Konfigurácia na strane servera na pripojenie k SQL Serveru pomocou overovania SQL Servera

Dátum vytvorenia strany :

životné prostredie

SQL Server
  • SQL Server 2019
Windows (používa sa ako server)
  • Windows 10 Pro 20H2
Windows Server (používa sa ako server)
  • Windows Server 2019

Predpokladom

Vyskúšal som niekoľko verzií operačného systému a SQL Servera, ktoré sa majú nainštalovať, ale v každom prípade sú nastavenia v čase inštalácie a po inštalácii SQL Servera nasledovné.

  • SQL Server je nainštalovaný s oprávneniami správcu.
  • Cesta inštalácie SQL Servera zostáva predvolenou hodnotou.
  • Operačný systém je nainštalovaný takmer okamžite.
  • Predpokladajme, že štúdio SQL Server Management Studio je nainštalované na strane servera.
  • Všetko v týchto tipoch je na strane servera okrem kontroly pripojenia klienta.

Funkcia SQL Server vyberie iba službu databázového jadra.

Skontrolujte inštancie v predvolenej inštancii aj v pomenovanej inštancii.

Konto služby nechajte predvolene.

Režim overovania je iba autentifikácia systému Windows. Povoliť overenie SQL Servera v neskoršej konfigurácii ako konfiguračný krok.

Vytvorte databázu s názvom "TestDatabase". Vytvoril som len nový na potvrdenie a vo vnútri som nič nevytvoril.

Predpokladajme, že si vytvoríte konto s názvom "TestUser" a vykonáte overenie SQL Servera proti tomuto kontu. Máte prístup k "TestDatabase".

Povolenie overovania sql servera

Ak ste pri inštalácii SQL Servera nepovolili overenie SQL Servera, postupujte takto:

Spustite Microsoft SQL Server Management Studio na strane servera.

Prihláste sa na server pomocou overovania systému Windows. Ak existuje názov inštancie, zadajte ho do formátu "< názov servera >\< názov inštancie>".

V programe Object Explorer kliknite pravým tlačidlom myši na server a vyberte položku Vlastnosti.

Vyberte "Zabezpečenie" z ponuky vľavo a začiarknite políčko "Režim autentifikácie SQL Servera a režim autentifikácie systému Windows" z časti "Overenie servera".

Po potvrdení sa zobrazí výzva na reštartovanie SQL Servera.

Kliknite pravým tlačidlom myši na server z programu Object Explorer a vyberte položku Reštartovať. Reštart vyžaduje oprávnenia správcu.

Ak chcete reštartovať SQL Server, vyberte položku Áno.

Povolenie vzdialených pripojení

Len v prípade, že si myslíte, že je to predvolene povolené.

V Štúdiu správy sql servera kliknite pravým tlačidlom myši na server z Programu Object Explorer a vyberte položku Vlastnosti.

Vyberte "Pripojiť" z ponuky vľavo a uistite sa, že "Povoliť vzdialené pripojenia k tomuto serveru" je začiarknuté v časti "Vzdialené pripojenie servera".

Povolenie na prihlásenie do účtu SA (iba v prípade potreby)

Ak sa chcete na diaľku pripojiť k svojmu účtu SA, nastavte ho. SA je najvyššia úroveň privilégií, takže je dobré ju zakázať, ak ju nepotrebujete. Mimochodom, ak ste počas inštalácie SQL Servera povolili autentifikáciu SQL Servera, pre konto SA sú už povolené vzdialené pripojenia.

Otvorte sql server management studio, rozbaľte server, zabezpečenie a prihlásenie z Programu Object Explorer, kliknite pravým tlačidlom myši na tlačidlo SA a vyberte položku Vlastnosti.

V menu vľavo vyberte "Všeobecné" a zadajte svoje heslo.

Vyberte "Stav" z ponuky vľavo a nastavte "Prihlásenie" na "Povoliť".

TCP/IP

Povolenie TCP/IP

Otvorte priečinok Microsoft SQL Server 2019 v ponuke Štart a vyberte správcu konfigurácie SQL Server 2019.

* Názov sa mení v závislosti od verzie SQL Servera.

Zo stromu vľavo rozbaľte SQL Server Configuration Manager (Local), SQL Server Network Configuration a vyberte protokol MSSQLSERVER. Kliknite pravým tlačidlom myši na položku TCP/IP zo zoznamu vpravo a vyberte položku Povoliť.

* Názov "MSSQLSERVER" sa zmení na názov, ak je názov inštancie zadaný v čase inštalácie.

Kliknite na tlačidlo OK.

Vyberte sql serverové služby zo stromu vľavo, kliknite pravým tlačidlom myši na SQL Server (MSSQLSERVER) zo zoznamu vpravo a vyberte položku Reštartovať.

Kontrola alebo zadanie portu TCP (ak zadávate názov inštancie)

Ak nezadáte názov inštancie, predvolený port 1433 TCP je zadaný, ale ak zadáte názov inštancie, musíte použiť iné porty.

Zo stromu vľavo rozbaľte SQL Server Configuration Manager (Local), SQL Server Network Configuration a vyberte protokol MSSQLSERVER. Dvakrát kliknite na položku TCP/IP zo zoznamu vpravo na otvorenie nehnuteľností.

* Názov "MSSQLSERVER" sa zmení na názov, ak je názov inštancie zadaný v čase inštalácie.

Kliknite na kartu IP adresa.

Skontrolujte porty uvedené v dynamických portoch TCP v skupine IPAll. Mimochodom, táto hodnota môže byť zmenená na ľubovoľnú hodnotu. Túto hodnotu zadáte neskôr v nastaveniach brány firewall.

brána firewall

Brána firewall (TCP)

V ponuke Štart otvorte priečinok Nástroje na správu systému Windows a vyberte bránu Firewall pre obrancu systému Windows Defender s rozšíreným zabezpečením.

Kliknite pravým tlačidlom myši na položku Prichádzajúce pravidlá zo stromu vľavo a vyberte položku Nové pravidlo.

Vyberte položku Porty.

Vyberte položku TCP.

Ak ste nezadali názov inštancie pre SQL Server, zadajte číslo 1433 pre konkrétny lokálny port.

Ak ste pre SQL Server zadali názov inštancie, vyhľadajte v správcovi konfigurácie SQL Servera "Konkrétny lokálny port" alebo zadajte dynamický port TCP, ktorý ste zadali.

Skontrolujte, či je začiarknuté políčko Povoliť pripojenie.

Skontrolujte iba "Doménu" a "Súkromnú". Nie je určený na zverejnenie na internete.

Zadajte meno, ktoré bude ľahko pochopiteľné, keď ho uvidíte neskôr. Tu je to "[Pridať] SQL Server TCP 1433".

Pridaný štát.

Ak nezadáte názov inštancie, dokončí sa konfigurácia.

Brána firewall (UDP) (ak zadáte názov inštancie)

Otvorte bránu Firewall pre obrancu systému Windows s rozšíreným zabezpečením, kliknite pravým tlačidlom myši na položku Prichádzajúce pravidlá zo stromu vľavo a vyberte položku Nové pravidlo.

Vyberte položku Porty.

Vyberte UDP a zadajte 1434 pre konkrétny lokálny port.

Skontrolujte, či je začiarknuté políčko Povoliť pripojenie.

Skontrolujte iba "Doménu" a "Súkromnú". Nie je určený na zverejnenie na internete.

Zadajte meno, ktoré bude ľahko pochopiteľné, keď ho uvidíte neskôr. Tu je to "[Pridané] SQL Server UDP 1434".

Pridaný štát.

Spustenie prehliadača SQL Server (ak zadáte názov inštancie)

Otvorte priečinok Microsoft SQL Server 2019 v ponuke Štart a vyberte správcu konfigurácie SQL Server 2019.

* Názov sa mení v závislosti od verzie SQL Servera.

Zo stromu vľavo rozbaľte SQL Server Configuration Manager (Local) a vyberte SQL Server Services. Kliknite pravým tlačidlom myši na položku SQL Server Rowzer zo zoznamu vpravo a vyberte položku Vlastnosti.

Vyberte kartu "Služby" a nastavte "Režim spustenia" v skupine "Všeobecné" na "Automatické". Po výbere kliknite na tlačidlo OK.

Keď sa vrátite na predchádzajúcu obrazovku, znova kliknite pravým tlačidlom myši na položku SQL Server Rowzer a vyberte položku Štart.

Tým sa dokončí konfigurácia.

Keď sa nemôžete pripojiť všetkými prostriedkami

Ak overenie SQL Servera nevedie ani po vykonaní doterajších nastavení, existuje možnosť, že sa môžete pripojiť vykonaním nasledujúcich nastavení. Upozorňujeme však, že z hľadiska bezpečnosti môže byť slabšia ako predchádzajúce nastavenie.

Najskôr skúste sa pripojiť v štúdiu SQL Server Management Studio

Keď skontrolujete pripojenie k programu alebo podobne, existuje veľa kontrolných položiek, ako napríklad používateľ pripojenia, ktorý nemal prístupovú autoritu k databáze, takže najprv skontrolujte, či je možné overenie SQL Servera vykonať zo štúdia SQL Server Management Studio.

Je profil siete "súkromný"?

Niekedy ho omylom nastavíte na "verejný" hneď po inštalácii systému Windows alebo pripojení k novej sieti. V tomto stave sa nebudete môcť pripojiť cez sieť mnohými inými spôsobmi okrem SQL Servera. Ak sa nachádzate v zabezpečenej sieti, ktorá nie je bližšie nešpecifikovaným počtom zdieľaných sietí, nastavte ju na "súkromnú".

Povoliť sqlservr.exe na bráne firewall

Upozorňujeme, že toto nastavenie sa rovná zadaniu všetkých portov na SQL Serveri.

Otvorte bránu Firewall pre obrancu systému Windows s rozšíreným zabezpečením, kliknite pravým tlačidlom myši na položku Prichádzajúce pravidlá zo stromu vľavo a vyberte položku Nové pravidlo.

Vyberte položku Programy.

V tejto programovej ceste zadajte cestu nasledujúcej exe: MSSQL15.SQLEXPRESS Závisí to od verzie SQL Servera.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Skontrolujte, či je začiarknuté políčko Povoliť pripojenie.

Skontrolujte iba "Doménu" a "Súkromnú". Nie je určený na zverejnenie na internete.

Zadajte meno, ktoré bude ľahko pochopiteľné, keď ho uvidíte neskôr. Tu je to "[Pridať] SQL Server EXE".

Pridaný štát.