SQL Server kimlik doğrulaması ile SQL Server'a bağlanmak için sunucu tarafı yapılandırması
çevre
- SQL Server
-
- SQL Server 2019
- Windows (sunucu olarak kullanılır)
-
- Windows 10 Pro 20H2
- Windows Server (sunucu olarak kullanılır)
-
- Windows Server 2019
önkoşul
Yüklenecek işletim sistemi ve SQL Server'ın birkaç sürümünü denedim, ancak her durumda, SQL Server'ı yüklerken ve yükledikten sonra ayarlar aşağıdaki gibidir.
- SQL Server, Yönetici ayrıcalıklarıyla yüklenir.
- SQL Server yükleme yolu varsayılan değer olarak kalır.
- İşletim sistemi neredeyse hemen kurulur.
- SQL Server Management Studio'nun sunucu tarafında yüklü olduğunu varsayalım.
- Bu ipuçlarındaki her şey, istemci bağlantı denetimi dışında sunucu taraflıdır.
SQL Server özelliği yalnızca Veritabanı Altyapısı Hizmeti'ni seçer.
Hem Varsayılan Örnek hem de Adlandırılmış Örnek'teki örnekleri denetleyin.
Hizmet hesabını varsayılan olarak bırakın.
Kimlik doğrulama modu yalnızca Windows kimlik doğrulamasıdır. SQL Server kimlik doğrulamasını yapılandırma adımı olarak sonraki bir yapılandırmada etkinleştirin.
"TestDatabase" adlı bir veritabanı oluşturun. Sadece onay için yeni bir tane yarattım ve içinde hiçbir şey yaratmadım.
"TestUser" adlı bir hesap oluşturduğunuzu ve bu hesaba karşı SQL Server kimlik doğrulaması gerçekleştirdiğinizi varsayalım. "TestDatabase" e erişiminiz var.
SQL Server kimlik doğrulamasını etkinleştirme
SQL Server'ı yüklediğinizde SQL Server kimlik doğrulamasını etkinleştirmediyseniz, şu adımları izleyin:
Microsoft SQL Server Management Studio'yu sunucu tarafında başlatın.
Windows Kimlik Doğrulaması ile sunucunuzda oturum açın. Bir örnek adı varsa, "< sunucu adı >\< örnek adı>" biçiminde girin.
Nesne Gezgini'nden sunucuya sağ tıklayın ve Özellikler'i seçin.
Soldaki menüden "Güvenlik" i seçin ve "Sunucu Kimlik Doğrulaması" ndan "SQL Server Kimlik Doğrulama Modu ve Windows Kimlik Doğrulama Modu" nu işaretleyin.
Onaylandıktan sonra, SQL Server'ı yeniden başlatmanız istenir.
Nesne Gezgini'nden sunucuya sağ tıklayın ve Yeniden Başlat'ı seçin. Yeniden başlatma, yönetici ayrıcalıkları gerektirir.
SQL Server'ı yeniden başlatmak için Evet'i seçin.
Uzak bağlantılara izin ver
Varsayılan olarak etkin olduğunu düşünmeniz durumunda.
SQL Server Management Studio'da, Nesne Gezgini'nden sunucuya sağ tıklayın ve Özellikler'i seçin.
Soldaki menüden "Bağlan" ı seçin ve "Uzak sunucu bağlantısı" nda "Bu sunucuya uzak bağlantılara izin ver" seçeneğinin işaretli olduğundan emin olun.
sa hesabı ile giriş izni (sadece gerekirse)
sa hesabınızla uzaktan bağlanmak istiyorsanız, ayarlayın. SA en yüksek ayrıcalık düzeyidir, bu nedenle ihtiyacınız yoksa devre dışı bırakmak iyi bir fikirdir. Bu arada, SQL Server yüklemesi sırasında SQL Server kimlik doğrulamasını etkinleştirdiyseniz, uzak bağlantılar sa hesabı için zaten etkinleştirilmiştir.
SQL Server Management Studio'yu açın, Nesne Gezgini'nden Sunucu, Güvenlik ve Oturum Açma'yı genişletin, sa'ya sağ tıklayın ve Özellikler'i seçin.
Soldaki menüden "Genel" i seçin ve şifrenizi girin.
Soldaki menüden "Durum" u seçin ve "Giriş" i "Etkinleştir" olarak ayarlayın.
TCP/IP
TCP/IP'yi etkinleştirme
Başlat menüsünden Microsoft SQL Server 2019 klasörünü açın ve SQL Server 2019 Configuration Manager'ı seçin.
* Ad, SQL Server sürümüne bağlı olarak değişir.
Soldaki ağaçtan SQL Server Configuration Manager (Yerel), SQL Server Ağ Yapılandırması'nı genişletin ve MSSQLSERVER Protokolü'nü seçin. Sağdaki listeden TCP/IP'ye sağ tıklayın ve Etkinleştir'i seçin.
* Yükleme sırasında örnek adı belirtilmişse, "MSSQLSERVER" adı adla değişir.
Tamam'ı tıklatın.
Soldaki ağaçtan SQL Server Hizmetleri'ni seçin, sağdaki listeden SQL Server'a (MSSQLSERVER) sağ tıklayın ve Yeniden Başlat'ı seçin.
TCP bağlantı noktasını denetleme veya belirtme (bir örnek adı belirtiyorsanız)
Bir örnek adı belirtmezseniz, varsayılan TCP bağlantı noktası belirtilir, ancak bir örnek adı belirtirseniz, diğer bağlantı 1433
noktalarını kullanmanız gerekir.
Soldaki ağaçtan SQL Server Configuration Manager (Yerel), SQL Server Ağ Yapılandırması'nı genişletin ve MSSQLSERVER Protokolü'nü seçin. Özellikleri açmak için sağdaki listeden TCP/IP'yi çift tıklatın.
* Yükleme sırasında örnek adı belirtilmişse, "MSSQLSERVER" adı adla değişir.
IP Adresi sekmesini tıklatın.
IPAll grubundaki TCP Dinamik Bağlantı Noktaları'nda listelenen bağlantı noktalarını denetleyin. Bu arada, bu değer herhangi bir değere değiştirilebilir. Bu değeri daha sonra güvenlik duvarı ayarlarında belirtirsiniz.
güvenlik duvarı
Güvenlik Duvarı (TCP)
Başlat menüsünden, Windows Yönetimsel Araçlar klasörünü açın ve Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı'nı seçin.
Soldaki ağaçtan Gelen Kuralları'na sağ tıklayın ve Yeni Kural'ı seçin.
Bağlantı Noktaları'nı seçin.
TCP'yi seçin.
SQL Server için bir örnek adı belirtmediyseniz, Belirli yerel bağlantı noktası için 1433 girin.
SQL Server için bir örnek adı belirttiyseniz, SQL Server Configuration Manager'da "Belirli yerel bağlantı noktası" ifadesini kullanın veya girdiğiniz TCP dinamik bağlantı noktasını belirtin.
"Bağlantıya izin ver" seçeneğinin işaretli olduğundan emin olun.
Lütfen yalnızca "Etki Alanı" ve "Özel" i kontrol edin. İnternette yayınlanması amaçlanmamıştır.
Daha sonra gördüğünüzde anlaşılması kolay bir ad girin. Burada, "[Add] SQL Server TCP 1433" şeklindedir.
Eklenen durum.
Bir örnek adı belirtmezseniz, bu işlem yapılandırmayı tamamlar.
Güvenlik Duvarı (UDP) (bir örnek adı belirtirseniz)
Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı'nı açın, soldaki ağaçtan Gelen Kuralları'na sağ tıklayın ve Yeni Kural'ı seçin.
Bağlantı Noktaları'nı seçin.
UDP'yi seçin ve Belirli yerel bağlantı noktası için 1434 girin.
"Bağlantıya izin ver" seçeneğinin işaretli olduğundan emin olun.
Lütfen yalnızca "Etki Alanı" ve "Özel" i kontrol edin. İnternette yayınlanması amaçlanmamıştır.
Daha sonra gördüğünüzde anlaşılması kolay bir ad girin. Burada, "[Eklendi] SQL Server UDP 1434" şeklindedir.
Eklenen durum.
SQL Server Tarayıcısı'nı başlatın (bir örnek adı belirtirseniz)
Başlat menüsünden Microsoft SQL Server 2019 klasörünü açın ve SQL Server 2019 Configuration Manager'ı seçin.
* Ad, SQL Server sürümüne bağlı olarak değişir.
Soldaki ağaçtan SQL Server Configuration Manager (Yerel) öğesini genişletin ve SQL Server Hizmetleri'ni seçin. Sağdaki listeden SQL Server Rowzer'a sağ tıklayın ve Özellikler'i seçin.
"Hizmetler" sekmesini seçin ve "Genel" grubundaki "Başlangıç Modu" nu "Otomatik" olarak ayarlayın. Seçildikten sonra, OK düğmesine tıklayın.
Önceki ekrana döndüğünüzde, SQL Server Rowzer'a yeniden sağ tıklayın ve Başlat'ı seçin.
Bu, yapılandırmayı tamamlar.
Hiçbir şekilde bağlanamadığınızda
SQL Server kimlik doğrulaması şu ana kadar ayarları yaptıktan sonra bile yol açmıyorsa, aşağıdaki ayarları yaparak bağlanabilme olasılığınız vardır. Ancak, güvenlik açısından önceki ayardan daha zayıf olabileceğini lütfen unutmayın.
İlk olarak, SQL Server Management Studio'da bağlanmayı deneyin
Bir program veya benzeri bir programla bağlantıyı denetlediğinizde, bağlantı kullanıcısının veritabanına erişim yetkisi olmadığı gibi birçok denetim öğesi vardır, bu nedenle önce SQL Server kimlik doğrulamasının SQL Server Management Studio'dan gerçekleştirilip gerçekleştirilemeyeceğini denetleyelim.
Ağ profili "özel" mi?
Bazen, Windows'u yükledikten veya yeni bir ağa bağlandıktan hemen sonra yanlışlıkla "genel" olarak ayarlarsınız. Bu durumda, ağ üzerinden SQL Server dışında birçok başka yolla bağlanamazsınız. Belirtilmemiş sayıda paylaşılan ağ olmayan güvenli bir ağdaysanız, bunu "özel" olarak ayarlayın.
Güvenlik duvarında sqlservr.exe izin ver
Bu ayarın, SQL Server'a giden tüm bağlantı noktalarını belirtmeye eşdeğer olduğunu unutmayın.
Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı'nı açın, soldaki ağaçtan Gelen Kuralları'na sağ tıklayın ve Yeni Kural'ı seçin.
Programlar'ı seçin.
Bu Program Yolu'nda, aşağıdaki EXE'nin yolunu belirtin: MSSQL15.SQLEXPRESS
SQL Server sürümüne bağlıdır.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
"Bağlantıya izin ver" seçeneğinin işaretli olduğundan emin olun.
Lütfen yalnızca "Etki Alanı" ve "Özel" i kontrol edin. İnternette yayınlanması amaçlanmamıştır.
Daha sonra gördüğünüzde anlaşılması kolay bir ad girin. Burada, "[Add] SQL Server EXE" dir.
Eklenen durum.