Configuração do lado do servidor para conexão ao SQL Server com autenticação do SQL Server

Data de criação de página :

ambiente

Servidor SQL
  • SQL Server 2019
Windows (usado como servidor)
  • Windows 10 Pro 20H2
Windows Server (usado como servidor)
  • Windows Server 2019

pré-condição

Tentei várias versões do SO e sql Server para serem instaladas, mas em cada caso, as configurações no momento da instalação e após a instalação do SQL Server são as seguintes.

  • O SQL Server está instalado com privilégios de administradores.
  • O caminho de instalação do SQL Server permanece o valor padrão.
  • O SO é quase imediatamente instalado.
  • Suponha que o SQL Server Management Studio esteja instalado no lado do servidor.
  • Tudo nessas dicas é do lado do servidor, exceto para verificação de conexão com o cliente.

O recurso SQL Server seleciona apenas o Database Engine Service.

Verifique por exemplo em instância padrão e instância nomeada.

Deixe a conta de serviço à revelia.

O modo de autenticação é apenas autenticação do Windows. Habilite a autenticação do SQL Server em uma configuração posterior como uma etapa de configuração.

Crie um banco de dados chamado "TestDatabase". Eu só criei um novo para confirmação, e eu não criei nada dentro.

Suponha que você crie uma conta chamada "TestUser" e execute a autenticação do SQL Server contra esta conta. Você tem acesso ao "TestDatabase".

Habilite a autenticação do SQL Server

Se você não habilitou a autenticação do SQL Server quando instalou o SQL Server, siga estas etapas:

Inicie o Microsoft SQL Server Management Studio no lado do servidor.

Faça login no servidor com autenticação do Windows. Se houver um nome de ocorrência, digite-o no formato "< nome do servidor >\< nome de instância>".

Do Object Explorer, clique com o botão direito do mouse no servidor e selecione Propriedades.

Selecione "Segurança" no menu à esquerda e verifique "Modo de autenticação do servidor SQL e modo de autenticação do Windows" de "Autenticação do servidor".

Uma vez confirmado, você será solicitado a reiniciar o SQL Server.

Clique com o botão direito do mouse no servidor do Object Explorer e selecione Reiniciar. A reinicialização requer privilégios de administrador.

Selecione Sim para reiniciar o SQL Server.

Permitir conexões remotas

Apenas no caso de você pensar que está ativado por padrão.

No SQL Server Management Studio, clique com o botão direito do mouse no servidor do Object Explorer e escolha Propriedades.

Selecione "Conectar" no menu à esquerda e certifique-se de que "Permitir conexões remotas a este servidor" seja verificado em "Conexão remota do servidor".

Permissão de login por conta sa (somente se necessário)

Se você quiser se conectar remotamente com sua conta sa, configure-a. SA é o mais alto nível de privilégio, por isso é uma boa ideia desabilitá-lo se você não precisar dele. A propósito, se você habilitou a autenticação do SQL Server durante a instalação do SQL Server, as conexões remotas já estão habilitadas para a conta sa.

Abra o SQL Server Management Studio, expanda o Servidor, a Segurança e o Login do Object Explorer, clique com o botão direito do mouse e selecione Propriedades.

Selecione "Geral" no menu à esquerda e digite sua senha.

Selecione "Status" no menu à esquerda e defina "Login" para "Habilitar".

TCP/IP

Habilitação de TCP/IP

Abra a pasta Microsoft SQL Server 2019 no menu Iniciar e selecione o SQL Server 2019 Configuration Manager.

* O nome muda dependendo da versão do SQL Server.

A partir da árvore à esquerda, expanda o SQL Server Configuration Manager (Local), SQL Server Network Configuration e selecione o Protocolo MSSQLSERVER. Clique com o botão direito do mouse em TCP/IP da lista à direita e selecione Ativar.

* O nome de "MSSQLSERVER" mudará para o nome se o nome da ocorrência for especificado no momento da instalação.

Clique ok.

Selecione os serviços de servidor SQL da árvore à esquerda, com clique à direita do SQL Server (MSSQLSERVER) na lista à direita e selecione Reiniciar.

Verificando ou especificando a porta TCP (se você estiver especificando um nome de ocorrência)

Se você não especificar um nome de instância, a porta 1433 TCP padrão será especificada, mas se você especificar um nome de instância, você deve usar outras portas.

A partir da árvore à esquerda, expanda o SQL Server Configuration Manager (Local), SQL Server Network Configuration e selecione o Protocolo MSSQLSERVER. Clique duas vezes em TCP/IP da lista à direita para abrir propriedades.

* O nome de "MSSQLSERVER" mudará para o nome se o nome da ocorrência for especificado no momento da instalação.

Clique na guia Endereço IP.

Verifique as portas listadas nas portas dinâmicas do TCP no grupo IPAll. A propósito, esse valor pode ser alterado para qualquer valor. Você especifica esse valor mais tarde nas configurações do firewall.

firewall

Firewall (TCP)

No menu Iniciar, abra a pasta Ferramentas Administrativas do Windows e selecione Firewall do Windows Defender com Segurança Avançada.

Clique direito Em Regras de Entrada da árvore à esquerda e selecione Nova Regra.

Selecione Portas.

Selecione TCP.

Se você não especificou um nome de ocorrência para SQL Server, digite 1433 para porta local específica.

Se você especificou um nome de ocorrência para SQL Server, consulte o SQL Server Configuration Manager para "Porta local específica" ou especifique a porta dinâmica TCP que você inseriu.

Certifique-se de que "Permitir conexão" seja verificado.

Verifique apenas "Domínio" e "Privado". Não se destina a ser publicado na Internet.

Digite um nome que será fácil de entender quando você vê-lo mais tarde. Aqui, é "[Adicionar] SQL Server TCP 1433".

O estado adicionado.

Se você não especificar um nome de instância, isso completará a configuração.

Firewall (UDP) (se você especificar um nome de ocorrência)

Abra o Firewall do Windows Defender com segurança avançada, clique com o botão direito do mouse nas regras de entrada da árvore à esquerda e selecione Nova Regra.

Selecione Portas.

Selecione UDP e digite 1434 para porta local específica.

Certifique-se de que "Permitir conexão" seja verificado.

Verifique apenas "Domínio" e "Privado". Não se destina a ser publicado na Internet.

Digite um nome que será fácil de entender quando você vê-lo mais tarde. Aqui, é "[Adicionado] SQL Server UDP 1434".

O estado adicionado.

Inicie o navegador sql server (se você especificar um nome de instância)

Abra a pasta Microsoft SQL Server 2019 no menu Iniciar e selecione o SQL Server 2019 Configuration Manager.

* O nome muda dependendo da versão do SQL Server.

A partir da árvore à esquerda, expanda o SQL Server Configuration Manager (Local) e selecione os Serviços de Servidor SQL. Clique com o botão direito do mouse no SQL Server Rowzer da lista à direita e selecione Propriedades.

Selecione a guia "Serviços" e defina "Modo de partida" no grupo "Geral" para "Automático". Uma vez selecionado, clique no botão OK.

Quando você retornar à tela anterior, clique com o botão direito do mouse no SQL Server Rowzer novamente e selecione Iniciar.

Isso completa a configuração.

Quando você não pode se conectar por todos os meios

Se a autenticação do SQL Server não for líder mesmo depois de fazer as configurações até agora, existe a possibilidade de que você possa se conectar fazendo as seguintes configurações. No entanto, observe que ele pode ser mais fraco do que a configuração anterior em termos de segurança.

Primeiro, tente se conectar no SQL Server Management Studio

Quando você verifica a conexão com um programa ou afins, existem muitos itens de verificação, como o usuário de conexão não tinha autoridade de acesso ao banco de dados, então vamos primeiro verificar se a autenticação do SQL Server pode ser realizada no SQL Server Management Studio.

O perfil da rede é "privado"?

Às vezes, você acidentalmente define-o como "público" logo após instalar o Windows ou se conectar a uma nova rede. Neste estado, você não será capaz de se conectar pela rede de muitas outras maneiras além do SQL Server. Se você estiver em uma rede segura que não seja um número não especificado de redes compartilhadas, defina-a como "privada".

Permitir sqlservr.exe no firewall

Observe que essa configuração equivale a especificar todas as portas para o SQL Server.

Abra o Firewall do Windows Defender com segurança avançada, clique com o botão direito do mouse nas regras de entrada da árvore à esquerda e selecione Nova Regra.

Selecione Programas.

Neste caminho do programa, especifique o caminho do seguinte EXE: MSSQL15.SQLEXPRESS depende da versão do SQL Server.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Certifique-se de que "Permitir conexão" seja verificado.

Verifique apenas "Domínio" e "Privado". Não se destina a ser publicado na Internet.

Digite um nome que será fácil de entender quando você vê-lo mais tarde. Aqui, é "[Adicionar] SQL Server EXE".

O estado adicionado.