Partager via

Leçon 2 : Connecter depuis un autre ordinateur

  • Article

S’applique à : SQL Server

Pour une sécurité renforcée, le moteur de base de données des éditions Developer, Express et Evaluation de SQL Server n’est pas accessible depuis un autre ordinateur lors de sa première installation. Dans cette leçon, vous allez apprendre à activer les protocoles et à configurer les ports et le Pare-feu Windows pour la connexion à partir d'autres ordinateurs.

Cette leçon contient les tâches suivantes :

Activer les protocoles

Pour une sécurité renforcée, les éditions Express, Developer et Evaluation de SQL Server s’installent avec une connectivité réseau limitée. Les connexions au moteur de base de données peuvent être effectuées à partir d’outils exécutés sur le même ordinateur, mais pas à partir d’autres ordinateurs. Si vous envisagez de réaliser vos développements sur le même ordinateur que le moteur de base de données, vous n’avez pas besoin d’activer de protocoles supplémentaires. Management Studio se connecte au moteur de base de données à l’aide du protocole de mémoire partagée. Ce protocole est déjà activé.

Si vous prévoyez de vous connecter au moteur de base de données à partir d’un autre ordinateur, vous devez activer un protocole, tel que le protocole TCP/IP.

Comment activer des connexions TCP/IP à partir d'un autre ordinateur

  1. Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server et sur Outils de configuration, puis sélectionnez Gestionnaire de configuration SQL Server.

    Remarque

    Vérifiez si vous disposez des options 32 bits et 64 bits.

    Version Chemin d’accès
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. Dans le Gestionnaire de configuration SQL Server, développez Configuration réseau SQL Server, puis sélectionnez Protocoles pour <InstanceName>.

    L’instance par défaut (sans nom) est répertoriée comme MSSQLSERVER. Si vous avez installé une instance nommée, le nom que vous indiquez est répertorié. SQL Server Express s’installe par défaut comme SQLEXPRESS, sauf si vous avez spécifié un autre nom lors de l’installation.

  3. Dans la liste des protocoles, faites un clic droit sur le protocole à activer (TCP/IP), puis sélectionnez Activer.

    Remarque

    Redémarrez le service SQL Server après avoir modifié les protocoles réseau. Le redémarrage effectif sera toutefois effectué dans la tâche suivante.

Configuration d’un port fixe

Pour une sécurité renforcée, Windows et Windows Server activent par défaut le pare-feu Windows. Pour vous connecter à cette instance à partir d'un autre ordinateur, vous devez ouvrir un port de communication dans le pare-feu. L’instance par défaut du moteur de base de données écoute sur le port  1433. Par conséquent, vous n’avez pas besoin de configurer un port fixe. Cependant, les instances nommées, y compris SQL Server Express, écoutent sur des ports dynamiques. Avant d’ouvrir un port dans le pare-feu, vous devez d’abord configurer le moteur de base de données pour qu’il écoute sur un port spécifique, appelé port fixe ou port statique. Dans le cas contraire, le moteur de base de données risque d’utiliser un port différent à chaque démarrage. Pour plus d’informations sur les pare-feux, les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, les services d’analyse Analysis Services, les services de rapport Reporting Services et les services d’intégration Integration Services, consultez le guide Configuration du pare-feu Windows pour autoriser l’accès à SQL Server.

Remarque

Les affectations des numéros de port sont managées par l’IANA (Internet Assigned Numbers Authority) et sont consultables sur https://www.iana.org. Les numéros de port doivent être choisis dans la plage de 49152 à 65535.

Pour configurer SQL Server pour l'écoute sur un port spécifique

  1. Dans le Gestionnaire de configuration SQL Server, développez Configuration réseau SQL Server, puis sélectionnez l’instance de serveur que vous souhaitez configurer.

  2. Dans le volet droit, double-cliquez sur TCP/IP.

  3. Dans la boîte de dialogue Propriétés TCP/IP, sélectionnez l’onglet Adresses IP .

  4. Dans la zone Port TCP de la section IP All, saisissez un numéro de port disponible. Pour ce tutoriel, nous utilisons 49172.

  5. Sélectionnez OK pour fermer la boîte de dialogue, puis sélectionnez OK dès l’apparition du message d’avertissement indiquant que le service doit être redémarré.

  6. Dans le volet gauche, sélectionnez Services SQL Server.

  7. Dans le volet droit, faites un clic droit sur l’instance de SQL Server, puis sélectionnez Redémarrer. Lorsque le moteur de base de données redémarre, il écoute sur le port 49172.

Ouverture du port dans le pare-feu

Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour vous connecter à SQL Server à partir d’un autre ordinateur lorsque le pare-feu est activé, vous devez ouvrir un port dans ce pare-feu.

Important

L’ouverture de ports dans le pare-feu peut exposer votre serveur à des attaques malveillantes. Assurez-vous de bien comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Security Considerations for a SQL Server Installation.

Après avoir configuré le moteur de base de données en vue de l’utilisation d’un port fixe, suivez les instructions ci-après pour ouvrir ce port dans votre pare-feu Windows. (Vous n’avez pas besoin de configurer de port fixe pour l’instance par défaut, car elle utilise par défaut le port TCP 1433.)

Ouverture d’un port dans le pare-feu Windows pour l’accès TCP (Windows 7)

  1. Dans le menu Démarrer, sélectionnez Exécuter, tapez WF.msc, puis sélectionnez OK.

  2. Dans Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis sélectionnez Nouvelle règle dans le volet Action.

  3. Dans la boîte de dialogue Type de règle, sélectionnez Port, puis Suivant.

  4. Dans la boîte de dialogue Protocoles et ports , sélectionnez TCP. Sélectionnez Ports locaux spécifiques, puis saisissez le numéro de port de l’instance du moteur de base de données. Tapez 1433 pour l'instance par défaut. Si vous configurez une instance nommée et que vous avez configuré un port fixe dans la tâche précédente, saisissez 49172. Cliquez sur Suivant.

  5. Dans la boîte de dialogue Action, sélectionnez Autoriser la connexion, puis Suivant.

  6. Dans la boîte de dialogue Profil, sélectionnez des profils qui décrivent l'environnement de connexion de l'ordinateur lorsque vous souhaitez vous connecter au Moteur de base de données, puis sélectionnez Suivant.

  7. Dans la boîte de dialogue Nom, entrez un nom et une description pour cette règle, puis sélectionnez Terminer.

Ouverture d’un port dans le pare-feu Windows pour l’accès TCP (Windows 10)

Pour ouvrir un port dans le pare-feu Windows pour l’accès TCP sur un ordinateur Windows 10, suivez ces étapes :

  1. Accéder aux paramètres du pare-feu Windows :

    • Pour ouvrir le menu Démarrer, sélectionnez la touche Windows de votre clavier ou l’icône Windows dans la barre des tâches.

  2. Saisir Windows Security :

    • Dans la barre de recherche du menu Démarrer, saisissez Sécurité Windows et sélectionnez Saisie. L’application Sécurité Windows s’ouvre.

  3. Ouvrez la section Pare-feu et protection réseau de l’application Sécurité Windows :

    • Dans la barre latérale gauche de l’application Sécurité Windows, sélectionnez Pare-feu et protection réseau.

  4. Sélectionnez Autoriser une application via le pare-feu :

    • Sous Pare-feu et protection réseau, sélectionnez Autoriser une application via le pare-feu.

  5. Modifier les paramètres (autorisation d’administrateur) :

    • Il se peut que vous ayez besoin d’une autorisation d’administrateur pour effectuer des modifications. Sélectionnez le bouton Modifier les paramètres si vous y êtes invité et fournissez vos identifiants d’administrateur.

  6. Rechercher le programme ou le port :

    • Dans la section Applications et fonctionnalités autorisées, faites défiler vers le bas pour trouver le programme ou le port que vous souhaitez ouvrir. Si vous ouvrez un port pour une application spécifique, recherchez cette application dans la liste. Si vous ouvrez un port personnalisé, vous devez créer une règle, sinon passez à l’étape 12.

  7. Créer une règle (pour les ports personnalisés) :

    • Vous devez créer une nouvelle règle si le programme ou le port que vous souhaitez ouvrir ne figure pas dans la liste. Sélectionnez Autoriser une autre application... ou Autoriser un autre programme... en fonction de vos besoins spécifiques.

  8. Choisir le programme ou le port :

    • Si vous ouvrez un port, choisissez Ports et spécifiez le numéro de port et s’il s’agit de TCP ou d’UDP. Si vous autorisez une application, accédez au fichier exécutable de l’application.

  9. Nommer la règle :

    • Donnez un nom à votre règle pour pouvoir l’identifier rapidement.

  10. Spécifier l’action :

    • Choisissez Autoriser la connexion à ouvrir le port pour l’accès TCP.

  11. Enregistrer la règle :

    • Sélectionnez Suivant, puis Terminer pour créer la règle.

  12. Vérifier la nouvelle règle :

    • Dans la section Applications et fonctionnalités autorisées, vérifiez que la règle nouvellement créée est répertoriée avec le port ou le programme souhaité et qu’elle est activée.

  13. Fermer la Sécurité Windows :

    • Fermez l’application Sécurité Windows.

  14. Tester l’accès au port :

    • Pour vérifier si le port est ouvert, vous pouvez utiliser un outil réseau ou une application qui dépend de ce port spécifique. Essayez d’établir une connexion avec cette application et voyez si la connexion aboutit.

En suivant ces étapes, vous pouvez ouvrir un port spécifique dans le pare-feu Windows pour l’accès TCP sur votre ordinateur Windows 10. N’oubliez pas de faire preuve de prudence lorsque vous modifiez les paramètres du pare-feu, car cela peut affecter la sécurité de votre système. N’ouvrez les ports qu’en cas de nécessité et pour des applications ou des services approuvés.

Remarque

Pour plus d’informations sur la configuration du pare-feu, y compris des instructions pour Windows Vista, consultez Configurer un pare-feu Windows pour l’accès au moteur de base de données. Pour plus d’informations sur les paramètres par défaut du pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, les services d’analyse Analysis Services, les services de rapport Reporting Services et les services d’intégration Integration Services, consultez le guide Configuration du pare-feu Windows pour autoriser l’accès à SQL Server.

Connexion au moteur de base de données à partir d'un autre ordinateur

Maintenant que vous avez configuré le moteur de base de données pour écouter sur un port fixe et que vous avez ouvert ce port dans le pare-feu, vous pouvez vous connecter à SQL Server à partir d’un autre ordinateur.

Avec le service SQL Server Browser en cours d’exécution sur l’ordinateur serveur et le port UDP 1434 ouvert dans le pare-feu, la connexion peut être établie en utilisant le nom de l’ordinateur et le nom de l’instance. Pour une sécurité renforcée, notre exemple ne fait pas appel au service SQL Server Browser.

Connexion au moteur de base de données à partir d'un autre ordinateur

  1. Sur un deuxième ordinateur disposant des outils clients SQL Server, connectez-vous avec un compte autorisé à accéder à SQL Server et ouvrez SQL Server Management Studio.

  2. Dans la boîte de dialogue Se connecter au serveur , confirmez Moteur de base de données dans la zone Type de serveur .

  3. Dans la zone Nom du serveur, saisissez tcp: pour spécifier le protocole, suivi du nom de l’ordinateur, d’une virgule, puis du numéro de port. Pour vous connecter à l’instance par défaut, le port 1433 est implicite et peut être omis. Saisissez donc uniquement tcp:<computer_name>, où <computer_name> représente le nom de l’ordinateur. Dans notre exemple pour une instance nommée, saisissez tcp:<computer_name>,49172.

    Si vous omettez tcp: dans la zone Nom du serveur, le client essaiera de se connecter en utilisant tous les protocoles activés et en suivant l’ordre défini dans sa configuration. Pour plus d’informations, consultez le guide Connexion au moteur de base de données.

    Si l’on tente d’établir une connexion avec le nom de l’instance lors de la connexion au serveur distant, le service SQL Server Browser doit être en cours d’exécution sur le serveur distant. Le mappage des noms d’instance aux ports ne fonctionne pas si le service SQL Server Browser n’est pas en cours d’exécution.

  4. Dans la zone Authentification, confirmez Authentification Windows, puis sélectionnez Se connecter.

Connexion à l’aide du service SQL Server Browser

Le service SQL Server Browser écoute les demandes entrantes de ressources SQL Server et fournit des informations sur les instances SQL Server installées sur l’ordinateur. Lorsque le service SQL Server Browser est en cours d’exécution, les utilisateurs peuvent se connecter à des instances nommées en fournissant les noms de l’ordinateur et de l’instance à la place du nom de l’ordinateur et du numéro de port. Le service SQL Server Browser n’est pas toujours activé par défaut lors de l’installation, car il reçoit des requêtes UDP non authentifiées. Pour une description détaillée du service SQL Server Browser, y compris son fonctionnement et les conditions de son activation, consultez le guide Service SQL Server Browser (moteur de base de données et SSAS).

Pour utiliser le service SQL Server Browser, vous devez suivre la même procédure que précédemment, puis ouvrir le port UDP 1434 dans le pare-feu.

Cette étape est la dernière de ce didacticiel sommaire sur les notions de connexion de base.

Retour au portail des tutoriels

Tutoriel : Bien démarrer avec le moteur de base de données