Serverconfiguratie voor verbinding met SQL Server met SQL Server-verificatie

Aanmaakdatum van pagina :

milieu

SQL Server
  • SQL Server 2019
Windows (gebruikt als server)
  • Windows 10 Pro 20H2
Windows Server (gebruikt als server)
  • Windows Server 2019

voorwaarde

Ik heb geprobeerd verschillende versies van het besturingssysteem en SQL Server te installeren, maar in elk geval zijn de instellingen op het moment van installatie en na het installeren van SQL Server als volgt.

  • SQL Server wordt geïnstalleerd met beheerdersbevoegdheden.
  • Het installatiepad van SQL Server blijft de standaardwaarde.
  • Het OS wordt vrijwel direct geïnstalleerd.
  • Stel dat SQL Server Management Studio is geïnstalleerd aan de serverzijde.
  • Alles in deze tips is server-side, behalve voor het controleren van de clientverbinding.

De SQL Server-functie selecteert alleen Database Engine Service.

Controleer op instanties in zowel Standaardinstantie als Benoemde instantie.

Laat het serviceaccount op de standaardinstelling staan.

De verificatiemodus is alleen Windows-verificatie. Schakel SQL Server-verificatie in een latere configuratie in als configuratiestap.

Maak een database met de naam "TestDatabase". Ik heb alleen een nieuwe gemaakt ter bevestiging, en ik heb niets binnenin gemaakt.

Stel dat u een account met de naam "TestUser" maakt en SQL Server-verificatie uitvoert voor dit account. U heeft toegang tot "TestDatabase".

SQL Server-verificatie inschakelen

Als u SQL Server-verificatie niet hebt ingeschakeld toen u SQL Server installeerde, gaat u als volgt te werk:

Start Microsoft SQL Server Management Studio aan de serverzijde.

Meld u aan bij uw server met Windows-verificatie. Als er een instantienaam is, voert u deze in de indeling '< servernaam >\< instantienaam>' in.

Klik in Object Explorer met de rechtermuisknop op de server en selecteer Eigenschappen.

Selecteer "Beveiliging" in het menu aan de linkerkant en vink "SQL Server Authentication Mode and Windows Authentication Mode" aan bij "Server Authentication".

Na bevestiging wordt u gevraagd SQL Server opnieuw te starten.

Klik met de rechtermuisknop op de server in Object Explorer en selecteer Opnieuw opstarten. Voor opnieuw opstarten zijn beheerdersrechten vereist.

Selecteer Ja om SQL Server opnieuw te starten.

Externe verbindingen toestaan

Voor het geval u denkt dat het standaard is ingeschakeld.

Klik in SQL Server Management Studio met de rechtermuisknop op de server in Object Explorer en kies Eigenschappen.

Selecteer "Verbinden" in het menu aan de linkerkant en zorg ervoor dat "Externe verbindingen met deze server toestaan" is aangevinkt in "Externe serververbinding".

Inlogtoestemming per sa-account (alleen indien nodig)

Als u op afstand verbinding wilt maken met uw SA-account, stelt u dit in. SA is het hoogste niveau van privilege, dus het is een goed idee om het uit te schakelen als je het niet nodig hebt. Trouwens, als u SQL Server-verificatie hebt ingeschakeld tijdens de installatie van SQL Server, zijn externe verbindingen al ingeschakeld voor het SA-account.

Open SQL Server Management Studio, vouw Server, Beveiliging en Aanmelden uit Object Explorer uit, klik met de rechtermuisknop op sa en selecteer Eigenschappen.

Selecteer "Algemeen" in het menu aan de linkerkant en voer uw wachtwoord in.

Selecteer "Status" in het menu aan de linkerkant en stel "Inloggen" in op "Inschakelen".

TCP/IP

TCP/IP inschakelen

Open de map Microsoft SQL Server 2019 in het menu Start en selecteer SQL Server 2019 Configuration Manager.

* De naam verandert afhankelijk van de versie van SQL Server.

Vouw in de structuur aan de linkerkant SQL Server Configuration Manager (Lokaal), SQL Server-netwerkconfiguratie uit en selecteer MSSQLSERVER Protocol. Klik met de rechtermuisknop op TCP/IP in de lijst aan de rechterkant en selecteer Inschakelen.

* De naam van "MSSQLSERVER" verandert in de naam als de instantienaam is opgegeven op het moment van installatie.

Klik op OK.

Selecteer SQL Server Services in de structuur aan de linkerkant, klik met de rechtermuisknop op SQL Server (MSSQLSERVER) in de lijst aan de rechterkant en selecteer Opnieuw opstarten.

De TCP-poort controleren of opgeven (als u een instantienaam opgeeft)

Als u geen instantienaam opgeeft, wordt de standaard TCP-poort 1433 opgegeven, maar als u een instantienaam opgeeft, moet u andere poorten gebruiken.

Vouw in de structuur aan de linkerkant SQL Server Configuration Manager (Lokaal), SQL Server-netwerkconfiguratie uit en selecteer MSSQLSERVER Protocol. Dubbelklik op TCP/IP in de lijst aan de rechterkant om eigenschappen te openen.

* De naam van "MSSQLSERVER" verandert in de naam als de instantienaam is opgegeven op het moment van installatie.

Klik op het tabblad IP-adres.

Controleer de poorten die worden vermeld in TCP Dynamic Ports in de groep IPAll. Overigens kan deze waarde worden gewijzigd in elke waarde. U geeft deze waarde later op in de firewallinstellingen.

firewall

Firewall (TCP)

Open in het menu Start de map Windows Systeembeheer en selecteer Windows Defender Firewall met geavanceerde beveiliging.

Klik met de rechtermuisknop op Binnenkomende regels in de structuur aan de linkerkant en selecteer Nieuwe regel.

Selecteer Poorten.

Selecteer TCP.

Als u geen instantienaam voor SQL Server hebt opgegeven, voert u 1433 in voor Specifieke lokale poort.

Als u een instantienaam voor SQL Server hebt opgegeven, controleert u in SQL Server Configuration Manager op 'Specifieke lokale poort' of geeft u de dynamische TCP-poort op die u hebt ingevoerd.

Zorg ervoor dat "Verbinding toestaan" is aangevinkt.

Controleer alleen "Domein" en "Privé". Het is niet de bedoeling dat het op internet wordt gepubliceerd.

Voer een naam in die gemakkelijk te begrijpen is als u deze later ziet. Hier is het "[Add] SQL Server TCP 1433".

De toegevoegde staat.

Als u geen instantienaam opgeeft, wordt de configuratie voltooid.

Firewall (UDP) (als u een instantienaam opgeeft)

Open Windows Defender Firewall met geavanceerde beveiliging, klik met de rechtermuisknop op Regels voor inkomend verkeer in de structuur aan de linkerkant en selecteer Nieuwe regel.

Selecteer Poorten.

Selecteer UDP en voer 1434 in bij Specifieke lokale poort.

Zorg ervoor dat "Verbinding toestaan" is aangevinkt.

Controleer alleen "Domein" en "Privé". Het is niet de bedoeling dat het op internet wordt gepubliceerd.

Voer een naam in die gemakkelijk te begrijpen is als u deze later ziet. Hier is het "[Toegevoegd] SQL Server UDP 1434".

De toegevoegde staat.

SQL Server Browser starten (als u een instantienaam opgeeft)

Open de map Microsoft SQL Server 2019 in het menu Start en selecteer SQL Server 2019 Configuration Manager.

* De naam verandert afhankelijk van de versie van SQL Server.

Vouw in de structuur aan de linkerkant SQL Server Configuration Manager (Lokaal) uit en selecteer SQL Server Services. Klik met de rechtermuisknop op SQL Server Rowzer in de lijst aan de rechterkant en selecteer Eigenschappen.

Selecteer het tabblad "Services" en stel "Startmodus" in de groep "Algemeen" in op "Automatisch". Eenmaal geselecteerd, klikt u op de knop OK.

Wanneer u terugkeert naar het vorige scherm, klikt u nogmaals met de rechtermuisknop op SQL Server Rowzer en selecteert u Start.

Hiermee is de configuratie voltooid.

Wanneer u op geen enkele manier verbinding kunt maken

Als SQL Server-verificatie niet leidt, zelfs niet nadat u de instellingen tot nu toe hebt gemaakt, is er een mogelijkheid dat u verbinding kunt maken door de volgende instellingen te maken. Houd er echter rekening mee dat het zwakker kan zijn dan de vorige instelling in termen van beveiliging.

Probeer eerst verbinding te maken in SQL Server Management Studio

Wanneer u de verbinding met een programma of iets dergelijks controleert, zijn er veel controle-items, zoals dat de verbindingsgebruiker geen toegangsbevoegdheid tot de database had, dus laten we eerst controleren of SQL Server-verificatie kan worden uitgevoerd vanuit SQL Server Management Studio.

Is het netwerkprofiel "privé"?

Soms stelt u het per ongeluk in op "openbaar" direct na het installeren van Windows of het verbinden met een nieuw netwerk. In deze status kunt u op veel andere manieren dan SQL Server geen verbinding maken via het netwerk. Als u zich in een beveiligd netwerk bevindt dat geen niet-gespecificeerd aantal gedeelde netwerken bevat, stelt u dit in op 'privé'.

Sqlservr.exe op de firewall toestaan

Houd er rekening mee dat deze instelling gelijk is aan het opgeven van alle poorten voor SQL Server.

Open Windows Defender Firewall met geavanceerde beveiliging, klik met de rechtermuisknop op Regels voor inkomend verkeer in de structuur aan de linkerkant en selecteer Nieuwe regel.

Selecteer Programma's.

Geef in Dit programmapad het pad van de volgende EXE op: MSSQL15.SQLEXPRESS afhankelijk van de versie van SQL Server.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Zorg ervoor dat "Verbinding toestaan" is aangevinkt.

Controleer alleen "Domein" en "Privé". Het is niet de bedoeling dat het op internet wordt gepubliceerd.

Voer een naam in die gemakkelijk te begrijpen is als u deze later ziet. Hier is het "[Add] SQL Server EXE".

De toegevoegde staat.