Konfigurace pravidel brány firewall před spuštěním ladicího programu Transact-SQL

platí pro:SQL Server

Pravidla brány Windows Firewall musí být nakonfigurovaná tak, aby povolovala ladění Transact-SQL při připojení k instanci databázového stroje, která běží na jiném počítači než editor dotazů databázového stroje.

Konfigurace ladicího programu Transact-SQL

Ladicí program Transact-SQL zahrnuje součásti na straně serveru i na straně klienta. Součásti ladicího programu na straně serveru se instalují s každou instancí databázového stroje SQL Serveru. Složky ladicího programu na straně klienta jsou zahrnuty:

Při instalaci sady Microsoft Visual Studio 2019 nebo novějších verzí
Při instalaci SQL Server Data Tools (SSDT) z webového stažení

Neexistují žádné požadavky na konfiguraci ke spuštění ladicího programu Transact-SQL, pokud sql Server Data Tools běží na stejném počítači jako instance databázového stroje SQL Serveru. Chcete-li však spustit ladicí program Transact-SQL při připojení ke vzdálené instanci databázového stroje, program a pravidla portů v bráně Windows Firewall musí být na obou počítačích povolena. Pokud dojde k chybám při pokusu o otevření relace vzdáleného ladění, ujistěte se, že jsou v počítači definovaná následující pravidla brány firewall.

Ke správě pravidel brány firewall použijte bránu Windows Firewall s pokročilým zabezpečením . V systému Windows 7 i Windows Server 2008 R2 otevřete Ovládací panely, otevřete bránu Windows Firewall a vyberte Upřesnit nastavení. V systému Windows Server 2008 R2 můžete také otevřít Service Manager, rozbalit konfiguraci v levém podokně a rozbalit bránu Windows Firewall s pokročilým zabezpečením.

Upozornění

Povolení pravidel v bráně Windows Firewall může zpřístupnit počítač bezpečnostním hrozbám, které brána firewall je navržená tak, aby blokovala. Povolení pravidel pro vzdálené ladění odblokuje porty a programy uvedené v tomto článku.

Pravidla brány firewall na serveru

Na počítači, na kterém je spuštěna instance databázového stroje, zadejte následující informace pomocí brány Windows Firewall s pokročilým zabezpečením :

Přidejte příchozí pravidlo programu pro sqlservr.exe. Musíte mít pravidlo pro každou instanci, která potřebuje podporovat relace pro vzdálené ladění.
1. V bráně Windows Firewall s pokročilým zabezpečením klikněte v levém podokně pravým tlačítkem myši na příchozí pravidla a v podokně akcí vyberte Nové pravidlo .
2. V dialogovém okně Typ pravidla vyberte Program a pak vyberte Další.
3. V dialogovém okně Program vyberte Tuto cestu programu: a zadejte úplnou cestu k sqlservr.exe této instanci. Ve výchozím nastavení je sqlservr.exe nainstalován v C:\Program Files\Microsoft SQL Server\MSSQL16.<InstanceName>\MSSQL\Binn, kde <InstanceName> je MSSQLSERVER pro výchozí instanci a název pro pojmenovanou instanci.
4. V dialogovém okně Akce vyberte Povolit připojení a vyberte Další.
5. V dialogovém okně Profil vyberte všechny profily, které popisují prostředí připojení počítače, když chcete otevřít ladicí relaci s instancí, a vyberte Další.
6. V dialogovém okně Název zadejte název a popis tohoto pravidla a vyberte Dokončit.
7. V seznamu Příchozí pravidla klikněte pravým tlačítkem myši na pravidlo, které jste vytvořili, a v podokně akcí vyberte Vlastnosti .
8. Vyberte kartu Protokoly a porty .
9. V poli Typ protokolu vyberteTCP, v poli Místní port vyberte dynamické porty RPC, vyberte Použít a pak vyberte OK.
Přidejte příchozí pravidlo programu pro svchost.exe povolení komunikace modelu DCOM (Distributed Component Object Model) ze vzdálených relací ladicího programu.
1. V bráně Windows Firewall s pokročilým zabezpečením klikněte v levém podokně pravým tlačítkem myši na příchozí pravidla a v podokně akcí vyberte Nové pravidlo .
2. V dialogovém okně Typ pravidla vyberte Program a pak vyberte Další.
3. V dialogovém okně Program vyberte Tuto cestu programu: a zadejte úplnou cestu k svchost.exesouboru . Ve výchozím nastavení svchost.exe je nainstalován v %systemroot%\System32\svchost.exe.
4. V dialogovém okně Akce vyberte Povolit připojení a vyberte Další.
5. V dialogovém okně Profil vyberte všechny profily, které popisují prostředí připojení počítače, když chcete otevřít ladicí relaci s instancí, a vyberte Další.
6. V dialogovém okně Název zadejte název a popis tohoto pravidla a vyberte Dokončit.
7. V seznamu Příchozí pravidla klikněte pravým tlačítkem myši na pravidlo, které jste vytvořili, a v podokně akcí vyberte Vlastnosti .
8. Vyberte kartu Protokoly a porty .
9. V poli Typ protokolu vyberteTCP, v poli Místní port vyberte mapovač koncového bodu RPC, vyberte Použít a pak vyberte OK.
Pokud zásady domény vyžadují, aby se síťová komunikace prováděla přes protokol IPsec, musíte také přidat příchozí pravidla, která otevírají port UDP 4500 a port UDP 500.

Pravidla brány firewall u klienta

Na počítači, na kterém běží Editor dotazů databázového stroje, nakonfigurujte bránu Windows Firewall tak, aby umožňovala vzdálené ladění.

Pokud dojde k chybám při pokusu o otevření relace vzdáleného ladění, můžete pomocí Brány firewall systému Windows s pokročilým zabezpečením ručně nakonfigurovat výjimky pro programy a porty:

Přidání položky programu pro svchost:
1. V bráně Windows Firewall s pokročilým zabezpečením klikněte v levém podokně pravým tlačítkem myši na příchozí pravidla a v podokně akcí vyberte Nové pravidlo .
2. V dialogovém okně Typ pravidla vyberte Program a pak vyberte Další.
3. V dialogovém okně Program vyberte Tuto cestu programu: a zadejte úplnou cestu k svchost.exesouboru . Ve výchozím nastavení svchost.exe je nainstalován v %systemroot%\System32\svchost.exe.
4. V dialogovém okně Akce vyberte Povolit připojení a vyberte Další.
5. V dialogovém okně Profil vyberte všechny profily, které popisují prostředí připojení počítače, když chcete otevřít ladicí relaci s instancí, a vyberte Další.
6. V dialogovém okně Název zadejte název a popis tohoto pravidla a vyberte Dokončit.
7. V seznamu Příchozí pravidla klikněte pravým tlačítkem myši na pravidlo, které jste vytvořili, a v podokně akcí vyberte Vlastnosti .
8. Vyberte kartu Protokoly a porty .
9. V poli Typ protokolu vyberteTCP, v poli Místní port vyberte mapovač koncového bodu RPC, vyberte Použít a pak vyberte OK.
Přidejte položku programu pro aplikaci hostující editor dotazů databázového stroje SQL Server Data Tools. Pokud potřebujete otevřít relace vzdáleného ladění z několika instalací SQL Server Data Tools na stejném počítači, musíte přidat pravidlo programu pro oba:
1. V bráně Windows Firewall s pokročilým zabezpečením klikněte v levém podokně pravým tlačítkem myši na příchozí pravidla a v podokně akcí vyberte Nové pravidlo .
2. V dialogovém okně Typ pravidla vyberte Program a pak vyberte Další.
3. V dialogovém okně Program vyberte Tuto cestu programu: a zadejte jednu z těchto tří hodnot.
  - Pro SQL Server Data Tools zadejte úplnou cestu k devenv.exe:
    1. Ve výchozím nastavení je devenv.exe v sadě Visual Studio 2022 C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE.
    2. Ve výchozím nastavení je devenv.exe ve Visual Studio 2019 C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\IDE.
    3. Cestu ke devenv.exe zkratce, kterou používáte ke spuštění SQL Server Data Tools, najdete. Klepněte pravým tlačítkem na zástupce a vyberte Vlastnosti. Spustitelný soubor a cesta jsou uvedené v poli Cíl .
4. V dialogovém okně Akce vyberte Povolit připojení a vyberte Další.
5. V dialogovém okně Profil vyberte všechny profily, které popisují prostředí připojení počítače, když chcete otevřít ladicí relaci s instancí, a vyberte Další.
6. V dialogovém okně Název zadejte název a popis tohoto pravidla a vyberte Dokončit.
7. V seznamu Příchozí pravidla klikněte pravým tlačítkem myši na pravidlo, které jste vytvořili, a v podokně akcí vyberte Vlastnosti .
8. Vyberte kartu Protokoly a porty .
9. V poli Typ protokolu vyberteTCP, v poli Místní port vyberte dynamické porty RPC, vyberte Použít a pak vyberte OK.

Požadavky pro spuštění ladicího programu

Všechny pokusy o spuštění ladicího programu Transact-SQL musí splňovat také následující požadavky:

SQL Server Data Tools musí být spuštěn pod účtem Windows, který je členem fixní serverové role sysadmin.
Okno Editoru dotazů databázového stroje musí být připojeno pomocí přihlášení, které používá buď ověřování systému Windows, nebo ověřování SQL Server, a je členem pevné role serveru sysadmin.
Okno Editoru dotazů databázového stroje musí být připojené k instanci databázového stroje SQL Serveru. Ladicí program nelze spustit, když je okno Editoru dotazů připojené k instanci, která je v režimu jednoho uživatele.
Server musí komunikovat zpět s klientem přes RPC. Účet, pod kterým je spuštěná služba SQL Serveru, musí mít ověřená oprávnění pro klienta.

Váš názor

Byla tato stránka užitečná?

Last updated on 2025-09-10