Configuración de red del servidor
Actualizado: 5 de diciembre de 2005
Entre las tareas de configuración de red del servidor se incluyen las siguientes: habilitar protocolos, modificar el puerto o canalización usados por un protocolo, configurar el servicio Explorador de SQL Server, mostrar u ocultar el Database Engine (Motor de base de datos) de Microsoft en la red y registrar el nombre principal del servidor. La mayoría de las veces, no es necesario cambiar la configuración de red del servidor. Sólo debe volver a configurar los protocolos de red del servidor si la red tiene requisitos especiales.
La configuración de red de SQL Server 2005 se realiza mediante el Administrador de configuración de SQL Server. Para versiones anteriores de SQL Server, utilice la Herramienta de red de servidor que se incluye con dichos productos.
Protocolos
Utilice el Administrador de configuración de SQL Server para habilitar o deshabilitar los protocolos utilizados por SQL Server y configurar las opciones disponibles para los protocolos. Se puede habilitar más de un protocolo. Debe habilitar todos los protocolos que desea que utilicen los clientes. Todos los protocolos tienen el mismo acceso al servidor. Para obtener información acerca de los protocolos que debe utilizar, vea Elegir un protocolo de red. Vea también Cómo habilitar o deshabilitar un protocolo de red de servidor (Administrador de configuración de SQL Server).
Cambiar un puerto
Puede configurar los protocolos TCP/IP y VIA para que escuchen en un puerto designado. De forma predeterminada, la instancia predeterminada de Database Engine (Motor de base de datos) escucha en el puerto TCP 1433. Las instancias con nombre de Database Engine (Motor de base de datos) y SQL Server 2005 Compact Edition están configuradas para puertos dinámicos, es decir, seleccionan un puerto disponible cuando se inicia el servicio SQL Server. El servicio Explorador de SQL Server ayuda a los clientes a identificar el puerto cuando se conectan.
Si se utiliza la configuración para puertos dinámicos, el puerto usado por SQL Server puede cambiar cada vez que se inicia. Si se conecta a SQL Server a través de un firewall, debe abrir el puerto usado por SQL Server. Configure SQL Server para que utilice un puerto específico, así podrá configurar el firewall para que permita la comunicación con el servidor. Vea también Cómo configurar un servidor para que escuche en un puerto TCP específico (Administrador de configuración de SQL Server).
Cambiar una canalización con nombre
Puede configurar el protocolo de canalizaciones con nombre para que escuche en una canalización con nombre designada. De forma predeterminada, la instancia predeterminada del SQL Server Database Engine (Motor de base de datos de SQL Server) escucha en la canalización con nombre \\.\pipe\sql\query para la instancia predeterminada y en \\.\pipe\MSSQL$<nombreDeInstancia>\sql\query para una instancia con nombre. El Database Engine (Motor de base de datos) sólo puede escuchar en una instancia con nombre, pero puede cambiar la canalización a otro nombre si lo desea. El servicio Explorador de SQL Server ayuda a los clientes a identificar la canalización cuando se conectan. Vea también Cómo configurar un servidor para escuchar en una canalización alternativa (Administrador de configuración de SQL Server).
Forzar el cifrado
El Database Engine (Motor de base de datos) se puede configurar para requerir el cifrado al comunicarse con aplicaciones cliente. Para obtener más información, vea Cifrar conexiones a SQL Server y Cómo habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).
Servicio Explorador de SQL Server
El servicio Explorador de SQL Server se ejecuta en el servidor y ayuda a los equipos cliente a encontrar instancias de SQL Server. No es necesario configurar el servicio Explorador de SQL Server, pero se debe ejecutar según ciertos escenarios de conexión. Para obtener más información acerca de cómo usar el Explorador de SQL Server, vea Servicio Explorador SQL Server.
Ocultar SQL Server
Al ejecutarse, el Explorador de SQL Server responde a consultas, con la información de nombre, versión y conexión por cada instancia instalada. En Microsoft SQL Server 2005, el indicador HideInstance señala que el Explorador de SQL Server no debe responder con información acerca de esta instancia del servidor. Las aplicaciones cliente todavía se pueden conectar, pero deben conocer la información de conexión necesaria. El Explorador de SQL Server también admite el método de Microsoft SQL Server 2000 para ocultar las instancias que se habilita estableciendo la opción HideServer a través de la herramienta de red del servidor. Vea también Cómo ocultar una instancia del motor de base de datos de SQL Server.
Registro del nombre principal del servidor (SPN)
El servicio de autenticación Kerberos puede utilizar un SPN para autenticar un servicio. Para obtener más información, vea Registro de un nombre principal de servicio.
Posibilidad de que las conexiones se cierren de manera forzada cuando se ejecutan en el SP1 de Windows Server 2003
Al probar la escalabilidad con gran cantidad de intentos de conexión cliente para una instancia de SQL Server Database Engine (Motor de base de datos de SQL Server) que se ejecuta en el Service Pack 1 de Windows Server 2003, es posible que Windows quite conexiones si las solicitudes llegan antes de que SQL Server pueda darles servicio. Se trata de una característica de seguridad del Service Pack 1 de Windows Server 2003, que implementa una cola finita para las solicitudes entrantes de conexión TCP. Tiene como resultado el siguiente error:
ProviderNum: 7, Error: 10054, ErrorMessage: "TCP Provider: An existing connection was forcibly closed by the remote host ...
Para resolver este problema, use la utilidad regedit.exe para agregar la siguiente clave del Registro:
| Clave | Tipo | Nombre | Valor |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ |
DWORD |
SynAttackProtect |
00000000 |
.gif "ms189083.security(es-es,SQL.90).gif") Nota de seguridad: |
|---|
| Puede que al establecer esta clave del Registro se deje al servidor expuesto a un ataque de denegación de servicio por desbordamiento SYN. Agregue este valor del Registro sólo cuando sea necesario, consciente de los riesgos para la seguridad que conlleva. Cuando finalice la prueba, quite este valor del Registro. |
Vea también
Otros recursos
Configuración de red de cliente
Temas de procedimientos de conectividad del motor de base de datos
Ayuda e información
Obtener ayuda sobre SQL Server 2005
Historial de cambios
| Versión | Historial |
|---|---|
5 de diciembre de 2005 |
|