Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Vzdálené servery jsou podporovány pouze v SQL Serveru kvůli zpětné kompatibilitě. Nové aplikace by měly místo toho používat propojené servery. Další informace naleznete v tématu Odkazované servery (databázový stroj).
Konfigurace vzdáleného serveru umožňuje klientovi připojenému k jedné instanci SQL Serveru spustit uloženou proceduru na jiné instanci SQL Serveru bez navázání samostatného připojení. Místo toho server, ke kterému je klient připojený, přijme požadavek klienta a odešle žádost vzdálenému serveru jménem klienta. Vzdálený server zpracuje požadavek a vrátí všechny výsledky na původní server. Tento server následně předává tyto výsledky klientovi. Při nastavování konfigurace vzdáleného serveru byste také měli zvážit, jak navázat zabezpečení.
Pokud chcete nastavit konfiguraci serveru pro spouštění uložených procedur na jiném serveru a nemáte existující konfigurace vzdáleného serveru, použijte propojené servery místo vzdálených serverů. Uložené procedury i distribuované dotazy jsou povoleny pro propojené servery; Však pouze uložené procedury jsou povoleny na vzdálených serverech.
Podrobnosti o vzdáleném serveru
Vzdálené servery jsou nastavené ve dvojicích. Pokud chcete nastavit dvojici vzdálených serverů, nakonfigurujte oba servery tak, aby se navzájem rozpoznaly jako vzdálené servery.
Ve většině případů byste neměli nastavovat možnosti konfigurace vzdálených serverů. Sql Server Set nastaví výchozí hodnoty na místních i vzdálených počítačích tak, aby umožňovala připojení ke vzdálenému serveru.
Aby vzdálený přístup k serveru fungoval, remote access musí být možnost konfigurace nastavena na 1 místní i vzdálené počítače. (Toto je výchozí nastavení.) remote access řídí přihlášení ze vzdálených serverů. Tuto možnost konfigurace můžete resetovat pomocí Transact-SQL sp_configure uložené procedury nebo aplikace SQL Server Management Studio. Pokud chcete nastavit možnost v aplikaci SQL Server Management Studio, na stránce Připojení vlastností serveru použijte možnost Povolit vzdálená připojení k tomuto serveru. Na stránku Připojení vlastností serveru se dostanete tak, že v Průzkumníku objektů kliknete pravým tlačítkem myši na název serveru a pak vyberete Vlastnosti. Na stránce Vlastnosti serveru vyberte stránku Připojení .
Na místním serveru můžete zakázat konfiguraci vzdáleného serveru, abyste zabránili přístupu k ho místnímu serveru uživateli na vzdáleném serveru, se kterým je spárovaný.
Zabezpečení pro vzdálené servery
Chcete-li povolit vzdálená volání procedur (RPC) na vzdáleném serveru, musíte nastavit mapování přihlášení na vzdáleném serveru a případně na místním serveru, na kterém běží instance SQL Serveru. Rpc je ve výchozím nastavení na SQL Serveru zakázaný. Tato konfigurace vylepšuje zabezpečení vašeho serveru tím, že snižuje prostor pro útok. Před použitím rpc musíte tuto funkci povolit. Další informace najdete v tématu sp_configure.
Nastavení vzdáleného serveru
Mapování vzdálených přihlášení musí být nastavena na vzdáleném serveru. Pomocí těchto mapování vzdálený server mapuje příchozí přihlášení pro připojení RPC ze zadaného serveru na místní přihlášení. Mapování vzdálených přihlášení je možné nastavit pomocí sp_addremotelogin uložené procedury na vzdáleném serveru.
Poznámka:
V SQL Serveru není podporovaná důvěryhodná možnost sp_remoteoption .
Nastavení místního serveru
U místních přihlášení k SQL Serveru nemusíte na místním serveru nastavovat mapování přihlášení. SQL Server používá pro připojení ke vzdálenému serveru místní přihlašovací jméno a heslo. U přihlášení ověřených systémem Windows nastavte mapování místního přihlášení na místním serveru, které definuje, jaké přihlašovací jméno a heslo používá instance SQL Serveru při připojení RPC ke vzdálenému serveru.
Pro přihlášení vytvořená pomocí ověřování systému Windows musíte vytvořit mapování na přihlašovací jméno a heslo pomocí sp_addlinkedservlogin uložené procedury. Toto přihlašovací jméno a heslo musí odpovídat příchozímu přihlášení a heslu očekávanému vzdáleným serverem, jak je sp_addremoteloginvytvořil .
Poznámka:
Pokud je to možné, použijte ověřování systému Windows.
Příklad zabezpečení vzdáleného serveru
Zvažte tyto instalace SQL Serveru: serverSend a serverReceive.
serverReceiveje nakonfigurována pro mapování příchozího přihlášení z serverSendvola , volal Sales_Mary, na SQL Server ověřený přihlášení volaný serverReceiveAlice. Další příchozí přihlášení z serverSendvolané , je Joenamapováno na SQL Server ověřený přihlášení volanýJoeserverReceive .
Následující Transact-SQL příklad kódu konfiguruje serverSend provádění rpcs proti serverReceive.
--Create remote server entry for RPCs
--from serverSend in serverReceive.
EXECUTE sp_addserver 'serverSend';
GO
--Create remote login mapping for login 'Sales_Mary' from serverSend
--to Alice.
EXECUTE sp_addremotelogin 'serverSend', 'Alice', 'Sales_Mary';
GO
--Create remote login mapping for login Joe from serverReceive
--to same login.
--Assumes same password for Joe in both servers.
EXECUTE sp_addremotelogin 'serverSend', 'Joe', 'Joe';
GO
V serverSendsystému , místní přihlášení mapování je vytvořeno pro windows ověřené přihlášení Sales\Mary k přihlášení Sales_Mary. Není vyžadováno Joežádné místní mapování, protože výchozí nastavení je použít stejné přihlašovací jméno a heslo a serverReceive má mapování pro Joe.
--Create a remote server entry for RPCs from serverReceive.
EXECUTE sp_addserver 'serverReceive';
GO
--Create a local login mapping for the Windows authenticated login.
--Sales\Mary to Sales_Mary. The password should match the
--password for the login Sales_Mary in serverReceive.
EXECUTE sp_addlinkedsrvlogin 'serverReceive', false, 'Sales\Mary', 'Sales_Mary', '<password>';
GO
Zobrazení vlastností místního nebo vzdáleného serveru
Rozšířenou uloženou proceduru xp_msver můžete použít ke kontrole atributů serveru pro místní nebo vzdálené servery. Mezi tyto atributy patří číslo verze SYSTÉMU SQL Server, typ a počet procesorů v počítači a verze operačního systému. Na místním serveru můžete zobrazit databáze, soubory, přihlášení a nástroje pro vzdálený server. Další informace najdete v tématu xp_msver.
Související úkoly
Propojené servery (databázový stroj)