Bagikan melalui

Pelajaran 2: Menyambungkan ke Mesin Database dari komputer lain

Berlaku untuk:SQL Server

Untuk keamanan yang ditingkatkan, Mesin Database edisi Pengembang, Ekspres, dan Evaluasi SQL Server tidak dapat diakses dari komputer lain saat awalnya diinstal. Pelajaran ini menunjukkan cara mengaktifkan protokol, mengonfigurasi port, dan mengonfigurasi Windows Firewall untuk menyambungkan ke Mesin Database dari komputer lain.

Pelajaran ini berisi tugas-tugas berikut:

Mengaktifkan protokol

Untuk keamanan yang ditingkatkan, SQL Server Express, Pengembang, dan edisi Evaluasi diinstal hanya dengan konektivitas jaringan terbatas. Koneksi ke Mesin Database dapat dibuat dari alat yang berjalan di komputer yang sama tetapi tidak dari komputer lain. Jika Anda berencana untuk melakukan pekerjaan pengembangan di komputer yang sama dengan Mesin Database, Anda tidak perlu mengaktifkan protokol tambahan. Management Studio tersambung ke Mesin Database dengan menggunakan protokol memori bersama. Protokol ini sudah diaktifkan.

Jika Anda berencana untuk menyambungkan ke Mesin Database dari komputer lain, Anda harus mengaktifkan protokol, seperti TCP/IP.

Cara mengaktifkan koneksi TCP/IP dari komputer lain

  1. Pada menu Mulai, arahkan ke Semua Program, arahkan ke Microsoft SQL Server, arahkan ke Alat Konfigurasi, lalu pilih Pengelola Konfigurasi SQL Server.

    Catatan

    Periksa untuk melihat apakah Anda memiliki opsi 32-bit dan 64-bit yang tersedia.

    Versi Jalur
    Pratinjau SQL Server 2025 (17.x) C:\Windows\SysWOW64\SQLServerManager17.msc
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. Di

    Instans default (tidak disebutkan namanya) ditampilkan sebagai MSSQLSERVER. Jika Anda menginstal instans bernama, nama yang Anda berikan akan ditampilkan. SQL Server Express diinstal sebagai SQLEXPRESS, kecuali Anda mengubah nama selama penyiapan.

  3. Dalam daftar protokol, klik kanan protokol yang ingin Anda aktifkan (TCP/IP), lalu pilih Aktifkan.

    Catatan

    Mulai ulang layanan SQL Server setelah Anda membuat perubahan pada protokol jaringan. SQL Server dimulai ulang di tugas berikutnya.

Mengonfigurasi port tetap

Untuk meningkatkan keamanan, Windows dan Windows Server aktifkan Windows Firewall. Ketika Anda ingin menyambungkan ke Mesin Database dari komputer lain, Anda harus membuka port komunikasi di firewall. Instans default Mesin Database mendengarkan port 1433. Oleh karena itu, Anda tidak perlu mengonfigurasi port tetap. Namun, instans bernama, termasuk SQL Server Express, dengarkan port dinamis. Sebelum dapat membuka port di firewall, Anda harus terlebih dahulu mengonfigurasi Mesin Database untuk mendengarkan port tertentu yang dikenal sebagai port tetap atau port statis. Jika tidak, Mesin Database mungkin mendengarkan pada port yang berbeda setiap kali dimulai. Untuk informasi selengkapnya tentang firewall, pengaturan Windows Firewall default, dan deskripsi port TCP yang memengaruhi Mesin Database, Analysis Services, Reporting Services, dan Layanan Integrasi, lihat Mengonfigurasi Windows Firewall untuk mengizinkan akses SQL Server.

Catatan

Penetapan nomor port dikelola oleh Otoritas Angka yang Ditetapkan Internet dan tercantum di situs web IANA. Nomor port harus ditetapkan dari angka 49152 hingga 65535.

Mengonfigurasi SQL Server untuk mendengarkan pada port tertentu

  1. Di Pengelola Konfigurasi SQL Server, perluas Konfigurasi Jaringan SQL Server, lalu pilih instans server yang ingin Anda konfigurasikan.

  2. Di panel kanan, klik dua kali TCP/IP.

  3. Dalam dialog Properti TCP/IP , pilih tab Alamat IP .

  4. Dalam kotak Port TCP dari bagian IP Semua , masukkan nomor port yang tersedia. Untuk artikel ini, kami menggunakan 49172.

  5. Pilih OK untuk menutup dialog, lalu pilih OK ke peringatan bahwa layanan harus dimulai ulang.

  6. Di panel kiri, pilih SQL Server Services.

  7. Di panel kanan, klik kanan instans SQL Server, lalu pilih Mulai Ulang. Saat Mesin Database dimulai ulang, Mesin Database mendengarkan di port 49172.

Membuka port di firewall

Sistem firewall membantu mencegah akses tidak sah ke sumber daya komputer. Untuk menyambungkan ke SQL Server dari komputer lain ketika firewall aktif, Anda harus membuka port di firewall.

Penting

Membuka port firewall dapat mengekspos server Anda ke serangan. Pastikan Anda memahami sistem firewall sebelum membuka port. Untuk informasi selengkapnya, lihat Pertimbangan keamanan untuk penginstalan SQL Server.

Setelah Anda mengonfigurasi Mesin Database untuk menggunakan port tetap, gunakan instruksi berikut untuk membuka port tersebut di Windows Firewall. (Anda tidak perlu mengonfigurasi port tetap untuk instans default karena default ke port TCP 1433.)

Membuka port di Windows Firewall untuk akses TCP (Windows 7)

  1. Pada menu Mulai , pilih Jalankan, ketik WF.msc, lalu pilih OK.

  2. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

  3. Dalam dialog Jenis Aturan , pilih Port, lalu pilih Berikutnya.

  4. Dalam dialog Protokol dan Port , pilih TCP. Pilih Port lokal tertentu, lalu ketik nomor port instans Mesin Database. Masukkan 1433 untuk instans default. Masukkan 49172 jika Anda mengonfigurasi instans bernama dan mengonfigurasi port tetap di tugas sebelumnya. Pilih Selanjutnya.

  5. Dalam dialog Tindakan , pilih Izinkan koneksi, lalu pilih Berikutnya.

  6. Dalam dialog Profil , pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin menyambungkan ke Mesin Database, lalu pilih Berikutnya.

  7. Dalam dialog Nama , masukkan nama dan deskripsi untuk aturan, lalu pilih Selesai.

Membuka port di Windows Firewall untuk akses TCP (Windows 10)

Untuk membuka port di Windows Firewall untuk akses TCP pada komputer Windows 10, selesaikan langkah-langkah berikut.

  1. Untuk mengakses pengaturan Windows Firewall, pilih tombol Windows pada keyboard atau ikon Windows di bilah tugas untuk membuka menu Mulai .

  2. Di kotak pencarian menu Mulai , masukkan Keamanan Windows lalu pilih Enter. Tindakan ini membuka aplikasi Keamanan Windows.

  3. Pilih Firewall & perlindungan jaringan di bilah sisi kiri aplikasi Keamanan Windows.

  4. Di bawah Firewall & perlindungan jaringan, pilih Izinkan aplikasi melalui firewall.

  5. Anda mungkin memerlukan izin administrator untuk membuat perubahan. Pilih tombol Ubah pengaturan jika diminta dan berikan kredensial admin Anda.

  6. Di bagian Aplikasi dan fitur yang diizinkan, gulir ke bawah untuk menemukan program atau port yang ingin Anda buka. Jika Anda membuka port untuk aplikasi tertentu, cari aplikasi dalam daftar. Jika Anda membuka port kustom, Anda perlu membuat aturan dengan menyelesaikan langkah-langkah berikut:

    1. Pilih Izinkan aplikasi lain atau Izinkan program lain, tergantung pada kebutuhan Anda.

    2. Pilih program atau porta. Jika Anda membuka port, pilih Port dan tentukan nomor port dan apakah itu TCP atau UDP. Jika Anda mengizinkan aplikasi, telusuri ke file aplikasi yang dapat dieksekusi.

    3. Beri nama aturan Anda sehingga Anda dapat mengidentifikasinya dengan cepat.

    4. Pilih Izinkan koneksi untuk membuka port untuk akses TCP.

    5. Pilih Berikutnya lalu Selesai untuk membuat aturan.

    6. Untuk memverifikasi aturan baru, di bagian Aplikasi dan fitur yang diizinkan , pastikan bahwa aturan yang baru dibuat tercantum dengan port atau program yang diinginkan dan diaktifkan.

  7. Tutup aplikasi Keamanan Windows.

  8. Untuk memastikan bahwa port terbuka, Anda dapat menggunakan utilitas jaringan atau aplikasi yang bergantung pada port tertentu untuk melihat apakah port dapat membuat koneksi.

Ingatlah untuk berhati-hati saat memodifikasi pengaturan firewall karena melakukannya dapat memengaruhi keamanan sistem Anda. Hanya buka port bila perlu dan untuk aplikasi atau layanan tepercaya.

Catatan

Untuk informasi selengkapnya tentang mengonfigurasi firewall, termasuk instruksi untuk Windows Vista, lihat Mengonfigurasi windows firewall untuk akses Mesin Database. Untuk informasi selengkapnya tentang pengaturan firewall Windows default, dan deskripsi port TCP yang memengaruhi Mesin Database, Analysis Services, Reporting Services, dan Layanan Integrasi, lihat Mengonfigurasi Windows Firewall untuk mengizinkan akses SQL Server.

Menyambungkan ke Mesin Database dari komputer lain

Sekarang setelah Anda mengonfigurasi Mesin Database untuk mendengarkan port tetap dan membuka port tersebut di firewall, Anda dapat tersambung ke SQL Server dari komputer lain.

Jika layanan Browser SQL Server berjalan di komputer server, ketika firewall telah membuka port UDP 1434, Anda dapat terhubung dengan menggunakan nama komputer dan nama instans. Untuk meningkatkan keamanan, contoh ini tidak menggunakan layanan Browser SQL Server.

Menyambungkan ke Mesin Database dari komputer lain

  1. Pada komputer kedua yang berisi alat klien SQL Server, masuk dengan akun yang berwenang untuk tersambung ke SQL Server dan membuka Management Studio.

  2. Dalam dialog Sambungkan ke Server , verifikasi bahwa Mesin Database berada dalam kotak Jenis server .

  3. Dalam kotak Nama server, masukkan tcp: untuk menentukan protokol, diikuti dengan nama komputer, koma, dan nomor port. Untuk menyambungkan ke instans default, port 1433 tersirat dan dapat dihilangkan. Oleh karena itu, masukkan tcp:<computer_name>, di mana <computer_name> adalah nama komputer. Dalam contoh untuk instans bernama, masukkan tcp:<computer_name>,49172.

    Jika Anda menghilangkan tcp: dari kotak Nama server, klien mencoba semua protokol yang diaktifkan, dalam urutan yang ditentukan dalam konfigurasi klien. Untuk informasi selengkapnya, lihat Menyambungkan ke Mesin Database.

    Jika upaya dilakukan untuk membuat koneksi dengan nama instans saat menyambungkan ke server jarak jauh, layanan Browser SQL Server (Mesin Database dan SSAS) harus berjalan di server jarak jauh. Pemetaan port nama instans tidak berfungsi jika layanan Browser SQL Server tidak berjalan.

  4. Dalam kotak Autentikasi , verifikasi bahwa Autentikasi Windows muncul, lalu pilih Sambungkan.

Menyambungkan dengan menggunakan layanan Browser SQL Server

Layanan Browser SQL Server mendengarkan permintaan masuk untuk sumber daya SQL Server dan menyediakan informasi tentang instans SQL Server yang diinstal di komputer. Saat layanan Browser SQL Server berjalan, pengguna dapat terhubung ke instans bernama dengan memberikan nama komputer dan nama instans alih-alih nama komputer dan nomor port. Karena Browser SQL Server menerima permintaan UDP yang tidak diautentikasi, SQL Server Browser tidak selalu diaktifkan selama penyiapan. Untuk deskripsi layanan dan penjelasan tentang kapan layanan diaktifkan, lihat layanan Browser SQL Server (Mesin Database dan SSAS).

Untuk menggunakan Browser SQL Server, Anda harus menyelesaikan langkah-langkah yang dijelaskan sebelumnya dan membuka port UDP 1434 di firewall.

Ini adalah pelajaran terakhir dalam seri ini.

Kembali ke portal tutorial

Tutorial: Mulai menggunakan Mesin Database

  • Last updated on