Pelajaran 2: Menyambungkan dari komputer lain

Berlaku untuk: SQL Server

Untuk meningkatkan keamanan, Mesin Database edisi Pengembang, Ekspres, dan Evaluasi SQL Server tidak dapat diakses dari komputer lain saat awalnya diinstal. Pelajaran ini menunjukkan kepada Anda cara mengaktifkan protokol, mengonfigurasi port, dan mengonfigurasi Windows Firewall untuk menyambungkan dari komputer lain.

Pelajaran ini berisi tugas-tugas berikut:

• Mengaktifkan Protokol
• Mengonfigurasi Port Tetap
• Membuka Port di Firewall
• Menyambungkan ke Mesin Database dari Komputer Lain
• Menyambungkan Menggunakan Layanan Browser SQL Server

Mengaktifkan protokol

Untuk meningkatkan keamanan, SQL Server Express, Pengembang, dan edisi Evaluasi diinstal hanya dengan konektivitas jaringan terbatas. Koneksi ke Mesin Database dapat dibuat dari alat yang berjalan di komputer yang sama tetapi tidak dari komputer lain jika Anda berencana untuk melakukan pekerjaan pengembangan Anda pada komputer yang sama dengan Mesin Database, Anda tidak perlu mengaktifkan protokol tambahan. Management Studio tersambung ke Mesin Database dengan menggunakan protokol memori bersama. Protokol ini sudah diaktifkan.

Jika Anda berencana untuk menyambungkan ke Mesin Database dari komputer lain, Anda harus mengaktifkan protokol, seperti TCP/IP.

Cara mengaktifkan koneksi TCP/IP dari komputer lain

1. Pada menu Mulai, arahkan ke Semua Program, arahkan ke Microsoft SQL Server, arahkan ke Alat Konfigurasi, lalu pilih Pengelola Konfigurasi SQL Server.

   Catatan

   Periksa untuk melihat apakah Anda memiliki opsi 32-bit dan 64-bit yang tersedia.

   Versi	Jalur
   SQL Server 2022 (16.x)	C:\Windows\SysWOW64\SQLServerManager16.msc
   SQL Server 2019 (15.x)	C:\Windows\SysWOW64\SQLServerManager15.msc
   SQL Server 2017 (14.x)	C:\Windows\SysWOW64\SQLServerManager14.msc
   SQL Server 2016 (13.x)	C:\Windows\SysWOW64\SQLServerManager13.msc
   SQL Server 2014 (12.x)	C:\Windows\SysWOW64\SQLServerManager12.msc
   SQL Server 2012 (11.x)	C:\Windows\SysWOW64\SQLServerManager11.msc

2. Di Pengelola Konfigurasi SQL Server, perluas Konfigurasi Jaringan SQL Server, lalu pilih Protokol untuk< InstanceName.>

   Instans default (tidak disebutkan namanya) tercantum sebagai MSSQLSERVER. Jika Anda menginstal instans bernama, nama yang Anda berikan tercantum. SQL Server Express diinstal sebagai SQLEXPRESS, kecuali Anda mengubah nama selama penyiapan.

3. Dalam daftar protokol, klik kanan protokol yang ingin Anda aktifkan (TCP/IP), lalu pilih Aktifkan.

   Catatan

   Mulai ulang layanan SQL Server setelah Anda membuat perubahan pada protokol jaringan; namun, ini selesai dalam tugas berikutnya.

Mengonfigurasi port tetap

Untuk meningkatkan keamanan, Windows dan Windows Server aktifkan Windows Firewall. Ketika Anda ingin tersambung ke instans ini dari komputer lain, Anda harus membuka port komunikasi di firewall. Instans default Mesin Database mendengarkan port 1433; oleh karena itu, Anda tidak perlu mengonfigurasi port tetap. Namun, instans bernama, termasuk SQL Server Express mendengarkan port dinamis. Sebelum dapat membuka port di firewall, Anda harus terlebih dahulu mengonfigurasi Mesin Database untuk mendengarkan pada port tertentu yang dikenal sebagai port tetap atau port statis; jika tidak, Mesin Database mungkin mendengarkan pada port yang berbeda setiap kali dimulai. Untuk informasi selengkapnya tentang firewall, pengaturan Windows Firewall default, dan deskripsi port TCP yang memengaruhi Mesin Database, Analysis Services, Reporting Services, dan Layanan Integrasi, lihat Mengonfigurasi Windows Firewall untuk mengizinkan akses SQL Server.

Catatan

Penetapan nomor port dikelola oleh Otoritas Angka yang Ditetapkan Internet dan tercantum di https://www.iana.org. Nomor port harus ditetapkan dari angka 49152 hingga 65535.

Mengonfigurasi SQL Server untuk mendengarkan pada port tertentu

1. Di Pengelola Konfigurasi SQL Server, perluas Konfigurasi Jaringan SQL Server, lalu pilih instans server yang ingin Anda konfigurasikan.

2. Di panel kanan, klik dua kali TCP/IP.

3. Dalam kotak dialog Properti TCP/IP, pilih tab Alamat IP.

4. Dalam kotak Port TCP dari bagian IP Semua , ketik nomor port yang tersedia. Untuk tutorial ini, kami menggunakan 49172.

5. Pilih OK untuk menutup kotak dialog, dan pilih OK ke peringatan bahwa layanan harus dimulai ulang.

6. Di panel kiri, pilih SQL Server Services.

7. Di panel kanan, klik kanan instans SQL Server, lalu pilih Mulai ulang. Saat Mesin Database dimulai ulang, Mesin Database mendengarkan di port 49172.

Membuka port di firewall

Sistem firewall membantu mencegah akses tidak sah ke sumber daya komputer. Untuk menyambungkan ke SQL Server dari komputer lain ketika firewall aktif, Anda harus membuka port di firewall.

Penting

Membuka port firewall dapat mengekspos server Anda ke serangan berbahaya. Pastikan untuk memahami sistem firewall sebelum membuka port. Untuk informasi selengkapnya, lihat Pertimbangan Keamanan untuk Penginstalan SQL Server.

Setelah Anda mengonfigurasi Mesin Database untuk menggunakan port tetap, ikuti instruksi berikut untuk membuka port tersebut di Windows Firewall Anda. (Anda tidak perlu mengonfigurasi port tetap untuk instans default, karena default ke port TCP 1433.)

Membuka port di Windows Firewall untuk akses TCP (Windows 7)

1. Pada menu Mulai , pilih Jalankan, ketik WF.msc, lalu pilih OK.

2. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

3. Dalam kotak dialog Jenis Aturan, pilih Port, lalu pilih Berikutnya.

4. Dalam kotak dialog Protokol dan Port , pilih TCP. Pilih Port lokal tertentu, lalu ketik nomor port instans Mesin Database. Ketik 1433 untuk instans default. Ketik 49172 jika Anda mengonfigurasi instans bernama dan mengonfigurasi port tetap di tugas sebelumnya. Pilih Selanjutnya.

5. Dalam kotak dialog Tindakan , pilih Izinkan koneksi, lalu pilih Berikutnya.

6. Dalam kotak dialog Profil , pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin menyambungkan ke Mesin Database, lalu pilih Berikutnya.

7. Dalam kotak dialog Nama , ketik nama dan deskripsi untuk aturan ini, lalu pilih Selesai.

Membuka port di Windows Firewall untuk akses TCP (Windows 10)

Untuk membuka port di Windows Firewall untuk akses TCP pada komputer Windows 10, ikuti langkah-langkah berikut:

1. Akses Pengaturan Windows Firewall:

   • Pilih tombol Windows pada keyboard atau ikon Windows di bilah tugas untuk membuka menu Mulai.

2. Jenis Windows Security:

   • Di bilah pencarian menu Mulai, ketik Keamanan Windows dan pilih Enter. Ini membuka aplikasi Keamanan Windows.

3. Buka Keamanan Windows Firewall & Perlindungan Jaringan:

   • Pilih Firewall & perlindungan jaringan di aplikasi Keamanan Windows di bilah sisi kiri.

4. Pilih Izinkan aplikasi melalui firewall:

   • Di bawah Firewall & perlindungan jaringan, pilih Izinkan aplikasi melalui firewall.

5. Ubah pengaturan (izin administrator):

   • Anda mungkin memerlukan izin administrator untuk membuat perubahan. Pilih tombol Ubah pengaturan jika diminta dan berikan kredensial admin Anda.

6. Temukan program atau porta:

   • Di bagian Aplikasi dan fitur yang diizinkan, gulir ke bawah untuk menemukan program atau port yang ingin Anda buka. Jika Anda membuka port untuk aplikasi tertentu, cari aplikasi dalam daftar. Jika membuka port kustom, Anda perlu membuat aturan, jika tidak, lewati ke langkah 12.

7. Buat aturan baru (untuk port kustom):

   • Anda harus membuat aturan baru jika program atau porta yang ingin Anda buka tidak tercantum. Pilih Izinkan aplikasi lain... atau Izinkan program lain... tergantung pada persyaratan spesifik Anda.

8. Pilih program atau porta:

   • Jika Anda membuka port, pilih Port dan tentukan nomor port dan apakah itu TCP atau UDP. Jika Anda mengizinkan aplikasi, telusuri ke file aplikasi yang dapat dieksekusi.

9. Beri nama aturan:

   • Beri nama aturan Anda sehingga Anda dapat mengidentifikasinya dengan cepat.

10. Tentukan tindakan:

    • Pilih Izinkan koneksi untuk membuka port untuk akses TCP.

11. Simpan aturan:

    • Pilih Berikutnya lalu Selesai untuk membuat aturan.

12. Verifikasi aturan baru:

    • Di bagian Aplikasi dan fitur yang diizinkan, pastikan aturan yang baru dibuat tercantum dengan port atau program yang diinginkan dan diaktifkan.

13. Tutup Keamanan Windows:

    • Tutup aplikasi Keamanan Windows.

14. Uji Akses Port:

    • Untuk memastikan port terbuka, Anda dapat menggunakan utilitas jaringan atau aplikasi yang bergantung pada port tertentu untuk melihat apakah port dapat membuat koneksi.

Mengikuti langkah-langkah ini, Anda dapat membuka port tertentu di Windows Firewall untuk akses TCP di komputer Windows 10 Anda. Ingatlah untuk berhati-hati saat memodifikasi pengaturan firewall, karena dapat memengaruhi keamanan sistem Anda. Hanya buka port bila perlu dan untuk aplikasi atau layanan tepercaya.

Catatan

Untuk informasi selengkapnya tentang mengonfigurasi firewall termasuk instruksi untuk Windows Vista, lihat Mengonfigurasi Windows Firewall untuk Akses Mesin Database. Untuk informasi selengkapnya tentang pengaturan firewall Windows default, dan deskripsi port TCP yang memengaruhi Mesin Database, Analysis Services, Reporting Services, dan Layanan Integrasi, lihat Mengonfigurasi Windows Firewall untuk mengizinkan akses SQL Server.

Menyambungkan ke Mesin Database dari komputer lain

Sekarang setelah Anda mengonfigurasi Mesin Database untuk mendengarkan pada port tetap, dan telah membuka port tersebut di firewall, Anda dapat tersambung ke SQL Server dari komputer lain.

Dengan layanan Browser SQL Server yang berjalan di komputer server, ketika firewall telah membuka port UDP 1434, koneksi dapat dibuat dengan menggunakan nama komputer dan nama instans. Untuk meningkatkan keamanan, contoh kami tidak menggunakan layanan Browser SQL Server.

Menyambungkan ke Mesin Database dari komputer lain

1. Pada komputer kedua yang berisi alat klien SQL Server, masuk dengan akun yang berwenang untuk terhubung ke SQL Server, dan buka Management Studio.

2. Dalam kotak dialog Sambungkan ke Server, konfirmasikan Mesin Database dalam kotak Jenis server.

3. Dalam kotak Nama server, ketik tcp: untuk menentukan protokol, diikuti dengan nama komputer, koma, dan nomor port. Untuk menyambungkan ke instans default, port 1433 tersirat dan dapat dihilangkan; oleh karena itu, ketik tcp:<computer_name>, di mana <computer_name> adalah nama komputer. Dalam contoh kami untuk instans bernama, ketik tcp:<computer_name>,49172.

   Jika Anda menghilangkan tcp: dari kotak Nama server, maka klien mencoba semua protokol yang diaktifkan, dalam urutan yang ditentukan dalam konfigurasi klien. Untuk informasi selengkapnya, lihat Menyambungkan ke Mesin Database.

   Jika upaya dilakukan untuk membuat koneksi dengan nama instans saat menyambungkan ke server jarak jauh, layanan Browser SQL Server harus berjalan di server jarak jauh. Pemetaan port nama instans tidak berfungsi jika layanan Browser SQL Server tidak berjalan.

4. Dalam kotak Autentikasi , konfirmasi Autentikasi Windows, lalu pilih Sambungkan.

Menyambungkan menggunakan SQL Server Browser Service

Layanan Browser SQL Server mendengarkan permintaan masuk untuk sumber daya SQL Server dan menyediakan informasi tentang instans SQL Server yang diinstal di komputer. Saat layanan Browser SQL Server berjalan, dan pengguna dapat terhubung ke instans bernama dengan memberikan nama komputer dan nama instans alih-alih nama komputer dan nomor port. Karena Browser SQL Server menerima permintaan UDP yang tidak diautentikasi, SQL Server Browser tidak selalu diaktifkan selama penyiapan. Untuk deskripsi layanan dan penjelasan tentang kapan layanan diaktifkan, lihat Layanan Browser SQL Server (Mesin Database dan SSAS).

Untuk menggunakan Browser SQL Server, Anda harus mengikuti langkah yang sama seperti sebelumnya dan membuka port UDP 1434 di firewall.

Ini menyimpulkan tutorial singkat ini tentang konektivitas dasar.

Kembali ke portal tutorial

Tutorial: Mulai Menggunakan Mesin Database