturan Baru.
Pilih Port.
Pilih TCP.
Jika Anda tidak menentukan nama instans untuk SQL Server, masukkan 1433 untuk port lokal tertentu.
Jika Anda telah menentukan nama instans untuk SQL Server, periksa di Manajer Konfigurasi SQL Server untuk "Port lokal tertentu", atau tentukan port dinamis TCP yang Anda masukkan.
Pastikan "Izinkan koneksi" dicentang.
Silakan periksa hanya "Domain" dan "Pribadi". Ini tidak dimaksudkan untuk dipublikasikan di Internet.
Masukkan nama yang akan mudah dipahami ketika Anda melihatnya nanti. Di sini, itu adalah "[Tambahkan] SQL Server TCP 1433".
Status tambahan.
Jika Anda tidak menentukan nama instans, ini akan menyelesaikan konfigurasi.
Firewall (UDP) (jika Anda menentukan nama instans)
Buka Windows Defender Firewall dengan Keamanan Tingkat Lanjut, klik kanan Aturan Masuk dari pohon di sebelah kiri, dan pilih Aturan Baru.
Pilih Port.
Pilih UDP dan masukkan 1434 untuk port lokal Tertentu.
Pastikan "Izinkan koneksi" dicentang.
Silakan periksa hanya "Domain" dan "Pribadi". Ini tidak dimaksudkan untuk dipublikasikan di Internet.
Masukkan nama yang akan mudah dipahami ketika Anda melihatnya nanti. Di sini, itu adalah "[Ditambahkan] SQL Server UDP 1434".
Status tambahan.
Mulai SQL Server Browser (jika Anda menentukan nama instans)
Buka folder Microsoft SQL Server 2019 dari menu Start dan pilih Manajer Konfigurasi SQL Server 2019.
* Nama berubah tergantung pada versi SQL Server.
Dari pohon di sebelah kiri, perluas Manajer Konfigurasi SQL Server (Lokal) dan pilih Layanan SQL Server. Klik kanan SQL Server Rowzer dari daftar di sebelah kanan dan pilih Properties.
Pilih tab "Layanan" dan atur "Mode Mulai" di grup "Umum" ke "Otomatis". Setelah dipilih, klik baik tombol.
Ketika Anda kembali ke layar sebelumnya, klik kanan SQL Server Rowzer lagi dan pilih Mulai.
Ini melengkapi konfigurasi.
Ketika Anda tidak dapat terhubung dengan segala cara
Jika autentikasi SQL Server tidak mengarah bahkan setelah membuat pengaturan sejauh ini, ada kemungkinan Anda dapat terhubung dengan membuat pengaturan berikut. Namun, harap dicatat bahwa ini mungkin lebih lemah dari pengaturan sebelumnya dalam hal keamanan.
Pertama, coba sambungkan di SQL Server Management Studio
Ketika Anda memeriksa koneksi dengan program atau sejenisnya, ada banyak item pemeriksaan seperti pengguna koneksi tidak memiliki otoritas akses ke database, jadi pertama-tama mari kita periksa apakah otentikasi SQL Server dapat dilakukan dari SQL Server Management Studio.
Apakah profil jaringan "pribadi"?
Terkadang, Anda secara tidak sengaja mengaturnya ke "publik" tepat setelah menginstal Windows atau menghubungkan ke jaringan baru. Dalam keadaan ini, Anda tidak akan dapat terhubung melalui jaringan dengan banyak cara lain selain SQL Server. Jika Anda berada di jaringan aman yang bukan merupakan jumlah jaringan bersama yang tidak ditentukan, atur ke "pribadi".
Izinkan sqlservr.exe di firewall
Perhatikan bahwa pengaturan ini setara dengan menentukan semua port ke SQL Server.
Buka Windows Defender Firewall dengan Keamanan Tingkat Lanjut, klik kanan Aturan Masuk dari pohon di sebelah kiri, dan pilih Aturan Baru.
Pilih Program.
Di Jalur Program Ini, tentukan jalur EXE berikut: MSSQL15.SQLEXPRESS
tergantung pada versi SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Pastikan "Izinkan koneksi" dicentang.
Silakan periksa hanya "Domain" dan "Pribadi". Ini tidak dimaksudkan untuk dipublikasikan di Internet.
Masukkan nama yang akan mudah dipahami ketika Anda melihatnya nanti. Di sini, itu adalah "[Tambahkan] SQL Server EXE".
Status tambahan.