Konfiguracija strežnika za povezovanje s strežnikom SQL Server s preverjanjem pristnosti strežnika SQL Server
okolje
- STREŽNIK SQL
-
- SQL Server 2019
- Windows (uporablja se kot strežnik)
-
- Windows 10 Pro 20H2
- Windows Server (uporablja se kot strežnik)
-
- Windows Server 2019
Pogoj
Poskušal sem več različic OS in SQL Server za namestitev, vendar v vsakem primeru, nastavitve v času namestitve in po namestitvi SQL Server so naslednje.
- SQL Server je nameščen s skrbniškimi pravicami.
- Namestitvena pot strežnika SQL Server ostaja privzeta vrednost.
- OS je skoraj takoj nameščen.
- Predpostavite, da je SQL Server Management Studio nameščen na strežniški strani.
- Vse v teh nasvetih je stran strežnika, razen preverjanja povezave odjemalca.
Funkcija strežnika SQL Server izbere samo storitev stroja zbirke podatkov.
Preverite, ali so primerki v privzetem in imenovanem primerku.
Račun storitve pustite privzeto.
Način preverjanja pristnosti je samo preverjanje pristnosti sistema Windows. Omogočite preverjanje pristnosti strežnika SQL Server v poznejši konfiguraciji kot korak konfiguracije.
Ustvarite zbirko podatkov, imenovano »TestDatabase«. Za potrditev sem ustvaril le novega, notri pa nisem ustvaril ničesar.
Recimo, da ustvarite račun z imenom "TestUser" in izvedete preverjanje pristnosti strežnika SQL Proti temu računu. Imate dostop do "TestDatabase".
Omogoči preverjanje pristnosti strežnika SQL Server
Če ob namestitvi strežnika SQL Server niste omogočili preverjanja pristnosti strežnika SQL Server, sledite tem korakom:
Zaženite Microsoft SQL Server Management Studio na strežniški strani.
Prijavite se v strežnik s preverjanjem pristnosti sistema Windows. Če obstaja ime primerka, ga vnesite v obliko »< ime strežnika >\< ime primerka>«.
V raziskovalcu predmetov z desno tipko miške kliknite strežnik in izberite Lastnosti.
V meniju na levi izberite »Varnost« in v možnosti »Preverjanje pristnosti strežnika SQL Server in način preverjanja pristnosti sistema Windows« preverite v »Preverjanje pristnosti strežnika«.
Ko boste potrjeni, boste pozvani, da znova zaženete SQL Server.
Z desno tipko miške kliknite strežnik iz Raziskovalca predmetov in izberite Znova zaženi. Za vnošnje zagona so potrebne skrbniške pravice.
Če želite znova zagnati SQL Server, izberite Da.
Dovoli oddaljene povezave
Za vsak primer, če misliš, da je privzeto omogočen.
V programu SQL Server Management Studio z desno tipko miške kliknite strežnik iz Raziskovalca predmetov in izberite Lastnosti.
V meniju na levi izberite »Poveži« in preverite, ali je »Dovoli oddaljene povezave s tem strežnikom« v »Povezava oddaljenega strežnika«.
Dovoljenje za prijavo s strani računa SA (samo če je potrebno)
Če se želite povezati na daljavo z računom SA, ga nastavite. SA je najvišja raven privilegijev, zato je dobro, da ga onemogočite, če ga ne potrebujete. Mimogrede, če ste med namestitvijo strežnika SQL Server omogočili preverjanje pristnosti strežnika SQL Server, so oddaljene povezave že omogočene za račun SA.
Odprite SQL Server Management Studio, razširite Strežnik, Varnost in Prijava iz Raziskovalca predmetov, z desno tipko miške kliknite sa in izberite Lastnosti.
V meniju na levi izberite »Splošno« in vnesite geslo.
V meniju na levi izberite »Stanje« in nastavite »Prijava« na »Omogoči«.
TCP/IP
Omogočanje TCP/IP
Odprite mapo Microsoft SQL Server 2019 v meniju Start in izberite Upravitelj konfiguracije strežnika SQL Server 2019.
* Ime se spremeni glede na različico SQL Server.
Na drevesu na levi razširite SQL Server Configuration Manager (Local), SQL Server Network Configuration in izberite MSSQLSERVER Protocol. Z desno tipko miške kliknite TCP/IP s seznama na desni in izberite Omogoči.
* Ime »MSSQLSERVER« se spremeni v ime, če je ime primerka določeno ob namestitvi.
Kliknite V redu.
Na drevesu na levi izberite STORITVE STREŽNIKA SQL, z desno tipko miške kliknite SQL Server (MSSQLSERVER) na seznamu na desni strani in izberite Znova zaženi.
Preverjanje ali določanje vrat TCP (če navajate ime primerka)
Če ne določite imena primerka, so navedena privzeta vrata TCP 1433
, če pa določite ime primerka, morate uporabiti druga vrata.
Na drevesu na levi razširite SQL Server Configuration Manager (Local), SQL Server Network Configuration in izberite MSSQLSERVER Protocol. Dvokliknite TCP/IP s seznama na desni strani za odpiranje lastnosti.
* Ime »MSSQLSERVER« se spremeni v ime, če je ime primerka določeno ob namestitvi.
Kliknite zavihek IP naslov.
Preverite vrata, navedena v TCP dinamičnih vratih v skupini IPAll. Mimogrede, to vrednost lahko spremenite v katero koli vrednost. To vrednost določite pozneje v nastavitvah požarnega zidu.
požarni zid
Požarni zid (TCP)
V meniju Start odprite mapo Skrbniška orodja sistema Windows in izberite Požarni zid Windows Defender z dodatno varnostjo.
Z desno tipko miške kliknite Dohodna pravila z drevesa na levi in izberite Novo pravilo.
Izberite Vrata.
Izberite TCP.
Če niste določili imena primerka za SQL Server, vnesite 1433 za določena lokalna vrata.
Če ste določili ime primerka za SQL Server, preverite SQL Server Configuration Manager za "Določena lokalna vrata" ali določite dinamična vrata TCP, ki ste jih vnesli.
Prepričajte se, da je preverjanje »Dovoli povezavo«.
Preverite samo "Domena" in "Zasebno". Ni namenjeno objavi na internetu.
Vnesite ime, ki ga boste lažje razumeli, ko ga boste videli pozneje. Tukaj je "[Add] SQL Server TCP 1433".
Dodano stanje.
Če ne določite imena primerka, to dokonča konfiguracijo.
Požarni zid (UDP) (če določite ime primerka)
Odprite požarni zid Windows Defender z napredno varnostjo, z desno tipko miške kliknite Dohodna pravila z drevesa na levi strani in izberite Novo pravilo.
Izberite Vrata.
Izberite UDP in vnesite 1434 za določena lokalna vrata.
Prepričajte se, da je preverjanje »Dovoli povezavo«.
Preverite samo "Domena" in "Zasebno". Ni namenjeno objavi na internetu.
Vnesite ime, ki ga boste lažje razumeli, ko ga boste videli pozneje. Tukaj je "[Dodano] SQL Server UDP 1434".
Dodano stanje.
Zaženi brskalnik SQL Server (če določite ime primerka)
Odprite mapo Microsoft SQL Server 2019 v meniju Start in izberite Upravitelj konfiguracije strežnika SQL Server 2019.
* Ime se spremeni glede na različico SQL Server.
Na drevesu na levi razširite upravitelj konfiguracije strežnika SQL Server (Local) in izberite STORITVE STREŽNIKA SQL SERVER. Z desno tipko miške kliknite SQL Server Rowzer s seznama na desni in izberite Lastnosti.
Izberite zavihek »Storitve« in nastavite »Začetni način« v skupini »Splošno« na »Samodejno«. Ko izberete, kliknite gumb V redu.
Ko se vrnete na prejšnji zaslon, z desno tipko miške kliknite SQL Server Rowzer in izberite Start.
S tem dokončate konfiguracijo.
Ko se ne morete povezati z vsemi sredstvi
Če preverjanje pristnosti strežnika SQL Server ne vodi niti po do zdaj vzpostavljenih nastavitvah, obstaja možnost, da se povežete z naslednjimi nastavitvami. Vendar upoštevajte, da je lahko šibkejša od prejšnje nastavitve v smislu varnosti.
Najprej poskusite vzpostaviti povezavo v programu SQL Server Management Studio
Ko preverite povezavo s programom ali podobnim, obstaja veliko kontrolnih elementov, kot je uporabnik povezave ni imel dostopa do zbirke podatkov, zato najprej preverimo, ali je mogoče preverjanje pristnosti strežnika SQL Server izvesti iz sql Server Management Studio.
Je profil omrežja "zaseben"?
Včasih ga po nesreči nastavite na »javno« takoj po namestitvi sistema Windows ali vzpostavitvi povezave z novim omrežjem. V tem stanju poleg strežnika SQL Server ne boste mogli vzpostaviti povezave prek omrežja na številne druge načine. Če ste v varnem omrežju, ki ni neznano število omrežij v skupni rabi, ga nastavite na »zasebno«.
Dovoli sqlservr.exe v požarnem zidu
Upoštevajte, da je ta nastavitev enakovredna določanju vseh vrat sql serverja.
Odprite požarni zid Windows Defender z napredno varnostjo, z desno tipko miške kliknite Dohodna pravila z drevesa na levi strani in izberite Novo pravilo.
Izberite Programi.
V tej programski poti določite pot naslednjega EXE: MSSQL15.SQLEXPRESS
odvisno od različice strežnika SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Prepričajte se, da je preverjanje »Dovoli povezavo«.
Preverite samo "Domena" in "Zasebno". Ni namenjeno objavi na internetu.
Vnesite ime, ki ga boste lažje razumeli, ko ga boste videli pozneje. Tukaj je "[Dodaj] SQL Server EXE".
Dodano stanje.