Mengonfigurasi aturan firewall sebelum menjalankan debugger Transact-SQL

Berlaku untuk:SQL Server

Aturan Windows Firewall harus dikonfigurasi untuk mengaktifkan penelusuran kesalahan Transact-SQL saat tersambung ke instans Mesin Database yang berjalan di komputer yang berbeda dari mesin database Editor Kueri.

Fitur ini berfungsi dengan SSMS versi 17.9.1 dan yang lebih lama.

Mengonfigurasi debugger Transact-SQL

Debugger Transact-SQL mencakup komponen sisi server dan sisi klien. Komponen debugger sisi server diinstal dengan setiap instans Mesin Database dari SQL Server 2005 (9.x) Paket Layanan 2 (SP2) atau versi yang lebih baru. Komponen debugger sisi klien disertakan:

• Saat Anda menginstal alat sisi klien dari SQL Server 2008 (10.0.x) atau versi yang lebih baru

• Saat Anda menginstal Microsoft Visual Studio 2010 atau versi yang lebih baru

• Saat Anda menginstal SQL Server Data Tools (SSDT) dari unduhan web

Tidak ada persyaratan konfigurasi untuk menjalankan debugger Transact-SQL saat SQL Server Management Studio atau SQL Server Data Tools berjalan di komputer yang sama dengan instans Mesin Database SQL Server. Namun, untuk menjalankan debugger Transact-SQL saat terhubung ke instans jarak jauh Mesin Database, aturan program dan port di Windows Firewall harus diaktifkan di kedua komputer. Aturan ini dapat dibuat oleh penyiapan SQL Server. Jika Anda mendapatkan kesalahan saat mencoba membuka sesi penelusuran kesalahan jarak jauh, pastikan aturan firewall berikut ditentukan di komputer Anda.

Gunakan Windows Firewall dengan aplikasi Advanced Security untuk mengelola aturan firewall. Di Windows 7 dan Windows Server 2008 R2, buka Panel Kontrol, buka Windows Firewall, dan pilih Pengaturan tingkat lanjut. Di Windows Server 2008 R2, Anda juga dapat membuka Manajer Layanan, memperluas Konfigurasi di panel kiri, dan memperluas Windows Firewall dengan Keamanan Tingkat Lanjut.

Perhatian

Mengaktifkan aturan di Windows Firewall dapat mengekspos komputer Anda terhadap ancaman keamanan yang dirancang untuk diblokir oleh firewall. Mengaktifkan aturan untuk penelusuran kesalahan jarak jauh membuka blokir port dan program yang tercantum dalam topik ini.

Aturan firewall di server

Di komputer yang menjalankan instans Mesin Database, gunakan Windows Firewall dengan Keamanan Tingkat Lanjut untuk menentukan informasi berikut:

• Tambahkan aturan program masuk untuk sqlservr.exe. Anda harus memiliki aturan untuk setiap instans yang perlu mendukung sesi penelusuran kesalahan jarak jauh.

  1. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

  2. Dalam dialog Jenis Aturan, pilih Program, lalu pilih Berikutnya.

  3. Dalam dialog Program, pilih Jalur program ini: dan masukkan jalur lengkap untuk sqlservr.exe instans ini. Secara default, sqlservr.exe diinstal di C:\Program Files\Microsoft SQL Server\MSSQL13.<InstanceName>\MSSQL\Binn, di mana <InstanceName> adalah MSSQLSERVER untuk instans default, dan nama instans untuk instans bernama apa pun.

  4. Dalam dialog Tindakan, pilih Izinkan koneksi, dan pilih Berikutnya.

  5. Dalam dialog Profil, pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin membuka sesi penelusuran kesalahan dengan instans, dan pilih Berikutnya.

  6. Dalam dialog Nama, ketik nama dan deskripsi untuk aturan ini dan pilih Selesai.

  7. Di daftar Aturan Masuk, klik kanan aturan yang Anda buat, lalu pilih Properti di panel tindakan.

  8. Pilih tab Protokol dan Port .

  9. Pilih TCP dalam kotak Jenis protokol: , pilih Port Dinamis RPC di kotak Port lokal: pilih Terapkan, lalu pilih OK.

• Tambahkan aturan program masuk untuk svchost.exe mengaktifkan komunikasi DCOM dari sesi debugger jarak jauh.

  1. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

  2. Dalam dialog Jenis Aturan, pilih Program, lalu pilih Berikutnya.

  3. Dalam dialog Program, pilih Jalur program ini: dan masukkan jalur lengkap ke svchost.exe. Secara default, svchost.exe diinstal di %systemroot%\System32\svchost.exe.

  4. Dalam dialog Tindakan, pilih Izinkan koneksi, dan pilih Berikutnya.

  5. Dalam dialog Profil, pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin membuka sesi penelusuran kesalahan dengan instans, dan pilih Berikutnya.

  6. Dalam dialog Nama, ketik nama dan deskripsi untuk aturan ini dan pilih Selesai.

  7. Di daftar Aturan Masuk, klik kanan aturan yang Anda buat, lalu pilih Properti di panel tindakan.

  8. Pilih tab Protokol dan Port .

  9. Pilih TCP dalam kotak Jenis protokol: , pilih Pemeta Titik Akhir RPC di kotak Port lokal: , pilih Terapkan, lalu pilih OK.

• Jika kebijakan domain mengharuskan komunikasi jaringan dilakukan melalui IPsec, Anda juga harus menambahkan aturan masuk yang membuka port UDP 4500 dan port UDP 500.

Aturan firewall pada klien

Pada komputer yang menjalankan mesin database Editor Kueri, penyiapan SQL Server atau penyiapan SQL Server Data Tools mungkin telah mengonfigurasi Windows Firewall untuk memungkinkan penelusuran kesalahan jarak jauh.

Jika Anda mendapatkan kesalahan saat mencoba membuka sesi penelusuran kesalahan jarak jauh, Anda dapat mengonfigurasi program dan pengecualian port secara manual dengan menggunakan Windows Firewall dengan Keamanan Tingkat Lanjut untuk mengonfigurasi aturan firewall:

• Tambahkan entri program untuk svchost:

  1. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

  2. Dalam dialog Jenis Aturan, pilih Program, lalu pilih Berikutnya.

  3. Dalam dialog Program, pilih Jalur program ini: dan masukkan jalur lengkap ke svchost.exe. Secara default, svchost.exe diinstal di %systemroot%\System32\svchost.exe.

  4. Dalam dialog Tindakan, pilih Izinkan koneksi, dan pilih Berikutnya.

  5. Dalam dialog Profil, pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin membuka sesi penelusuran kesalahan dengan instans, dan pilih Berikutnya.

  6. Dalam dialog Nama, ketik nama dan deskripsi untuk aturan ini dan pilih Selesai.

  7. Di daftar Aturan Masuk, klik kanan aturan yang Anda buat, lalu pilih Properti di panel tindakan.

  8. Pilih tab Protokol dan Port .

  9. Pilih TCP dalam kotak Jenis protokol: , pilih Pemeta Titik Akhir RPC di kotak Port lokal: , pilih Terapkan, lalu pilih OK.

• Tambahkan entri program untuk aplikasi yang menghosting mesin database Editor Kueri. Jika Anda perlu membuka sesi penelusuran kesalahan jarak jauh dari SQL Server Management Studio dan SQL Server Data Tools di komputer yang sama, Anda harus menambahkan aturan program untuk keduanya:

  1. Di Windows Firewall dengan Keamanan Tingkat Lanjut, di panel kiri, klik kanan Aturan Masuk, lalu pilih Aturan Baru di panel tindakan.

  2. Dalam dialog Jenis Aturan, pilih Program, lalu pilih Berikutnya.

  3. Dalam dialog Program, pilih Jalur program ini: dan masukkan salah satu dari tiga nilai ini.

     • Untuk SQL Server Management Studio, masukkan jalur lengkap ke ssms.exe. Secara default, ssms.exe diinstal di C:\Program Files (x86)\Microsoft SQL Server\130\Tools\Binn\Management Studio.

     • Untuk SQL Server Data Tools masukkan jalur lengkap ke devenv.exe:

       1. Secara default, devenv.exe untuk Visual Studio 2010 ada di C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE.

       2. Secara default, devenv.exe untuk Visual Studio 2012 ada di C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE.

       3. Anda dapat menemukan jalur ke ssms.exe dari pintasan yang Anda gunakan untuk meluncurkan SQL Server Management Studio. Anda dapat menemukan jalur ke devenv.exe dari pintasan yang Anda gunakan untuk meluncurkan SQL Server Data Tools. Klik kanan pintasan dan pilih Properti. Executable dan jalur tercantum dalam kotak Target .

  4. Dalam dialog Tindakan, pilih Izinkan koneksi, dan pilih Berikutnya.

  5. Dalam dialog Profil, pilih profil apa pun yang menjelaskan lingkungan koneksi komputer saat Anda ingin membuka sesi penelusuran kesalahan dengan instans, dan pilih Berikutnya.

  6. Dalam dialog Nama, ketik nama dan deskripsi untuk aturan ini dan pilih Selesai.

  7. Di daftar Aturan Masuk, klik kanan aturan yang Anda buat, lalu pilih Properti di panel tindakan.

  8. Pilih tab Protokol dan Port .

  9. Pilih TCP dalam kotak Jenis protokol: , pilih Port Dinamis RPC di kotak Port lokal: pilih Terapkan, lalu pilih OK.

Persyaratan untuk memulai debugger

Semua upaya untuk memulai debugger Transact-SQL juga harus memenuhi persyaratan berikut:

• SQL Server Management Studio atau SQL Server Data Tools harus berjalan di bawah akun Windows yang merupakan anggota peran server tetap sysadmin .

• Jendela Editor Kueri Mesin Database harus disambungkan dengan menggunakan login Autentikasi Windows atau Autentikasi SQL Server yang merupakan anggota peran server tetap sysadmin.

• Jendela Editor Kueri Mesin Database harus terhubung ke instans Mesin Database dari SQL Server 2005 (9.x) Paket Layanan 2 (SP2) atau versi yang lebih baru. Anda tidak dapat menjalankan debugger saat jendela Editor Kueri tersambung ke instans yang berada dalam mode pengguna tunggal.

• Server perlu berkomunikasi kembali ke klien melalui RPC. Akun tempat layanan SQL Server berjalan harus memiliki izin yang diautentikasi ke klien.

Langkah berikutnya

• Debugger Transact-SQL
• Jalankan Debugger Transact-SQL
• Melangkah Melalui Kode Transact-SQL
• Informasi Debugger Transact-SQL
• Editor Kueri Mesin Database (SQL Server Management Studio)