Bagikan melalui


Mengonfigurasi aturan firewall sebelum menjalankan debugger Transact-SQL

Berlaku untuk: SQL Server

Aturan Windows Firewall harus dikonfigurasi untuk mengaktifkan penelusuran kesalahan Transact-SQL saat tersambung ke instans Mesin Database yang berjalan di komputer yang berbeda dari mesin database Editor Kueri.

Mengonfigurasi debugger Transact-SQL

Debugger Transact-SQL mencakup komponen sisi server dan sisi klien. Komponen debugger sisi server diinstal dengan setiap instans Mesin Database SQL Server. Komponen debugger sisi klien disertakan:

  • Saat Anda menginstal Microsoft Visual Studio 2019 atau versi yang lebih baru

  • Saat Anda menginstal SQL Server Data Tools (SSDT) dari unduhan web

Tidak ada persyaratan konfigurasi untuk menjalankan debugger Transact-SQL saat SQL Server Data Tools berjalan di komputer yang sama dengan instans Mesin Database SQL Server. Namun, untuk menjalankan debugger Transact-SQL saat terhubung ke instans jarak jauh Mesin Database, aturan program dan port di Windows Firewall harus diaktifkan di kedua komputer. Jika Anda mendapatkan kesalahan saat mencoba membuka sesi penelusuran kesalahan jarak jauh, pastikan aturan firewall berikut ditentukan di komputer Anda.

Gunakan Windows Firewall dengan aplikasi Advanced Security untuk mengelola aturan firewall. Di Windows 7 dan Windows Server 2008 R2, buka Panel Kontrol, buka Windows Firewall, dan pilih Pengaturan tingkat lanjut. Di Windows Server 2008 R2, Anda juga dapat membuka Manajer Layanan, memperluas Konfigurasi di panel kiri, dan memperluas Windows Firewall dengan Keamanan Tingkat Lanjut.

Perhatian

Mengaktifkan aturan di Windows Firewall dapat mengekspos komputer Anda ke ancaman keamanan yang dirancang untuk diblokir oleh firewall. Mengaktifkan aturan untuk penelusuran kesalahan jarak jauh membuka blokir port dan program yang tercantum dalam topik ini.

Aturan firewall di server

Di komputer yang menjalankan instans Mesin Database, gunakan Windows Firewall dengan Keamanan Tingkat Lanjut untuk menentukan informasi berikut:

  • Tambahkan aturan program masuk untuk sqlservr.exe. Anda harus memiliki aturan untuk setiap instans yang perlu mendukung sesi penelusuran kesalahan jarak jauh.

    1. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

    2. Dalam dialog Jenis Aturan, pilih Program, lalu pilih Berikutnya.

    3. Dalam dialog Program, pilih Jalur program ini: dan masukkan jalur lengkap untuk sqlservr.exe instans ini. Secara default, sqlservr.exe diinstal di C:\Program Files\Microsoft SQL Server\MSSQL16.<InstanceName>\MSSQL\Binn, di mana <InstanceName> adalah MSSQLSERVER untuk instans default, dan nama instans untuk instans bernama apa pun.

    4. Dalam dialog Tindakan, pilih Izinkan koneksi, dan pilih Berikutnya.

    5. Dalam dialog Profil, pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin membuka sesi penelusuran kesalahan dengan instans, dan pilih Berikutnya.

    6. Dalam dialog Nama, ketik nama dan deskripsi untuk aturan ini dan pilih Selesai.

    7. Di daftar Aturan Masuk, klik kanan aturan yang Anda buat, lalu pilih Properti di panel tindakan.

    8. Pilih tab Protokol dan Port .

    9. Pilih TCP dalam kotak Jenis protokol: , pilih Port Dinamis RPC di kotak Port lokal: pilih Terapkan, lalu pilih OK.

  • Tambahkan aturan program masuk untuk svchost.exe mengaktifkan komunikasi Model Objek Komponen Terdistribusi (DCOM) dari sesi debugger jarak jauh.

    1. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

    2. Dalam dialog Jenis Aturan, pilih Program, lalu pilih Berikutnya.

    3. Dalam dialog Program, pilih Jalur program ini: dan masukkan jalur lengkap ke svchost.exe. Secara default, svchost.exe diinstal di %systemroot%\System32\svchost.exe.

    4. Dalam dialog Tindakan, pilih Izinkan koneksi, dan pilih Berikutnya.

    5. Dalam dialog Profil, pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin membuka sesi penelusuran kesalahan dengan instans, dan pilih Berikutnya.

    6. Dalam dialog Nama, ketik nama dan deskripsi untuk aturan ini dan pilih Selesai.

    7. Di daftar Aturan Masuk, klik kanan aturan yang Anda buat, lalu pilih Properti di panel tindakan.

    8. Pilih tab Protokol dan Port .

    9. Pilih TCP dalam kotak Jenis protokol: , pilih Pemeta Titik Akhir RPC di kotak Port lokal: , pilih Terapkan, lalu pilih OK.

  • Jika kebijakan domain mengharuskan komunikasi jaringan dilakukan melalui IPsec, Anda juga harus menambahkan aturan masuk yang membuka port UDP 4500 dan port UDP 500.

Aturan firewall pada klien

Pada komputer yang menjalankan mesin database Editor Kueri, konfigurasikan Windows Firewall untuk mengizinkan penelusuran kesalahan jarak jauh.

Jika Anda mendapatkan kesalahan saat mencoba membuka sesi penelusuran kesalahan jarak jauh, Anda dapat mengonfigurasi program dan pengecualian port secara manual dengan menggunakan Windows Firewall dengan Keamanan Tingkat Lanjut untuk mengonfigurasi aturan firewall:

  • Tambahkan entri program untuk svchost:

    1. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

    2. Dalam dialog Jenis Aturan, pilih Program, lalu pilih Berikutnya.

    3. Dalam dialog Program, pilih Jalur program ini: dan masukkan jalur lengkap ke svchost.exe. Secara default, svchost.exe diinstal di %systemroot%\System32\svchost.exe.

    4. Dalam dialog Tindakan, pilih Izinkan koneksi, dan pilih Berikutnya.

    5. Dalam dialog Profil, pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin membuka sesi penelusuran kesalahan dengan instans, dan pilih Berikutnya.

    6. Dalam dialog Nama, ketik nama dan deskripsi untuk aturan ini dan pilih Selesai.

    7. Di daftar Aturan Masuk, klik kanan aturan yang Anda buat, lalu pilih Properti di panel tindakan.

    8. Pilih tab Protokol dan Port .

    9. Pilih TCP dalam kotak Jenis protokol: , pilih Pemeta Titik Akhir RPC di kotak Port lokal: , pilih Terapkan, lalu pilih OK.

  • Tambahkan entri program untuk aplikasi yang menghosting SQL Server Data Tools Database Engine Editor Kueri. Jika Anda perlu membuka sesi penelusuran kesalahan jarak jauh dari beberapa penginstalan SQL Server Data Tools di komputer yang sama, Anda harus menambahkan aturan program untuk keduanya:

    1. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

    2. Dalam dialog Jenis Aturan, pilih Program, lalu pilih Berikutnya.

    3. Dalam dialog Program, pilih Jalur program ini: dan masukkan salah satu dari tiga nilai ini.

      • Untuk SQL Server Data Tools masukkan jalur lengkap ke devenv.exe:

        1. Secara default, devenv.exe untuk Visual Studio 2022 ada di C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE.

        2. Secara default, devenv.exe untuk Visual Studio 2019 ada di C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\IDE.

        3. Anda dapat menemukan jalur ke devenv.exe dari pintasan yang Anda gunakan untuk meluncurkan SQL Server Data Tools. Klik kanan pintasan dan pilih Properti. Executable dan jalur tercantum dalam kotak Target .

    4. Dalam dialog Tindakan, pilih Izinkan koneksi, dan pilih Berikutnya.

    5. Dalam dialog Profil, pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin membuka sesi penelusuran kesalahan dengan instans, dan pilih Berikutnya.

    6. Dalam dialog Nama, ketik nama dan deskripsi untuk aturan ini dan pilih Selesai.

    7. Di daftar Aturan Masuk, klik kanan aturan yang Anda buat, lalu pilih Properti di panel tindakan.

    8. Pilih tab Protokol dan Port .

    9. Pilih TCP dalam kotak Jenis protokol: , pilih Port Dinamis RPC di kotak Port lokal: pilih Terapkan, lalu pilih OK.

Persyaratan untuk memulai debugger

Semua upaya untuk memulai debugger Transact-SQL juga harus memenuhi persyaratan berikut:

  • SQL Server Data Tools harus berjalan di bawah akun Windows yang merupakan anggota peran server tetap sysadmin .

  • Jendela Editor Kueri Mesin Database harus disambungkan dengan menggunakan login Autentikasi Windows atau Autentikasi SQL Server yang merupakan anggota peran server tetap sysadmin.

  • Jendela Editor Kueri Mesin Database harus tersambung ke instans Mesin Database SQL Server. Anda tidak dapat menjalankan debugger saat jendela Editor Kueri tersambung ke instans yang berada dalam mode pengguna tunggal.

  • Server perlu berkomunikasi kembali ke klien melalui RPC. Akun tempat layanan SQL Server berjalan harus memiliki izin yang diautentikasi ke klien.