Configuration réseau du serveur

  • Article

Mis à jour : 5 décembre 2005

Les tâches de configuration réseau du serveur incluent l'activation de protocoles, la modification du port ou du canal utilisé par un protocole, la configuration du chiffrement, la configuration du service SQL Server Browser, l'exposition ou le masquage de Microsoft Moteur de base de données sur le réseau et l'inscription du nom principal du serveur. La plupart du temps, vous n'avez pas besoin de modifier la configuration réseau du serveur. Reconfigurez uniquement les protocoles réseau du serveur si des spécifications réseau spéciales l'imposent.

La configuration du réseau pour SQL Server 2005 s'effectue à l'aide du Gestionnaire de configuration SQL Server. Pour les versions antérieures de SQL Server, utilisez l'utilitaire Réseau Serveur livré avec ces produits.

Protocoles

Utilisez le Gestionnaire de configuration SQL Server pour activer ou désactiver les protocoles employés par SQL Server, et pour configurer les options disponibles pour les protocoles. Vous pouvez spécifier plusieurs protocoles. Vous devez activer tous les protocoles que les clients doivent utiliser. Tous les protocoles ont un accès égal au serveur. Pour plus d'informations sur les protocoles à utiliser, consultez Choix d'un protocole réseau. Voir aussi Procédure : Activation ou désactivation d'un protocole réseau de serveur (Gestionnaire de configuration SQL Server).

Changement d'un port

Vous pouvez configurer les protocoles TCP/IP et VIA pour écouter un port désigné. Par défaut, l'instance par défaut de Moteur de base de données écoute sur le port TCP 1433. Les instances nommées de Moteur de base de données et de SQL Server 2005 Compact Edition sont configurées pour des ports dynamiques, ce qui signifie qu'elles sélectionnent un port disponible lorsque le service SQL Server démarre. Le service SQL Server Browser aide les clients à identifier le port au moment de leur connexion.

Lors d'une configuration pour des ports dynamiques, le port utilisé par SQL Server peut changer à chaque démarrage. Lors de la connexion à SQL Server à travers un pare-feu, vous devez ouvrir le port utilisé par SQL Server. Configurez SQL Server pour utiliser un port spécifique, de façon que vous puissiez configurer le pare-feu pour permettre une communication au serveur. Voir aussi Procédure : configurer un serveur pour écouter un port TCP spécifique (Gestionnaire de configuration SQL Server).

Changement d'un canal nommé

Vous pouvez configurer le protocole de canal nommé de manière à écouter un canal nommé désigné. Par défaut, l'instance par défaut de Moteur de base de données SQL Server est à l'écoute sur le canal \\.\pipe\sql\query pour l'instance par défaut, et sur \\.\pipe\MSSQL$<instancename>\sql\query pour une instance nommée. Moteur de base de données ne peut être à l'écoute que sur un canal nommé, mais vous pouvez donner un autre nom au canal si vous le souhaitez. Le service SQL Server Browser aide les clients à identifier le canal au moment de leur connexion. Voir aussi Procédure : configuration d'un serveur pour l'écoute d'un canal de remplacement (Gestionnaire de configuration SQL Server).

Forcer le chiffrement

Le Moteur de base de données peut être configuré pour imposer un chiffrement lors d'une communication avec des applications clientes. Pour plus d'informations, consultez Chiffrement des connexions à SQL Server et Procédure : activer des connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server).

Service SQL Server Browser

Le service SQL Server Browser fonctionne sur le serveur et aide les ordinateurs clients à trouver des instances de SQL Server. Le service SQL Server Browser n'a pas besoin d'être configuré, mais doit fonctionner sous certains scénarios de connexion. Pour plus d'informations sur SQL Server Browser, consultez Service SQL Server Browser.

Masquage de SQL Server

Lors de l'exécution, SQL Server Browser répond aux requêtes, avec le nom, la version et les informations de connexion de chaque instance installée. Pour Microsoft SQL Server 2005, l'indicateur HideInstance indique que SQL Server Browser ne doit pas répondre avec des informations sur cette instance de serveur. Les applications clientes peuvent toujours se connecter, mais elles doivent disposer des informations de connexion requises. SQL Server Browser prend également en charge la méthode de Microsoft SQL Server 2000 de masquage des instances activées en définissant l'option HideServer par le biais de l'utilitaire réseau serveur. Voir aussi Procédure : masquer une instance du Moteur de base de données SQL Server.

Inscription du nom de l'entité principale de serveur (SPN)

Le service d'authentification Kerberos peut utiliser un SPN pour authentifier un service. Pour plus d'informations, consultez Inscription du nom principal d'un service.

Les connexions peuvent être fermées de force lors de l'exécution de Windows Server 2003 SP1

Lorsque vous testez l'évolutivité à l'aide d'un nombre important de tentatives de connexions clientes à une instance du Moteur de base de données SQL Server s'exécutant sur Windows Server 2003 Service Pack 1, Windows peut supprimer des connexions si les demandes arrivent plus rapidement que SQL Server peut les traiter. Il s'agit d'une fonction de sécurité de Windows Server 2003 Service Pack 1, qui met en œuvre une file d'attente finie pour les demandes de connexion TCP entrantes. Cela engendre l'erreur suivante :

ProviderNum: 7, Error: 10054, ErrorMessage: "TCP Provider: An existing connection was forcibly closed by the remote host ...

Pour résoudre ce problème, utilisez l'utilitaire regedit.exe pour ajouter la clé de Registre suivante :

Clé Type Nom Valeur

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\

DWORD

SynAttackProtect

00000000
ms189083.security(fr-fr,SQL.90).gifRemarque relative à la sécurité :
La définition de cette clé de Registre peut exposer le serveur à une attaque de type refus de service par saturation SYN. Ajoutez cette valeur de Registre seulement si cela s'avère nécessaire et en comprenant les risques de sécurité. Supprimez cette valeur de Registre une fois le test terminé.

Voir aussi

Autres ressources

Configuration du réseau client
Rubriques d'aide relatives à la connectivité du moteur de base de données

Aide et Informations

Assistance sur SQL Server 2005

Historique des modifications

Version Historique

5 décembre 2005
Nouveau contenu :
  • La section « Les connexions peuvent être fermées de force lors de l'exécution de Windows Server 2003 SP1 »