Leçon 2 : connexion depuis un autre ordinateur

Pour une sécurité optimale, vous ne pouvez pas accéder au Moteur de base de données des éditions Developer, Express et Evaluation de SQL Server à partir d'un autre ordinateur lors de sa première installation. Dans cette leçon, vous allez apprendre à activer les protocoles et à configurer les ports et le Pare-feu Windows pour la connexion à partir d'autres ordinateurs.

Cette leçon contient les tâches suivantes :

• Activation des protocoles

• Configuration d'un port fixe

• Ouverture de ports dans le pare-feu

• Connexion au moteur de base de données depuis un autre ordinateur

• Connexion via le service SQL Server Browser

Activation des protocoles

Pour une meilleure sécurité, les éditions SQL Server Express, Developer et Evaluation sont installées uniquement avec une connectivité réseau limitée. Les connexions au moteur de base de données peuvent être établies à partir d'outils en cours d'exécution sur le même ordinateur mais pas à partir d'autres ordinateurs. Si vous envisagez de mener vos travaux de développement sur le même ordinateur que le moteur de base de données, il n'est pas nécessaire d'activer d'autres protocoles, puisque Management Studio et Management Studio Express se connectent au moteur de base de données par le biais du protocole de mémoire partagée. Ce protocole est déjà activé.

Si vous prévoyez de vous connecter au moteur de base de données à partir d'un autre ordinateur, vous devez activer un protocole, tel que le protocole TCP/IP.

Comment activer des connexions TCP/IP à partir d'un autre ordinateur

1. Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2008 R2 et sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.

   Notes

   Les options 32 bits et 64 bits peuvent être toutes deux disponibles.

2. Dans le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, puis cliquez sur Protocoles pour <InstanceName>.

   L'instance par défaut (instance sans nom) est répertoriée sous MSSQLSERVER. Si vous avez installé une instance nommée, le nom que vous avez précisé apparaît dans la liste. SQL Server 2008 Express est installé en tant que SQLEXPRESS, sauf si vous avez changé le nom lors de l'installation.

3. Dans la liste des protocoles, cliquez avec le bouton droit sur le protocole à activer (TCP/IP), puis cliquez sur Activer.

   Notes

   Lorsque vous avez apporté des modifications aux protocoles réseau, vous devez redémarrer le service SQL Server ; toutefois, cette opération est prévue dans la tâche suivante.

Configuration d'un port fixe

Pour une sécurité optimale, Microsoft Windows XP Professionnel Service Pack 2 (SP2), Windows Server 2008, Windows Vista et Windows 7 activent tous le Pare-feu Windows. Lorsque vous souhaitez vous connecter à cette instance depuis un autre ordinateur, vous devez ouvrir un port de communication dans le pare-feu. L'instance par défaut du moteur de base de données écoute sur le port 1433 ; par conséquent, vous n'avez pas besoin de configurer un port fixe. Toutefois, les instances nommées incluant SQL Server Express sont à l'écoute sur des ports dynamiques. Avant d'ouvrir un port sur le pare-feu, vous devez configurer le Moteur de base de données pour l'écoute sur un port spécifique appelé port fixe ou port statique ; le Moteur de base de données peut également écouter sur un port différent à chaque démarrage. Pour plus d'informations sur les pare-feu, les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server. 

Notes

Les affectations de numéro de port sont gérées par l'Internet Assigned Numbers Authority et sont répertoriées à l'adresse http://www.iana.org. Les numéros de ports attribués doivent être compris entre 49152 à 65535.

Pour configurer SQL Server pour l'écoute sur un port spécifique

1. Dans le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, puis cliquez sur l'instance du serveur à configurer.

2. Dans le volet droit, double-cliquez sur TCP/IP.

3. Dans la boîte de dialogue Propriétés TCP/IP, cliquez sur l'onglet Adresses IP.

4. Dans la zone Port TCP de la section IPAll, tapez un numéro de port disponible. Pour les besoins de ce didacticiel, vous allez utiliser 49172.

5. Cliquez sur OK pour fermer la boîte de dialogue, puis cliquez à nouveau sur OK dès l'apparition du message d'avertissement indiquant que vous devez redémarrer le service.

6. Dans le volet gauche, cliquez sur Services SQL Server.

7. Dans le volet droit, cliquez avec le bouton droit sur l'instance de SQL Server, puis cliquez sur Redémarrer. Dès son redémarrage, le Moteur de base de données écoute sur le port 49172.

Ouverture de ports dans le pare-feu

Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour vous connecter à SQL Server depuis un autre ordinateur lorsque le pare-feu est activé, vous devez ouvrir un port dans le pare-feu.

Important

L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques. Assurez-vous de bien comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Considérations sur la sécurité pour une installation SQL Server.

Après avoir configuré le moteur de base de données en vue de l'utilisation d'un port fixe, suivez les instructions ci-après pour ouvrir ce port dans votre Pare-feu Windows (il n'est pas nécessaire de configurer un port fixe pour l'instance par défaut puisque le port TCP 1433 est déjà défini).

Pour ouvrir un port dans le Pare-feu Windows pour l'accès TCP (Windows 7)

1. Dans le menu Démarrer, cliquez sur Exécuter, tapez WF.msc, puis cliquez sur OK.

2. Dans le Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle dans le volet Action.

3. Dans la boîte de dialogue Type de règle, sélectionnez Port, puis cliquez sur Suivant.

4. Dans la boîte de dialogue Protocoles et ports, sélectionnez TCP. Sélectionnez Ports locaux spécifiques, puis tapez le numéro de port de l'instance du moteur de base de données. Tapez 1433 pour l'instance par défaut. Tapez 49172 si vous configurez une instance nommée et avez configuré un port fixe au cours de la tâche précédente. Cliquez sur Suivant.

5. Dans la boîte de dialogue Action, sélectionnez Autoriser la connexion, puis cliquez sur Suivant.

6. Dans la boîte de dialogue Profil, sélectionnez des profils qui décrivent l'environnement de connexion de l'ordinateur lorsque vous souhaitez vous connecter au moteur de base de données, puis cliquez sur Suivant.

7. Dans la boîte de dialogue Nom, tapez un nom et une description pour cette règle, puis cliquez sur Terminer.

Pour ouvrir un port dans le Pare-feu Windows (Windows XP)

1. Dans le menu Démarrer, cliquez sur Panneau de configuration.

2. Dans le Panneau de configuration, cliquez sur Connexions réseau, puis ouvrez le Pare-feu Windows.

3. Dans le Pare-feu Windows, cliquez sur l'onglet Exceptions, puis sur Ajouter un port.

4. Depuis la boîte de dialogue Ajouter un port, dans la zone Nom, tapez SQL Server<instanceName>.

5. Dans la zone Numéro de port, tapez le numéro de port de l'instance du moteur de base de données. Tapez 1433 pour l'instance par défaut. Tapez 49172 si vous configurez une instance nommée et avez configuré un port fixe au cours de la tâche précédente. Vérifiez que TCP est sélectionné, puis cliquez sur OK.

Pour plus d'informations sur la configuration du pare-feu, notamment des instructions pour Windows Vista, consultez Procédure : configurer un pare-feu Windows pour accéder au moteur de base de données. Pour plus d'informations sur les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configuration du Pare-feu Windows pour autoriser l'accès à SQL Server.

Connexion au moteur de base de données depuis un autre ordinateur

Après avoir configuré le moteur de base de données pour l'écoute d'un port fixe, puis ouvert le port dans le pare-feu, vous pouvez vous connecter à SQL Server à partir d'un autre ordinateur.

Lorsque le service SQL Server Browser est exécuté sur le serveur et que le pare-feu a ouvert le port UDP 1434, vous pouvez établir la connexion à l'aide du nom de l'ordinateur et du nom d'instance. Pour une meilleure sécurité, notre exemple ne fait pas appel au service SQL Server Browser.

Pour vous connecter au moteur de base de données depuis un autre ordinateur

1. Sur un deuxième ordinateur contenant les outils clients SQL Server, ouvrez une session avec un compte autorisé pour vous connecter à SQL Server et ouvrez Management Studio.

2. Dans la boîte de dialogue Se connecter au serveur, confirmez Moteur de base de données dans la zone Type de serveur.

3. Dans la zone Nom du serveur, tapez tcp: pour spécifier le protocole, suivi du nom d'ordinateur, d'une virgule et du numéro de port. Pour vous connecter à l'instance par défaut, l'utilisation du port 1433 est implicite et n'a pas besoin d'être précisée. Par conséquent, tapez <computer_name>. Dans notre exemple d'instance nommée, tapez tcp:<computer_name>,49172.

   Notes

   Si vous omettez tcp: dans la zone Nom du serveur, le client tentera tous les protocoles activés, dans l'ordre spécifié par la configuration du client.

4. Dans la zone Authentification, confirmez Authentification Windows, puis cliquez sur Se connecter.

Connexion via le service SQL Server Browser

Le service SQL Server Browser écoute les demandes entrantes des ressources SQL Server et fournit des informations sur les instances SQL Server installées sur l'ordinateur. Lorsque le service SQL Server Browser est en cours d'exécution, les utilisateurs peuvent se connecter à des instances nommées en fournissant les noms de l'ordinateur et de l'instance à la place du nom de l'ordinateur et du numéro de port. Du fait que le service SQL Server Browser reçoit des requêtes UDP non authentifiées, il n'est pas toujours activé lors de l'installation. Pour obtenir une description du service et une indication du moment où il est activé, consultez Service SQL Server Browser.

Pour utiliser le service SQL Server Browser, vous devez suivre la même procédure que précédemment, puis ouvrir le port UDP 1434 dans le pare-feu.

Cette étape est la dernière de ce didacticiel sommaire sur les notions de connexion de base. Pour plus d'informations sur la configuration de la connectivité serveur et client, consultez Rubriques de procédures relatives à la connectivité du moteur de base de données.

Revenir au portail des didacticiels

Didacticiel : Mise en route du moteur de base de données