Configuration réseau du serveurServer Network Configuration

Cette rubrique s’applique à : OuiSQL Serveraucunbase de données SQL AzureaucunAzure SQL Data Warehouse aucun Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse Les tâches de configuration réseau du serveur incluent l’activation de protocoles, la modification du port ou du canal utilisé par un protocole, la configuration du chiffrement, la configuration du service SQL ServerSQL Server Browser, l’exposition ou le masquage du Moteur de base de données SQL ServerSQL Server Database Engine sur le réseau et l’inscription du nom du principal du serveur. Server network configuration tasks include enabling protocols, modifying the port or pipe used by a protocol, configuring encryption, configuring the SQL ServerSQL Server Browser service, exposing or hiding the Moteur de base de données SQL ServerSQL Server Database Engine on the network, and registering the Server Principal Name. La plupart du temps, vous n'avez pas besoin de modifier la configuration réseau du serveur.Most of the time, you do not have to change the server network configuration. Reconfigurez uniquement les protocoles réseau du serveur si des spécifications réseau spéciales l'imposent.Only reconfigure the server network protocols if special network requirements.

La configuration réseau pour SQL ServerSQL Server s'effectue à l'aide du Gestionnaire de configuration SQL ServerSQL Server .Network configuration for SQL ServerSQL Server is done using SQL ServerSQL Server Configuration Manager. Pour les versions antérieures de SQL ServerSQL Server, utilisez l'utilitaire Réseau Serveur fourni avec ces produits.For earlier versions of SQL ServerSQL Server, use the Server Network Utility that ships with those products.

ProtocolesProtocols

Utilisez le Gestionnaire de configuration SQL ServerSQL Server pour activer ou désactiver les protocoles employés par SQL ServerSQL Server, et pour configurer les options disponibles pour les protocoles.Use SQL ServerSQL Server Configuration Manager to enable or disable the protocols used by SQL ServerSQL Server, and to configure the options available for the protocols. Vous pouvez spécifier plusieurs protocoles.More than one protocol can be enabled. Vous devez activer tous les protocoles que les clients doivent utiliser.You must enable all protocols that you want clients to use. Tous les protocoles ont un accès égal au serveur.All protocols have equal access to the server. Pour plus d’informations sur les protocoles à utiliser, consultez Activer ou désactiver un protocole réseau de serveur et Configuration réseau par défaut de SQL Server.For information about which protocols you should use, see Enable or Disable a Server Network Protocol and Default SQL Server Network Protocol Configuration.

Changement d'un portChanging a Port

Vous pouvez configurer le protocole TCP/IP pour écouter un port désigné.You can configure the TCP/IP protocol to listen on a designated port. Par défaut, l'instance par défaut du Moteur de base de donnéesDatabase Engine écoute le port TCP 1433.By default, the default instance of the Moteur de base de donnéesDatabase Engine listens on TCP port 1433. Les instances nommées du Moteur de base de donnéesDatabase Engine et de SQL Server CompactSQL Server Compact sont configurées pour des ports dynamiques.Named instances of the Moteur de base de donnéesDatabase Engine and SQL Server CompactSQL Server Compact are configured for dynamic ports. Cela signifie qu'elles sélectionnent un port disponible lorsque le service SQL ServerSQL Server est démarré.This means they select an available port when the SQL ServerSQL Server service is started. Le service SQL ServerSQL Server Browser aide les clients à identifier le port au moment de leur connexion.The SQL ServerSQL Server Browser service helps clients identify the port when they connect.

Lors d'une configuration pour des ports dynamiques, le port utilisé par SQL ServerSQL Server peut changer à chaque démarrage.When configured for dynamic ports, the port used by SQL ServerSQL Server may change each time it is started. Lors de la connexion à SQL ServerSQL Server à travers un pare-feu, vous devez ouvrir le port utilisé par SQL ServerSQL Server.When connecting to SQL ServerSQL Server through a firewall, you must open the port used by SQL ServerSQL Server. Configurez SQL ServerSQL Server pour utiliser un port spécifique, de façon que vous puissiez configurer le pare-feu pour permettre une communication au serveur.Configure SQL ServerSQL Server to use a specific port, so you can configure the firewall to allow communication to the server. Pour plus d’informations, consultez Configurer un serveur pour écouter un port TCP spécifique (Gestionnaire de configuration SQL Server).For more information, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

Changement d'un canal nomméChanging a Named Pipe

Vous pouvez configurer le protocole de canal nommé de manière à écouter un canal nommé désigné.You can configure the named pipe protocol to listen on a designated named pipe. De façon générale, l’instance par défaut de Moteur de base de données SQL ServerSQL Server Database Engine écoute sur le canal \\.\pipe\sql\query pour l’instance par défaut et sur \\.\pipe\MSSQL$<nom_instance>\sql\query pour une instance nommée.By default, the default instance of Moteur de base de données SQL ServerSQL Server Database Engine listens on pipe \\.\pipe\sql\query for the default instance and \\.\pipe\MSSQL$<instancename>\sql\query for a named instance. Le Moteur de base de donnéesDatabase Engine ne peut être à l'écoute que sur un canal nommé, mais vous pouvez donner un autre nom au canal si vous le souhaitez.The Moteur de base de donnéesDatabase Engine can only listen on one named pipe, but you can change the pipe to another name if you wish. Le service SQL ServerSQL Server Browser aide les clients à identifier le canal au moment de leur connexion.The SQL ServerSQL Server Browser service helps clients identify the pipe when they connect. Pour plus d’informations, consultez Configurer un serveur pour l’écoute d’un canal de remplacement (Gestionnaire de configuration SQL Server).For more information, see Configure a Server to Listen on an Alternate Pipe (SQL Server Configuration Manager).

Forcer le chiffrementForce Encryption

Le Moteur de base de donnéesDatabase Engine peut être configuré pour imposer un chiffrement lors d'une communication avec des applications clientes.The Moteur de base de donnéesDatabase Engine can be configured to require encryption when communicating with client applications. Pour plus d’informations, consultez Activer des connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server).For more information, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

Protection étendue de l'authentificationExtended Protection for Authentication

La prise en charge de la Protection étendue de l'authentification en utilisant la liaison de canal et la liaison de service est disponible pour les systèmes d'exploitation qui prennent en charge la Protection étendue.Support for Extended Protection for Authentication by using channel binding and service binding is available for operating systems that support Extended Protection. Pour plus d’informations, consultez Se connecter au moteur de base de données à l’aide de la protection étendue.For more information, see Connect to the Database Engine Using Extended Protection.

Authentification à l'aide de KerberosAuthenticating by Using Kerberos

SQL ServerSQL Server prend en charge l'authentification Kerberos. supports Kerberos authentication. Pour plus d’informations, consultez Inscrire un nom de principal du service pour les connexions Kerberos et Gestionnaire de Configuration de Microsoft Kerberos pour SQL Server.For more information, see Register a Service Principal Name for Kerberos Connections and Microsoft Kerberos Configuration Manager for SQL Server.

Inscription d'un nom principal de service (SPN)Registering a Server Principal Name (SPN)

Le service d'authentification Kerberos utilise un nom de principal de service (SPN) pour authentifier un service.The Kerberos authentication service uses an SPN to authenticate a service. Pour plus d’informations, consultez Inscrire un nom de principal du service pour les connexions Kerberos.For more information, see Register a Service Principal Name for Kerberos Connections.

Les noms de principaux du service peuvent également être utilisés pour sécuriser davantage l'authentification client lors d'une connexion avec NTLM.SPNs may also be used to make client authentication more secure when connecting with NTLM. Pour plus d’informations, consultez Se connecter au moteur de base de données à l’aide de la protection étendue.For more information, see Connect to the Database Engine Using Extended Protection.

Service SQL Server BrowserSQL Server Browser Service

Le service SQL ServerSQL Server Browser fonctionne sur le serveur et aide les ordinateurs clients à trouver des instances de SQL ServerSQL Server.The SQL ServerSQL Server Browser service runs on the server, and helps client computers to find instances of SQL ServerSQL Server. Le service SQL ServerSQL Server Browser n'a pas besoin d'être configuré, mais doit fonctionner sous certains scénarios de connexion.The SQL ServerSQL Server Browser service does not need to be configured, but must be running under some connection scenarios. Pour plus d’informations sur SQL ServerSQL Server Browser, consultez Service SQL Server Browser (moteur de base de données et SSAS).For more information about SQL ServerSQL Server Browser, see SQL Server Browser Service (Database Engine and SSAS)

Masquage de SQL ServerHiding SQL Server

Lors de l'exécution, SQL ServerSQL Server Browser répond aux requêtes, avec le nom, la version et les informations de connexion de chaque instance installée.When running, SQL ServerSQL Server Browser responds to queries, with the name, version, and connection information for each installed instance. Pour SQL ServerSQL Server, l'indicateur HideInstance indique que SQL ServerSQL Server Browser ne doit pas répondre avec des informations sur cette instance de serveur.For SQL ServerSQL Server, the HideInstance flag, indicates that SQL ServerSQL Server Browser should not respond with information about this server instance. Les applications clientes peuvent toujours se connecter, mais elles doivent disposer des informations de connexion requises.Client applications can still connect, but they must know the required connection information. Pour plus d’informations, consultez Masquer une instance du moteur de base de données de SQL Server.For more information, see Hide an Instance of SQL Server Database Engine.

Configuration du réseau clientClient Network Configuration

Gérer les services du moteur de base de donnéesManage the Database Engine Services