Конфігурація на стороні сервера для підключення до SQL Server за допомогою автентифікації SQL Server

Дата створення сторінки :

середовище

SQL Server
  • SQL Server 2019
Windows (використовується як сервер)
  • Windows 10 Pro 20H2
Windows Server (використовується як сервер)
  • Windows Server 2019

Передумовою

Я спробував кілька версій ОС і SQL Server, щоб бути встановлені, але в кожному випадку, налаштування в момент установки і після установки SQL Server є наступними.

  • SQL Server інстальовано з правами адміністраторів.
  • Шлях інсталяції SQL Server залишається значенням за промовчанням.
  • ОС встановлюється практично відразу.
  • Припустимо, що SQL Server управління студії інстальовано на стороні сервера.
  • Все в цих порадах є серверною стороною, за винятком перевірки підключення клієнта.

Функція SQL Server вибирає лише службу обробника баз даних.

Перевірте наявність екземплярів як у екземплярі за промовчанням, так і в іменованому екземплярі.

Залиште обліковий запис служби за промовчанням.

Режим автентифікації – це лише автентифікація Windows. Увімкнути автентифікацію SQL Server у пізнішій конфігурації як крок конфігурації.

Створіть базу даних під назвою "TestDatabase". Я тільки створив новий для підтвердження, і я нічого не створив всередині.

Припустимо, ви створюєте обліковий запис А комп'ютера під назвою "TestUser" і виконувати автентифікацію SQL Server проти цього облікового запису. У вас є доступ до "TestDatabase".

Увімкнути автентифікацію SQL Server

Якщо під час інсталяції SQL Server не ввімкнуто автентифікацію SQL Server, виконайте такі дії:

Запустіть Студію керування Microsoft SQL Server на стороні сервера.

Увійдіть на свій сервер за допомогою автентифікації Windows. Якщо є ім'я екземпляра, введіть його у форматі "< ім'я сервера >\< ім'я екземпляра>".

У провіднику об'єктів клацніть сервер правою кнопкою миші та виберіть пункт Властивості.

Виберіть "Безпека" з меню ліворуч і перевірте "Режим аутентифікації SQL Server і режим аутентифікації Windows" з "Аутентифікація сервера".

Після підтвердження вам буде запропоновано перезапустити SQL Server.

Клацніть правою кнопкою миші сервер у провіднику об'єктів і виберіть команду Перезавантажити. Для перезавантаження потрібні права адміністратора.

Натисніть кнопку Так, щоб перезапустити SQL Server.

Дозволити віддалені підключення

Про всяк випадок, якщо ви думаєте, що він включений за замовчуванням.

У SQL Server управління студії, клацніть правою кнопкою миші сервер з провідника об'єктів і виберіть властивості.

Виберіть "Підключитися" з меню ліворуч і переконайтеся, що "Дозволити віддалені підключення до цього сервера" встановлено в "Віддалене підключення до сервера".

Дозвіл на вхід за допомогою облікового запису SA (тільки при необхідності)

Якщо ви хочете віддалено підключитися до свого облікового запису SA, налаштуйте його. SA є найвищим рівнем привілеїв, тому це гарна ідея, щоб відключити його, якщо вам це не потрібно. До речі, якщо ви ввімкнули автентифікацію SQL Server під час інсталяції SQL Server, для облікового запису SA вже ввімкнуто віддалені підключення.

Відкрийте студію керування SQL Server, розгорніть сервер, безпеку та вхід із провідника об'єктів, клацніть правою кнопкою миші sa та виберіть пункт Властивості.

Виберіть "Загальні" в меню ліворуч і введіть свій пароль.

Виберіть "Статус" з меню ліворуч і встановіть "Увійти" на "Включити".

TCP/IP

Увімкнення TCP/IP

Відкрийте папку Microsoft SQL Server 2019 у меню «Пуск» і виберіть диспетчер конфігурацій SQL Server 2019.

* Ім'я змінюється в залежності від версії SQL Server.

З дерева ліворуч розгорніть диспетчер конфігурацій SQL Server (локальний), конфігурацію мережі SQL Server і виберіть mssqlserver протоколу. Клацніть правою кнопкою миші tcp/IP зі списку праворуч і виберіть пункт Увімкнути.

* Ім'я "MSSQLSERVER" зміниться на ім'я, якщо ім'я екземпляра вказано на момент установки.

Натисніть кнопку OK.

Виберіть служби SQL Server з дерева ліворуч, клацніть правою кнопкою миші SQL Server (MSSQLSERVER) зі списку праворуч і виберіть команду Перезавантажити.

Перевірка або вказівка порту TCP (якщо ви вказуєте ім'я екземпляра)

Якщо не вказано ім'я екземпляра, указано порт 1433 TCP за промовчанням, але якщо вказати ім'я екземпляра, слід використовувати інші порти.

З дерева ліворуч розгорніть диспетчер конфігурацій SQL Server (локальний), конфігурацію мережі SQL Server і виберіть mssqlserver протоколу. Двічі клацніть TCP/IP зі списку праворуч, щоб відкрити властивості.

* Ім'я "MSSQLSERVER" зміниться на ім'я, якщо ім'я екземпляра вказано на момент установки.

Перейдіть на вкладку IP-адреса.

Перевірте порти, перелічені в динамічних портах TCP у групі IPAll. До речі, це значення можна змінити на будь-яке значення. Укажіть це значення пізніше в настройках брандмауера.

Брандмауер

Брандмауер (TCP)

У меню «Пуск» відкрийте папку «Адміністративні засоби Windows» і виберіть пункт Брандмауер Захисника Windows із додатковою безпекою.

Клацніть правою кнопкою миші вхідні правила з дерева ліворуч і виберіть пункт Створити правило.

Виберіть Порти.

Виберіть TCP.

Якщо не вказано ім'я екземпляра для SQL Server, введіть 1433 для конкретного локального порту.

Якщо ви вказали ім'я екземпляра для SQL Server, перевірте в ДИСПЕТЧЕР КОНФІГУРАЦІЇ SQL Server для "Конкретний локальний порт", або вкажіть TCP динамічний порт, який ви ввели.

Переконайтеся, що встановлено прапорець "Дозволити з'єднання".

Будь ласка, перевірте тільки "Домен" і "Приватний". Він не призначений для публікації в Інтернеті.

Введіть ім'я, яке буде легко зрозуміти, коли ви побачите його пізніше. Тут це "[Додати] SQL Server TCP 1433".

Додатковий стан.

Якщо не вказати ім'я екземпляра, це завершить конфігурацію.

Брандмауер (UDP) (якщо вказати ім'я екземпляра)

Відкрийте брандмауер Захисника Windows із додатковою безпекою, клацніть правою кнопкою миші Вхідні правила з дерева ліворуч і виберіть пункт Створити правило.

Виберіть Порти.

Виберіть UDP і введіть 1434 для конкретного локального порту.

Переконайтеся, що встановлено прапорець "Дозволити з'єднання".

Будь ласка, перевірте тільки "Домен" і "Приватний". Він не призначений для публікації в Інтернеті.

Введіть ім'я, яке буде легко зрозуміти, коли ви побачите його пізніше. Тут це "[Додано] SQL Server UDP 1434".

Додатковий стан.

Запустіть браузер SQL Server (якщо вказати ім'я екземпляра)

Відкрийте папку Microsoft SQL Server 2019 у меню «Пуск» і виберіть диспетчер конфігурацій SQL Server 2019.

* Ім'я змінюється в залежності від версії SQL Server.

З дерева ліворуч розгорніть диспетчер конфігурацій SQL Server (локальний) і виберіть sql server служби. Клацніть правою кнопкою миші sql Server Rowzer зі списку праворуч і виберіть пункт Властивості.

Виберіть вкладку "Послуги" і встановіть "Режим пуску" в групі "Загальні" на "Автомат". Після вибору натисніть кнопку OK.

Коли ви повернетеся до попереднього екрана, клацніть правою кнопкою миші SQL Server Rowzer ще раз і виберіть почати.

Це завершує конфігурацію.

Коли ви не можете підключитися будь-якими способами

Якщо автентифікація SQL Server не призводить навіть після створення параметрів до цих пір, є ймовірність, що ви можете підключитися, зробивши такі параметри. Однак зверніть увагу, що він може бути слабшим, ніж попередня настройка з точки зору безпеки.

По-перше, спробуйте підключитися в SQL Server управління студії

Під Вільний час перевірки підключення з програмою тощо, є багато елементів перевірки, таких як підключення користувача не має доступу до бази даних, так що давайте спочатку перевірити, чи є автентифікація SQL Server може бути виконана з SQL Server управління студії.

Чи є профіль мережі "приватним"?

Іноді ви випадково встановлюєте його на "загальнодоступний" відразу після установки Windows або підключення до нової мережі. У цьому стані ви не зможете підключитися через мережу багатьма іншими способами, крім SQL Server. Якщо ви перебуваєте в безпечній мережі, яка не є невизначеною кількістю спільних мереж, встановіть для неї значення "приватний".

Дозволити sqlservr.exe на брандмауері

Зауважте, що цей параметр еквівалентний вказанню всіх портів для SQL Server.

Відкрийте брандмауер Захисника Windows із додатковою безпекою, клацніть правою кнопкою миші Вхідні правила з дерева ліворуч і виберіть пункт Створити правило.

Виберіть пункт Програми.

У цьому шляху до програми вкажіть шлях до такого EXE: MSSQL15.SQLEXPRESS залежить від версії SQL Server.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

Переконайтеся, що встановлено прапорець "Дозволити з'єднання".

Будь ласка, перевірте тільки "Домен" і "Приватний". Він не призначений для публікації в Інтернеті.

Введіть ім'я, яке буде легко зрозуміти, коли ви побачите його пізніше. Тут це "[Додати] SQL Server EXE".

Додатковий стан.