Partager via


Configuration réseau du serveur

Les tâches de configuration réseau du serveur incluent l'activation de protocoles, la modification du port ou du canal utilisé par un protocole, la configuration du chiffrement, la configuration du service SQL Server Browser, l'exposition ou le masquage du moteur de base de données SQL Server sur le réseau et l'inscription du nom principal du serveur. La plupart du temps, vous n'avez pas besoin de modifier la configuration réseau du serveur. Reconfigurez uniquement les protocoles réseau du serveur si des spécifications réseau spéciales l'imposent.

La configuration réseau pour SQL Server s'effectue à l'aide du Gestionnaire de configuration SQL Server. Pour les versions antérieures de SQL Server, utilisez l'utilitaire Réseau Serveur fourni avec ces produits.

Protocoles

Utilisez le Gestionnaire de configuration SQL Server pour activer ou désactiver les protocoles employés par SQL Server, et pour configurer les options disponibles pour les protocoles. Vous pouvez spécifier plusieurs protocoles. Vous devez activer tous les protocoles que les clients doivent utiliser. Tous les protocoles ont un accès égal au serveur. Pour plus d'informations sur la façon de configurer les protocoles à l'aide de SQL, consultez Configuration des bibliothèques réseau et des protocoles réseau du serveur. Pour obtenir la liste des paramètres par défaut, consultez Configuration réseau par défaut de SQL Server. Pour plus d'informations sur les protocoles à utiliser, consultez Choix d'un protocole réseau. Pour plus d'informations, consultez également Procédure : activer ou désactiver un protocole réseau de serveur (Gestionnaire de configuration SQL Server)

Changement d'un port

Vous pouvez configurer les protocoles TCP/IP et VIA pour écouter un port désigné. Par défaut, l'instance par défaut du moteur de base de données écoute le port TCP 1433. Les instances nommées du moteur de base de données et de SQL Server Compact 3.5 SP2 sont configurées pour des ports dynamiques. Cela signifie qu'elles sélectionnent un port disponible lorsque le service SQL Server est démarré. Le service SQL Server Browser aide les clients à identifier le port au moment de leur connexion.

Lors d'une configuration pour des ports dynamiques, le port utilisé par SQL Server peut changer à chaque démarrage. Lors de la connexion à SQL Server à travers un pare-feu, vous devez ouvrir le port utilisé par SQL Server. Configurez SQL Server pour utiliser un port spécifique, de façon que vous puissiez configurer le pare-feu pour permettre une communication au serveur. Pour plus d'informations, consultez Procédure : configurer un serveur pour écouter un port TCP spécifique (Gestionnaire de configuration SQL Server).

Notes

Le protocole VIA est déconseillé. Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité.

Changement d'un canal nommé

Vous pouvez configurer le protocole de canal nommé de manière à écouter un canal nommé désigné. Par défaut, l'instance par défaut de moteur de base de données SQL Server est à l'écoute sur le canal \\.\pipe\sql\query pour l'instance par défaut, et sur \\.\pipe\MSSQL$<instancename>\sql\query pour une instance nommée. Le moteur de base de données ne peut être à l'écoute que sur un canal nommé, mais vous pouvez donner un autre nom au canal si vous le souhaitez. Le service SQL Server Browser aide les clients à identifier le canal au moment de leur connexion. Pour plus d'informations, consultez Procédure : configuration d'un serveur pour l'écoute d'un canal de remplacement (Gestionnaire de configuration SQL Server).

Forcer le chiffrement

Le moteur de base de données peut être configuré pour imposer un chiffrement lors d'une communication avec des applications clientes. Pour plus d'informations, consultez Chiffrement des connexions à SQL Server et Procédure : activer des connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server).

Protection étendue de l'authentification

La prise en charge de la Protection étendue de l'authentification en utilisant la liaison de canal et la liaison de service est disponible pour les systèmes d'exploitation qui prennent en charge la Protection étendue. Pour plus d'informations, consultez Connexion au moteur de base de données à l'aide de la protection étendue.

Authentification à l'aide de Kerberos

SQL Server prend en charge l'authentification Kerberos. Pour plus d'informations, consultez Utilisation de l'authentification Kerberos avec SQL Server.

Inscription d'un nom principal de service (SPN)

Le service d'authentification Kerberos utilise un nom de principal du service (SPN) pour authentifier un service. Pour plus d'informations, consultez Inscription d'un nom de principal du service.

Les noms de principaux du service peuvent également être utilisés pour sécuriser davantage l'authentification client lors d'une connexion avec NTLM. Pour plus d'informations, consultez Connexion au moteur de base de données à l'aide de la protection étendue.

Service SQL Server Browser

Le service SQL Server Browser fonctionne sur le serveur et aide les ordinateurs clients à trouver des instances de SQL Server. Le service SQL Server Browser n'a pas besoin d'être configuré, mais doit fonctionner sous certains scénarios de connexion. Pour plus d'informations sur SQL Server Browser, consultez Service SQL Server Browser.

Masquage de SQL Server

Lors de l'exécution, SQL Server Browser répond aux requêtes, avec le nom, la version et les informations de connexion de chaque instance installée. Pour SQL Server, l'indicateur HideInstance indique que SQL Server Browser ne doit pas répondre avec des informations sur cette instance de serveur. Les applications clientes peuvent toujours se connecter, mais elles doivent disposer des informations de connexion requises. SQL Server Browser prend également en charge la méthode de masquage d'instances de SQL Server 2000, activée en définissant l'option HideServer via l'utilitaire réseau du serveur. Pour plus d'informations, consultez Procédure : masquer une instance du moteur de base de données SQL Server.