sql server - - - - -

anteriorurmătoarea

Acest material introductiv foarte simplu, care într-un fel reflectă necesar, cu un scop auxiliar, la un atelier de lucru. L-am întins aici, din motive de: ce bine să dispară? Dintr-o data cineva veni la îndemână.







Cum să se conecteze la serverul sql

Din păcate, conexiunea nu dorește să fie stabilit:

Cum să se conecteze la serverul sql

Cum să se conecteze la serverul sql

tcp Prefix: înseamnă utilizarea bibliotecă de rețea TCP / IP. Este la fel ca și cum am scris dbmssocn în șirul de conectare sau a făcut clic pe butonul și selectați TCP / IP din lista bibliotecilor de rețea Opțiuni >>:

Cum să se conecteze la serverul sql

Am arătat chiar în mod explicit la el portul 1433. Acesta este portul pe care instanța implicită este de a asculta pe implicit SQL Server. Port menționat explicit, în cazul în care serviciul 192.168.0.1 nu se execută SQL Server Browser. Ea este acolo într-adevăr nu se execută, dar în cazul în care instanța implicită nu este critică. În cazul în care o instanță a SQL Server, cu care dorim să vă conectați este instanța implicită (implicit) și portul schimbat în mod forțat, portul în șirul de conexiune poate fi, de asemenea, omise, ca acesta va trece automat la TSR1433. În smeriți se va referi la său de lungă durată pe poziția MSDNe „Restrângerea client IP» (a se citi după «venture cu firewall-ul, în opinia mea, arată inflexibilă pentru că.»). Acest lucru poate fi, de asemenea, verificată prin activarea firewall-ul de logare, la fel cum am făcut-o în post, „Cum de a detecta de la distanță instanțe ale SQL Server pe mașină? Partea I »(a se citi după«rămâne să înțeleagă ceea ce el nu a hvatat pentru a finaliza Fericirea»). Dar pentru firewall-ul, vom primi, și încă o dată am să-l nu a reușit, de data aceasta pe TCP / IP:

Cum să se conecteze la serverul sql

Puteți să vă asigurați că ping 192.168.0.1 la 192.168.0.2:

Cum să se conecteze la serverul sql

că serviciul MSSQLSERVER pe 192.168.0.1 (Start -> Run -> services.msc) a început:

Cum să se conecteze la serverul sql

Cum să se conecteze la serverul sql

exemplu Perestartuem de 192.168.0.1 SQL Server, pentru a face setările pentru a intra în vigoare, se repetă încercarea de a stabili o conexiune la 192.168.0.2 (figura 3) și din nou, fără nici un rezultat (Figura 5). Această eroare se produce datorită faptului că am uitat să deschidă gaura pentru SQL Server pe 192.168.0.1 firewall. Apelați Start -> Run -> WF.exe și de a crea un nou articol Inbound, așa cum este descris într-un articol din BOL. Sau scrie o comandă ca

advfirewall netsh firewall adăuga nume de regulă = "SQL Srv_Open static 1433" dir = în acțiune = permite protocolul TCP = localport = 1433 enable = da profilul = ORICE remoteip = 192.168.0.2 interfacetype = LAN

Acum conexiunea este stabilită cu succes:

Cum să se conecteze la serverul sql

Când instalați instanțe suplimentare de SQL Server, servicii suplimentare, cum ar fi serviciile de analiză, Reporting Services, Integration Services, precum și utilizarea suplimentară motorului funcționalitatea bazei de date, cum ar fi un serviciu Web, replicarea bazei de date de broker de serviciu oglindire peste FTP sau prin sincronizare mecanismele de acces public la fișierele de pe firewall-ul va trebui să deschidă porturi suplimentare, în același mod ca și a fost făcut pentru 1433 într-un script 1. o listă a porturilor utilizate de către componenta SQL Server, pentru referință dată în BOL «Configurarea Windows Firewall este activat pentru Am acces la SQL Server »:







Porturile utilizate komponentomDatabaseEngine

Tabelul următor listează porturile utilizate în mod obișnuit componenta Database Engine.

TCP port 1434 pentru instanța implicită. Alte porturi sunt folosite pentru instanțe numite. numărul de port, verificați jurnalul de erori.

Implicit conexiuni de la distanță printr-o conexiune de administrator dedicat (DAC) este interzisă. Permite conexiunea de administrator dedicat la distanță, puteți utiliza instrumentul de configurare Surface Area. Pentru mai multe informații, consultați. În secțiunea Informații cheie de suprafață Zona de configurare.

Serviciul «SQL Server, Browser“

Serviciul «SQL Server, Browser“ ascultă pentru conexiunile de intrare la o instanță pe nume, și se întoarce la numărul de client TCP-portul corespunzător la instanța numit. De obicei, serviciul «SQL Server, Browser“ începe atunci când utilizați o instanță numit motorului bazei de date. În cazul în care clientul este configurat să se conecteze la o instanță numit pe un anumit port, serviciul «SQL Server, Browser“ nu alerga în mod necesar.

O instanță de SQL Server, care lucrează prin HTTP punct final

Acesta poate fi specificat la crearea unui punct final HTTP. Implicit de TCP-portul 80 pentru CLEAR_PORT de date și portul 443 pentru datele SSL_PORT.

Când se utilizează mediul Visual Studio pe server la lista de excepții, trebuie să adăugați, de asemenea, un program de Devenv.exe și deschis TCP-port de 135.

Când utilizați Management Studio pe server, trebuie să adăugați, de asemenea, un program la lista de excepții ssms.exe și deschise TCP-portul 135. Pentru mai multe informații, consultați. Cum se configurează debugger Transact-SQL.

În mod implicit, instanțe cu numele (inclusiv SQL Server Express) utilizează porturi dinamice. Acest lucru înseamnă că de fiecare dată când porniți motorul bazei de date găsește un port disponibil și ia-l. În cazul în care instanța este numită o singură instanță instalată a motorului bazei de date, atunci cel mai probabil, este TCP-portul 1433. va utiliza Când instalați alte instanțe ale Database Engine, ei vor folosi alte TCP-porturi. Deoarece portul selectat poate fi modificat de fiecare dată când porniți motorul bazei de date, configurați firewall-ul pentru a permite accesul la complexul de port dorit. Prin urmare, în cazul în care se utilizează un paravan de protecție, se recomandă să configurați motorului bazei de date pentru utilizarea în continuare a aceluiași port. Acest port se numește fix sau static. Pentru informații suplimentare. Consultați Configurarea unui port fix.

Ca o alternativă la crearea unui exemplu pe nume pentru a asculta pe un port fix, puteți crea excepții în firewall pentru software-ul SQL Server (de exemplu, la sqlservr.exe motorului bazei de date). Aceasta este o modalitate bună, dar numărul portului nu va apărea în coloana Port Local din Regulamentul paginii pentru conexiunile de intrare de completare snap „Paravan de protecție Windows cu securitate avansată.“ Ca urmare a auditului porturilor deschise va fi mai dificil. Un alt detaliu este faptul că aplicarea de actualizare sau de serviciu pack cumulativ se poate schimba calea către fișierul executabil al SQL Server, ceea ce ar face o regulă firewall nevalid.

sluzhbamiAnalysisServices Porturi utilizate

De exemplu, un nume de servicii de analiză este necesară doar TCP port 2382

Solicita o conexiune client la o instanță denumită servicii Service Analysis Services, care nu specifică un număr de port sunt direcționate spre portul 2382, care ascultă pentru serviciul «SQL Server, browser-ul„. SQL Server Browser redirecționează cererea de portul utilizat de către instanța denumită solicitată.

, Analysis Services configurat pentru utilizare prin intermediul IIS protocol / HTTP

(Service PivotTable® utilizează HTTP sau HTTPS)

, Analysis Services configurate pentru utilizare prin IIS / protocolul HTTPS

(Service PivotTable® utilizează HTTP sau HTTPS)

În cazul în care utilizatorii fac acces la serviciile de analiză prin Internet și serviciul IIS, trebuie să deschideți portul pe care IIS ascultă pe, și specificați că portul în șirul de conectare client. În acest caz, este necesar să aibă porturi deschise pentru acces direct la servicii de analiză de service. Vrei să limiteze accesul implicit la portul 2389, portul 2382 și celelalte porturi care nu sunt necesare pentru acces.

Instrucțiuni pas cu pas cu privire la modul de configurare Windows Firewall pentru Analysis Services, consultați Serviciul. În Cum se configurează Windows Firewall pentru a avea acces la servicii de servicii de analiză.

sluzhbamiReportingServices Porturi utilizate

Servicii Web Reporting Services,

Serviciile de raportare configurate pentru utilizare prin protocolul HTTPS

Porturile utilizate de către serviciile de integrare

De obicei, TCP-portul 80, dar poate fi configurat să utilizeze orice alt port. Informații generale. Cum se configurează protocoalele HTTP și HTTPS.

Observații speciale cu privire la portul 135

Atunci când este utilizat ca un vehicul printr-un protocol RPC TCP / IP sau UDP / IP porturi de intrare pentru serviciile de sistem dinamic alocate de multe ori cu numere de mai sus 1024. Denumit uneori „aleatoare RPC-porturi.“ În acest caz, RPC-client specifică portul alocat serverului prin intermediul modulului RPC punctul final. Pentru unele servicii care ruleaza prin protocolul RPC, puteți configura utilizarea unui anumit port de fix. De asemenea, puteți restricționa intervalul de porturi care pot fi alocate dinamic serviciul RPC, indiferent de serviciu. Având în vedere că portul 135 este folosit pentru multe servicii, este adesea expus la atacuri rău intenționate. În cazul deschiderii portului 135, se recomandă să se limiteze domeniul de aplicare a regulilor de firewall.

Obținerea unei liste de ascultare TCP / IP-Port

1. La promptul de comandă, tastați netstat -a -n.







anteriorurmătoarea