Konfiguracja po stronie serwera do łączenia się z programem SQL Server za pomocą uwierzytelniania programu SQL Server
środowisko
- SQL Server
-
- SQL Server 2019
- Windows (używany jako serwer)
-
- Windows 10 Pro 20H2
- Windows Server (używany jako serwer)
-
- System Windows Server 2019
Warunek wstępny
Wypróbowałem kilka wersji systemu operacyjnego i SQL Server do zainstalowania, ale w każdym przypadku ustawienia w momencie instalacji i po zainstalowaniu SQL Server są następujące.
- Program SQL Server jest instalowany z uprawnieniami administratorzy.
- Ścieżka instalacji programu SQL Server pozostaje wartością domyślną.
- System operacyjny jest prawie natychmiast instalowany.
- Załóżmy, że SQL Server Management Studio jest zainstalowany po stronie serwera.
- Wszystko w tych wskazówkach jest po stronie serwera, z wyjątkiem sprawdzania połączenia klienta.
Funkcja programu SQL Server wybiera tylko usługę aparat bazy danych.
Sprawdź, czy nie ma wystąpień zarówno w wystąpieniu domyślnym, jak i wystąpieniu nazwanym.
Pozostaw konto usługi jako domyślne.
Tryb uwierzytelniania to tylko uwierzytelnianie systemu Windows. Włącz uwierzytelnianie programu SQL Server w późniejszej konfiguracji jako krok konfiguracji.
Utwórz bazę danych o nazwie "TestDatabase". Stworzyłem tylko nowy dla potwierdzenia i nie stworzyłem niczego w środku.
Załóżmy, że tworzysz konto o nazwie "TestUser" i przeprowadzasz uwierzytelnianie programu SQL Server na tym koncie. Masz dostęp do "TestDatabase".
Włączanie uwierzytelniania programu SQL Server
Jeśli uwierzytelnianie programu SQL Server nie zostało włączone podczas instalowania programu SQL Server, wykonaj następujące kroki:
Uruchom program Microsoft SQL Server Management Studio po stronie serwera.
Zaloguj się do serwera za pomocą uwierzytelniania systemu Windows. Jeśli istnieje nazwa instancji, wprowadź ją w formacie "nazwa serwera < >\nazwa instancji <>".
W Eksploratorze obiektów kliknij prawym przyciskiem myszy serwer i wybierz polecenie Właściwości.
Wybierz "Zabezpieczenia" z menu po lewej stronie i zaznacz "Tryb uwierzytelniania programu SQL Server i tryb uwierzytelniania systemu Windows" z "Uwierzytelnianie serwera".
Po potwierdzeniu zostanie wyświetlony monit o ponowne uruchomienie programu SQL Server.
Kliknij prawym przyciskiem myszy serwer w Eksploratorze obiektów i wybierz polecenie Uruchom ponownie. Ponowne uruchomienie wymaga uprawnień administratora.
Wybierz opcję Tak, aby ponownie uruchomić program SQL Server.
Zezwalaj na połączenia zdalne
Na wypadek, gdybyś myślał, że jest domyślnie włączony.
W programie SQL Server Management Studio kliknij prawym przyciskiem myszy serwer w Eksploratorze obiektów i wybierz polecenie Właściwości.
Wybierz "Połącz" z menu po lewej stronie i upewnij się, że "Zezwalaj na zdalne połączenia z tym serwerem" jest zaznaczone w "Zdalne połączenie z serwerem".
Pozwolenie na logowanie przez konto sa (tylko w razie potrzeby)
Jeśli chcesz połączyć się zdalnie ze swoim kontem sa, skonfiguruj je. SA to najwyższy poziom uprawnień, więc dobrym pomysłem jest wyłączenie go, jeśli go nie potrzebujesz. Nawiasem mówiąc, jeśli włączono uwierzytelnianie programu SQL Server podczas instalacji programu SQL Server, połączenia zdalne są już włączone dla konta sa.
Otwórz program SQL Server Management Studio, rozwiń węzeł Serwer, zabezpieczenia i logowanie w Eksploratorze obiektów, kliknij prawym przyciskiem myszy pozycję sa i wybierz polecenie Właściwości.
Wybierz "Ogólne" z menu po lewej stronie i wprowadź hasło.
Wybierz "Status" z menu po lewej stronie i ustaw "Zaloguj się" na "Włącz".
Protokół TCP/IP
Włączanie protokołu TCP/IP
Otwórz folder Microsoft SQL Server 2019 z menu Start i wybierz pozycję SQL Server 2019 Configuration Manager.
* Nazwa zmienia się w zależności od wersji programu SQL Server.
W drzewie po lewej stronie rozwiń węzeł SQL Server Configuration Manager (local), SQL Server Network Configuration (Local), SQL Server Network Configuration (Sql Server Network Configuration), a następnie wybierz pozycję MSSQLSERVER Protocol (PROTOKÓŁ MSSQLSERVER). Kliknij prawym przyciskiem myszy pozycję TCP/IP na liście po prawej stronie i wybierz polecenie Włącz.
* Nazwa "MSSQLSERVER" zmieni się na nazwę, jeśli nazwa wystąpienia zostanie określona podczas instalacji.
Kliknij przycisk OK.
Wybierz pozycję SQL Server Services z drzewa po lewej stronie, kliknij prawym przyciskiem myszy pozycję SQL Server (MSSQLSERVER) na liście po prawej stronie, a następnie wybierz pozycję Uruchom ponownie.
Sprawdzanie lub określanie portu TCP (jeśli określasz nazwę instancji)
Jeśli nazwa wystąpienia nie zostanie określona, zostanie określony domyślny port 1433
TCP, ale jeśli zostanie określona nazwa wystąpienia, należy użyć innych portów.
W drzewie po lewej stronie rozwiń węzeł SQL Server Configuration Manager (local), SQL Server Network Configuration (Local), SQL Server Network Configuration (Sql Server Network Configuration), a następnie wybierz pozycję MSSQLSERVER Protocol (PROTOKÓŁ MSSQLSERVER). Kliknij dwukrotnie pozycję TCP/IP na liście po prawej stronie, aby otworzyć właściwości.
* Nazwa "MSSQLSERVER" zmieni się na nazwę, jeśli nazwa wystąpienia zostanie określona podczas instalacji.
Kliknij kartę Adres IP.
Sprawdź porty wymienione w sekcji Dynamiczne porty TCP w grupie IPAll. Nawiasem mówiąc, tę wartość można zmienić na dowolną wartość. Tę wartość określa się później w ustawieniach zapory.
zapora
Zapora sieciowa (TCP)
Z menu Start otwórz folder Narzędzia administracyjne systemu Windows i wybierz pozycję Zapora programu Windows Defender z zabezpieczeniami zaawansowanymi.
Kliknij prawym przyciskiem myszy węzeł Reguły przychodzące w drzewie po lewej stronie i wybierz polecenie Nowa reguła.
Wybierz opcję Porty.
Wybierz opcję TCP.
Jeśli nie określono nazwy wystąpienia dla programu SQL Server, wprowadź 1433 dla określonego portu lokalnego.
Jeśli określono nazwę wystąpienia dla programu SQL Server, sprawdź w Menedżerze konfiguracji programu SQL Server "Określony port lokalny" lub określ wprowadzony port dynamiczny TCP.
Upewnij się, że opcja "Zezwalaj na połączenie" jest zaznaczona.
Proszę zaznaczyć tylko "Domena" i "Prywatna". Nie jest przeznaczony do publikacji w Internecie.
Wprowadź nazwę, która będzie łatwa do zrozumienia, gdy zobaczysz ją później. Tutaj jest to "[Dodaj] SQL Server TCP 1433".
Dodany stan.
Jeśli nazwa instancji nie zostanie określona, konfiguracja zostanie zakończona.
Zapora sieciowa (UDP) (jeśli określono nazwę wystąpienia)
Otwórz zaporę programu Windows Defender z zabezpieczeniami zaawansowanymi, kliknij prawym przyciskiem myszy węzeł Reguły ruchu przychodzącego w drzewie po lewej stronie i wybierz polecenie Nowa reguła.
Wybierz opcję Porty.
Wybierz UDP i wprowadź 1434 w polu Określony port lokalny.
Upewnij się, że opcja "Zezwalaj na połączenie" jest zaznaczona.
Proszę zaznaczyć tylko "Domena" i "Prywatna". Nie jest przeznaczony do publikacji w Internecie.
Wprowadź nazwę, która będzie łatwa do zrozumienia, gdy zobaczysz ją później. Tutaj jest to "[Dodano] SQL Server UDP 1434".
Dodany stan.
Uruchom przeglądarkę SQL Server (jeśli podasz nazwę wystąpienia)
Otwórz folder Microsoft SQL Server 2019 z menu Start i wybierz pozycję SQL Server 2019 Configuration Manager.
* Nazwa zmienia się w zależności od wersji programu SQL Server.
W drzewie po lewej stronie rozwiń węzeł Menedżer konfiguracji programu SQL Server (lokalny) i wybierz pozycję SQL Server Services.From the tree on the left, expand SQL Server Configuration Manager (Local) and select SQL Server Services. Kliknij prawym przyciskiem myszy pozycję SQL Server Rowzer z listy po prawej stronie i wybierz polecenie Właściwości.
Wybierz kartę "Usługi" i ustaw "Tryb startowy" w grupie "Ogólne" na "Automatyczny". Po wybraniu kliknij przycisk OK.
Po powrocie do poprzedniego ekranu ponownie kliknij prawym przyciskiem myszy pozycję SQL Server Rowzer i wybierz polecenie Uruchom.
Na tym kończy się konfiguracja.
Kiedy nie możesz połączyć się za pomocą wszystkich środków
Jeśli uwierzytelnianie programu SQL Server nie prowadzi nawet po wprowadzeniu dotychczasowych ustawień, istnieje możliwość nawiązania połączenia, wprowadzając następujące ustawienia. Należy jednak pamiętać, że może być słabszy niż poprzednie ustawienie pod względem bezpieczeństwa.
Najpierw spróbuj nawiązać połączenie w programie SQL Server Management Studio
Podczas sprawdzania połączenia z programem lub podobnymi elementami sprawdzania istnieje wiele elementów sprawdzania, takich jak użytkownik połączenia nie miał uprawnień dostępu do bazy danych, więc najpierw sprawdźmy, czy uwierzytelnianie programu SQL Server można wykonać z programu SQL Server Management Studio.
Czy profil sieciowy jest "prywatny"?
Czasami przypadkowo ustawiasz go na "publiczny" zaraz po zainstalowaniu systemu Windows lub połączeniu się z nową siecią. W tym stanie nie będzie można łączyć się przez sieć na wiele innych sposobów oprócz programu SQL Server. Jeśli znajdujesz się w bezpiecznej sieci, która nie jest nieokreśloną liczbą sieci udostępnionych, ustaw ją na "prywatną".
Zezwalaj na sqlservr.exe na zaporze
Należy zauważyć, że to ustawienie jest równoważne z określeniem wszystkich portów programu SQL Server.
Otwórz zaporę programu Windows Defender z zabezpieczeniami zaawansowanymi, kliknij prawym przyciskiem myszy węzeł Reguły ruchu przychodzącego w drzewie po lewej stronie i wybierz polecenie Nowa reguła.
Wybierz Programy.
W obszarze Ta ścieżka programu określ ścieżkę następującego pliku EXE: MSSQL15.SQLEXPRESS
zależy od wersji programu SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Upewnij się, że opcja "Zezwalaj na połączenie" jest zaznaczona.
Proszę zaznaczyć tylko "Domena" i "Prywatna". Nie jest przeznaczony do publikacji w Internecie.
Wprowadź nazwę, która będzie łatwa do zrozumienia, gdy zobaczysz ją później. Tutaj jest to "[Dodaj] SQL Server EXE".
Dodany stan.