Leçon 2 : Connecter à partir d’un autre ordinateur

  • Article

S’applique à :SQL Server

Pour améliorer la sécurité, les Moteur de base de données des éditions SQL Server Développeur, Express et Evaluation ne sont pas accessibles à partir d’un autre ordinateur lorsqu’ils sont installés initialement. Dans cette leçon, vous allez apprendre à activer les protocoles et à configurer les ports et le Pare-feu Windows pour la connexion à partir d'autres ordinateurs.

Cette leçon contient les tâches suivantes :

Activer les protocoles

Pour améliorer la sécurité, les éditions SQL Server Express, Developer et Evaluation s’installent uniquement avec une connectivité réseau limitée. Connecter ions à l’Moteur de base de données peuvent être effectuées à partir d’outils qui s’exécutent sur le même ordinateur, mais pas à partir d’autres ordinateurs si vous envisagez d’effectuer votre travail de développement sur le même ordinateur que le Moteur de base de données, vous n’avez pas besoin d’activer des protocoles supplémentaires. Management Studio se connecte au Moteur de base de données à l’aide du protocole de mémoire partagée. Ce protocole est déjà activé.

Si vous envisagez de vous connecter au Moteur de base de données à partir d’un autre ordinateur, vous devez activer un protocole, tel que TCP/IP.

Comment activer des connexions TCP/IP à partir d'un autre ordinateur

  1. Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server et sur Outils de configuration, puis sélectionnez Gestionnaire de configuration SQL Server.

    Remarque

    Vérifiez si vous disposez des options 32 bits et 64 bits disponibles.

    Version Chemin d’accès
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. Dans Gestionnaire de configuration SQL Server, développez Configuration réseau SQL Server, puis sélectionnez Protocoles pour<InstanceName>.

    L’instance par défaut (sans nom) est répertoriée en tant que MSSQLSERVER. Si vous avez installé une instance nommée, le nom que vous indiquez est répertorié. SQL Server Express s’installe en tant que SQLEXPRESS, sauf si vous avez modifié le nom lors de l’installation.

  3. Dans la liste des protocoles, cliquez avec le bouton droit sur le protocole que vous souhaitez activer (TCP/IP), puis sélectionnez Activer.

    Remarque

    Redémarrez le service SQL Server après avoir apporté des modifications aux protocoles réseau ; toutefois, cette opération est terminée dans la tâche suivante.

Configurer un port fixe

Pour améliorer la sécurité, Windows et Windows Server activent le Pare-feu Windows. Pour vous connecter à cette instance à partir d'un autre ordinateur, vous devez ouvrir un port de communication dans le pare-feu. L’instance par défaut du Moteur de base de données écoute sur le port 1433 . Par conséquent, vous n’avez pas besoin de configurer un port fixe. Toutefois, les instances nommées, y compris l’écoute SQL Server Express sur les ports dynamiques. Avant de pouvoir ouvrir un port dans le pare-feu, vous devez d’abord configurer l’Moteur de base de données pour écouter sur un port spécifique appelé port fixe ou port statique ; sinon, le Moteur de base de données peut écouter sur un port différent chaque fois qu’il démarre. Pour plus d’informations sur les pare-feu, les paramètres par défaut du Pare-feu Windows et une description des ports TCP qui affectent les Moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Remarque

Les affectations de numéros de port sont gérées par l’Autorité des numéros attribués à Internet et sont répertoriées à l’adresse https://www.iana.org. Les numéros de port doivent être attribués des numéros 49152 à 65535.

Pour configurer SQL Server pour l'écoute sur un port spécifique

  1. Dans Gestionnaire de configuration SQL Server, développez La configuration du réseau SQL Server, puis sélectionnez l’instance de serveur que vous souhaitez configurer.

  2. Dans le volet droit, double-cliquez sur TCP/IP.

  3. Dans la boîte de dialogue Propriétés TCP/IP, sélectionnez l’onglet Adresses IP.

  4. Dans la zone Port TCP de la section Ip All , tapez un numéro de port disponible. Pour ce tutoriel, nous utilisons 49172.

  5. Sélectionnez OK pour fermer la boîte de dialogue, puis sélectionnez OK pour l’avertissement indiquant que le service doit être redémarré.

  6. Dans le volet gauche, sélectionnez Services SQL Server.

  7. Dans le volet droit, cliquez avec le bouton droit sur l’instance de SQL Server, puis sélectionnez Redémarrer. Lorsque le Moteur de base de données redémarre, il écoute sur le port 49172.

Ouvrir des ports dans le pare-feu

Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour vous connecter à SQL Server à partir d’un autre ordinateur lorsqu’un pare-feu est activé, vous devez ouvrir un port dans le pare-feu.

Important

L’ouverture de ports de pare-feu peut exposer votre serveur à des attaques malveillantes. Assurez-vous de bien comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Security Considerations for a SQL Server Installation.

Après avoir configuré le Moteur de base de données pour utiliser un port fixe, suivez les instructions suivantes pour ouvrir ce port dans votre pare-feu Windows. (Vous n’avez pas besoin de configurer un port fixe pour l’instance par défaut, car il est défini par défaut sur le port TCP 1433.)

Ouvrir un port dans le Pare-feu Windows pour l’accès TCP (Windows 7)

  1. Dans le menu Démarrer, sélectionnez Exécuter, tapez WF.msc, puis sélectionnez OK.

  2. Dans Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis sélectionnez Nouvelle règle dans le volet Action.

  3. Dans la boîte de dialogue Type de règle, sélectionnez Port, puis Suivant.

  4. Dans la boîte de dialogue Protocoles et ports , sélectionnez TCP. Sélectionnez des ports locaux spécifiques, puis tapez le numéro de port de l’instance du Moteur de base de données. Tapez 1433 pour l'instance par défaut. Tapez 49172 si vous configurez une instance nommée et configurez un port fixe dans la tâche précédente. Cliquez sur Suivant.

  5. Dans la boîte de dialogue Action, sélectionnez Autoriser la connexion, puis Suivant.

  6. Dans la boîte de dialogue Profil, sélectionnez des profils qui décrivent l'environnement de connexion de l'ordinateur lorsque vous souhaitez vous connecter au Moteur de base de données, puis sélectionnez Suivant.

  7. Dans la boîte de dialogue Nom, entrez un nom et une description pour cette règle, puis sélectionnez Terminer.

Ouvrir un port dans le Pare-feu Windows pour l’accès TCP (Windows 10)

Pour ouvrir un port dans le Pare-feu Windows pour l’accès TCP sur un ordinateur Windows 10, procédez comme suit :

  1. Accédez au pare-feu Windows Paramètres :

    • Sélectionnez la touche Windows sur votre clavier ou l’icôneWindows dans la barre des tâches pour ouvrir le menu Démarrer.

  2. Type Windows Security:

    • Dans la barre de recherche menu Démarrer, tapez Sécurité Windows et sélectionnez Entrée. L’application Sécurité Windows s’ouvre.

  3. Ouvrez Sécurité Windows Pare-feu et protection réseau :

    • Sélectionnez Pare-feu et protection réseau dans l’application Sécurité Windows dans la barre latérale gauche.

  4. Sélectionnez Autoriser une application par le biais du pare-feu :

    • Sous Pare-feu et protection réseau, sélectionnez Autoriser une application via un pare-feu.

  5. Modifier les paramètres (autorisation d’administrateur) :

    • Vous devrez peut-être disposer d’une autorisation d’administrateur pour apporter des modifications. Sélectionnez le bouton Modifier les paramètres si vous y êtes invité et fournissez vos informations d’identification d’administrateur.

  6. Recherchez le programme ou le port :

    • Dans la section Applications et fonctionnalités autorisées, faites défiler vers le bas pour rechercher le programme ou le port que vous souhaitez ouvrir. Si vous ouvrez un port pour une application spécifique, recherchez l’application dans la liste. Si vous ouvrez un port personnalisé, vous devez créer une règle ; sinon, passez à l’étape 12.

  7. Créez une règle (pour les ports personnalisés) :

    • Vous devez créer une règle si le programme ou le port que vous souhaitez ouvrir n’est pas répertorié. Sélectionnez Autoriser une autre application... ou Autoriser un autre programme... en fonction de vos besoins spécifiques.

  8. Choisissez le programme ou le port :

    • Si vous ouvrez un port, choisissez Ports et spécifiez le numéro de port et indiquez s’il s’agit de TCP ou UDP. Si vous autorisez une application, accédez au fichier exécutable de l’application.

  9. Nommez la règle :

    • Donnez un nom à votre règle pour pouvoir l’identifier rapidement.

  10. Spécifiez l’action :

    • Choisissez Autoriser la connexion à ouvrir le port pour l’accès TCP.

  11. Enregistrez la règle :

    • Sélectionnez Suivant , puis Terminer pour créer la règle.

  12. Vérifiez la nouvelle règle :

    • Dans la section Applications et fonctionnalités autorisées , vérifiez que la règle nouvellement créée est répertoriée avec le port ou le programme souhaité et est activée.

  13. Fermez Sécurité Windows :

    • Fermez l’application Sécurité Windows.

  14. Testez l’accès au port :

    • Pour vous assurer que le port est ouvert, vous pouvez utiliser un utilitaire réseau ou une application qui s’appuie sur le port spécifique pour voir s’il peut établir une connexion.

En suivant ces étapes, vous pouvez ouvrir un port spécifique dans le Pare-feu Windows pour l’accès TCP sur votre ordinateur Windows 10. N’oubliez pas d’exercer une prudence lors de la modification des paramètres de pare-feu, car il peut affecter la sécurité de votre système. Ouvrez uniquement les ports si nécessaire et pour les applications ou services approuvés.

Remarque

Pour plus d’informations sur la configuration du pare-feu, notamment des instructions pour Windows Vista, consultez Configurer un pare-feu Windows pour Moteur de base de données Access. Pour plus d’informations sur les paramètres de pare-feu Windows par défaut et une description des ports TCP qui affectent les Moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Connexion au moteur de base de données à partir d'un autre ordinateur

Maintenant que vous avez configuré le Moteur de base de données pour écouter sur un port fixe et que vous avez ouvert ce port dans le pare-feu, vous pouvez vous connecter à SQL Server à partir d’un autre ordinateur.

Avec le service SQL Server Browser s’exécutant sur l’ordinateur serveur, lorsque le pare-feu a ouvert le port UDP 1434, la connexion peut être établie à l’aide du nom de l’ordinateur et du nom de l’instance. Pour améliorer la sécurité, notre exemple n’utilise pas le service SQL Server Browser.

Connexion au moteur de base de données à partir d'un autre ordinateur

  1. Sur un deuxième ordinateur qui contient les outils clients SQL Server, connectez-vous avec un compte autorisé à se connecter à SQL Server et ouvrez Management Studio.

  2. Dans la boîte de dialogue Se connecter au serveur , confirmez Moteur de base de données dans la zone Type de serveur .

  3. Dans la zone Nom du serveur, tapez tcp: pour spécifier le protocole, suivi du nom de l’ordinateur, d’une virgule et du numéro de port. Pour vous connecter à l’instance par défaut, le port 1433 est implicite et peut être omis ; par conséquent, tapez tcp:<computer_name>, où <computer_name> est le nom de l’ordinateur. Dans notre exemple pour une instance nommée, tapez tcp:<computer_name>,49172.

    Si vous omettez tcp: la zone nom du serveur, le client tente tous les protocoles activés, dans l’ordre spécifié dans la configuration du client. Pour plus d’informations, consultez Connecter au Moteur de base de données.

    Si une tentative est effectuée pour établir une connexion avec le nom de l’instance lors de la connexion au serveur distant, le service SQL Server Browser doit s’exécuter sur le serveur distant. Le mappage de port de nom d’instance ne fonctionne pas si le service SQL Server Browser n’est pas en cours d’exécution.

  4. Dans la zone Authentification, confirmez l’authentification Windows, puis sélectionnez Connecter.

Connecter à l’aide du service SQL Server Browser

Le service SQL Server Browser écoute les demandes entrantes pour les ressources SQL Server et fournit des informations sur les instances SQL Server installées sur l’ordinateur. Lorsque le service SQL Server Browser est en cours d’exécution et que les utilisateurs peuvent se connecter à des instances nommées en fournissant le nom de l’ordinateur et le nom de l’instance au lieu du nom de l’ordinateur et du numéro de port. Étant donné que SQL Server Browser reçoit des requêtes UDP non authentifiées, elle n’est pas toujours activée lors de l’installation. Pour obtenir une description du service et une explication du moment où il est activé, consultez SQL Server Browser Service (Moteur de base de données et SSAS).

Pour utiliser SQL Server Browser, vous devez suivre les mêmes étapes que avant et ouvrir le port UDP 1434 dans le pare-feu.

Cette étape est la dernière de ce didacticiel sommaire sur les notions de connexion de base.

Revenir au portail des didacticiels

Tutoriel : Bien démarrer avec le moteur de base de données