Configurare pe partea de server pentru conectarea la SQL Server cu autentificare SQL Server

mediu

SQL Server

• SQL Server 2019

Windows (utilizat ca server)

• Windows 10 Pro 20H2

Windows Server (utilizat ca server)

• Windows Server 2019

Condiție prealabilă

Am încercat mai multe versiuni ale sistemului de operare și SQL Server pentru a fi instalat, dar în fiecare caz, setările la momentul instalării și după instalarea SQL Server sunt după cum urmează.

• SQL Server este instalat cu privilegii de administratori.
• Calea de instalare SQL Server rămâne valoarea implicită.
• Sistemul de operare este aproape imediat instalat.
• Să presupunem că SQL Server Management Studio este instalat pe partea de server.
• Totul în aceste sfaturi este pe partea de server, cu excepția verificării conexiunii client.

Caracteristica SQL Server selectează numai serviciul motor de baze de date.

Căutați instanțe atât în instanța implicită, cât și în instanța denumită.

Lăsați contul de serviciu în mod implicit.

Modul de autentificare este doar autentificarea Windows. Activați autentificarea SQL Server într-o configurație ulterioară ca un pas de configurare.

Creați o bază de date numită "TestDatabase". Am creat doar unul nou pentru confirmare și nu am creat nimic în interior.

Să presupunem că creați un cont numit "TestUser" și efectuați autentificarea SQL Server împotriva acestui cont. Aveți acces la "TestDatabase".

Activați autentificarea SQL Server

Dacă nu ați activat autentificarea SQL Server atunci când ați instalat SQL Server, urmați acești pași:

Porniți Microsoft SQL Server Management Studio pe partea de server.

Conectați-vă la server cu autentificarea Windows. Dacă există un nume de instanță, introduceți-l în formatul "< nume de server >\< nume instanță>".

Din Object Explorer, faceți clic dreapta pe server și selectați Proprietăți.

Selectați "Securitate" din meniul din stânga și verificați "Modul de autentificare SQL Server și modul de autentificare Windows" din "Autentificare server".

Odată confirmat, vi se va solicita să reporniți SQL Server.

Faceți clic dreapta pe server din Object Explorer și selectați Repornire. Repornirea necesită privilegii de administrator.

Selectați Da pentru a reporni SQL Server.

Permiteți conexiuni la distanță

Doar în cazul în care credeți că este activat în mod implicit.

În SQL Server Management Studio, faceți clic dreapta pe server din Object Explorer și alegeți Proprietăți.

Selectați "Conectare" din meniul din stânga și asigurați-vă că "Permiteți conexiuni la distanță la acest server" este bifat în "Conexiune la server la distanță".

Permisiunea de conectare prin contul SA (numai dacă este necesar)

Dacă doriți să vă conectați de la distanță cu contul sa, configurați-l. SA este cel mai înalt nivel de privilegiu, deci este o idee bună să-l dezactivați dacă nu aveți nevoie de el. Apropo, dacă ați activat autentificarea SQL Server în timpul instalării SQL Server, conexiunile la distanță sunt deja activate pentru contul SA.

Deschideți SQL Server Management Studio, extindeți Server, Securitate și Conectare din Object Explorer, faceți clic dreapta pe sa și selectați Proprietăți.

Selectați "General" din meniul din stânga și introduceți parola.

Selectați "Stare" din meniul din stânga și setați "Login" la "Activare".

TCP/IP

Activarea TCP/IP

Deschideți folderul Microsoft SQL Server 2019 din meniul Start și selectați SQL Server 2019 Configuration Manager.

* Numele se schimbă în funcție de versiunea de SQL Server.

Din arborele din stânga, extindeți SQL Server Configuration Manager (Local), SQL Server Network Configuration și selectați MSSQLSERVER Protocol. Faceți clic dreapta pe TCP/IP din lista din dreapta și selectați Activare.

* Numele "MSSQLSERVER" se va schimba în nume dacă numele instanței este specificat în momentul instalării.

Faceți clic pe OK.

Selectați SQL Server Services din arborele din stânga, faceți clic dreapta pe SQL Server (MSSQLSERVER) din lista din dreapta și selectați Repornire.

Verificarea sau specificarea portului TCP (dacă specificați un nume de instanță)

Dacă nu specificați un nume de instanță, este specificat portul 1433 TCP implicit, dar dacă specificați un nume de instanță, trebuie să utilizați alte porturi.

Din arborele din stânga, extindeți SQL Server Configuration Manager (Local), SQL Server Network Configuration și selectați MSSQLSERVER Protocol. Faceți dublu clic pe TCP/IP din lista din dreapta pentru a deschide proprietăți.

* Numele "MSSQLSERVER" se va schimba în nume dacă numele instanței este specificat în momentul instalării.

Faceți clic pe fila Adresă IP.

Verificați porturile listate în porturile dinamice TCP din grupul IPAll. Apropo, această valoare poate fi modificată la orice valoare. Specificați această valoare mai târziu în setările paravanului de protecție.

Firewall

Firewall (TCP)

Din meniul Start, deschideți folderul Instrumente de administrare Windows și selectați Paravan de protecție Windows Defender cu securitate avansată.

Faceți clic dreapta pe Reguli de intrare din arborele din stânga și selectați Regulă nouă.

Selectați Porturi.

Selectați TCP.

Dacă nu ați specificat un nume de instanță pentru SQL Server, introduceți 1433 pentru portul local specific.

Dacă ați specificat un nume de instanță pentru SQL Server, verificați în SQL Server Configuration Manager pentru "Port local specifice" sau specificați portul dinamic TCP pe care l-ați introdus.

Asigurați-vă că este bifată opțiunea "Permiteți conexiunea".

Vă rugăm să verificați numai "Domeniu" și "Privat". Acesta nu este destinat să fie publicat pe Internet.

Introduceți un nume care va fi ușor de înțeles atunci când îl vedeți mai târziu. Aici, este "[Add] SQL Server TCP 1433".

Starea adăugată.

Dacă nu specificați un nume de instanță, acesta completează configurația.

Firewall (UDP) (dacă specificați un nume de instanță)

Deschideți Paravanul de protecție Windows Defender cu securitate avansată, faceți clic dreapta pe Reguli de intrare din arborele din stânga și selectați Regulă nouă.

Selectați Porturi.

Selectați UDP și introduceți 1434 pentru port local specific.

Asigurați-vă că este bifată opțiunea "Permiteți conexiunea".

Vă rugăm să verificați numai "Domeniu" și "Privat". Acesta nu este destinat să fie publicat pe Internet.

Introduceți un nume care va fi ușor de înțeles atunci când îl vedeți mai târziu. Aici, este "[Adăugat] SQL Server UDP 1434".

Starea adăugată.

Porniți SQL Server Browser (dacă specificați un nume de instanță)

Deschideți folderul Microsoft SQL Server 2019 din meniul Start și selectați SQL Server 2019 Configuration Manager.

* Numele se schimbă în funcție de versiunea de SQL Server.

Din arborele din stânga, extindeți SQL Server Configuration Manager (Local) și selectați SQL Server Services. Faceți clic dreapta pe SQL Server Rowzer din lista din dreapta și selectați Proprietăți.

Selectați fila "Servicii" și setați "Modul Start" din grupul "General" la "Automat". Odată selectat, faceți clic pe ok butonul.

Când reveniți la ecranul anterior, faceți clic dreapta pe SQL Server Rowzer din nou și selectați Start.

Aceasta completează configurația.

Când nu vă puteți conecta prin toate mijloacele

Dacă autentificarea SQL Server nu duce chiar și după efectuarea setărilor până în prezent, există posibilitatea să vă puteți conecta făcând următoarele setări. Cu toate acestea, vă rugăm să rețineți că poate fi mai slabă decât setarea anterioară în ceea ce privește securitatea.

Mai întâi, încercați să vă conectați în SQL Server Management Studio

Când verificați conexiunea cu un program sau altele asemenea, există multe elemente de verificare, cum ar fi utilizatorul de conexiune nu a avut autoritate de acces la baza de date, așa că haideți să verificăm mai întâi dacă autentificarea SQL Server poate fi efectuată din SQL Server Management Studio.

Profilul de rețea este "privat"?

Uneori, îl setați accidental la "public" imediat după instalarea Windows sau conectarea la o rețea nouă. În această stare, nu va fi capabil să se conecteze prin rețea în multe alte moduri în afară de SQL Server. Dacă vă aflați într-o rețea securizată care nu este un număr nespecificat de rețele partajate, setați-l la "privat".

Permite sqlservr.exe pe firewall

Rețineți că această setare este echivalent cu specificarea toate porturile la SQL Server.

Deschideți Paravanul de protecție Windows Defender cu securitate avansată, faceți clic dreapta pe Reguli de intrare din arborele din stânga și selectați Regulă nouă.

Selectați Programe.

În această cale de program, specificați calea de următoarele EXE: MSSQL15.SQLEXPRESS depinde de versiunea de SQL Server.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Asigurați-vă că este bifată opțiunea "Permiteți conexiunea".

Vă rugăm să verificați numai "Domeniu" și "Privat". Acesta nu este destinat să fie publicat pe Internet.

Introduceți un nume care va fi ușor de înțeles atunci când îl vedeți mai târziu. Aici, este "[Add] SQL Server EXE".

Starea adăugată.