Leçon 2 : Connexion depuis un autre ordinateur

S’applique à : ouiSQL Server (toutes les versions prises en charge)

Pour une sécurité optimale, vous ne pouvez pas accéder au Moteur de base de données des éditions Developer, Express et Evaluation de SQL Server à partir d'un autre ordinateur lors de sa première installation. Dans cette leçon, vous allez apprendre à activer les protocoles et à configurer les ports et le Pare-feu Windows pour la connexion à partir d'autres ordinateurs.

Cette leçon contient les tâches suivantes :

Activation des protocoles

Pour une meilleure sécurité, les éditions SQL Server ExpressDeveloper et Evaluation sont installées uniquement avec une connectivité réseau limitée. Les connexions au Moteur de base de données peuvent être établies à partir d'outils en cours d'exécution sur le même ordinateur mais pas à partir d'autres ordinateurs. Si vous envisagez de mener vos travaux de développement sur le même ordinateur que le Moteur de base de données, vous n'avez pas à activer des protocoles supplémentaires. Management Studio se connecte au Moteur de base de données à l'aide du protocole de mémoire partagée. Ce protocole est déjà activé.

Si vous prévoyez de vous connecter au Moteur de base de données à partir d’un autre ordinateur, vous devez activer un protocole, tel que le protocole TCP/IP.

Comment activer des connexions TCP/IP à partir d'un autre ordinateur

  1. Dans le menu Démarrer , pointez sur Tous les programmes, sur Microsoft SQL Serveret sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.

    Notes

    Il est possible que les options 32 bits et 64 bits soient toutes deux disponibles.

    Notes

    Étant donné que le Gestionnaire de configuration SQL Server est un composant logiciel enfichable pour le programme Microsoft Management Console et non pas un programme autonome, le Gestionnaire de configuration SQL Server n’apparaît pas en tant qu’application dans les versions plus récentes de Windows. Le nom de fichier contient un nombre représentant le numéro de version de SQL Server. Pour ouvrir le Gestionnaire de configuration à partir de la commande Exécuter, voici les chemins des quatre dernières versions quand Windows est installé sur le lecteur C.

    Version Path
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc
  2. Dans le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, puis cliquez sur Protocoles pour <InstanceName> .

    L’instance par défaut (instance sans nom) est répertoriée sous MSSQLSERVER. Si vous avez installé une instance nommée, le nom que vous indiquez est répertorié. SQL Server 2012 Express est installé en tant que SQLEXPRESS, sauf si vous avez changé le nom lors de l'installation.

  3. Dans la liste des protocoles, cliquez avec le bouton droit sur le protocole à activer (TCP/IP), puis cliquez sur Activer.

    Notes

    Lorsque vous avez apporté des modifications aux protocoles réseau, vous devez redémarrer le service SQL Server ; toutefois, cette opération est prévue dans la tâche suivante.

Configuration d'un port fixe

Pour une sécurité optimale, Windows Server 2008, Windows Vistaet Windows 7 activent le Pare-feu Windows. Pour vous connecter à cette instance à partir d'un autre ordinateur, vous devez ouvrir un port de communication dans le pare-feu. L'instance par défaut du Moteur de base de données écoute sur le port 1433 ; par conséquent, vous n'avez pas besoin de configurer un port fixe. Toutefois, les instances nommées incluant SQL Server Express sont à l'écoute sur des ports dynamiques. Avant d'ouvrir un port sur le pare-feu, vous devez configurer le Moteur de base de données pour l'écoute sur un port spécifique appelé port fixe ou port statique ; le Moteur de base de données peut également écouter sur un port différent à chaque démarrage. Pour plus d’informations sur les pare-feu, les paramètres par défaut du Pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Notes

Les affectations de numéro de port sont gérées par l’IANA (Internet Assigned Numbers Authority) et sont listées dans https://www.iana.org. Les numéros de ports attribués doivent être compris entre 49152 à 65535.

Pour configurer SQL Server pour l'écoute sur un port spécifique

  1. Dans le Gestionnaire de configuration SQL Server , développez Configuration du réseau SQL Server, puis cliquez sur l'instance du serveur à configurer.

  2. Dans le volet droit, double-cliquez sur TCP/IP.

  3. Dans la boîte de dialogue Propriétés TCP/IP , cliquez sur l’onglet Adresses IP .

  4. Dans la zone Port TCP de la section IPAll , tapez un numéro de port disponible. Pour les besoins de ce didacticiel, vous allez utiliser 49172.

  5. Cliquez sur OK pour fermer la boîte de dialogue, puis cliquez à nouveau sur OK dès l'apparition du message d'avertissement indiquant que vous devez redémarrer le service.

  6. Dans le volet gauche, cliquez sur Services SQL Server.

  7. Dans le volet droit, cliquez avec le bouton droit sur l’instance de SQL Server, puis cliquez sur Redémarrer. Dès son redémarrage, le Moteur de base de données écoute sur le port 49172.

Ouverture de ports dans le pare-feu

Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour vous connecter à SQL Server à partir d'un autre ordinateur lorsque le pare-feu est activé, vous devez ouvrir un port dans ce pare-feu.

Important

L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques malveillantes. Assurez-vous de bien comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Security Considerations for a SQL Server Installation.

Après avoir configuré le Moteur de base de données en vue de l'utilisation d'un port fixe, suivez les instructions ci-après pour ouvrir ce port dans votre Pare-feu Windows. (Vous n'avez pas besoin de configurer un port fixe pour l'instance par défaut puisque le port fixe TCP 1433 est déjà défini.)

Pour ouvrir un port dans le Pare-feu Windows pour l'accès TCP (Windows 7)

  1. Dans le menu Démarrer , cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.

  2. Dans Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis sélectionnez Nouvelle règle dans le volet Action.

  3. Dans la boîte de dialogue Type de règle , sélectionnez Port, puis cliquez sur Suivant.

  4. Dans la boîte de dialogue Protocoles et ports , sélectionnez TCP. Sélectionnez Ports locaux spécifiques, puis tapez le numéro de port de l'instance du Moteur de base de données. Tapez 1433 pour l'instance par défaut. Tapez 49172 si vous configurez une instance nommée et avez configuré un port fixe au cours de la tâche précédente. Cliquez sur Suivant.

  5. Dans la boîte de dialogue Action , sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

  6. Dans la boîte de dialogue Profil , sélectionnez des profils qui décrivent l'environnement de connexion de l'ordinateur lorsque vous souhaitez vous connecter au Moteur de base de données, puis cliquez sur Suivant.

  7. Dans la boîte de dialogue Nom, entrez un nom et une description pour cette règle, puis cliquez sur Terminer.

Pour plus d’informations sur la configuration du pare-feu, y compris des instructions concernant Windows Vista, consultez Configurer un pare-feu Windows pour accéder au moteur de base de données. Pour plus d’informations sur les paramètres par défaut du Pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Connexion au moteur de base de données depuis un autre ordinateur

Après avoir configuré le Moteur de base de données pour l'écoute d'un port fixe, puis ouvert le port dans le pare-feu, vous pouvez vous connecter à SQL Server à partir d'un autre ordinateur.

Lorsque le service SQL Server Browser est exécuté sur le serveur et que le pare-feu a ouvert le port UDP 1434, vous pouvez établir la connexion à l'aide du nom de l'ordinateur et du nom d'instance. Pour une meilleure sécurité, notre exemple ne fait pas appel au service SQL Server Browser.

Pour vous connecter au moteur de base de données depuis un autre ordinateur

  1. Sur un deuxième ordinateur contenant les outils clients SQL Server , ouvrez une session avec un compte autorisé pour vous connecter à SQL Serveret ouvrez Management Studio.

  2. Dans la boîte de dialogue Se connecter au serveur , confirmez Moteur de base de données dans la zone Type de serveur .

  3. Dans la zone Nom du serveur , tapez tcp: pour spécifier le protocole, suivi du nom d'ordinateur, d'une virgule et du numéro de port. Pour vous connecter à l’instance par défaut, l’utilisation du port 1433 est implicite et n’a pas besoin d’être précisée. Ainsi, tapez tcp: <nom_ordinateur> . Dans notre exemple d’instance nommée, tapez tcp: <nom_ordinateur> ,49172.

    Notes

    Si vous omettez tcp: dans la zone Nom du serveur , le client essaiera tous les protocoles activés, dans l'ordre spécifié dans sa configuration.

  4. Dans la zone Authentification , confirmez Authentification Windows, puis cliquez sur Se connecter.

Connexion via le service SQL Server Browser

Le service SQL Server Browser écoute les demandes entrantes des ressources SQL Server et fournit des informations sur les instances SQL Server installées sur l'ordinateur. Lorsque le service SQL Server Browser est en cours d'exécution, les utilisateurs peuvent se connecter à des instances nommées en fournissant les noms de l'ordinateur et de l'instance à la place du nom de l'ordinateur et du numéro de port. Du fait que le service SQL Server Browser reçoit des requêtes UDP non authentifiées, il n'est pas toujours activé lors de l'installation. Pour obtenir une description du service et une indication du moment où il est activé, consultez Service SQL Server Browser (moteur de base de données et SSAS).

Pour utiliser le service SQL Server Browser, vous devez suivre la même procédure que précédemment, puis ouvrir le port UDP 1434 dans le pare-feu.

Cette étape est la dernière de ce didacticiel sommaire sur les notions de connexion de base.

Revenir au portail des didacticiels

Tutoriel : Bien démarrer avec le moteur de base de données