Sdílet prostřednictvím

Lekce 2: Připojení k databázovému stroji z jiného počítače

platí pro:SQL Server

Kvůli lepšímu zabezpečení není databázový stroj edice SQL Server Developer, Express a Evaluation při počáteční instalaci přístupný z jiného počítače. Tato lekce ukazuje, jak povolit protokoly, nakonfigurovat porty a nakonfigurovat bránu Windows Firewall pro připojení k databázovému stroji z jiných počítačů.

Tato lekce obsahuje následující úkoly:

Povolení protokolů

Pro lepší zabezpečení se instalují edice SQL Server Express, Developer a Evaluation s omezeným připojením k síti. Připojení k databázovému stroji lze vytvořit z nástrojů, které běží na stejném počítači, ale ne z jiných počítačů. Pokud plánujete svoji vývojovou práci provést na stejném počítači jako databázový stroj, nemusíte povolovat další protokoly. Management Studio se připojí k databázovému stroji pomocí protokolu sdílené paměti. Tento protokol je již povolený.

Pokud se chcete připojit k databázovému stroji z jiného počítače, musíte povolit protokol, například TCP/IP.

Povolení připojení TCP/IP z jiného počítače

  1. V nabídce Start přejděte na Všechny programy, přejděte na Microsoft SQL Server, přejděte na Konfigurační nástrojea potom vyberte SQL Server Configuration Manager.

    Poznámka:

    Zkontrolujte, jestli máte k dispozici 32bitové i 64bitové možnosti.

    Verze Cesta
    SQL Server 2025 (17.x) C:\Windows\SysWOW64\SQLServerManager17.msc
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. V nástroji SQL Server Configuration Manager rozbalte položku Konfigurace sítě SYSTÉMU SQL Server a pak vyberte Protokoly pro<instanceName>.

    Výchozí (nepojmenovaná) instance se zobrazí jako MSSQLSERVER. Pokud jste nainstalovali pojmenovanou instanci, zobrazí se zadaný název. SQL Server Express se nainstaluje jako SQLEXPRESS, pokud jste nezměnili název během instalace.

  3. V seznamu protokolů klikněte pravým tlačítkem myši na protokol, který chcete povolit (TCP/IP), a pak vyberte Povolit.

    Poznámka:

    Po provedení změn síťových protokolů restartujte službu SQL Serveru. SQL Server se restartuje v další úloze.

Konfigurace pevného portu

Pokud chcete zvýšit zabezpečení, zapněte windows a Windows Server bránu Windows Firewall. Pokud se chcete připojit k databázovému stroji z jiného počítače, musíte otevřít komunikační port v bráně firewall. Výchozí instance databázového stroje naslouchá na portu 1433. Proto nemusíte konfigurovat pevný port. Pojmenované instance, včetně SQL Serveru Express, však naslouchají na dynamických portech. Než budete moct otevřít port v bráně firewall, musíte nejprve nakonfigurovat databázový stroj tak, aby naslouchal na konkrétním portu známém jako pevný port nebo statický port. V opačném případě může databázový stroj naslouchat na jiném portu při každém spuštění. Další informace o branách firewall, výchozích nastaveních brány Windows Firewall a popisu portů TCP, které ovlivňují databázový stroj, analysis services, službu Reporting Services a integrační služby, naleznete v tématu Konfigurace brány Windows Firewall pro povolení přístupu k SQL Serveru.

Poznámka:

Přiřazení čísel portů spravuje autorita pro čísla přiřazená internetem a jsou uvedena na webu IANA. Čísla portů by měla být přiřazena z čísel 49152 až 65535.

Konfigurace SQL Serveru pro naslouchání na konkrétním portu

  1. V nástroji SQL Server Configuration Manager rozbalte položku Konfigurace sítě systému SQL Server a vyberte instanci serveru, kterou chcete nakonfigurovat.

  2. V pravém podokně poklikejte na TCP/IP.

  3. V dialogovém okně Vlastnosti protokolu TCP/IP vyberte kartu IP adresy .

  4. Do pole Port TCP v části Všechny IP zadejte dostupné číslo portu. Pro tento článek používáme 49172.

  5. Kliknutím na tlačítko OK zavřete dialogové okno a pak výběrem ok zobrazíte upozornění, že se služba musí restartovat.

  6. V levém podokně vyberte služby SQL Serveru.

  7. V pravém podokně klikněte pravým tlačítkem myši na instanci SQL Serveru a pak vyberte Restartovat. Když se databázový stroj restartuje, naslouchá na portu 49172.

Otevření portů v bráně firewall

Firewallové systémy zabraňují neoprávněnému přístupu k počítačovým prostředkům. Pokud se chcete připojit k SQL Serveru z jiného počítače, když je brána firewall zapnutá, musíte otevřít port v bráně firewall.

Důležité

Otevření portů brány firewall může vystavit váš server útokům. Před otevřením portů se ujistěte, že rozumíte systémům brány firewall. Další informace najdete v tématu Aspekty zabezpečení pro instalaci SQL Serveru.

Po nakonfigurování databázového stroje na použití pevného portu pomocí následujících pokynů otevřete tento port v bráně Windows Firewall. (Pro výchozí instanci není nutné konfigurovat pevný port, protože výchozí port TCP 1433.)

Otevření portu v bráně Windows Firewall pro přístup přes protokol TCP (Windows 7)

  1. V nabídce Start vyberte Spustit, zadejte WF.msca pak vyberte OK.

  2. V bráně Windows Firewall s pokročilým zabezpečením klikněte v levém podokně pravým tlačítkem myši na příchozí pravidla a v podokně akcí vyberte Nové pravidlo .

  3. V dialogovém okně Typ pravidla vyberte Port a pak vyberte Další.

  4. V dialogovém okně Protokol a porty vyberte TCP. Vyberte Konkrétní místní porty a zadejte číslo portu instance databázového stroje. Jako výchozí instanci zadejte 1433. Zadejte 49172 , jestli konfigurujete pojmenovanou instanci a v předchozí úloze jste nakonfigurovali pevný port. Vyberte Další.

  5. V dialogovém okně Akce vyberte Povolit připojení a pak vyberte Další.

  6. V dialogovém okně Profil vyberte všechny profily, které popisují prostředí připojení počítače, když se chcete připojit k databázovému stroji, a pak vyberte Další.

  7. V dialogovém okně Název zadejte název a popis pravidla a pak vyberte Dokončit.

Otevření portu v bráně Windows Firewall pro přístup přes protokol TCP (Windows 10)

Pokud chcete otevřít port v bráně Windows Firewall pro přístup přes protokol TCP na počítači s Windows 10, proveďte následující kroky.

  1. Pokud chcete získat přístup k nastavení brány Windows Firewall, vyberte klávesu Windows na klávesnici nebo ikonu Windows na hlavním panelu a otevřete nabídku Start .

  2. Do vyhledávacího pole nabídky Start zadejte zabezpečení systému Windows a pak vyberte Enter. Tato akce otevře aplikaci Zabezpečení systému Windows.

  3. Na levém bočním panelu aplikace Windows Security vyberte bránu firewall a ochranu sítě .

  4. V části Brána firewall a ochrana sítě vyberte Povolit aplikaci přes bránu firewall.

  5. Možná budete potřebovat oprávnění správce k provádění změn. Pokud se zobrazí výzva, vyberte tlačítko Změnit nastavení a zadejte přihlašovací údaje správce.

  6. V části Povolené aplikace a funkce se posuňte dolů a najděte program nebo port, který chcete otevřít. Pokud otevíráte port pro konkrétní aplikaci, vyhledejte aplikaci v seznamu. Pokud otevíráte vlastní port, musíte vytvořit pravidlo provedením následujících kroků:

    1. V závislosti na vašich požadavcích vyberte Povolit jinou aplikaci nebo Povolit jiný program.

    2. Zvolte program nebo port. Pokud port otevíráte, zvolte Porty a zadejte číslo portu a jestli se jedná o TCP nebo UDP. Pokud aplikaci povolujete, přejděte ke spustitelnému souboru aplikace.

    3. Pojmenujte pravidlo, abyste ho mohli rychle identifikovat.

    4. Zvolte Povolit připojení k otevření portu pro přístup přes protokol TCP.

    5. Vyberte Další a pak dokončete vytvoření pravidla.

    6. Pokud chcete ověřit nové pravidlo, ujistěte se, že je v části Povolené aplikace a funkce uvedené nově vytvořené pravidlo s požadovaným portem nebo programem a je povolené.

  7. Zavřete aplikaci Zabezpečení systému Windows.

  8. Pokud chcete zajistit, aby byl port otevřený, můžete použít síťový nástroj nebo aplikaci, která spoléhá na konkrétní port, abyste zjistili, jestli může navázat připojení.

Při úpravě nastavení brány firewall nezapomeňte postupovat opatrně, protože to může mít vliv na zabezpečení systému. Porty otevřete pouze v případě potřeby a pro důvěryhodné aplikace nebo služby.

Poznámka:

Další informace o konfiguraci brány firewall, včetně pokynů pro systém Windows Vista, naleznete v tématu Konfigurace brány Windows Firewall pro přístup k databázovému stroji. Další informace o výchozích nastaveních brány Windows Firewall a popis portů TCP, které mají vliv na databázový stroj, analysis services, službu Reporting Services a integrační služby, naleznete v tématu Konfigurace brány Windows Firewall tak, aby umožňovala přístup k SQL Serveru.

Připojení k databázovému stroji z jiného počítače

Teď, když jste nakonfigurovali databázový stroj tak, aby naslouchal na pevném portu a otevřel tento port v bráně firewall, se můžete připojit k SQL Serveru z jiného počítače.

Pokud je služba SQL Server Browser spuštěná na serverovém počítači, když brána firewall otevřela port UDP 1434, můžete se připojit pomocí názvu počítače a názvu instance. Pro zvýšení zabezpečení tento příklad nepoužívá službu SQL Server Browser.

Připojení k databázovému stroji z jiného počítače

  1. Na druhém počítači, který obsahuje klientské nástroje SQL Serveru, se přihlaste pomocí účtu, který má oprávnění připojit se k SQL Serveru a otevřít Management Studio.

  2. V dialogovém okně Připojit k serveru ověřte, zda je databázový stroj v poli Typ serveru .

  3. Do pole Název serveru zadejte tcp: protokol následovaný názvem počítače, čárkou a číslem portu. Pokud se chcete připojit k výchozí instanci, předpokládá se port 1433 a je možné ho vynechat. Proto zadejte tcp:<computer_name>, kde <computer_name> je název počítače. V příkladu pojmenované instance zadejte tcp:<computer_name>,49172.

    Pokud z pole tcp: vynecháte, klient se pokusí všechny povolené protokoly v pořadí uvedeném v konfiguraci klienta. Další informace naleznete v tématu Připojení k databázovému stroji.

    Pokud se při připojování ke vzdálenému serveru pokusíte vytvořit připojení s názvem instance, musí být na vzdáleném serveru spuštěná služba SQL Server Browser (databázový stroj a služba SSAS ). Mapování portů názvu instance nefunguje, pokud není spuštěná služba SQL Server Browser.

  4. V poli Ověřování ověřte, zda se zobrazí ověřování systému Windows , a pak vyberte Připojit.

Připojení pomocí služby SQL Server Browser

Služba SQL Server Browser naslouchá příchozím požadavkům na prostředky SQL Serveru a poskytuje informace o instancích SQL Serveru nainstalovaných v počítači. Když je spuštěná služba SQL Server Browser, mohou se uživatelé připojit k pojmenovaným instancím zadáním názvu počítače a názvu instance místo názvu počítače a čísla portu. Vzhledem k tomu, že SQL Server Browser přijímá neověřené požadavky UDP, není během instalace vždy zapnutý. Popis služby a vysvětlení, kdy je služba zapnutá, najdete v tématu Sql Server Browser (databázový stroj a SSAS).

Chcete-li použít prohlížeč SQL Serveru, musíte dokončit kroky popsané výše a otevřít port UDP 1434 v bráně firewall.

Toto je poslední lekce této série.

Návrat k portálu kurzů

Kurz: Začínáme s databázovým strojem

  • Last updated on