使用 SQL 伺服器身份驗證連接到 SQL 伺服器的伺服器端設置
環境
- SQL Server
-
- SQL Server 2019
- 視窗(用作伺服器)
-
- Windows 10 Pro 20H2
- Windows 伺服器(用作伺服器)
-
- Windows Server 2019
先決條件
您已經嘗試了要安裝的多個作業系統和 SQL Server 版本,但在任何情況下,您都會在安裝 SQL Server 時和安裝後設定以下內容:
- 您正在使用管理員許可權安裝 SQL Server。
- SQL 伺服器安裝路徑保留為預設值。
- 操作系統幾乎在安裝后立即出現。
- 假定在伺服器端安裝了 SQL 伺服器管理工作室。
- 此提示中描述的所有內容都是伺服器端操作,只是從客戶端驗證連接。
SQL Server 功能僅選擇資料庫引擎服務。
檢查“默認實例”和“命名實例”中的實例。
將服務帳戶保留為預設值。
身份驗證模式應僅是 Windows 身份驗證。 在後續設置中啟用 SQL Server 身份驗證作為配置步驟。
您已經創建了一個名為「測試資料庫」 的資料庫。 它僅創建一個新確認,並且不創建任何內容。
您創建名為「測試使用者」的帳戶,併為此帳戶執行 SQL Server 身份驗證。 授予對「測試資料庫」的訪問許可權。
啟用 SQL 伺服器身份驗證
如果在安裝 SQL Server 時未啟用 SQL Server 身份驗證,請按照以下步驟操作:
在伺服器端啟動 Microsoft SQL 伺服器管理工作室。
使用 Windows 身份驗證登錄到自己的伺服器。 如果您有實例名稱,請以“<伺服器名稱>\<實例名稱>”格式輸入伺服器名稱。
從物件資源管理員中右鍵按下伺服器,然後選擇「屬性」。
從左側功能表中選擇「安全」,然後從「伺服器身份驗證」中選擇「SQL Server 身份驗證模式和 Windows 身份驗證模式」。
確認后,系統將提示您重新啟動 SQL Server。
從物件資源管理員中右鍵按下伺服器,然後選擇「重新啟動」。 您必須具有管理員許可權才能重新啟動。
選擇「是」以重新啟動 SQL 伺服器。
允許遠端連接
默認情況下,我認為它已啟用,以防萬一。
在 SQL Server 管理工作室中,從物件資源管理器中右鍵按兩下伺服器,然後選擇“屬性”。
從左側功能表中選擇「連接」 ,並確保選取中遠端伺服器連接「中的」 允許遠端連接到此伺服器」。
使用 sa 帳戶登入的權限(僅在需要時)
如果要使用sa帳戶進行遠端連接,請設置它。 由於 sa 具有最高許可權,因此最好禁用它(如果不需要)。 順便說一下,如果在 SQL Server 安裝期間啟用了 SQL Server 身份驗證,則已啟用 sa 帳戶的遠端連接。
打開 SQL Server 管理工作室,從物件資源管理器中展開伺服器、安全性和登錄,右鍵按兩下 sa,然後選擇屬性。
從左側功能表中選擇「常規」並輸入密碼。
從左側功能表中選擇「狀態」 以啟用「登錄」。
TCP/IP
啟用 TCP/IP
從「開始」功能表中,打開「微軟 SQL Server 2019」資料夾,然後選擇「SQL Server 2019 配置管理器」。
• 名稱因 SQL 伺服器版本而異。
從左側樹中,展開 SQL Server 配置管理員(本地)和 SQL Server 網路配置,然後選擇 MSSQLSERVER 協定。 從右側的清單中,右鍵按兩下 TCP/IP,然後選擇「啟用」。
* 如果安裝時指定了實例名稱,則“MSSQLSERVER”的名稱將更改為該名稱。
按兩下確定”
從左側樹中選擇“SQL Server 服務”,從右側清單中選擇“SQL Server”,右鍵按兩下並選擇「重新啟動」。
檢查或指定 TCP 連接埠(如果指定了實體名稱)
如果未指定實例名稱,則指定預設 TCP 連接埠 1433 ,但如果指定了實例名稱,則必須使用其他埠。
從左側樹中,展開 SQL Server 配置管理員(本地)和 SQL Server 網路配置,然後選擇 MSSQLSERVER 協定。 按兩下右側的「TCP/IP」 以打開屬性。
* 如果安裝時指定了實例名稱,則“MSSQLSERVER”的名稱將更改為該名稱。
按兩下IP位址選項卡。
檢查IPAll組中的TCP動態埠中列出的埠。 順便說一下,此值可以更改為任何值。 此值在以後的防火牆設置中指定。
防火牆
防火牆 (TCP)
從「開始」功能表打開「Windows 管理工具」 資料夾,然後選擇「具有增強安全性的 Windows 防禦者防火牆」。
從左側樹中右鍵按兩下「入站規則」,然後選擇「新建規則」。
選擇埠。
選擇 TCP。
如果未指定 SQL Server 實例名稱,請在「特定本地埠」中鍵入 1433。
如果指定了 SQL Server 實例名稱,請在 SQL Server 配置管理員中檢查特定本地埠,或指定輸入的 TCP 動態埠。
確保選取「允許連接」。
只選中「域」和「私有」。 我們不打算在互聯網上發佈它。
鍵入一個易於理解的名稱,以便以後查看。 此處為[添加] SQL Server TCP 1433。
添加的狀態。
如果未指定實例名稱,則已完成設置。
防火牆 (UDP)(如果指定了實例名稱)
打開具有增強安全性的 Windows 防禦者防火牆,右鍵按邊樹中的“入站規則”,然後選擇“新規則”。
選擇埠。
選擇 UDP,然後在「特定本地埠」中輸入 1434。
確保選取「允許連接」。
只選中「域」和「私有」。 我們不打算在互聯網上發佈它。
鍵入一個易於理解的名稱,以便以後查看。 此處為[添加]SQL Server UDP 1434。
添加的狀態。
啟動 SQL 伺服器瀏覽器(如果指定了實體名稱)
從「開始」功能表中,打開「微軟 SQL Server 2019」資料夾,然後選擇「SQL Server 2019 配置管理器」。
• 名稱因 SQL 伺服器版本而異。
從左側樹中展開 SQL Server 配置管理員(本地),然後選擇 SQL Server 服務。 從右側的清單中,右鍵按下 SQL 伺服器瀏覽器,然後選擇「屬性」。
選擇「服務」選項卡,並將「常規」組中的「啟動模式」設置為「自動」。 選擇後,按下「確定」 按鈕。
返回到上一螢幕後,再次右鍵按下 SQL 伺服器瀏覽器並選擇「開始」。
設置現已完成。
當你無法連接
如果到目前為止的設定仍未透過 SQL Server 身份驗證連接,則以下設定可能會導致連接: 但是,請注意,在安全性方面,它可能比以前的設置弱。
首先,在 SQL Server 管理工作室中試用連接
由於以程式設計方式檢查連接會導致許多確認,例如連接用戶無權訪問資料庫,因此讓我們先檢查是否可以從 SQL Server 管理工作室執行 SQL Server 身份驗證。
網路配置檔是否為「專用」?
有時,在安裝 Windows 後立即或連接到新網路時,您犯了一個錯誤,使其“公共”。 在此狀態下,除了 SQL Server 之外,無法通過網路連接。 在安全網路(不是大量未指定共用網路)中,將其設置為“專用”。
允許防火牆.exe sqlservr
請注意,此設置與為 SQL Server 指定所有埠相同。
打開具有增強安全性的 Windows 防禦者防火牆,右鍵按邊樹中的“入站規則”,然後選擇“新規則”。
選擇程式。
在「此程式的路徑」中,指定以下 EXE 路徑: MSSQL15.SQLEXPRESS 取決於 SQL 伺服器的版本。
%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
確保選取「允許連接」。
只選中「域」和「私有」。 我們不打算在互聯網上發佈它。
鍵入一個易於理解的名稱,以便以後查看。 此處為[添加]SQL Server EXE。
添加的狀態。