Занятие 2. Подключение с другого компьютера

  • Статья

Применимо к:SQL Server

Чтобы повысить безопасность, ядро СУБД выпусков SQL Server Developer, Express и Evaluation не могут быть доступны с другого компьютера при первоначальной установке. В этом занятии показано, как включить протоколы, настроить порты и брандмауэр Windows для соединения, используя другие компьютеры.

Это занятие содержит следующие задачи.

Включение протоколов

Чтобы повысить безопасность, выпуски SQL Server Express, Developer и Evaluation Edition устанавливаются только с ограниченным сетевым подключением. Подключение в ядро СУБД можно сделать из средств, работающих на том же компьютере, но не с других компьютеров, если вы планируете выполнять разработку на том же компьютере, что и ядро СУБД, вам не нужно включать дополнительные протоколы. Management Studio подключается к ядро СУБД с помощью протокола общей памяти. Этот протокол уже включен.

Если вы планируете подключиться к ядро СУБД с другого компьютера, необходимо включить протокол, например TCP/IP.

Разрешение соединений по протоколу TCP/IP с других компьютеров

  1. В меню "Пуск" наведите указатель на все программы, наведите указатель на Microsoft SQL Server, наведите указатель на средства настройки и выберите диспетчер конфигурации SQL Server.

    Примечание.

    Проверьте наличие доступных 32-разрядных и 64-разрядных параметров.

    Версия Путь
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. В диспетчер конфигурации SQL Server разверните конфигурацию сети SQL Server и выберите протоколы для<имени экземпляра.>

    Экземпляр по умолчанию (неназванный) указан как MSSQLSERVER. Если был установлен именованный экземпляр, то в списке будет приведено заданное ему имя. SQL Server Express устанавливается как SQLEXPRESS, если только вы не изменили имя во время установки.

  3. В списке протоколов щелкните правой кнопкой мыши протокол, который требуется включить (TCP/IP), а затем нажмите кнопку "Включить".

    Примечание.

    Перезапустите службу SQL Server после внесения изменений в сетевые протоколы; однако это выполняется в следующей задаче.

Настройка фиксированного порта

Чтобы повысить безопасность, Windows и Windows Server включите брандмауэр Windows. При подключении к этому экземпляру из другого компьютера необходимо открыть порт соединения в брандмауэре. Экземпляр по умолчанию ядро СУБД прослушивает порт 1433; поэтому не нужно настраивать фиксированный порт. Однако именованные экземпляры, включая SQL Server Express, прослушивают динамические порты. Прежде чем открыть порт в брандмауэре, необходимо сначала настроить ядро СУБД для прослушивания определенного порта, известного как фиксированный порт или статический порт. В противном случае ядро СУБД может прослушивать другой порт при каждом запуске. Дополнительные сведения о брандмауэрах, параметрах брандмауэра Windows по умолчанию и описании TCP-портов, влияющих на ядро СУБД, службы Analysis Services, Reporting Services и службы Integration Services, см. в разделе "Настройка брандмауэра Windows для разрешения доступа к SQL Server".

Примечание.

Назначения номеров портов управляются центром назначения номеров в Интернете и перечислены по https://www.iana.orgадресу. Номера портов должны назначаться от номеров 49152 до 65535.

Настройка SQL Server для подключения через определенный порт

  1. В диспетчер конфигурации SQL Server разверните конфигурацию сети SQL Server и выберите экземпляр сервера, который требуется настроить.

  2. На правой панели дважды щелкните TCP/IP.

  3. В диалоговом окне "Свойства TCP/IP" перейдите на вкладку "IP-адреса".

  4. В поле TCP-порта раздела "Все IP-адреса" введите доступный номер порта. В этом руководстве мы используем 49172.

  5. Нажмите кнопку "ОК", чтобы закрыть диалоговое окно, и нажмите кнопку "ОК" для предупреждения о том, что служба должна быть перезапущена.

  6. На левой панели выберите Службы SQL Server.

  7. В правой области щелкните правой кнопкой мыши экземпляр SQL Server, а затем нажмите кнопку "Перезапустить". При перезапуске ядро СУБД он прослушивает порт49172.

Открытие портов в брандмауэре

Системы брандмауэра помогают предотвратить несанкционированный доступ к ресурсам компьютера. Чтобы подключиться к SQL Server с другого компьютера при включении брандмауэра, необходимо открыть порт в брандмауэре.

Важно!

Открытие портов брандмауэра может предоставлять серверу вредоносные атаки. Поэтому для открытия портов требуется понимание работы систем брандмауэров. Дополнительные сведения см. в разделе Security Considerations for a SQL Server Installation.

После настройки ядро СУБД использовать фиксированный порт выполните следующие инструкции, чтобы открыть этот порт в брандмауэре Windows. (Вам не нужно настраивать фиксированный порт для экземпляра по умолчанию, так как по умолчанию используется TCP-порт 1433.)

Открытие порта в брандмауэре Windows для доступа к TCP (Windows 7)

  1. В меню Пуск выберите Выполнить, введите WF.msc и щелкните ОК.

  2. На левой панели окна Брандмауэр Windows в режиме повышенной безопасностищелкните правой кнопкой мыши раздел Правила для входящих подключенийи выберите на панели действий пункт Создать правило .

  3. В диалоговом окне Тип правила выберите Порт и щелкните Далее.

  4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите определенные локальные порты и введите номер порта экземпляра ядро СУБД. Для экземпляра по умолчанию введите 1433. Введите 49172 , если вы настраиваете именованный экземпляр и настраиваете фиксированный порт в предыдущей задаче. Выберите Далее.

  5. В диалоговом окне Действие выберите Разрешить соединение и щелкните Далее.

  6. В диалоговом окне "Профиль" выберите все профили, описывающие среду подключения к компьютеру, когда требуется подключиться к ядро СУБД, а затем нажмите кнопку "Далее".

  7. В диалоговом окне Имя введите имя и описание правила и щелкните Готово.

Открытие порта в брандмауэре Windows для доступа к TCP (Windows 10)

Чтобы открыть порт в брандмауэре Windows для tcp-доступа на компьютере с Windows 10, выполните следующие действия.

  1. Доступ к брандмауэру Windows Параметры:

    • Выберите клавишу Windows на клавиатуре или значок Windows на панели задач, чтобы открыть меню .

  2. Тип Windows Security:

    • В строке поиска меню введите Безопасность Windows и нажмите клавишу ВВОД. Откроется приложение Безопасность Windows.

  3. Откройте брандмауэр Безопасность Windows и защиту сети:

    • Выберите брандмауэр и защиту сети в приложении Безопасность Windows на левой боковой панели.

  4. Выберите "Разрешить приложение через брандмауэр":

    • В разделе "Брандмауэр и защита сети" выберите "Разрешить приложение через брандмауэр".

  5. Изменение параметров (разрешение администратора):

    • Для внесения изменений может потребоваться разрешение администратора. Нажмите кнопку "Изменить параметры", если появится запрос и укажите учетные данные администратора.

  6. Найдите программу или порт:

    • В разделе "Разрешенные приложения и функции" прокрутите вниз, чтобы найти программу или порт, который вы хотите открыть. Если вы открываете порт для конкретного приложения, найдите приложение в списке. При открытии пользовательского порта необходимо создать правило, в противном случае перейдите к шагу 12.

  7. Создайте новое правило (для пользовательских портов):

    • Необходимо создать новое правило, если программа или порт, который требуется открыть, не указан. Выберите "Разрешить другое приложение" или "Разрешить другую программу" в зависимости от конкретного требования.

  8. Выберите программу или порт:

    • Если вы открываете порт, выберите порты и укажите номер порта, а также tcp или UDP. Если вы разрешаете приложение, перейдите к исполняемому файлу приложения.

  9. Присвойте правилу имя:

    • Присвойте правилу имя, чтобы быстро определить его.

  10. Укажите действие:

    • Выберите "Разрешить подключение ", чтобы открыть порт для tcp-доступа.

  11. Сохраните правило:

    • Нажмите кнопку "Далее", а затем "Готово", чтобы создать правило.

  12. Проверьте новое правило:

    • В разделе "Разрешенные приложения и функции" убедитесь, что созданное правило отображается с нужным портом или программой и включен.

  13. Закройте Безопасность Windows:

    • Закройте приложение Безопасность Windows.

  14. Проверьте доступ к портам:

    • Чтобы убедиться, что порт открыт, можно использовать сетевую программу или приложение, которое использует конкретный порт, чтобы узнать, может ли он установить подключение.

Следуя этим инструкциям, вы можете открыть определенный порт в брандмауэре Windows для доступа к TCP на компьютере с Windows 10. Не забудьте соблюдать осторожность при изменении параметров брандмауэра, так как это может повлиять на безопасность системы. Открыты только порты при необходимости и для доверенных приложений или служб.

Примечание.

Дополнительные сведения о настройке брандмауэра, включая инструкции по Windows Vista, см. в статье "Настройка брандмауэра Windows для ядро СУБД Access". Дополнительные сведения о параметрах брандмауэра Windows по умолчанию и описании TCP-портов, влияющих на ядро СУБД, Службы Analysis Services, Reporting Services и службы Integration Services, см. в разделе "Настройка брандмауэра Windows для разрешения доступа к SQL Server".

Подключение к ядру СУБД с другого компьютера

Теперь, когда вы настроили ядро СУБД прослушивать фиксированный порт и открыли этот порт в брандмауэре, вы можете подключиться к SQL Server с другого компьютера.

С помощью службы браузера SQL Server, работающей на серверном компьютере, когда брандмауэр открыл порт UDP 1434, подключение можно сделать с помощью имени компьютера и имени экземпляра. Для повышения безопасности в нашем примере не используется служба браузера SQL Server.

Подключение к ядру СУБД с другого компьютера

  1. На втором компьютере, который содержит клиентские средства SQL Server, войдите с учетной записью, авторизованной для подключения к SQL Server, и откройте Management Studio.

  2. В диалоговом окне Соединение с сервером выберите Компонент Database Engine в списке Тип сервера .

  3. В поле имени сервера введитеtcp:, чтобы указать протокол, а затем имя компьютера, запятую и номер порта. Для подключения к экземпляру по умолчанию подразумевается порт 1433 и может быть опущен; следовательно, введите tcp:<computer_name>имя <computer_name> компьютера. В нашем примере для именованного экземпляра введите tcp:<computer_name>,49172.

    Если не указано tcp: в поле имени сервера, клиент пытается выполнить все включенные протоколы в порядке, указанном в конфигурации клиента. Дополнительные сведения см. в Подключение ядро СУБД.

    Если предпринята попытка установить соединение с именем экземпляра при подключении к удаленному серверу, служба браузера SQL Server должна работать на удаленном сервере. Сопоставление портов имени экземпляра не работает, если служба браузера SQL Server не запущена.

  4. В поле проверки подлинности подтвердите проверку подлинности Windows и выберите Подключение.

Подключение с помощью службы браузера SQL Server

Служба браузера SQL Server прослушивает входящие запросы для ресурсов SQL Server и предоставляет сведения об экземплярах SQL Server, установленных на компьютере. При запуске службы браузера SQL Server пользователи могут подключаться к именованным экземплярам, указав имя компьютера и имя экземпляра вместо имени компьютера и номера порта. Так как браузер SQL Server получает запросы UDP без проверки подлинности, он не всегда включен во время установки. Описание службы и описание включения службы см. в статье SQL Server Browser Service (ядро СУБД и SSAS).

Чтобы использовать браузер SQL Server, необходимо выполнить те же действия, что и раньше, и открыть порт UDP 1434 в брандмауэре.

На этом краткий учебник по базовым возможностям подключения связи заканчивается.

Возврат к порталу учебников

Учебник. Приступая к работе с компонентом Database Engine