Share via

  • Статья

Занятие 2. Соединение с другого компьютера

В целях повышения безопасности к компоненту Database Engine выпусков SQL Server Developer Edition, Express Edition и Evaluation Edition нельзя получить доступ с другого компьютера при первоначальной установке. В этом занятии показано, как включить протоколы, настроить порты и брандмауэр Windows для соединения, используя другие компьютеры.

Это занятие содержит следующие задачи.

  • Включение протоколов

  • Настройка фиксированного порта

  • Открытие портов в брандмауэре

  • Соединение с компонентом Database Engine с другого компьютера

  • Соединение с помощью службы браузера SQL Server

Включение протоколов

В целях повышения безопасности выпуски SQL Server Express Developer Edition и Evaluation Edition устанавливаются с ограниченными возможностями подключения по сети. Соединяться с компонентом Database Engine можно с помощью средств, которые выполняются на том же компьютере, но не с других компьютеров. Если планируется выполнять разработку на том же компьютере, где установлен компонент Database Engine, то включать дополнительные протоколы не требуется. В среде Management Studio или Management Studio Express Edition можно будет подключаться к компоненту Database Engine с использованием протокола общей памяти. Этот протокол уже включен.

Если нужно соединяться с компонентом Database Engine с другого компьютера, следует включить какой-либо другой протокол, например TCP/IP.

Разрешение соединений по протоколу TCP/IP с других компьютеров

  1. В меню Пуск укажите пункт Все программы, Microsoft SQL Server 2008 R2, Средства настройки и выберите пункт Диспетчер конфигурации SQL Server.

    ПримечаниеПримечание

    Могут быть доступны 64-разрядная и 32-разрядная версии.

  2. В диспетчере конфигурации SQL Server раскройте раздел Сетевая конфигурация SQL Server и щелкните элемент Протоколы для <InstanceName>.

    Экземпляр по умолчанию (неименованный экземпляр) указан в списке под именем MSSQLSERVER. Если устанавливался именованный экземпляр, указывается заданное для него имя. Выпуск SQL Server 2008 Express устанавливается под именем SQLEXPRESS, если это имя не было изменено при установке.

  3. В списке протоколов щелкните правой кнопкой мыши протокол, который необходимо включить (TCP/IP), и выберите команду Включить.

    ПримечаниеПримечание

    После внесения изменений в сетевые протоколы необходимо перезапустить службу SQL Server; однако это выполняется в следующей задаче.

Настройка фиксированного порта

В целях повышения безопасности в таких системах, как Microsoft Windows XP Professional с пакетом обновления 2 (SP2), Windows Server 2008, Windows Vista и Windows 7, включен брандмауэр Windows. Если нужно подключиться к экземпляру на другом компьютере, то необходимо открыть порт на брандмауэре. Экземпляр компонента Database Engine, запускаемый по умолчанию, прослушивает порт 1433, поэтому нет необходимости настраивать фиксированный порт. Однако именованные экземпляры, включая SQL Server Express, принимают соединения через динамически назначаемые порты. Прежде чем появится возможность открыть порт в брандмауэре, необходимо предварительно настроить компонент Database Engine для прослушивания конкретного порта, известного как постоянный порт или статический порт; в противном случае компонент Database Engine может прослушивать другой порт после каждого запуска. Дополнительные сведения о брандмауэрах, параметрах по умолчанию брандмауэра Windows, а также описание портов TCP, от которых зависят компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка Брандмауэра Windows для разрешения доступа к SQL Server

ПримечаниеПримечание

Присваиванием номеров портов управляет Комитет по цифровым адресам в Интернете, а списки этих номеров находятся по адресу http://www.iana.org. Портам должны назначаться номера от 49152 до 65535.

Настройка SQL Server для подключения через определенный порт

  1. В диспетчере конфигурации SQL Server раскройте узел Сетевая конфигурация SQL Server и щелкните экземпляр сервера, который надо настроить.

  2. На правой панели дважды щелкните TCP/IP.

  3. В диалоговом окне Свойства TCP/IP щелкните закладку IP-адреса.

  4. Введите доступный номер порта в поле TCP-порт раздела IPAll. В данном учебнике используется порт 49172.

  5. Нажмите кнопку ОК, чтобы закрыть диалоговое окно, и кнопку ОК в предупреждении о необходимости перезагрузки службы.

  6. На левой панели щелкните Службы SQL Server.

  7. На правой панели щелкните экземпляр SQL Server правой кнопкой мыши и выберите пункт меню Перезапустить. После перезапуска компонент Database Engine будет принимать соединения через порт 49172.

Открытие портов в брандмауэре

Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Чтобы подключиться к SQL Server на другом компьютере при включенном брандмауэре, необходимо открыть порт на брандмауэре.

Важное примечаниеВажно!

Открытие портов на брандмауэре может привести к ослаблению защиты сервера от вредоносных атак. Поэтому для открытия портов требуется понимание работы систем брандмауэров. Дополнительные сведения см. в разделе Вопросы безопасности при установке SQL Server.

После настройки компонента Database Engine на использование фиксированного порта следуйте приведенным ниже инструкциям, чтобы открыть в брандмауэре Windows нужный порт. (Нет необходимости настраивать фиксированный порт для экземпляра по умолчанию, потому что он уже настроен на подключение к TCP порту 1433.)

Открытие порта в брандмауэре Windows для доступа TCP (Windows 7)

  1. В меню Пуск выберите команду Выполнить, введите WF.msc и нажмите кнопку ОК.

  2. В левой части окна Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши раздел Правила для входящих подключений и выберите в области действий пункт Создать правило.

  3. В диалоговом окне Тип правила выберите Порт и нажмите кнопку Далее.

  4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите Определенные локальные порты и введите номер порта экземпляра компонента Database Engine. Чтобы использовался экземпляр по умолчанию, введите номер порта 1433. Если в предыдущей задаче был настроен фиксированный порт, а сейчас настраивается именованный экземпляр, введите 49172. Нажмите кнопку Далее.

  5. В диалоговом окне Действие выберите Разрешить соединение и нажмите кнопку Далее.

  6. В диалоговом окне Профиль выберите профили, описывающие среду соединения компьютеров, который нужно подключить к компоненту Database Engine, и нажмите кнопку Далее.

  7. В диалоговом окне Имя введите имя и описание для этого правила, а затем нажмите кнопку Готово.

Открытие порта в брандмауэре Windows (Windows XP)

  1. В меню «Пуск» выберите пункт Панель управления.

  2. На панели управления щелкните пункт Сеть и подключения к Интернету и откройте Брандмауэр Windows.

  3. В диалоговом окне брандмауэра Windows перейдите на вкладку Исключения и нажмите кнопку Добавить порт.

  4. В диалоговом окне Добавление порта введите SQL Server<instanceName> в поле Имя.

  5. В поле Номер порта введите номер порта экземпляра компонента Database Engine. Чтобы использовался экземпляр по умолчанию, введите порт 1433. Если в предыдущей задаче был настроен фиксированный порт, а сейчас настраивается именованный экземпляр, введите 49172. Убедитесь, что выбран переключатель Порт TCP, и нажмите кнопку ОК.

Дополнительные сведения о настройке брандмауэра, включая инструкции для Windows Vista, см. в разделе Как настроить брандмауэр Windows для доступа к компоненту Database Engine. Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание TCP-портов, от которых зависит работа компонента Database Engine, служб Analysis Services, Reporting Services и Integration Services, см. в разделе Настройка Брандмауэра Windows для разрешения доступа к SQL Server.

Соединение с компонентом Database Engine с другого компьютера

После настройки компонента Database Engine на прослушивание определенного порта и открытия порта в брандмауэре можно подключиться к SQL Server с другого компьютера.

Если служба браузера SQL Server на сервере запущена и в брандмауэре открыт порт UDP 1434, то подключение можно установить, используя имя компьютера и имя экземпляра. В целях повышения безопасности в нашем примере не используется служба браузера SQL Server.

Соединение с ядром СУБД с другого компьютера

  1. На втором компьютере, содержащем клиентские средства SQL Server, войдите под учетной записью, для которой разрешено подключение к SQL Server, и откройте среду Management Studio.

  2. В диалоговом окне Соединение с сервером выберите Компонент Database Engine в списке Тип сервера.

  3. В текстовом поле Имя сервера введите tcp:, чтобы указать протокол, за которым должны следовать имя компьютера, запятая и номер порта. При подключении к экземпляру по умолчанию подразумевается номер порта 1433. Этот номер можно опустить, поэтому введите tcp:<computer_name>. В этом примере для именованного экземпляра введите tcp:<computer_name>,49172.

    ПримечаниеПримечание

    Если удалить компонент tcp: из поля Имя сервера, то клиент по очереди перепробует все разрешенные протоколы в порядке, указанном в конфигурации клиента.

  4. В текстовом поле Проверка подлинности подтвердите Проверка подлинности Window, а затем нажмите Соединить.

Соединение с помощью службы браузера SQL Server

Служба браузера SQL Server прослушивает входящие запросы на ресурсы SQL Server и предоставляет сведения об экземплярах SQL Server, установленных на компьютере. Когда служба браузера SQL Server запущена, пользователи могут подключаться к именованным экземплярам, указывая имя компьютера и имя экземпляра вместо номера порта. Поскольку служба браузера SQL Server принимает UDP-запросы без проверки подлинности, во время установки она включается не всегда. Описание службы и объяснение того, когда она включается, см. в разделе Служба браузера SQL Server.

Для использования службы браузера SQL Server выполните те же шаги, что и ранее, чтобы открыть UDP-порт 1434 в брандмауэре.

На этом краткий учебник по базовым возможностям связи заканчивается. Дополнительные сведения о настройке сервера и клиентов для связи см. в разделе Инструкции по соединению с компонентом Database Engine.

Возвращение к порталу учебников

Учебник. Приступая к работе с компонентом Database Engine