Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Mezi úlohy konfigurace sítě serveru patří povolení protokolů, úprava portu nebo kanálu používaného protokolem, konfigurace šifrování, konfigurace služby SQL Server Browser, zveřejnění nebo skrytí databázového stroje SQL Serveru v síti a registrace hlavního názvu serveru. Většinou nemusíte měnit konfiguraci sítě serveru. Překonfigurujte pouze síťové protokoly serveru v případě zvláštních požadavků na síť.
Konfigurace sítě pro SQL Server se provádí pomocí nástroje SQL Server Configuration Manager. Pro starší verze SYSTÉMU SQL Server použijte nástroj Server Network Utility, který se dodává s těmito produkty.
Protokoly
Pomocí nástroje SQL Server Configuration Manager povolte nebo zakažte protokoly používané SQL Serverem a nakonfigurujte možnosti dostupné pro protokoly. Je možné povolit více protokolů. Musíte povolit všechny protokoly, které mají klienti používat. Všechny protokoly mají stejný přístup k serveru. Informace o tom, které protokoly byste měli použít, naleznete v tématu Povolení nebo zakázání síťového protokolu serveru a výchozí konfigurace síťového protokolu SQL Serveru.
Změna portu
Můžete nakonfigurovat protokol TCP/IP tak, aby naslouchal na určeném portu. Výchozí instance databázového stroje ve výchozím nastavení naslouchá na portu TCP 1433. Pojmenované instance databázového stroje a SQL Serveru Compact jsou nakonfigurovány pro dynamické porty. To znamená, že při spuštění služby SQL Serveru vyberou dostupný port. Služba SQL Server Browser pomáhá klientům identifikovat port při připojení.
Při konfiguraci pro dynamické porty se port používaný SQL Serverem může při každém spuštění změnit. Při připojování k SQL Serveru přes bránu firewall musíte otevřít port používaný SQL Serverem. Nakonfigurujte SQL Server tak, aby používal konkrétní port, abyste mohli nakonfigurovat bránu firewall tak, aby umožňovala komunikaci se serverem. Další informace naleznete v tématu Konfigurace SQL Serveru pro naslouchání na konkrétním portu TCP.
Změnit pojmenovanou rouru
Protokol pojmenovaného kanálu můžete nakonfigurovat tak, aby naslouchal určenému pojmenovanému kanálu. Výchozí instance databázového stroje SQL Serveru naslouchá na kanálu \\.\pipe\sql\query pro výchozí instanci a \\.\pipe\MSSQL$<instancename>\sql\query pro pojmenovanou instanci. Databázový stroj může naslouchat pouze na jednom pojmenovaném kanálu, ale pokud chcete, můžete kanál změnit na jiný název. Služba SQL Server Browser pomáhá klientům identifikovat kanál při připojení. Další informace najdete v tématu Konfigurace serveru pro naslouchání na alternativním kanálu.
Vynucení šifrování
Databázový stroj je možné nakonfigurovat tak, aby při komunikaci s klientskými aplikacemi vyžadoval šifrování. Další informace naleznete v tématu Šifrování připojení k SQL Serveru importem certifikátu.
Rozšířená ochrana pro ověřování
Podpora rozšířené ochrany pro autentizaci pomocí vazby kanálu a vazby služby je k dispozici pro operační systémy, které tuto rozšířenou ochranu podporují. Další informace naleznete v tématu Připojení k databázovému stroji s rozšířenou ochranou.
Ověřování pomocí protokolu Kerberos
SQL Server podporuje ověřování protokolem Kerberos. Další informace naleznete v tématu Registrace názvu hlavní služby pro připojení prostřednictvím Kerberosu a Microsoft Kerberos Configuration Manager pro SQL Server.
Registrace hlavního názvu serveru (SPN)
Ověřovací služba Kerberos používá hlavní název služby (SPN) k ověření služby. Další informace viz Registrace názvu hlavní služby pro připojení Kerberos.
K lepšímu zabezpečení ověřování klientů při připojování pomocí protokolu NTLM se můžou také použít hlavní názvy služeb (SPN). Další informace naleznete v tématu Připojení k databázovému stroji s rozšířenou ochranou.
Služba SQL Server Browser
Služba SQL Server Browser běží na serveru a pomáhá klientským počítačům najít instance SQL Serveru. Služba SQL Server Browser nemusí být nakonfigurovaná, ale musí být spuštěná v některých scénářích připojení. Další informace o prohlížeči SQL Serveru naleznete v tématu SLUŽBA SQL Server Browser (databázový stroj a SSAS).
Skrýt SQL Server
Při spuštění sql Server Browser reaguje na dotazy s názvem, verzí a informacemi o připojení pro každou nainstalovanou instanci. Příznak HideInstance pro SQL Server označuje, že sql Server Browser by neměl odpovídat na informace o této instanci serveru. Klientské aplikace se můžou stále připojovat, ale musí znát požadované informace o připojení. Další informace naleznete v tématu Skrytí instance databázového stroje SQL Server.