Cấu hình phía máy chủ để kết nối với SQL Server với xác thực SQL Server
môi trường
- SQL Server
-
- SQL Server 2019
- Windows (được sử dụng làm máy chủ)
-
- Windows 10 Pro 20H2
- Windows Server (được sử dụng làm máy chủ)
-
- Windows Server 2019
điều kiện tiên quyết
Tôi đã thử một số phiên bản của HỆ ĐIỀU HÀNH và SQL Server để được cài đặt, nhưng trong mỗi trường hợp, các cài đặt tại thời điểm cài đặt và sau khi cài đặt SQL Server như sau.
- SQL Server được cài đặt với các đặc quyền quản trị viên.
- Đường dẫn cài đặt SQL Server vẫn là giá trị mặc định.
- Hệ điều hành gần như ngay lập tức được cài đặt.
- Giả sử SQL Server Management Studio được cài đặt ở phía máy chủ.
- Tất cả mọi thứ trong các mẹo này là phía máy chủ ngoại trừ kiểm tra kết nối máy khách.
Tính năng SQL Server chỉ chọn Database Engine Service.
Kiểm tra các phiên bản trong cả Phiên bản Mặc định và Phiên bản Có tên.
Để tài khoản dịch vụ ở mặc định.
Chế độ xác thực chỉ là xác thực Windows. Bật xác thực SQL Server trong cấu hình sau này dưới dạng bước cấu hình.
Tạo cơ sở dữ liệu gọi là "TestDatabase". Tôi chỉ tạo ra một cái mới để xác nhận, và tôi đã không tạo ra bất cứ điều gì bên trong.
Giả sử bạn tạo một tài khoản gọi là "TestUser" và thực hiện xác thực SQL Server chống lại tài khoản này. Bạn có quyền truy cập vào "TestDatabase".
Bật xác thực SQL Server
Nếu bạn không bật xác thực SQL Server khi cài đặt SQL Server, hãy làm theo các bước sau:
Khởi động Microsoft SQL Server Management Studio ở phía máy chủ.
Đăng nhập vào máy chủ của bạn bằng Xác thực Windows. Nếu có tên phiên bản, hãy nhập nó ở định dạng "tên máy chủ < >\< tên phiên bản>".
Từ Object Explorer, bấm chuột phải vào máy chủ và chọn Thuộc tính.
Chọn "Bảo mật" từ menu bên trái và kiểm tra "Chế độ Xác thực SQL Server và Chế độ Xác thực Windows" từ "Xác thực Máy chủ".
Sau khi xác nhận, bạn sẽ được nhắc khởi động lại SQL Server.
Bấm chuột phải vào máy chủ từ Object Explorer và chọn Khởi động lại. Khởi động lại yêu cầu đặc quyền của người quản trị.
Chọn Có để khởi động lại SQL Server.
Cho phép kết nối từ xa
Chỉ trong trường hợp bạn nghĩ rằng nó được kích hoạt theo mặc định.
Trong SQL Server Management Studio, bấm chuột phải vào máy chủ từ Object Explorer và chọn Thuộc tính.
Chọn "Kết nối" từ menu bên trái và đảm bảo rằng "Cho phép kết nối từ xa đến máy chủ này" được kiểm tra trong "Kết nối máy chủ từ xa".
Cho phép đăng nhập bằng tài khoản sa (chỉ khi cần thiết)
Nếu bạn muốn kết nối từ xa với tài khoản sa của mình, hãy thiết lập nó. SA là cấp độ đặc quyền cao nhất, vì vậy bạn nên vô hiệu hóa nó nếu bạn không cần nó. Nhân tiện, nếu bạn đã bật xác thực SQL Server trong quá trình cài đặt SQL Server, các kết nối từ xa đã được bật cho tài khoản sa.
Mở SQL Server Management Studio, mở rộng Máy chủ, Bảo mật và Đăng nhập từ Object Explorer, bấm chuột phải sa và chọn Thuộc tính.
Chọn "Chung" từ menu bên trái và nhập mật khẩu của bạn.
Chọn "Trạng thái" từ menu bên trái và đặt "Đăng nhập" thành "Bật".
TCP/IP
Bật TCP/IP
Mở thư mục Microsoft SQL Server 2019 từ menu Bắt đầu và chọn Trình quản lý Cấu hình SQL Server 2019.
* Tên thay đổi tùy thuộc vào phiên bản SQL Server.
Từ gốc cây bên trái, mở rộng SQL Server Configuration Manager (Local), SQL Server Network Configuration và chọn MSSQLSERVER Protocol. Bấm chuột phải vào TCP/IP từ danh sách ở bên phải và chọn Bật.
* Tên của "MSSQLSERVER" sẽ đổi thành tên nếu tên phiên bản được chỉ định tại thời điểm cài đặt.
Bấm OK.
Chọn Dịch vụ SQL Server từ gốc cây bên trái, bấm chuột phải vào SQL Server (MSSQLSERVER) từ danh sách bên phải và chọn Khởi động lại.
Kiểm tra hoặc chỉ định cổng TCP (nếu bạn đang chỉ định tên phiên bản)
Nếu bạn không chỉ định tên phiên bản, cổng TCP 1433
mặc định được chỉ định, nhưng nếu bạn chỉ định tên phiên bản, bạn phải sử dụng các cổng khác.
Từ gốc cây bên trái, mở rộng SQL Server Configuration Manager (Local), SQL Server Network Configuration và chọn MSSQLSERVER Protocol. Bấm đúp vào TCP/IP từ danh sách bên phải để mở thuộc tính.
* Tên của "MSSQLSERVER" sẽ đổi thành tên nếu tên phiên bản được chỉ định tại thời điểm cài đặt.
Bấm tab Địa chỉ IP.
Kiểm tra các cổng được liệt kê trong Cổng Động TCP trong nhóm IPAll. Nhân tiện, giá trị này có thể được thay đổi thành bất kỳ giá trị nào. Bạn chỉ định giá trị này sau trong thiết đặt tường lửa.
tường lửa
Tường lửa (TCP)
Từ menu Bắt đầu, hãy mở thư mục Công cụ Quản trị Windows và chọn Tường lửa Bảo vệ Windows với Bảo mật Nâng cao.
Bấm chuột phải vào Quy tắc Trong nước từ cây bên trái và chọn Quy tắc Mới.
Chọn Cổng.
Chọn TCP.
Nếu bạn không chỉ định tên phiên bản cho SQL Server, hãy nhập 1433 cho cổng cục bộ cụ thể.
Nếu bạn đã chỉ định tên phiên bản cho SQL Server, hãy chọn Trình quản lý Cấu hình SQL Server cho "Cổng cục bộ Cụ thể", hoặc chỉ định cổng động TCP mà bạn đã nhập.
Hãy chắc chắn rằng "Cho phép kết nối" được kiểm tra.
Vui lòng chỉ kiểm tra "Tên miền" và "Riêng tư". Nó không có ý định được xuất bản trên Internet.
Nhập một cái tên sẽ dễ hiểu khi bạn nhìn thấy nó sau này. Ở đây, đó là "[Thêm] SQL Server TCP 1433".
Nhà nước được thêm vào.
Nếu bạn không chỉ định tên phiên bản, điều này sẽ hoàn tất cấu hình.
Tường lửa (UDP) (nếu bạn chỉ định tên phiên bản)
Mở Tường lửa Bộ bảo vệ Windows với Bảo mật Nâng cao, bấm chuột phải vào Quy tắc Đến từ cây bên trái và chọn Quy tắc Mới.
Chọn Cổng.
Chọn UDP và nhập 1434 cho cổng cục bộ cụ thể.
Hãy chắc chắn rằng "Cho phép kết nối" được kiểm tra.
Vui lòng chỉ kiểm tra "Tên miền" và "Riêng tư". Nó không có ý định được xuất bản trên Internet.
Nhập một cái tên sẽ dễ hiểu khi bạn nhìn thấy nó sau này. Ở đây, nó là "[Thêm] SQL Server UDP 1434".
Nhà nước được thêm vào.
Khởi động Trình duyệt SQL Server (nếu bạn chỉ định tên phiên bản)
Mở thư mục Microsoft SQL Server 2019 từ menu Bắt đầu và chọn Trình quản lý Cấu hình SQL Server 2019.
* Tên thay đổi tùy thuộc vào phiên bản SQL Server.
Từ gốc cây bên trái, bung rộng SQL Server Configuration Manager (Local) và chọn SQL Server Services. Bấm chuột phải vào SQL Server Rowzer từ danh sách bên phải và chọn Thuộc tính.
Chọn tab "Dịch vụ" và đặt "Chế độ Bắt đầu" trong nhóm "Chung" thành "Tự động". Sau khi chọn, bấm nút OK.
Khi bạn quay lại màn hình trước đó, hãy bấm chuột phải vào SQL Server Rowzer một lần nữa và chọn Bắt đầu.
Điều này hoàn thành cấu hình.
Khi bạn không thể kết nối bằng mọi cách
Nếu xác thực SQL Server không dẫn ngay cả sau khi thực hiện cài đặt cho đến nay, có khả năng bạn có thể kết nối bằng cách thực hiện các cài đặt sau. Tuy nhiên, xin lưu ý rằng nó có thể yếu hơn cài đặt trước đó về mặt bảo mật.
Đầu tiên, hãy thử kết nối trong SQL Server Management Studio
Khi bạn kiểm tra kết nối với một chương trình hoặc tương tự, có rất nhiều mục kiểm tra như người dùng kết nối không có quyền truy cập vào cơ sở dữ liệu, vì vậy trước tiên hãy kiểm tra xem xác thực SQL Server có thể được thực hiện từ SQL Server Management Studio hay không.
Hồ sơ mạng có "riêng tư" không?
Đôi khi, bạn vô tình đặt nó thành "công khai" ngay sau khi cài đặt Windows hoặc kết nối với mạng mới. Trong trạng thái này, bạn sẽ không thể kết nối qua mạng theo nhiều cách khác ngoài SQL Server. Nếu bạn đang ở trong một mạng an toàn không phải là số lượng mạng được chia sẻ không xác định, hãy đặt nó thành "riêng tư".
Cho phép sqlservr.exe trên tường lửa
Lưu ý rằng thiết đặt này tương đương với việc chỉ định tất cả các cổng cho SQL Server.
Mở Tường lửa Bộ bảo vệ Windows với Bảo mật Nâng cao, bấm chuột phải vào Quy tắc Đến từ cây bên trái và chọn Quy tắc Mới.
Chọn Chương trình.
Trong Đường dẫn Chương trình này, hãy chỉ định đường dẫn của EXE sau: MSSQL15.SQLEXPRESS
phụ thuộc vào phiên bản SQL Server.
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
Hãy chắc chắn rằng "Cho phép kết nối" được kiểm tra.
Vui lòng chỉ kiểm tra "Tên miền" và "Riêng tư". Nó không có ý định được xuất bản trên Internet.
Nhập một cái tên sẽ dễ hiểu khi bạn nhìn thấy nó sau này. Ở đây, đó là "[Thêm] SQL Server EXE".
Nhà nước được thêm vào.