• 發行項

第 2 課:從另一部電腦連接

為了加強安全性,初始安裝時,您不能從另一部電腦存取 SQL Server Developer Edition、Express Edition 和 Evaluation Edition 的 Database Engine。這一課教您如何啟用通訊協定、設定通訊埠以及設定 Windows 防火牆,以便從其他電腦連接。

這一課包含下列工作:

  • 啟用通訊協定

  • 設定固定通訊埠

  • 在防火牆中開啟通訊埠

  • 從另一部電腦連接到 Database Engine

  • 使用 SQL Server Browser 服務來連接

啟用通訊協定

為了加強安全性,SQL Server Express Developer 和 Evaluation 的安裝只包含有限的網路連接功能。同一部電腦上執行的工具可以建立 Database Engine 的連接,但無法從其他電腦中建立。如果您打算在與 Database Engine 相同的電腦上進行開發工作,您不必啟用其他通訊協定。Management Studio 或 Management Studio Express 將使用 Shared Memory 通訊協定連接到 Database Engine。這個通訊協定已經啟用。

如果您打算從其他電腦連接到 Database Engine,您必須啟用通訊協定,例如 TCP/IP。

如何從其他電腦啟用 TCP/IP 連接

  1. 指向 [開始] 功能表上的 [所有程式],然後依序指向 [Microsoft SQL Server 2008 R2] 和 [組態工具],再按一下 [SQL Server 組態管理員]

    [!附註]

    您可能同時有 32 位元和 64 位元選項可用。

  2. [SQL Server 組態管理員] 中,展開 [SQL Server 網路組態],然後按一下 [<InstanceName> 的通訊協定]

    預設執行個體 (未命名的執行個體) 是以 [MSSQLSERVER] 列出。如果您已安裝具名執行個體,則會列出所提供的名稱。除非在安裝期間變更名稱,否則,SQL Server 2008 Express 會安裝成 [SQLEXPRESS]

  3. 在通訊協定清單中,以滑鼠右鍵按一下要啟用的通訊協定 ([TCP/IP]),然後按一下 [啟用]

    [!附註]

    變更網路通訊協定之後,您必須重新啟動 SQL Server 服務。不過,此步驟會在下一項工作中完成。

設定固定通訊埠

為了加強安全性,Microsoft Windows XP Professional Service Pack 2 (SP2)、Windows Server 2008、Windows Vista 和 Windows 7 都會開啟 Windows 防火牆。當您想要從另一部電腦連接到這個執行個體時,您必須在防火牆中開啟通訊埠。Database Engine 的預設執行個體會接聽通訊埠 1433,因此,您不需要設定固定通訊埠。但是,包括 SQL Server Express 在內的具名執行個體則會接聽動態通訊埠。在防火牆中開啟通訊埠之前,您必須先設定 Database Engine 接聽特定的通訊埠 (稱為固定通訊埠或靜態通訊埠),否則每次 Database Engine 啟動時可能會接聽不同的通訊埠。如需有關防火牆的詳細資訊、預設的 Windows 防火牆設定以及影響 Database Engine、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱<將 Windows 防火牆設定成允許 SQL Server 存取>。 

[!附註]

通訊埠編號指派是由 Internet Assigned Numbers Authority 所管理,而且列於 http://www.iana.org。您應該從 49152 到 65535 指派通訊埠編號。

設定 SQL Server 在特定通訊埠接聽

  1. 在 [SQL Server 組態管理員] 中,展開 [SQL Server 網路組態],然後按一下您要設定的伺服器執行個體。

  2. 在右窗格中,按兩下 [TCP/IP]

  3. [TCP/IP 屬性] 對話方塊中,按一下 [IP 位址] 索引標籤。

  4. [IPAll] 區段的 [TCP 通訊埠] 方塊中,輸入可用的通訊埠號碼。在此教學課程中,我們將使用 49172。

  5. 按一下 [確定] 關閉對話方塊,再於提示您必須重新啟動服務的警告中按一下 [確定]

  6. 在左窗格中,按一下 [SQL Server 服務]

  7. 在右窗格中,以滑鼠右鍵按一下 SQL Server 的執行個體,然後按一下 [重新啟動]。當 Database Engine 重新啟動時,它將在通訊埠 49172 上接聽。

在防火牆中開啟通訊埠

防火牆系統有助於預防未經授權存取電腦資源。若要在防火牆開啟時從另一部電腦連接到 SQL Server,您必須在防火牆中開啟通訊埠。

重要事項重要事項

在防火牆中開啟通訊埠可能會讓您的伺服器面臨惡意攻擊的威脅。在開啟通訊埠之前,請先確定您已經了解防火牆系統。如需詳細資訊,請參閱<SQL Server 安裝的安全性考量>。

在設定 Database Engine 使用固定通訊埠之後,請遵循下列指示,在「Windows 防火牆」中開啟該通訊埠 (您不需要為預設執行個體設定固定通訊埠,因為它已經固定在 TCP 通訊埠 1433)。

若要在 Windows 防火牆中開啟通訊埠以便 TCP 存取 (Windows 7)

  1. [開始] 功能表上,按一下 [執行],輸入 WF.msc,然後按一下 [確定]

  2. [具有進階安全性的 Windows 防火牆] 的左窗格中,以滑鼠右鍵按一下 [輸入規則],然後按一下動作窗格中的 [新增規則]

  3. [規則類型] 對話方塊中,選取 [通訊埠],然後按 [下一步]

  4. [通訊協定及連接埠] 對話方塊中,選取 [TCP]。選取 [特定本機連接埠],然後輸入 Database Engine 執行個體的通訊埠編號。對預設執行個體輸入 1433。如果您要設定具名執行個體,而且在上一項工作中已設定固定通訊埠,請輸入 49172。按 [下一步]

  5. [動作] 對話方塊中,選取 [允許該連線],然後按 [下一步]

  6. [設定檔] 對話方塊中,選取您想要連線至 Database Engine 時,描述電腦連線環境的設定檔,然後按 [下一步]

  7. [名稱] 對話方塊中,輸入此規則的名稱和描述,然後按一下 [完成]

在 Windows 防火牆中開啟通訊埠 (Windows XP)

  1. 在 [開始] 功能表上,按一下 [控制台]

  2. 在 [控制台] 中按一下 [網路及網際網路連線],然後開啟 [Windows 防火牆]

  3. 在 [Windows 防火牆] 中按一下 [例外] 索引標籤,然後按一下 [新增連接埠]

  4. [新增連接埠] 對話方塊的 [名稱] 方塊中,輸入 SQL Server<instanceName>。

  5. [連接埠號碼] 方塊中,輸入 Database Engine 執行個體的通訊埠編號。對預設執行個體輸入 1433。如果您要設定具名執行個體,而且在上一項工作中已設定固定通訊埠,請輸入 49172。確認已選取 [TCP],然後按一下 [確定]

如需有關設定防火牆的詳細資訊,包括 Windows Vista 的指示,請參閱<如何:設定用於 Database Engine 存取的 Windows 防火牆>。如需有關預設 Windows 防火牆設定的詳細資訊以及影響 Database Engine、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱<將 Windows 防火牆設定成允許 SQL Server 存取>。

從另一部電腦連接到 Database Engine

既然您已經設定 Database Engine 在固定通訊埠接聽,而且已在防火牆開啟該通訊埠,您就可以從另一部電腦連接到 SQL Server。

當 SQL Server Browser 服務在伺服器電腦上執行,而且防火牆已開啟 UDP 通訊埠 1434 時,可以使用電腦名稱和執行個體名稱來建立連接。為了加強安全性,此範例不使用 SQL Server Browser 服務。

若要從另一部電腦連接到 Database Engine

  1. 在包含 SQL Server 用戶端工具的第二部電腦上,使用經授權連接到 SQL Server 的帳戶登入,並開啟 Management Studio。

  2. [連接到伺服器] 對話方塊中,確認 [伺服器類型] 方塊中的 [Database Engine]

  3. [伺服器名稱] 方塊中,輸入 tcp: 來指定通訊協定,後面接著電腦名稱、逗號和通訊埠編號。若要連接到預設執行個體,通訊埠 1433 是內定通訊埠而且可省略,因此只要輸入 tcp:<computer_name> 即可。在我們的具名執行個體範例中,請輸入 tcp:<computer_name>,49172。

    [!附註]

    如果您省略 [伺服器名稱] 方塊中的 tcp:,用戶端會嘗試所有啟用的通訊協定 (依照用戶端組態中指定的順序)。

  4. [驗證] 方塊中,確認 [Window 驗證],然後按一下 [連接]

使用 SQL Server Browser 服務來連接

SQL Server Browser 服務會接聽 SQL Server 資源的內送要求,並提供有關電腦上所安裝之 SQL Server 執行個體的資訊。當 SQL Server Browser 服務執行時,使用者可以提供電腦名稱和執行個體名稱 (而非電腦名稱和通訊埠編號) 來連接到具名執行個體。因為 SQL Server Browser 接收未驗證的 UDP 要求,所以在安裝期間不一定都開啟著。如需服務的描述及其何時開啟的說明,請參閱<SQL Server Browser 服務>。

若要使用 SQL Server Browser,您必須遵循與之前相同的步驟,並在防火牆中開啟 UDP 通訊埠 1434。

以上總結這個簡短的基本連接教學課程。如需有關設定伺服器和用戶端連接性的詳細資訊,請參閱<Database Engine 連接的如何主題>。

返回教學課程入口網站

教學課程:Database Engine 使用者入門