• Article

Procédure : configurer le moteur de base de données de manière à écouter sur plusieurs ports TCP

Lorsque TCP/IP est activé pour SQL Server, le Moteur de base de données écoute les connexions entrantes sur un point de connexion composé d'une adresse IP et d'un numéro de port TCP. Les procédures suivantes créent un point de terminaison de flux de données tabulaire (TDS, Tabular Data Stream) de manière à ce que SQL Server écoute sur un port TCP supplémentaire.

Les raisons pouvant conduire à créer un second point de terminaison TDS sont les suivantes :

  • Renforcement de la sécurité en configurant le pare-feu de manière à restreindre l'accès au point de terminaison par défaut aux ordinateurs clients locaux appartenant à un sous-réseau spécifique. Conservez l'accès Internet à SQL Server pour l'équipe de support technique en créant un nouveau point de terminaison que le pare-feu expose à Internet et en limitant les droits de connexion à ce point de terminaison à l'équipe de support technique.

  • Affinage des connexions sur des processeurs spécifiques lors de l'utilisation d'un accès NUMA (Non-Uniform Memory Access). Pour plus d'informations sur la façon de configurer un port TCP/IP sur un nœud NUMA, consultez Prise en charge de la technologie NUMA dans SQL Server.

[!REMARQUE]

Lorsque vous créez un nouveau point de terminaison Transact-SQL, les autorisations de connexion de public sont révoquées pour le point de terminaison TDS par défaut. Si l'accès au groupe public est nécessaire pour le point de terminaison par défaut, réappliquez cette autorisation à l'aide de l'instruction GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public].

La configuration d'un point de terminaison TDS comprend les étapes suivantes, que vous pouvez réaliser dans l'ordre de votre choix :

  • Créer le point de terminaison TDS du port TCP et, le cas échéant, restaurer l'accès au point de terminaison par défaut.

  • Accorder l'accès au point de terminaison aux entités de sécurité de serveur souhaitées.

  • Spécifier le numéro de port TCP de l'adresse IP sélectionnée.

Pour plus d'informations sur les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server.

Pour créer un point de terminaison TDS

  • Émettez l'instruction suivante afin de créer un point de terminaison nommé CustomConnection pour le port 1500 pour toutes les adresses TCP disponibles sur le serveur.

    USE master
GO
CREATE ENDPOINT [CustomConnection]
STATE = STARTED
AS TCP
   (LISTENER_PORT = 1500, LISTENER_IP =ALL)
FOR TSQL() ;
GO

Pour accorder l'accès au point de terminaison

  • Émettez l'instruction suivante afin d'accorder l'accès au point de terminaison CustomConnection au groupe SQLSupport du domaine corp.

    GRANT CONNECT ON ENDPOINT::[CustomConnection] to [corp\SQLSupport] ;
GO

Pour configurer le moteur de base de données SQL Server de manière à écouter sur un port TCP supplémentaire

  1. Dans le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, puis cliquez sur Protocoles pour<nom_d'instance>.

  2. Développez Protocoles pour<nom_d'instance>, puis cliquez sur TCP/IP.

  3. Dans le volet droit, cliquez avec le bouton droit sur chaque adresse IP désactivée que vous souhaitez activer, puis cliquez sur Activer.

  4. Cliquez avec le bouton droit sur IPAll, puis cliquez sur Propriétés.

  5. Dans la zone Port TCP, tapez les ports sur lesquels le Moteur de base de données doit écouter, en les séparant par des virgules. Dans notre exemple, si le port par défaut 1433 est répertorié, tapez ,1500 afin que la zone affiche 1433,1500, puis cliquez sur OK.

    [!REMARQUE]

    Si vous n'activez pas le port sur toutes les adresses IP, configurez le port supplémentaire dans la zone des propriétés pour uniquement l'adresse de votre choix. Ensuite, dans le volet de la console, cliquez avec le bouton droit sur TCP/IP, cliquez sur Propriétés puis, dans la zone Écouter tout, sélectionnez Non.

  6. Dans le volet gauche, cliquez sur Services SQL Server.

  7. Dans le volet droit, cliquez avec le bouton droit sur <nom_d'instance>SQL Server, puis cliquez sur Redémarrer.

    Lorsque le Moteur de base de données redémarre, le journal des erreurs répertorie les ports sur lesquels SQL Server est à l'écoute.

Pour établir la connexion au nouveau point de terminaison

  • Émettez l'instruction suivante pour vous connecter au point de terminaison CustomConnection de l'instance par défaut de SQL Server sur le serveur nommé ACCT, à l'aide d'une connexion approuvée et en supposant que l'utilisateur est membre du groupe [corp\SQLSupport].

    sqlcmd -SACCT,1500