Занятие 2. Соединение с другого компьютера

  • Статья

В целях повышения безопасности к компоненту Компонент Database Engine выпусков SQL Server Developer Edition, Express Edition и Evaluation Edition нельзя получить доступ с другого компьютера при первоначальной установке. В этом занятии показано, как включить протоколы, настроить порты и брандмауэр Windows для соединения, используя другие компьютеры.

Это занятие содержит следующие задачи.

  • Включение протоколов

  • Настройка фиксированного порта

  • Открытие портов в брандмауэре

  • Соединение с компонентом Database Engine с другого компьютера

  • Соединение с помощью службы обозревателя SQL Server

Включение протоколов

Для повышения безопасности выпуски SQL Server Express Developer и Evaluation устанавливаются с ограниченными возможностями подключения к сети. Соединяться с компонентом Компонент Database Engine можно с помощью средств, которые выполняются на том же компьютере, но не с других компьютеров. Если разработка будет выполняться на том же компьютере, где установлен компонент Компонент Database Engine, то дополнительные протоколы включать не нужно. Среда Среда Management Studio подключится к компоненту Компонент Database Engine с помощью протокола общей памяти. Этот протокол уже включен.

Если нужно соединяться с компонентом Компонент Database Engine с другого компьютера, следует включить какой-либо другой протокол, например TCP/IP.

Разрешение соединений по протоколу TCP/IP с других компьютеров

  1. В меню Пуск последовательно укажите пункты Все программы, Microsoft SQL Server 2012 , Средства настройки и выберите пункт Диспетчер конфигурации SQL Server.

    ПримечаниеПримечание

    Могут быть доступны и 32-разрядные и 64-разрядные версии.

  2. В диспетчере конфигурации SQL Server раскройте раздел Сетевая конфигурация SQL Server и щелкните элемент Протоколы для <InstanceName>.

    Экземпляр по умолчанию (неименованный экземпляр) указан в списке под именем MSSQLSERVER. Если был установлен именованный экземпляр, то в списке будет приведено заданное ему имя. SQL Server 2012 Express устанавливается как SQLEXPRESS, если это имя не было изменено при установке.

  3. В списке протоколов щелкните правой кнопкой мыши протокол, который необходимо включить (TCP/IP), и выберите команду Включить.

    ПримечаниеПримечание

    После внесения изменений в сетевые протоколы необходимо перезапустить службу SQL Server; однако это выполняется в следующей задаче.

Настройка фиксированного порта

В целях повышения безопасности в таких системах, как Windows Server 2008, Windows Vista и Windows 7, включен брандмауэр Windows. При подключении к этому экземпляру из другого компьютера необходимо открыть порт соединения в брандмауэре. Экземпляр компонента Компонент Database Engine, запускаемый по умолчанию, прослушивает порт 1433, поэтому нет необходимости настраивать фиксированный порт. Однако именованные экземпляры, включая SQL Server Express, принимают соединения через динамически назначаемые порты. Прежде чем появится возможность открыть порт в брандмауэре, необходимо предварительно настроить компонент Компонент Database Engine для прослушивания конкретного порта, известного как постоянный порт или статический порт; в противном случае компонент Компонент Database Engine может прослушивать другой порт после каждого запуска. Дополнительные сведения о брандмауэрах, параметрах по умолчанию брандмауэра Windows, а также описание портов TCP, от которых зависят компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

ПримечаниеПримечание

Присваиванием номеров портов управляет Комитет по цифровым адресам в Интернете, а списки этих номеров находятся по адресу http://www.iana.org. Портам должны назначаться номера от 49152 до 65535.

Настройка SQL Server для подключения через определенный порт

  1. В диспетчере конфигурации SQL Server раскройте узел Сетевая конфигурация SQL Server и щелкните экземпляр сервера, который надо настроить.

  2. На правой панели дважды щелкните TCP/IP.

  3. В диалоговом окне Свойства TCP/IP щелкните закладку IP-адреса.

  4. Введите доступный номер порта в поле TCP-порт раздела IPAll. В данном учебнике используется порт 49172.

  5. Нажмите кнопку ОК, чтобы закрыть диалоговое окно, и кнопку ОК в предупреждении о необходимости перезагрузки службы.

  6. На левой панели щелкните Службы SQL Server.

  7. На правой панели щелкните экземпляр SQL Server правой кнопкой мыши и выберите пункт меню Перезапустить. После перезапуска компонент Компонент Database Engine будет принимать соединения через порт 49172.

Открытие портов в брандмауэре

Системы брандмауэров предотвращают несанкционированный доступ к ресурсам компьютера. Для подключения к SQL Server с другого компьютера при включенном брандмауэре в брандмауэре необходимо открыть порт.

Важное примечаниеВажно!

Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Поэтому для открытия портов требуется понимание работы систем брандмауэров. Дополнительные сведения см. в разделе Анализ безопасности при установке SQL Server.

После настройки компонента Компонент Database Engine на использование фиксированного порта следуйте приведенным ниже инструкциям, чтобы открыть в брандмауэре Windows нужный порт. (Нет необходимости настраивать фиксированный порт для экземпляра по умолчанию, потому что он уже настроен на подключение к TCP-порту 1433.)

Открытие порта в брандмауэре Windows для доступа по TCP (Windows 7)

  1. В меню Пуск выберите пункт Выполнить, введите WF.msc и нажмите кнопку ОК.

  2. На левой панели Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши раздел Правила для входящих подключений и выберите на панели действий пункт Создать правило.

  3. В диалоговом окне Тип правила выберите Порт и нажмите кнопку Далее.

  4. В диалоговом окне Протокол и порты выберите протокол TCP. Выберите Определенные локальные порты и введите номер порта экземпляра компонента Компонент Database Engine. Для экземпляра по умолчанию введите 1433. Если в предыдущей задаче был настроен фиксированный порт, а сейчас настраивается именованный экземпляр, введите 49172. Нажмите кнопку Далее.

  5. В диалоговом окне Действие выберите Разрешить соединение и нажмите кнопку Далее.

  6. В диалоговом окне Профиль выберите профили, описывающие среду соединения компьютеров, который нужно подключить к компоненту Компонент Database Engine, и нажмите кнопку Далее.

  7. В диалоговом окне Имя введите имя и описание для этого правила, а затем нажмите кнопку Готово.

Дополнительные сведения о настройке брандмауэра, включая инструкции для Windows Vista, см. в разделе Настройка брандмауэра Windows для доступа к компоненту Database Engine. Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компонент Database Engine, службы Analysis Services, службы Reporting Services и службы Integration Services см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

Соединение с компонентом Database Engine с другого компьютера

После настройки компонента Компонент Database Engine на прослушивание определенного порта и открытия порта в брандмауэре можно подключиться к SQL Server с другого компьютера.

Если служба браузера SQL Server на сервере запущена и в брандмауэре открыт порт UDP 1434, то подключение можно установить, используя имя компьютера и имя экземпляра. В целях повышения безопасности в нашем примере не используется служба браузера SQL Server.

Соединение с ядром СУБД с другого компьютера

  1. На втором компьютере, содержащем клиентские средства SQL Server, войдите под учетной записью, для которой разрешено подключение к SQL Server, и откройте среду Среда Management Studio.

  2. В диалоговом окне Соединение с сервером выберите Компонент Database Engine в списке Тип сервера.

  3. В текстовом поле Имя сервера введите tcp: чтобы указать протокол, за которым должны следовать имя компьютера, запятая и номер порта. При подключении к экземпляру по умолчанию подразумевается номер порта 1433. Этот номер можно опустить, поэтому введите tcp:<computer_name>. В этом примере для именованного экземпляра введите tcp:<computer_name>,49172.

    ПримечаниеПримечание

    Если удалить компонент tcp: из поля Имя сервера, то клиент по очереди перепробует все разрешенные протоколы в порядке, указанном в конфигурации клиента.

  4. В текстовом поле Проверка подлинности подтвердите Проверка подлинности Window, а затем нажмите Соединить.

Соединение с помощью службы обозревателя SQL Server

Служба браузера SQL Server прослушивает входящие запросы на ресурсы SQL Server и предоставляет сведения об экземплярах SQL Server, установленных на компьютере. Когда служба браузера SQL Server запущена, пользователи могут подключаться к именованным экземплярам, указывая имя компьютера и имя экземпляра вместо номера порта. Поскольку служба браузера SQL Server принимает UDP-запросы без проверки подлинности, во время установки она включается не всегда. Описание службы и объяснение того, когда она включается, см. в разделе Служба браузера SQL Server.

Чтобы использовать браузер SQL Server, выполните те же шаги, что и ранее, чтобы открыть UDP-порт 1434 в брандмауэре.

На этом краткий учебник по базовым возможностям подключения связи заканчивается. Дополнительные сведения о настройке сервера и клиентов для связи см. в разделе Инструкции по соединению с компонентом Database Engine.

Возвращение к порталу учебников

Учебник. Приступая к работе с компонентом Database Engine