配置服务器网络协议和网络库
在客户端计算机连接到数据库引擎之前,服务器必须侦听启用的协议。对于某些版本的 Microsoft SQL Server,在通过其他计算机连接到 SQL Server 之前,必须启用服务器网络协议。有关各种安装配置的启用协议的说明,请参阅默认 SQL Server 网络配置。
使用 SQL Server 配置管理器工具可以:
启用 SQL Server 实例将要侦听的服务器协议。
禁用不再需要的服务器协议。
指定或更改每个数据库引擎都将侦听的 IP 地址、TCP/IP 端口和命名管道。
为所有已启用的服务器协议启用安全套接字层 (SSL) 加密。可对整个已启用的服务器协议打开或关闭加密功能,但不能针对特定的协议指定加密功能。
若要使用 SSL 加密,必须安装有效的证书。有关证书的详细信息,请参阅加密与 SQL Server 的连接。
如果您指定的 SQL Server 实例在故障转移群集上,SQL Server 配置管理器将自动检测。如果实例在故障转移群集上,为实例指定的所有信息将自动复制到所有节点。但是,如果您要对故障转移群集使用加密,则必须在该故障群集的所有节点上用完全限定虚拟服务器 DNS 名来安装服务器证书。例如,如果具有节点名为 test1.<your company>.com 和 test2.<your company>.com 且含有虚拟 SQL Servervirtsql 的双节点群集,则需要获得 virtsql.<your company>.com 的证书,并在两个节点上都安装此证书。然后,可在**“SQL Server 网络配置”的“<server> 的协议”**属性框上选中 ForceEncryption 复选框来配置故障转移群集以进行加密。