Leçon 2 : Connexion depuis un autre ordinateur

Pour renforcer la sécurité, le moteur de base de données des éditions SQL Server Développeur, Express et Evaluation est inaccessible à partir d’un autre ordinateur lors de l’installation initiale. Dans cette leçon, vous allez apprendre à activer les protocoles et à configurer les ports et le Pare-feu Windows pour la connexion à partir d'autres ordinateurs.

Cette leçon contient les tâches suivantes :

• Activation des protocoles

• Configuration d'un port fixe

• Ouverture de ports dans le pare-feu

• Connexion au moteur de base de données depuis un autre ordinateur

• Connexion via le service SQL Server Browser

Activation des protocoles

Pour améliorer la sécurité, SQL Server Express, Développeur et Évaluation installez avec uniquement une connectivité réseau limitée. Les connexions au moteur de base de données peuvent être effectuées à partir d’outils qui s’exécutent sur le même ordinateur, mais pas à partir d’autres ordinateurs. Si vous envisagez d’effectuer votre travail de développement sur le même ordinateur que le moteur de base de données, vous n’avez pas besoin d’activer des protocoles supplémentaires. Management Studio se connecte au moteur de base de données à l’aide du protocole de mémoire partagée. Ce protocole est déjà activé.

Si vous envisagez de vous connecter au moteur de base de données à partir d’un autre ordinateur, vous devez activer un protocole, tel que TCP/IP.

Comment activer des connexions TCP/IP à partir d'un autre ordinateur

1. Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2014, sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.

   Notes

   Il est possible que les options 32 bits et 64 bits soient toutes deux disponibles.

2. Dans Gestionnaire de configuration SQL Server, développez SQL Server Configuration réseau, puis cliquez sur Protocoles pour<InstanceName>.

   L’instance par défaut (instance sans nom) est répertoriée sous MSSQLSERVER. Si vous avez installé une instance nommée, le nom que vous indiquez est répertorié. SQL Server 2012 Express s’installe en tant que SQLEXPRESS, sauf si vous avez modifié le nom pendant l’installation.

3. Dans la liste des protocoles, cliquez avec le bouton droit sur le protocole à activer (TCP/IP), puis cliquez sur Activer.

   Notes

   Vous devez redémarrer le service SQL Server une fois que vous avez apporté des modifications aux protocoles réseau ; toutefois, cette opération est terminée dans la tâche suivante.

Configuration d'un port fixe

Pour améliorer la sécurité, Windows Server 2008, Windows Vista et Windows 7 activent tous le Pare-feu Windows. Pour vous connecter à cette instance à partir d'un autre ordinateur, vous devez ouvrir un port de communication dans le pare-feu. Le instance par défaut du moteur de base de données écoute sur le port 1433 ; par conséquent, vous n’avez pas besoin de configurer un port fixe. Toutefois, les instances nommées, y compris SQL Server Express écoutent sur les ports dynamiques. Avant de pouvoir ouvrir un port dans le pare-feu, vous devez d’abord configurer le moteur de base de données pour qu’il écoute sur un port spécifique appelé port fixe ou port statique ; sinon, le moteur de base de données peut écouter sur un port différent chaque fois qu’il est démarré. Pour plus d’informations sur les pare-feu, les paramètres par défaut du Pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Notes

Les affectations de numéro de port sont gérées par l’IANA (Internet Assigned Numbers Authority) et sont listées dans http://www.iana.org. Les numéros de ports attribués doivent être compris entre 49152 à 65535.

Pour configurer SQL Server pour l'écoute sur un port spécifique

1. Dans Gestionnaire de configuration SQL Server, développez SQL Server Configuration réseau, puis cliquez sur le serveur instance que vous souhaitez configurer.

2. Dans le volet droit, double-cliquez sur TCP/IP.

3. Dans la boîte de dialogue Propriétés TCP/IP , cliquez sur l’onglet Adresses IP .

4. Dans la zone Port TCP de la section IPAll , tapez un numéro de port disponible. Pour ce tutoriel, nous allons utiliser 49172.

5. Cliquez sur OK pour fermer la boîte de dialogue, puis cliquez à nouveau sur OK dès l'apparition du message d'avertissement indiquant que vous devez redémarrer le service.

6. Dans le volet gauche, cliquez sur Services SQL Server.

7. Dans le volet droit, cliquez avec le bouton droit sur le instance de SQL Server, puis cliquez sur Redémarrer. Lorsque le moteur de base de données redémarre, il écoute sur le port 49172.

Ouverture de ports dans le pare-feu

Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour vous connecter à SQL Server à partir d’un autre ordinateur lorsqu’un pare-feu est activé, vous devez ouvrir un port dans le pare-feu.

Important

L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques malveillantes. Assurez-vous de bien comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Security Considerations for a SQL Server Installation.

Après avoir configuré le moteur de base de données pour utiliser un port fixe, suivez les instructions suivantes pour ouvrir ce port dans votre pare-feu Windows. (Vous n'avez pas besoin de configurer un port fixe pour l'instance par défaut puisque le port fixe TCP 1433 est déjà défini.)

Pour ouvrir un port dans le Pare-feu Windows pour l'accès TCP (Windows 7)

1. Dans le menu Démarrer , cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.

2. Dans Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis sélectionnez Nouvelle règle dans le volet Action.

3. Dans la boîte de dialogue Type de règle , sélectionnez Port, puis cliquez sur Suivant.

4. Dans la boîte de dialogue Protocoles et ports , sélectionnez TCP. Sélectionnez Ports locaux spécifiques, puis tapez le numéro de port du instance du moteur de base de données. Tapez 1433 pour l'instance par défaut. Tapez 49172 si vous configurez un instance nommé et que vous avez configuré un port fixe dans la tâche précédente. Cliquez sur Suivant.

5. Dans la boîte de dialogue Action , sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

6. Dans la boîte de dialogue Profil , sélectionnez les profils qui décrivent l’environnement de connexion de l’ordinateur lorsque vous souhaitez vous connecter au moteur de base de données, puis cliquez sur Suivant.

7. Dans la boîte de dialogue Nom, entrez un nom et une description pour cette règle, puis cliquez sur Terminer.

Pour plus d’informations sur la configuration du pare-feu, y compris des instructions pour Windows Vista, consultez Configurer un pare-feu Windows pour l’accès au moteur de base de données. Pour plus d’informations sur les paramètres par défaut du Pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Connexion au moteur de base de données depuis un autre ordinateur

Maintenant que vous avez configuré le moteur de base de données pour écouter sur un port fixe et que vous avez ouvert ce port dans le pare-feu, vous pouvez vous connecter à SQL Server à partir d’un autre ordinateur.

Lorsque le service SQL Server Browser s’exécute sur l’ordinateur serveur et que le pare-feu a ouvert le port UDP 1434, la connexion peut être établie à l’aide du nom de l’ordinateur et de instance nom. Pour améliorer la sécurité, notre exemple n’utilise pas le service SQL Server Browser.

Pour vous connecter au moteur de base de données depuis un autre ordinateur

1. Sur un deuxième ordinateur qui contient les outils clients SQL Server, connectez-vous avec un compte autorisé à se connecter à SQL Server, puis ouvrez Management Studio.

2. Dans la boîte de dialogue Se connecter au serveur , confirmez Moteur de base de données dans la zone Type de serveur .

3. Dans la zone Nom du serveur , tapez tcp: pour spécifier le protocole, suivi du nom d'ordinateur, d'une virgule et du numéro de port. Pour vous connecter au instance par défaut, le port 1433 est implicite et peut être omis ; par conséquent, tapez tcp:<computer_name>. Dans notre exemple pour un instance nommé, tapez tcp:<computer_name,49172>.

   Notes

   Si vous omettez tcp: dans la zone Nom du serveur , le client essaiera tous les protocoles activés, dans l'ordre spécifié dans sa configuration.

4. Dans la zone Authentification , confirmez Authentification Windows, puis cliquez sur Se connecter.

Connexion via le service SQL Server Browser

Le service SQL Server Browser écoute les demandes entrantes pour les ressources SQL Server et fournit des informations sur SQL Server instances installées sur l’ordinateur. Lorsque le service navigateur SQL Server est en cours d’exécution, les utilisateurs peuvent se connecter à des instances nommées en fournissant le nom de l’ordinateur et instance nom, au lieu du nom de l’ordinateur et du numéro de port. Étant donné que SQL Server Browser reçoit des requêtes UDP non authentifiées, il n’est pas toujours activé pendant l’installation. Pour obtenir une description du service et une explication du moment où il est activé, consultez SQL Server service de navigateur (moteur de base de données et SSAS).

Pour utiliser le navigateur SQL Server, vous devez suivre les mêmes étapes qu’auparavant et ouvrir le port UDP 1434 dans le pare-feu.

Cette étape est la dernière de ce didacticiel sommaire sur les notions de connexion de base.

Revenir au portail des didacticiels

Tutoriel : Bien démarrer avec le moteur de base de données