Serverio konfigūracija, skirta prisijungti prie SQL serverio su SQL serverio autentifikavimu

Aplinkos

SQL serveris

• SQL serveris 2019

Sistema Windows (naudojama kaip serveris)

• "Windows 10 Pro 20H2"

"Windows Server" (naudojamas kaip serveris)

• "Windows Server 2019"

Prielaida

Išbandžiau keletą įdiegtų OS ir SQL serverio versijų, tačiau kiekvienu atveju parametrai diegimo metu ir įdiegus SQL serverį yra tokie.

• SQL serveris įdiegtas su administratoriaus teisėmis.
• SQL serverio diegimo kelias išlieka numatytąja reikšme.
• OS beveik iš karto įdiegta.
• Tarkime, kad SQL serverio valdymo studija įdiegta serverio pusėje.
• Viskas šiuose patarimuose yra serverio pusėje, išskyrus kliento ryšio tikrinimą.

SQL serverio funkcija pasirenka tik duomenų bazės modulio tarnybą.

Patikrinkite, ar nėra egzempliorių tiek numatytoje, tiek įvardytoje instanceje.

Palikite tarnybos abonementą pagal numatytuosius nustatymus.

Autentifikavimo režimas yra tik "Windows" autentifikavimas. Įgalinkite SQL serverio autentifikavimą vėlesnėje konfigūracijoje kaip konfigūravimo veiksmą.

Sukurkite duomenų bazę, pavadintą "TestDatabase". Aš tik sukūriau naują patvirtinimą, ir aš nieko nesukūriau viduje.

Tarkime, kad sukuriate paskyrą, pavadintą "TestUser", ir atlikite SQL serverio autentifikavimą pagal šį abonementą. Jūs turite prieigą prie "TestDatabase".

Įgalinti SQL serverio autentifikavimą

Jei diegdami SQL serverį neįjungėte SQL serverio autentifikavimo, atlikite šiuos veiksmus:

Paleiskite "Microsoft SQL Server Management Studio" serverio pusėje.

Prisijunkite prie serverio naudodami "Windows" autentifikavimą. Jei yra egzemplioriaus pavadinimas, įveskite jį formatu "< serverio vardas >\< egzemplioriaus vardas>".

Naudodami objektų naršyklę dešiniuoju pelės mygtuku spustelėkite serverį ir pasirinkite Ypatybės.

Kairėje esančiame meniu pasirinkite "Sauga" ir pažymėkite "SQL serverio autentifikavimo režimas ir Windows autentifikavimo režimas" iš "Serverio autentifikavimo".

Kai tai bus patvirtinta, būsite paraginti iš naujo paleisti SQL serverį.

Dešiniuoju pelės mygtuku spustelėkite serverį iš objektų naršyklės ir pasirinkite Paleisti iš naujo. Perkrovimui reikia administratoriaus teisių.

Pasirinkite Taip, jei norite iš naujo paleisti SQL serverį.

Leisti nuotolinius ryšius

Tiesiog tuo atveju, jei manote, kad jis įjungtas pagal numatytuosius nustatymus.

"SQL Server Management Studio" dešiniuoju pelės mygtuku spustelėkite serverį iš "Object Explorer" ir pasirinkite Ypatybės.

Kairėje esančiame meniu pasirinkite "Prisijungti" ir įsitikinkite, kad "Leisti nuotolinį ryšį su šiuo serveriu" pažymėta "Nuotolinis serverio ryšys".

Prisijungimo teisės pagal SA paskyrą (tik tuo atveju, jei reikia)

Jei norite nuotoliniu būdu prisijungti prie sa paskyros, nustatykite ją. SA yra aukščiausio lygio privilegija, todėl gera idėja ją išjungti, jei jums to nereikia. Beje, jei diegimo SQL serverio metu įgalinote SQL serverio autentifikavimą, sa abonementui jau įjungti nuotoliniai ryšiai.

Atidarykite SQL serverio valdymo studiją, išplėskite Serverį, Saugą ir Prisijungimą iš objektų naršyklės, dešiniuoju pelės mygtuku spustelėkite sa ir pasirinkite Ypatybės.

Kairėje esančiame meniu pasirinkite "Bendra" ir įveskite slaptažodį.

Kairėje esančiame meniu pasirinkite "Būsena" ir nustatykite "Prisijungti" į "Įgalinti".

TCP/IP

TCP/IP įjungimas

Atidarykite aplanką "Microsoft SQL Server 2019" iš meniu Pradėti ir pasirinkite "SQL Server 2019" konfigūravimo tvarkytuvą.

* Pavadinimas keičiasi priklausomai nuo SQL serverio versijos.

Kairėje esančiame medyje išplėskite SQL serverio konfigūravimo tvarkytuvą (vietinį), SQL serverio tinklo konfigūraciją ir pasirinkite MSSQLSERVER protokolas. Dešiniuoju pelės mygtuku spustelėkite TCP/IP iš dešinėje esančio sąrašo ir pasirinkite Įgalinti.

* "MSSQLSERVER" pavadinimas pasikeis į pavadinimą, jei egzemplioriaus pavadinimas bus nurodytas diegimo metu.

Spustelėkite Gerai.

Kairėje esančiame medyje pasirinkite SQL serverio tarnybas, dešinėje esančiame sąraše dešiniuoju pelės mygtuku spustelėkite SQL serverį (MSSQLSERVER) ir pasirinkite Paleisti iš naujo.

TCP prievado tikrinimas arba nurodymas (jei nurodote egzemplioriaus pavadinimą)

Jei nenurodote egzemplioriaus pavadinimo, nurodomas numatytasis TCP prievadas 1433 , bet jei nurodote egzemplioriaus pavadinimą, turite naudoti kitus prievadus.

Kairėje esančiame medyje išplėskite SQL serverio konfigūravimo tvarkytuvą (vietinį), SQL serverio tinklo konfigūraciją ir pasirinkite MSSQLSERVER protokolas. Dukart spustelėkite TCP/IP iš dešinėje esančio sąrašo, kad atidarytumėte ypatybes.

* "MSSQLSERVER" pavadinimas pasikeis į pavadinimą, jei egzemplioriaus pavadinimas bus nurodytas diegimo metu.

Spustelėkite skirtuką IP adresas.

Patikrinkite prievadus, išvardytus TCP dinaminiuose prievaduose IPAll grupėje. Beje, šią vertę galima pakeisti į bet kokią vertę. Šią reikšmę vėliau nurodote užkardos parametruose.

užkarda

Užkarda (TCP)

Meniu Pradėti atidarykite aplanką Windows administravimo įrankiai ir pasirinkite Windows sargybos užkardą su papildoma sauga.

Dešiniuoju pelės mygtuku spustelėkite Gaunamos taisyklės iš medžio kairėje ir pasirinkite Nauja taisyklė.

Pasirinkite Prievadai.

Pasirinkite TCP.

Jei nenurodėte SQL serverio egzemplioriaus pavadinimo, įveskite 1433 konkrečiam vietiniam prievadui.

Jei nurodėte SQL serverio egzemplioriaus pavadinimą, patikrinkite SQL serverio konfigūravimo tvarkytuvą, skirtą "Konkretus vietinis prievadas", arba nurodykite įvestą TCP dinaminį prievadą.

Įsitikinkite, kad pažymėta "Leisti ryšį".

Patikrinkite tik "Domenas" ir "Privatus". Jis nėra skirtas skelbti internete.

Įveskite pavadinimą, kurį bus lengva suprasti, kai jį pamatysite vėliau. Čia jis yra "[Pridėti] SQL serverį TCP 1433".

Papildoma valstybė.

Jei nenurodote egzemplioriaus pavadinimo, tai užbaigia konfigūraciją.

Užkarda (UDP) (jei nurodote egzemplioriaus pavadinimą)

Atidarykite Windows sargybos užkardą su papildoma sauga, dešiniuoju pelės mygtuku spustelėkite Gaunamos taisyklės iš medžio kairėje ir pasirinkite Nauja taisyklė.

Pasirinkite Prievadai.

Pasirinkite UDP ir įveskite 1434 konkrečiam vietiniam prievadui.

Įsitikinkite, kad pažymėta "Leisti ryšį".

Patikrinkite tik "Domenas" ir "Privatus". Jis nėra skirtas skelbti internete.

Įveskite pavadinimą, kurį bus lengva suprasti, kai jį pamatysite vėliau. Čia jis yra "[Pridėta] SQL serverio UDP 1434".

Papildoma valstybė.

Sql serverio naršyklės paleidimas (jei nurodote egzemplioriaus pavadinimą)

Atidarykite aplanką "Microsoft SQL Server 2019" iš meniu Pradėti ir pasirinkite "SQL Server 2019" konfigūravimo tvarkytuvą.

* Pavadinimas keičiasi priklausomai nuo SQL serverio versijos.

Kairėje esančiame medyje išplėskite SQL serverio konfigūravimo tvarkytuvą (vietinį) ir pasirinkite SQL serverio tarnybos. Dešinėje esančiame sąraše dešiniuoju pelės mygtuku spustelėkite SQL serverio eilučių eilučiųzerį ir pasirinkite Ypatybės.

Pasirinkite skirtuką "Paslaugos" ir grupėje "Bendra" nustatykite "Pradžios režimas" į "Automatinis". Pasirinkę spustelėkite mygtuką Gerai.

Kai grįšite į ankstesnį ekraną, dar kartą dešiniuoju pelės mygtuku spustelėkite SQL serverio rowzer ir pasirinkite Pradėti.

Tai užbaigia konfigūraciją.

Kai negalite prisijungti visomis priemonėmis

Jei SQL serverio autentifikavimas nesukelia net po to, kai iki šiol buvo atlikti nustatymai, yra galimybė, kad galite prisijungti atlikdami šiuos parametrus. Tačiau atkreipkite dėmesį, kad saugumo požiūriu jis gali būti silpnesnis nei ankstesnis nustatymas.

Pirmiausia pabandykite prisijungti "SQL Server Management Studio"

Kai tikrinate ryšį su programa ar pan., yra daug tikrinimo elementų, pvz., ryšio vartotojas neturėjo prieigos prie duomenų bazės, todėl pirmiausia patikrinkite, ar SQL serverio autentifikavimą galima atlikti iš SQL serverio valdymo studijos.

Ar tinklo profilis yra "privatus"?

Kartais netyčia nustatėte jį kaip "viešą" iškart po to, kai įdiegiate "Windows" arba prisijungiate prie naujo tinklo. Šioje būsenoje negalėsite prisijungti per tinklą daugeliu kitų būdų, išskyrus SQL serverį. Jei esate saugiame tinkle, kuris nėra nurodytas bendrinamų tinklų skaičius, nustatykite jį kaip "privatų".

Leisti sqlservr.exe užkardoje

Atminkite, kad šis parametras atitinka visų prievadų nurodymą į SQL serverį.

Atidarykite Windows sargybos užkardą su papildoma sauga, dešiniuoju pelės mygtuku spustelėkite Gaunamos taisyklės iš medžio kairėje ir pasirinkite Nauja taisyklė.

Pasirinkite Programos.

Šiame programos kelyje nurodykite šio EXE maršrutą: MSSQL15.SQLEXPRESS Tai priklauso nuo SQL serverio versijos.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Įsitikinkite, kad pažymėta "Leisti ryšį".

Patikrinkite tik "Domenas" ir "Privatus". Jis nėra skirtas skelbti internete.

Įveskite pavadinimą, kurį bus lengva suprasti, kai jį pamatysite vėliau. Čia jis yra "[Pridėti] SQL Server EXE".

Papildoma valstybė.