SQL Server Browser szolgáltatás (adatbázismotor és SSAS)

A következőkre vonatkozik:SQL Server Windows rendszeren

Az SQL Server Browser (sqlbrowser) szolgáltatásként fut, hogy az ügyfélszámítógépek megtalálják az SQL Server példányait egy Windowst futtató kiszolgálón. Az SQL Server Browser telepítve van az SQL Serverrel. Az SQL Server Browser szolgáltatást nem kell konfigurálni, de bizonyos kapcsolati helyzetekben kell futnia.

Az SQL Server Böngésző a következőkkel segíthet:

• Az elérhető kiszolgálók listájának böngészése. Az adatbázismotor és az SQL Server Analysis Services (SSAS) minden példányához az SQL Server Browser szolgáltatás megadja a példány nevét és a verziószámot.

• Csatlakozás a megfelelő kiszolgálópéldányhoz.

• Csatlakozás dedikált rendszergazdai kapcsolati (DAC) végpontokhoz.

Az SQL Server Browser szolgáltatás konfigurálása

Az SQL Server Browser konfigurálható a telepítés során vagy az SQL Server Configuration Manager használatával. Alapértelmezés szerint az SQL Server Browser szolgáltatás automatikusan elindul:

• Amikor frissít egy telepítést.
• Klaszterre való telepítéskor.
• Az adatbázismotor nevesített példányának telepítésekor, beleértve az SQL Server Express összes példányát is.
• Az SSAS nevesített példányának telepítésekor.

Az SQL Server Browser működése

Az alábbi szakaszok az SQL Server Browser szolgáltatás működését ismertetik.

• TCP/IP-port vagy nevesített csővezeték hozzárendelése
• Elnevezett példányok és dinamikus portok
• SQL Server indítási folyamat és portfelderítés

TCP/IP-port vagy elnevezett cső hozzárendelése

Amikor elindul egy SQL Server-példány, és engedélyezve van a TCP/IP protokoll az SQL Serverhez, a példányhoz TCP/IP-port lesz hozzárendelve. Az SQL Server egy adott elnevezett csőre figyel, ha a nevesített csövek protokollja engedélyezve van. Ezt a portot vagy elnevezett csövet használja az adott példány az adatok ügyfélalkalmazásokkal való cseréjéhez. A TCP/IP-port 1433 és a cső \sql\query az alapértelmezett példányhoz van rendelve a telepítés során. A kiszolgáló rendszergazdája az SQL Server Configuration Managerrel módosíthatja a portot vagy az elnevezett csövet.

Elnevezett példányok és dinamikus portok

Mivel az SQL Servernek csak egy példánya használhat portot vagy csövet, a rendszer különböző portszámokat és csőneveket rendel az elnevezett példányokhoz, beleértve az SQL Server Express kiadást is. Ha engedélyezve van, a nevesített példányok és az SQL Server Express alapértelmezés szerint dinamikus portok használatára vannak konfigurálva. Vagyis egy elérhető port van hozzárendelve az SQL Server indításakor.

Ha szeretné, egy adott port hozzárendelhető az SQL Server egy példányához. Az ügyfelek megadhatnak egy adott portot az SQL Serverhez való csatlakozáskor. Ha azonban a port dinamikusan van hozzárendelve, a portszám bármikor változhat, amikor az SQL Server-példány újraindul, így a megfelelő portszám ismeretlen az ügyfél számára.

SQL Server indítási folyamat és portfelderítés

Indításkor elindul az SQL Server Browser, és a User Datagram Protocol (UDP) portot 1434kéri. Az SQL Server Browser beolvassa a beállításjegyzéket, azonosítja a számítógépen található SQL Server összes példányát, és megjegyzi az általuk használt portokat és elnevezett csöveket. Ha egy kiszolgáló két vagy több hálózati kártyával rendelkezik, az SQL Server Browser visszaadja az SQL Server első engedélyezett portját. Az SQL Server Browser támogatja az IPv4-et és az IPv6-ot.

Amikor az SQL Server-ügyfelek SQL Server-erőforrásokat kérnek, az ügyfélhálózati kódtár UDP-üzenetet küld a kiszolgálónak a port 1434használatával. Az SQL Server Browser a kért példány TCP/IP-portjával vagy névvel ellátott csatornájával válaszol. Az ügyfélalkalmazás hálózati kódtára ezt követően befejezi a kapcsolatot úgy, hogy egy kérést küld a kiszolgálónak a kívánt példány portjának vagy elnevezett csőjének használatával.

Az SQL Server Browser szolgáltatás elindításáról és leállításáról további információt az SQL Server-szolgáltatások indítása, leállítása, szüneteltetése, folytatása és újraindítása című témakörben talál.

Az SQL Server Böngésző használata

Ha az SQL Server Browser szolgáltatás nem fut, akkor is csatlakozhat az SQL Serverhez, ha megadja a megfelelő portszámot vagy elnevezett csövet. Például csatlakozhat az SQL Server alapértelmezett példányához TCP/IP-vel, ha 1433 porton fut.

Ha azonban az SQL Server Browser szolgáltatás nem fut, a következő kapcsolatok nem működnek:

• Bármely összetevő, amely az összes paraméter (például a TCP/IP-port vagy az elnevezett cső) megadása nélkül próbál csatlakozni egy elnevezett példányhoz.

• Minden olyan összetevő, amely olyan információt hoz létre vagy ad át <server>\<instance> , amelyet később más összetevők felhasználhatnak az újracsatlakozáshoz.

• Csatlakozás nevesített példányhoz a portszám és a cső megadása nélkül.

• Diagnosztikai kapcsolat az adatbázisgazdák számára egy elnevezett példányhoz vagy az alapértelmezett példányhoz, ha nem használ TCP/IP-portot 1433.

• Az online elemzési feldolgozási (OLAP) átirányítási szolgáltatás.

• Kiszolgálók számbavétele az SQL Server Management Studióban.

Tegyük fel, hogy az SQL Servert ügyfélkiszolgálós forgatókönyvben használja (például amikor az alkalmazás egy hálózaton keresztül éri el az SQL Servert). Ha leállítja vagy letiltja az SQL Server Browser szolgáltatást, minden példányhoz hozzá kell rendelnie egy adott portszámot, és konfigurálnia kell az ügyfélalkalmazás kódját a portszám használatára. Ez a megközelítés a következő problémákat tapasztalja:

• Frissítenie és karbantartania kell az ügyfélalkalmazás kódját, hogy biztosan a megfelelő porthoz csatlakozzon.

• Az egyes példányokhoz választott portot használhatja egy másik szolgáltatás vagy alkalmazás a kiszolgálón, ami miatt az SQL Server példánya nem érhető el.

Fürtök és SQL Server Browser

Az SQL Server Browser nem fürtözött erőforrás, és nem támogatja az egyik fürtcsomópontról a másikra történő feladatátvételt. Ezért, ha van egy fürt, az SQL Server Browsert minden fürtcsomópontra telepíteni kell és be kell kapcsolni. Fürtök esetén az SQL Server Browser a IP_ANY címet figyeli.

Megjegyzés:

Amikor az SQL Server Browser figyel IP_ANY , és engedélyezi az adott IP-címek figyelását, minden IP-címen ugyanazt a TCP/IP-portot kell konfigurálnia, mivel az SQL Server Browser visszaadja az első IP-címet és portpárt, amellyel találkozik.

Telepítés, eltávolítás és futtatás a parancssorból

Alapértelmezés szerint az SQL Server Browser program telepítve van a következő helyen <drive>:\Program Files (x86)\Microsoft SQL Server\<nn>\Shared\sqlbrowser.exe: .

Az SQL Server Browser szolgáltatás az SQL Server utolsó példányának eltávolításakor törlődik.

Az SQL Server Browser a parancssorból indítható el a hibaelhárításhoz a -c kapcsolóval:

<drive>\<path>\sqlbrowser.exe -c

Biztonság

Az SQL Server Browser Service kulcsfontosságú az SQL Server-példányokkal való hálózati kommunikáció megkönnyítésében.

Az SQL Server Browser Service biztonsági intézkedései a következők:

• A tűzfalak konfigurálása az adott forgalom engedélyezésére.

• A megbízható IP-címekhez való hozzáférés korlátozása.

• Frissítések rendszeres alkalmazása a biztonsági rések javításához.

• Emellett erős hitelesítési és engedélyezési szabályzatokat kell implementálnia a jogosulatlan hozzáférés megakadályozása és az SQL Server-környezet integritásának fenntartása érdekében.

Fiókjogok

Az SQL Server Browser egy UDP porton figyel és SSRP-t (SQL Server Resolution Protocol) használva fogad azonosítatlan kéréseket. Az SQL Server Browsert egy alacsony jogosultságú felhasználó biztonsági környezetében kell futtatni, hogy minimalizálja a rosszindulatú támadásoknak való kitettséget. A bejelentkezési fiók az SQL Server Configuration Managerrel módosítható.

Az SQL Server Browser minimális felhasználói jogosultságai a következők:

• Tagadja meg a számítógép hálózati elérését.
• Tagadja meg a helyi bejelentkezést
• Megtagadja a bejelentkezést kötegelt feladatként.
• Bejelentkezés megtagadása terminálszolgáltatásokon keresztül.
• Jelentkezzen be szolgáltatásként.
• A hálózati kommunikációhoz (portokhoz és csövekhez) kapcsolódó SQL Server beállításkulcsok olvasása és írása.

Alapértelmezett fiók

A telepítő úgy konfigurálja az SQL Server Browsert, hogy a telepítés során a szolgáltatásokhoz kiválasztott fiókot használja. Egyéb lehetséges fiókok:

• Bármely tartomány\helyi fiók.
• A Helyi szolgáltatás fiók.
• A helyi rendszerfiók (nem ajánlott, mivel szükségtelen jogosultságokkal rendelkezik).

SQL Server elrejtése

A rejtett példányok olyan SQL Server-példányok, amelyek csak a megosztott memóriakapcsolatokat támogatják. SQL Server esetén állítsa be a HideInstance jelzőt úgy, hogy az SQL Server Browser ne válaszoljon a kiszolgálópéldányra vonatkozó információkkal.

Tűzfal használata

Ha tűzfal mögötti kiszolgálón szeretne kommunikálni az SQL Server Browser szolgáltatással, nyissa meg az UDP-portot 1434 és az SQL Server által használt TCP/IP-portot (például 1433). A tűzfalak használatáról további információt a Windows tűzfal konfigurálása az SQL Server-hozzáférés engedélyezéséhez című témakörben talál.

Kapcsolódó tartalom

• Hálózati protokollok és hálózati kódtárak
• Csatlakozás az IPv6 használatával
• Kiszolgálói hálózati protokoll engedélyezése vagy letiltása