使用 SQL 服务器身份验证连接到 SQL 服务器的服务器端设置

页面创建日期 :

环境

SQL Server
  • SQL Server 2019
视窗(用作服务器)
  • Windows 10 Pro 20H2
Windows 服务器(用作服务器)
  • Windows Server 2019

先决条件

您已经尝试了要安装的多个操作系统和 SQL Server 版本,但在任何情况下,您都会在安装 SQL Server 时和安装后设置以下内容:

  • 您正在使用管理员权限安装 SQL Server。
  • SQL 服务器安装路径保留为默认值。
  • 操作系统几乎在安装后立即出现。
  • 假定在服务器端安装了 SQL 服务器管理工作室。
  • 此提示中描述的所有内容都是服务器端操作,只是从客户端验证连接。

SQL Server 功能仅选择数据库引擎服务。

检查“默认实例”和“命名实例”中的实例。

将服务帐户保留为默认值。

身份验证模式应仅是 Windows 身份验证。 在后续设置中启用 SQL Server 身份验证作为配置步骤。

您已经创建了一个名为“测试数据库”的数据库。 它仅创建一个新确认,并且不创建任何内容。

您创建名为“测试用户”的帐户,并为此帐户执行 SQL Server 身份验证。 授予对“测试数据库”的访问权限。

启用 SQL 服务器身份验证

如果在安装 SQL Server 时未启用 SQL Server 身份验证,请按照以下步骤操作:

在服务器端启动 Microsoft SQL 服务器管理工作室。

使用 Windows 身份验证登录到自己的服务器。 如果您有实例名称,请以“<服务器名称>\<实例名称>”格式输入服务器名称。

从对象资源管理器中右键单击服务器,然后选择“属性”。

从左侧菜单中选择“安全”,然后从“服务器身份验证”中选择“SQL Server 身份验证模式和 Windows 身份验证模式”。

确认后,系统将提示您重新启动 SQL Server。

从对象资源管理器中右键单击服务器,然后选择“重新启动”。 您必须具有管理员权限才能重新启动。

选择“是”以重新启动 SQL 服务器。

允许远程连接

默认情况下,我认为它已启用,以防万一。

在 SQL Server 管理工作室中,从对象资源管理器中右键单击服务器,然后选择“属性”。

从左侧菜单中选择“连接”,并确保选中“远程服务器连接”中的“允许远程连接到此服务器”。

使用 sa 帐户登录的权限(仅在需要时)

如果要使用 sa 帐户进行远程连接,请设置它。 由于 sa 具有最高权限,因此最好禁用它(如果不需要)。 顺便说一下,如果在 SQL Server 安装期间启用了 SQL Server 身份验证,则已启用 sa 帐户的远程连接。

打开 SQL Server 管理工作室,从对象资源管理器中展开服务器、安全性和登录,右键单击 sa,然后选择属性。

从左侧菜单中选择“常规”并输入密码。

从左侧菜单中选择“状态”以启用“登录”。

TCP/IP

启用 TCP/IP

从“开始”菜单中,打开“微软 SQL Server 2019”文件夹,然后选择“SQL Server 2019 配置管理器”。

• 名称因 SQL 服务器版本而异。

从左侧树中,展开 SQL Server 配置管理器(本地)和 SQL Server 网络配置,然后选择 MSSQLSERVER 协议。 从右侧的列表中,右键单击 TCP/IP,然后选择“启用”。

* 如果安装时指定了实例名称,则“MSSQLSERVER”的名称将更改为该名称。

单击“确定”。

从左侧树中选择“SQL Server 服务”,从右侧列表中选择“SQL Server”,右键单击并选择“重新启动”。

检查或指定 TCP 端口(如果指定了实例名称)

如果未指定实例名称,则指定默认 TCP 端口 1433 ,但如果指定了实例名称,则必须使用其他端口。

从左侧树中,展开 SQL Server 配置管理器(本地)和 SQL Server 网络配置,然后选择 MSSQLSERVER 协议。 双击右侧的“TCP/IP”以打开属性。

* 如果安装时指定了实例名称,则“MSSQLSERVER”的名称将更改为该名称。

单击 IP 地址选项卡。

检查 IPAll 组中的 TCP 动态端口中列出的端口。 顺便说一下,此值可以更改为任何值。 此值在以后的防火墙设置中指定。

防火墙

防火墙 (TCP)

从“开始”菜单打开“Windows 管理工具”文件夹,然后选择“具有增强安全性的 Windows 防御者防火墙”。

从左侧树中右键单击“入站规则”,然后选择“新建规则”。

选择端口。

选择 TCP。

如果未指定 SQL Server 实例名称,请在“特定本地端口”中键入 1433。

如果指定了 SQL Server 实例名称,请在 SQL Server 配置管理器中检查特定本地端口,或指定输入的 TCP 动态端口。

确保选中“允许连接”。

只选中“域”和“私有”。 我们不打算在互联网上发布它。

键入一个易于理解的名称,以便以后查看。 此处为[添加] SQL Server TCP 1433。

添加的状态。

如果未指定实例名称,则已完成设置。

防火墙 (UDP)(如果指定了实例名称)

打开具有增强安全性的 Windows 防御者防火墙,右键单击左侧树中的“入站规则”,然后选择“新规则”。

选择端口。

选择 UDP,然后在“特定本地端口”中输入 1434。

确保选中“允许连接”。

只选中“域”和“私有”。 我们不打算在互联网上发布它。

键入一个易于理解的名称,以便以后查看。 此处为[添加]SQL Server UDP 1434。

添加的状态。

启动 SQL 服务器浏览器(如果指定了实例名称)

从“开始”菜单中,打开“微软 SQL Server 2019”文件夹,然后选择“SQL Server 2019 配置管理器”。

• 名称因 SQL 服务器版本而异。

从左侧树中展开 SQL Server 配置管理器(本地),然后选择 SQL Server 服务。 从右侧的列表中,右键单击 SQL 服务器浏览器,然后选择“属性”。

选择“服务”选项卡,并将“常规”组中的“启动模式”设置为“自动”。 选择后,单击“确定”按钮。

返回到上一屏幕后,再次右键单击 SQL 服务器浏览器并选择“开始”。

设置现已完成。

当你无法连接

如果到目前为止的设置仍未通过 SQL Server 身份验证连接,则以下设置可能会导致连接: 但是,请注意,在安全性方面,它可能比以前的设置弱。

首先,在 SQL Server 管理工作室中试用连接

由于以编程方式检查连接会导致许多确认,例如连接用户无权访问数据库,因此让我们先检查是否可以从 SQL Server 管理工作室执行 SQL Server 身份验证。

网络配置文件是否为“专用”?

有时,在安装 Windows 后立即或连接到新网络时,您犯了一个错误,使其“公共”。 在此状态下,除了 SQL Server 之外,无法通过网络连接。 在安全网络(不是大量未指定共享网络)中,将其设置为“专用”。

允许防火墙.exe sqlservr

请注意,此设置与为 SQL Server 指定所有端口相同。

打开具有增强安全性的 Windows 防御者防火墙,右键单击左侧树中的“入站规则”,然后选择“新规则”。

选择程序。

在“此程序的路径”中,指定以下 EXE 路径: MSSQL15.SQLEXPRESS 取决于 SQL 服务器的版本。

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

确保选中“允许连接”。

只选中“域”和“私有”。 我们不打算在互联网上发布它。

键入一个易于理解的名称,以便以后查看。 此处为[添加]SQL Server EXE。

添加的状态。