Configuration réseau du serveur
S'applique à : SQL Server
Les tâches de configuration réseau du serveur incluent l'activation de protocoles, la modification du port ou du canal utilisé par un protocole, la configuration du chiffrement, la configuration du service SQL Server Browser, l'exposition ou le masquage du Moteur de base de données SQL Server sur le réseau et l'inscription du nom principal du serveur. La plupart du temps, vous n'avez pas besoin de modifier la configuration réseau du serveur. Reconfigurez uniquement les protocoles réseau du serveur si des spécifications réseau spéciales l'imposent.
La configuration réseau pour SQL Server s'effectue à l'aide du Gestionnaire de configuration SQL Server . Pour les versions antérieures de SQL Server, utilisez l'utilitaire Réseau Serveur fourni avec ces produits.
Protocoles
Utilisez le Gestionnaire de configuration SQL Server pour activer ou désactiver les protocoles employés par SQL Server, et pour configurer les options disponibles pour les protocoles. Vous pouvez spécifier plusieurs protocoles. Vous devez activer tous les protocoles que les clients doivent utiliser. Tous les protocoles ont un accès égal au serveur. Pour plus d’informations sur les protocoles à utiliser, consultez Activer ou désactiver un protocole réseau de serveur et Configuration réseau par défaut de SQL Server.
Changement d'un port
Vous pouvez configurer le protocole TCP/IP pour écouter un port désigné. Par défaut, l'instance par défaut du Moteur de base de données écoute le port TCP 1433. Les instances nommées du Moteur de base de données et de SQL Server Compact sont configurées pour des ports dynamiques. Cela signifie qu'elles sélectionnent un port disponible lorsque le service SQL Server est démarré. Le service SQL Server Browser aide les clients à identifier le port au moment de leur connexion.
Lors d'une configuration pour des ports dynamiques, le port utilisé par SQL Server peut changer à chaque démarrage. Lors de la connexion à SQL Server à travers un pare-feu, vous devez ouvrir le port utilisé par SQL Server. Configurez SQL Server pour utiliser un port spécifique, de façon que vous puissiez configurer le pare-feu pour permettre une communication au serveur. Pour plus d’informations, consultez Configurer un serveur pour écouter sur un port TCP spécifique (Gestionnaire de configuration SQL Server).
Changement d'un canal nommé
Vous pouvez configurer le protocole de canal nommé de manière à écouter un canal nommé désigné. Par défaut, l’instance par défaut du moteur de base de données SQL Server écoute sur le canal \\.\pipe\sql\query pour l’instance par défaut et \\.\pipe\MSSQL$<nom_instance>\sql\query pour une instance nommée. Le Moteur de base de données ne peut être à l'écoute que sur un canal nommé, mais vous pouvez donner un autre nom au canal si vous le souhaitez. Le service SQL Server Browser aide les clients à identifier le canal au moment de leur connexion. Pour plus d’informations, consultez Configurer un serveur pour écouter sur un canal de remplacement (Gestionnaire de configuration SQL Server).
Forcer le chiffrement
Le Moteur de base de données peut être configuré pour imposer un chiffrement lors d'une communication avec des applications clientes. Pour plus d’informations, consultez Activer des connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server).
Protection étendue de l'authentification
La prise en charge de la Protection étendue de l'authentification en utilisant la liaison de canal et la liaison de service est disponible pour les systèmes d'exploitation qui prennent en charge la Protection étendue. Pour plus d’informations, consultez Se connecter au moteur de base de données à l’aide de la protection étendue.
Authentification à l'aide de Kerberos
SQL Server prend en charge l'authentification Kerberos. Pour plus d’informations, consultez Inscrire un nom de principal du service pour les connexions Kerberos et Gestionnaire de Configuration de Microsoft Kerberos pour SQL Server.
Inscription d'un nom principal de service (SPN)
Le service d'authentification Kerberos utilise un nom de principal de service (SPN) pour authentifier un service. Pour plus d’informations, consultez Inscrire un nom de principal du service pour les connexions Kerberos.
Les noms de principaux du service peuvent également être utilisés pour sécuriser davantage l'authentification client lors d'une connexion avec NTLM. Pour plus d’informations, consultez Se connecter au moteur de base de données à l’aide de la protection étendue.
SQL Server Browser Service
Le service SQL Server Browser fonctionne sur le serveur et aide les ordinateurs clients à trouver des instances de SQL Server. Le service SQL Server Browser n'a pas besoin d'être configuré, mais doit fonctionner sous certains scénarios de connexion. Pour plus d’informations sur SQL Server Browser, consultez Service SQL Server Browser (moteur de base de données et SSAS)
Masquage de SQL Server
Lors de l'exécution, SQL Server Browser répond aux requêtes, avec le nom, la version et les informations de connexion de chaque instance installée. Pour SQL Server, l'indicateur HideInstance indique que SQL Server Browser ne doit pas répondre avec des informations sur cette instance de serveur. Les applications clientes peuvent toujours se connecter, mais elles doivent disposer des informations de connexion requises. Pour plus d’informations, consultez Masquer une instance du moteur de base de données de SQL Server.