Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server – jenom Windows
Prohlížeč SQL Serveru (sqlbrowser) běží jako služba, která pomáhá klientským počítačům najít instance SQL Serveru na serveru se systémem Windows. Sql Server Browser je nainstalován s SQL Serverem. Služba SQL Server Browser nemusí být nakonfigurovaná, ale musí být spuštěná v některých scénářích připojení.
Prohlížeč SQL Serveru vám může pomoct s:
Procházení seznamu dostupných serverů Pro každou instanci databázového stroje a služby SQL Server Analysis Services (SSAS) poskytuje služba SQL Server Browser název instance a číslo verze.
Připojení ke správné instanci serveru
Připojení ke koncovým bodům vyhrazeného připojení správce (DAC).
Konfigurace služby SQL Server Browser
Prohlížeč SQL Serveru je možné nakonfigurovat během instalace nebo pomocí nástroje SQL Server Configuration Manager. Ve výchozím nastavení se služba SQL Server Browser spustí automaticky:
- Při upgradu instalace.
- Při instalaci do clusteru.
- Při instalaci pojmenované instance databázového stroje, včetně všech instancí SQL Server Express.
- Při instalaci pojmenované instance služby SSAS.
Jak funguje prohlížeč SQL Serveru
Následující části popisují fungování služby SQL Server Browser.
- Přiřazení portu TCP/IP nebo pojmenovaného kanálu
- Pojmenované instance a dynamické porty
- Proces spuštění SQL Serveru a zjišťování portů
Přiřazení portu TCP/IP nebo pojmenovaného kanálu
Když se spustí instance SQL Serveru a pro SQL Server je povolený protokol TCP/IP, přiřadí se instanci port TCP/IP. SQL Server naslouchá konkrétnímu pojmenovanému kanálu, pokud je povolen protokol pojmenovaných kanálů. Tento port nebo pojmenovaný kanál používá tato konkrétní instance k výměně dat s klientskými aplikacemi. Port 1433 a kanál \sql\query TCP/IP se při instalaci přiřazují výchozí instanci. Správce serveru může změnit port nebo pojmenovaný kanál pomocí nástroje SQL Server Configuration Manager.
Pojmenované instance a dynamické porty
Vzhledem k tomu, že pouze jedna instance SQL Serveru může používat port nebo kanál, jsou pro pojmenované instance přiřazeny různé čísla portů a názvy kanálu, včetně edice SQL Server Express. Pokud je tato možnost povolená, pojmenované instance a SQL Server Express jsou ve výchozím nastavení nakonfigurované tak, aby používaly dynamické porty. To znamená, že dostupný port je přiřazen při spuštění SQL Serveru.
Pokud chcete, je možné přiřadit konkrétní port k instanci SQL Serveru. Klienti můžou při připojování k SQL Serveru zadat konkrétní port. Pokud je však port dynamicky přiřazený, číslo portu se může kdykoli změnit, kdykoli se instance SQL Serveru restartuje, takže správné číslo portu není pro klienta neznámé.
Proces spuštění SQL Serveru a zjišťování portů
Při spuštění se spustí prohlížeč SQL Serveru a deklaruje port 1434UDP (User Datagram Protocol). Prohlížeč SQL Serveru přečte registr, identifikuje všechny instance SQL Serveru v počítači a zaznamená porty a pojmenované kanály, které používají. Pokud má server dvě nebo více síťových karet, vrátí prohlížeč SQL Serveru první povolený port, na který narazí pro SQL Server. SQL Server Browser podporuje protokoly IPv4 a IPv6.
Když klienti SQL Serveru požadují prostředky SYSTÉMU SQL Server, klientská síťová knihovna odešle na server zprávu UDP pomocí portu 1434. Prohlížeč SQL Serveru odpoví portem TCP/IP nebo pojmenovaným kanálem požadované instance. Síťová knihovna v klientské aplikaci pak dokončí připojení odesláním požadavku na server pomocí portu nebo pojmenovaného kanálu požadované instance.
Další informace o spuštění a zastavení služby SQL Server Browser naleznete v tématu Spuštění, zastavení, pozastavení, obnovení a restartování služeb SYSTÉMU SQL Server.
Použití prohlížeče SQL Serveru
Pokud služba SQL Server Browser není spuštěná, můžete se k SQL Serveru připojit i v případě, že zadáte správné číslo portu nebo pojmenovaný kanál. Pokud běží na portu 1433, můžete se například připojit k výchozí instanci SQL Serveru pomocí protokolu TCP/IP.
Pokud ale služba SQL Server Browser není spuštěná, následující připojení nefungují:
Jakákoli komponenta, která se pokusí připojit k pojmenované instanci bez úplného zadání všech parametrů (například portu TCP/IP nebo pojmenovaného kanálu).
Jakákoli komponenta, která generuje nebo předává
<server>\<instance>informace, jež by jiné komponenty mohly později použít k opětovnému připojení.Připojení k pojmenované instanci bez zadání čísla portu nebo kanálu
Diagnostické připojení pro správce databáze k pojmenované instanci nebo výchozí instanci, pokud nepoužívá port
1433TCP/IP .Služba přesměrovače OLAP (Online Analytical Processing).
Výčet serverů v aplikaci SQL Server Management Studio
Předpokládejme, že používáte SQL Server ve scénáři klient-server (například když vaše aplikace přistupuje k SQL Serveru přes síť). Pokud službu SQL Server Browser zastavíte nebo zakážete, musíte každému instanci přiřadit konkrétní číslo portu a nakonfigurovat kód klientské aplikace tak, aby používal toto číslo portu. Tento přístup má následující problémy:
Je nutné aktualizovat a udržovat kód klientské aplikace, aby se zajistilo, že se připojuje ke správnému portu.
Port, který zvolíte pro každou instanci, může používat jiná služba nebo aplikace na serveru, což způsobí nedostupnost instance SQL Serveru.
Clustery a prohlížeč SQL Serveru
SQL Server Browser není clusterovaný prostředek a nepodporuje převzetí služeb při selhání z jednoho uzlu clusteru na druhý. Proto pokud existuje cluster, měl by být nainstalovaný a zapnutý prohlížeč SQL Serveru pro každý uzel clusteru. V clusterech naslouchá prohlížeč SQL Serveru na IP_ANY.
Poznámka:
Když prohlížeč SQL Serveru naslouchá IP_ANY a povolíte naslouchání na konkrétních IP adresách, musíte na každé IP adrese nakonfigurovat stejný port TCP/IP, protože SQL Server Browser vrátí první IP adresu a dvojici portů, na které narazí.
Instalace, odinstalace a spuštění z příkazového řádku
Ve výchozím nastavení je nainstalována aplikace SQL Server Browser na <drive>:\Program Files (x86)\Microsoft SQL Server\<nn>\Shared\sqlbrowser.exeadrese .
Služba SQL Server Browser se odinstaluje při odebrání poslední instance SQL Serveru.
Prohlížeč SQL Serveru je možné spustit z příkazového řádku pro řešení potíží pomocí -c přepínače:
<drive>\<path>\sqlbrowser.exe -c
Zabezpečení
Služba SQL Server Browser Service je zásadní při usnadnění síťové komunikace s instancemi SQL Serveru.
Mezi bezpečnostní opatření pro službu PROHLÍŽEČE SQL Serveru patří:
Konfigurace firewallů tak, aby povolily provoz.
Omezení přístupu k důvěryhodným IP adresům
Pravidelné aplikování aktualizací k opravě zranitelností.
Kromě toho musíte implementovat zásady silného ověřování a autorizace, abyste zabránili neoprávněnému přístupu a zachovali integritu prostředí SQL Serveru.
Práva účtu
Prohlížeč SQL Serveru naslouchá na portu UDP a přijímá neověřené požadavky pomocí protokolu SSRP (SQL Server Resolution Protocol). Prohlížeč SQL Serveru by se měl spouštět v kontextu zabezpečení uživatele s nízkou úrovní oprávnění, aby se minimalizovalo vystavení škodlivému útoku. Přihlašovací účet je možné změnit pomocí nástroje SQL Server Configuration Manager.
Minimální uživatelská práva pro prohlížeč SQL Serveru jsou:
- Odepřít přístup k tomuto počítači ze sítě.
- Zakázat přihlášení lokálně.
- Odepřít přihlášení jako dávkovou úlohu.
- Odepřít přihlášení prostřednictvím terminálových služeb.
- Přihlásit se jako služba.
- Čtení a zápis klíčů registru SQL Serveru souvisejících se síťovým komunikacem (porty a kanály)
Výchozí účet
Instalační program nakonfiguruje prohlížeč SQL Serveru tak, aby během instalace používal účet vybraný pro služby. Mezi další možné účty patří:
- Libovolný doména\místní účet.
- Účet místní služby .
- Účet Místního systému (nedoporučuje se, protože má nepotřebná oprávnění).
Skrýt SQL Server
Skryté instance jsou instance SQL Serveru, které podporují pouze sdílená paměťová připojení. U SQL Serveru nastavte HideInstance příznak tak, aby indikoval, že prohlížeč SQL Serveru by neměl odpovídat na informace o této instanci serveru.
Použijte bránu firewall
Pokud chcete komunikovat se službou SQL Server Browser na serveru za bránou firewall, otevřete port 1434 UDP a port TCP/IP používaný SQL Serverem (například 1433). Informace o práci s bránou firewall naleznete v tématu Konfigurace brány Windows Firewall pro povolení přístupu k SQL Serveru.