Server Jarak Jauh
Berlaku untuk:
SQL Server
Server jarak jauh didukung di SQL Server hanya untuk kompatibilitas mundur. Aplikasi baru harus menggunakan server tertaut sebagai gantinya. Untuk informasi selengkapnya, lihat Server Tertaut (Mesin Database).
Konfigurasi server jarak jauh memungkinkan klien yang terhubung ke satu instans SQL Server untuk menjalankan prosedur tersimpan pada instans SQL Server lain tanpa membuat koneksi terpisah. Sebaliknya, server tempat klien terhubung menerima permintaan klien dan mengirim permintaan ke server jarak jauh atas nama klien. Server jarak jauh memproses permintaan dan mengembalikan hasil apa pun ke server asli. Server ini pada gilirannya meneruskan hasil tersebut ke klien. Ketika Anda menyiapkan konfigurasi server jarak jauh, Anda juga harus mempertimbangkan cara membangun keamanan.
Jika Anda ingin menyiapkan konfigurasi server untuk menjalankan prosedur tersimpan di server lain dan tidak memiliki konfigurasi server jarak jauh yang ada, gunakan server tertaut alih-alih server jarak jauh. Prosedur tersimpan dan kueri terdistribusi diizinkan terhadap server yang ditautkan; namun, hanya prosedur tersimpan yang diizinkan terhadap server jarak jauh.
Detail Server Jarak Jauh
Server jarak jauh disiapkan berpasangan. Untuk menyiapkan sepasang server jarak jauh, konfigurasikan kedua server untuk saling mengenali sebagai server jarak jauh.
Sebagian besar waktu, Anda tidak perlu mengatur opsi konfigurasi untuk server jarak jauh. SQL Server Set mengatur default pada komputer lokal dan jarak jauh untuk memungkinkan koneksi server jarak jauh.
Agar akses server jarak jauh berfungsi, opsi konfigurasi akses jarak jauh harus diatur ke 1 pada komputer lokal dan jarak jauh. (Ini adalah pengaturan default.) akses jarak jauh mengontrol login dari server jarak jauh. Anda dapat mengatur ulang opsi konfigurasi ini dengan menggunakan prosedur tersimpan sp_configure Transact-SQL atau SQL Server Management Studio. Untuk mengatur opsi di SQL Server Management Studio, pada halaman Koneksi Properti Server, gunakan Izinkan koneksi jarak jauh ke server ini. Untuk mencapai halaman Koneksi Properti Server, di Object Explorer, klik kanan nama server, lalu klik Properti. Pada halaman Properti Server , klik halaman Koneksi .
Dari server lokal, Anda dapat menonaktifkan konfigurasi server jarak jauh untuk mencegah akses ke server lokal tersebut oleh pengguna di server jarak jauh yang dipasangkan.
Keamanan untuk Server Jarak Jauh
Untuk mengaktifkan panggilan prosedur jarak jauh (RPC) terhadap server jarak jauh, Anda harus menyiapkan pemetaan login di server jarak jauh dan mungkin di server lokal yang menjalankan instans SQL Server. RPC dinonaktifkan secara default di SQL Server. Konfigurasi ini meningkatkan keamanan server Anda dengan mengurangi area permukaan yang dapat diserang. Sebelum menggunakan RPC, Anda harus mengaktifkan fitur ini. Untuk informasi selengkapnya, lihat sp_configure (Transact-SQL).
Menyiapkan Server Jarak Jauh
Pemetaan masuk jarak jauh harus disiapkan di server jarak jauh. Dengan menggunakan pemetaan ini, server jarak jauh memetakan login masuk untuk koneksi RPC dari server tertentu ke login lokal. Pemetaan login jarak jauh dapat disiapkan dengan menggunakan prosedur tersimpan sp_addremotelogin di server jarak jauh.
Catatan
Opsi tepercayasp_remoteoption tidak didukung di SQL Server.
Menyiapkan Server Lokal
Untuk SQL Server login lokal yang diautentikasi, Anda tidak perlu menyiapkan pemetaan login di server lokal. SQL Server menggunakan login dan kata sandi lokal untuk menyambungkan ke server jarak jauh. Untuk login terautentikasi Windows, siapkan pemetaan masuk lokal di server lokal yang menentukan login dan kata sandi apa yang digunakan oleh instans SQL Server ketika membuat koneksi RPC ke server jarak jauh.
Untuk login yang dibuat oleh Autentikasi Windows, Anda harus membuat pemetaan ke nama login dan kata sandi dengan menggunakan prosedur tersimpan sp_addlinkedservlogin . Nama login dan kata sandi ini harus cocok dengan login masuk dan kata sandi yang diharapkan oleh server jarak jauh, seperti yang dibuat oleh sp_addremotelogin.
Catatan
Jika memungkinkan, gunakan Autentikasi Windows.
Contoh Keamanan Server Jarak Jauh
Pertimbangkan penginstalan SQL Server ini: serverSend dan serverReceive. serverReceive dikonfigurasi untuk memetakan login masuk dari serverSend, yang disebut Sales_Mary, ke login yang diautentikasi SQL Server di serverReceive, yang disebut Alice. Login masuk lain dari serverSend, yang disebut Joe, dipetakan ke login SQL Server diautentikasi di serverReceive, yang disebut Joe.
Contoh kode Transact-SQL berikut mengonfigurasi serverSend untuk melakukan RPC terhadap serverReceive.
--Create remote server entry for RPCs
--from serverSend in serverReceive.
EXEC sp_addserver 'serverSend';
GO
--Create remote login mapping for login 'Sales_Mary' from serverSend
--to Alice.
EXEC sp_addremotelogin 'serverSend', 'Alice', 'Sales_Mary';
GO
--Create remote login mapping for login Joe from serverReceive
--to same login.
--Assumes same password for Joe in both servers.
EXEC sp_addremotelogin 'serverSend', 'Joe', 'Joe';
GO
Pada serverSend, pemetaan masuk lokal dibuat untuk login Sales\Mary terautentikasi Windows ke login Sales_Mary. Tidak ada pemetaan lokal yang diperlukan untuk Joe, karena defaultnya adalah menggunakan nama login dan kata sandi yang sama, dan serverReceive memiliki pemetaan untuk Joe.
--Create a remote server entry for RPCs from serverReceive.
EXEC sp_addserver 'serverReceive';
GO
--Create a local login mapping for the Windows authenticated login.
--Sales\Mary to Sales_Mary. The password should match the
--password for the login Sales_Mary in serverReceive.
EXEC sp_addlinkedsrvlogin 'serverReceive', false, 'Sales\Mary',
'Sales_Mary', '430[fj%dk';
GO
Menampilkan Properti Server Lokal atau Jarak Jauh
Anda dapat menggunakan prosedur tersimpan xp_msver diperluas untuk meninjau atribut server untuk server lokal atau jarak jauh. Atribut ini mencakup nomor versi SQL Server, jenis dan jumlah prosesor di komputer, dan versi sistem operasi. Dari server lokal, Anda dapat melihat database, file, login, dan alat untuk server jarak jauh. Untuk informasi selengkapnya, lihat xp_msver (Transact-SQL).
Tugas Terkait
Server Tertaut (Mesin Database)
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk