Layanan Browser SQL Server
Berlaku untuk:
SQL Server - Hanya Windows
Program Browser SQL Server berjalan sebagai layanan Windows. Browser SQL Server mendengarkan permintaan masuk untuk sumber daya Microsoft SQL Server dan memberikan informasi tentang instans SQL Server yang diinstal di komputer. Browser SQL Server berkontribusi pada tindakan berikut:
- Menelusuri daftar server yang tersedia.
- Menyambungkan ke instans server yang benar.
- Menyambungkan ke titik akhir koneksi administrator khusus (DAC).
Untuk setiap instans Mesin Database dan SQL Server Analysis Services (SSAS), layanan Browser SQL Server (sqlbrowser) menyediakan nama instans dan nomor versi. Browser SQL Server diinstal dengan SQL Server.
Browser SQL Server dapat dikonfigurasi selama penyiapan atau menggunakan Pengelola Konfigurasi SQL Server. Secara default, layanan Browser SQL Server dimulai secara otomatis:
- Saat memutakhirkan penginstalan.
- Saat menginstal pada kluster.
- Saat menginstal instans bernama Mesin Database, termasuk semua instans SQL Server Express.
- Saat menginstal instans SSAS bernama.
Latar belakang
Sebelum SQL Server 2000 (8.x), hanya satu instans SQL Server yang dapat diinstal pada komputer. SQL Server mendengarkan permintaan masuk pada port 1433, yang ditetapkan ke SQL Server oleh Internet Assigned Numbers Authority (IANA) resmi. Hanya satu instans SQL Server yang dapat menggunakan port, jadi ketika SQL Server 2000 (8.x) memperkenalkan dukungan untuk beberapa instans SQL Server, SQL Server Resolution Protocol (SSRP) dikembangkan untuk mendengarkan port UDP 1434. Layanan pendengar ini menanggapi permintaan klien dengan nama instans yang diinstal dan port atau pipa bernama yang digunakan oleh instans.
Untuk mengatasi keterbatasan sistem SSRP, SQL Server 2005 (9.x) memperkenalkan layanan Browser SQL Server sebagai pengganti SSRP.
Cara kerja Browser SQL Server
Ketika instans SQL Server dimulai, jika protokol [TCP/IP diaktifkan untuk SQL Server][def], server diberi port TCP/IP. SQL Server mendengarkan pada pipa bernama tertentu jika protokol pipa bernama diaktifkan. Port ini, atau "pipe," digunakan oleh instans tertentu untuk bertukar data dengan aplikasi klien. Port TCP 1433 dan pipa \sql\query ditetapkan ke instans default selama penginstalan. Namun, itu dapat diubah nanti oleh administrator server menggunakan Pengelola Konfigurasi SQL Server.
Karena hanya satu instans SQL Server yang dapat menggunakan port atau pipa, nomor port dan nama pipa yang berbeda ditetapkan untuk instans bernama, termasuk SQL Server Express. Saat diaktifkan, instans bernama dan SQL Server Express dikonfigurasi untuk menggunakan port dinamis secara default. Artinya, port yang tersedia ditetapkan saat SQL Server dimulai.
Jika Anda mau, port tertentu dapat ditetapkan ke instans SQL Server. Saat menyambungkan, klien dapat menentukan port tertentu. Namun, jika port ditetapkan secara dinamis, nomor port dapat berubah kapan saja SQL Server dimulai ulang, sehingga nomor port yang benar tidak diketahui oleh klien.
Setelah memulai, Browser SQL Server memulai dan mengklaim port UDP 1434. Browser SQL Server membaca registri, mengidentifikasi semua instans SQL Server di komputer, dan mencatat port dan pipa bernama yang mereka gunakan. Ketika server memiliki dua kartu jaringan atau lebih, Browser SQL Server mengembalikan port pertama yang diaktifkan yang ditemuinya untuk SQL Server. Browser SQL Server mendukung ipv6 dan ipv4.
Ketika klien SQL Server meminta sumber daya SQL Server, pustaka jaringan klien mengirim pesan UDP ke server menggunakan port 1434. Browser SQL Server merespons dengan port TCP/IP atau pipa bernama dari instans yang diminta. Pustaka jaringan pada aplikasi klien kemudian menyelesaikan koneksi dengan mengirim permintaan ke server menggunakan port atau pipa bernama instans yang diinginkan.
Pelajari cara memulai dan menghentikan layanan Browser SQL Server dalam artikel Mulai, hentikan, jeda, lanjutkan, mulai ulang layanan SQL Server.
Menggunakan Browser SQL Server
Jika layanan Browser SQL Server tidak berjalan, Anda masih dapat tersambung ke SQL Server jika Anda memberikan nomor port yang benar atau pipa bernama. Misalnya, Anda dapat terhubung ke instans default SQL Server dengan TCP/IP jika berjalan pada port 1433.
Namun, jika layanan Browser SQL Server tidak berjalan, koneksi berikut tidak berfungsi:
- Komponen apa pun yang mencoba menyambungkan ke instans bernama tanpa sepenuhnya menentukan semua parameter (seperti port TCP/IP atau pipa bernama).
- Komponen apa pun yang menghasilkan atau meneruskan informasi server\instance yang nantinya dapat digunakan komponen lain untuk menyambungkan kembali.
- Menyambungkan ke instans bernama tanpa memberikan nomor port atau pipa.
- DAC ke instans bernama atau instans default jika tidak menggunakan port TCP/IP 1433.
- Layanan pengalihan OLAP.
- Menghitung server di SQL Server Management Studio atau Azure Data Studio.
Misalkan Anda menggunakan SQL Server dalam skenario server klien (misalnya, saat aplikasi Anda mengakses SQL Server di seluruh jaringan). Jika Anda menghentikan atau menonaktifkan layanan Browser SQL Server, Anda harus menetapkan nomor port tertentu ke setiap instans dan menulis kode aplikasi klien Anda untuk menggunakan nomor port tersebut. Pendekatan ini memiliki masalah berikut:
- Anda harus memperbarui dan memelihara kode aplikasi klien untuk memastikan kode tersebut tersambung ke port yang tepat.
- Port yang Anda pilih untuk setiap instans dapat digunakan oleh layanan atau aplikasi lain di server, menyebabkan instans SQL Server tidak tersedia.
Kluster dan Browser SQL Server
Browser SQL Server bukan sumber daya berkluster dan tidak mendukung failover dari satu node kluster ke node kluster lainnya. Oleh karena itu, dalam kasus kluster, Browser SQL Server harus diinstal dan diaktifkan untuk setiap node kluster. Pada kluster, Browser SQL Server mendengarkan IP_ANY.
Catatan
Saat mendengarkan di IP_ANY, saat Anda mengaktifkan mendengarkan pada IP tertentu, pengguna harus mengonfigurasi port TCP yang sama pada setiap IP karena Browser SQL Server mengembalikan pasangan IP/port pertama yang ditemuinya.
Instal, hapus instalan, dan jalankan dari baris perintah
Secara default, program Browser SQL Server diinstal di C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe.
Layanan Browser SQL Server dihapus instalasinya ketika instans terakhir SQL Server dihapus.
Browser SQL Server dapat dimulai dari prompt perintah untuk pemecahan masalah dengan menggunakan sakelar -c :
<drive>\<path>\sqlbrowser.exe -c
Keamanan
Layanan Browser SQL Server sangat penting dalam memfasilitasi komunikasi jaringan dengan instans SQL Server.
Langkah-langkah keamanan untuk SQL Server Browser Service meliputi:
- Mengonfigurasi firewall untuk mengizinkan lalu lintasnya.
- Membatasi akses ke alamat IP tepercaya.
- Menerapkan pembaruan secara teratur pada kerentanan patch.
- Selain itu, penting untuk menerapkan kebijakan autentikasi dan otorisasi yang kuat untuk mencegah akses yang tidak sah dan menjaga integritas lingkungan SQL Server Anda.
Hak istimewa akun
Browser SQL Server mendengarkan port UDP dan menerima permintaan yang tidak diaudentikasi menggunakan SQL Server Resolution Protocol (SSRP). Browser SQL Server harus dijalankan dalam konteks keamanan pengguna dengan hak istimewa rendah untuk meminimalkan paparan serangan berbahaya. Akun masuk dapat diubah dengan menggunakan Pengelola Konfigurasi SQL Server.
Hak pengguna minimum untuk Browser SQL Server adalah:
- Tolak akses ke komputer ini dari jaringan.
- Tolak masuk secara lokal.
- Tolak masuk sebagai pekerjaan batch.
- Tolak Masuk Melalui Layanan Terminal.
- Masuk sebagai layanan.
- Baca dan tulis kunci registri SQL Server yang terkait dengan komunikasi jaringan (port dan pipa).
Akun default
Penyetelan mengonfigurasi Browser SQL Server untuk menggunakan akun yang dipilih untuk layanan selama penyiapan. Akun lain yang mungkin termasuk:
- Domain\akun lokal apa pun.
- Akun layanan lokal.
- Akun sistem lokal (tidak disarankan karena memiliki hak istimewa yang tidak perlu).
Sembunyikan SQL Server
Instans tersembunyi adalah instans SQL Server yang hanya mendukung koneksi memori bersama. Untuk SQL Server, atur HideInstance bendera untuk menunjukkan bahwa Browser SQL Server tidak boleh merespons dengan informasi tentang instans server ini.
Menggunakan firewall
Untuk berkomunikasi dengan layanan Browser SQL Server di server di belakang firewall, buka port UDP 1434 dan port TCP yang digunakan oleh SQL Server (misalnya, 1433). Untuk informasi tentang bekerja dengan firewall, lihat Mengonfigurasi Firewall Windows untuk Mengizinkan Akses SQL Server.
Lihat juga
Pelajari selengkapnya tentang konsep terkait dalam artikel berikut:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk