Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server - Hanya Windows
Browser SQL Server (sqlbrowser) berjalan sebagai layanan, untuk membantu komputer klien menemukan instans SQL Server di server yang menjalankan Windows. Browser SQL Server diinstal dengan SQL Server. Layanan Browser SQL Server tidak perlu dikonfigurasi, tetapi harus berjalan di bawah beberapa skenario koneksi.
Browser SQL Server dapat membantu dengan:
Menelusuri daftar server yang tersedia. Untuk setiap instans Mesin Database dan SQL Server Analysis Services (SSAS), layanan Browser SQL Server menyediakan nama instans dan nomor versi.
Menyambungkan ke instans server yang benar.
Menyambungkan ke titik akhir koneksi dedicated administrator connection (DAC) untuk administrator khusus.
Mengonfigurasi layanan Browser SQL Server
Browser SQL Server dapat dikonfigurasi selama penyiapan atau menggunakan Pengelola Konfigurasi SQL Server. Secara default, layanan Browser SQL Server dimulai secara otomatis:
- Saat memutakhirkan penginstalan.
- Saat menginstal pada kluster.
- Saat menginstal instans bernama Mesin Basis Data, termasuk semua instans SQL Server Express.
- Saat menginstal instans SSAS yang diberi nama.
Cara kerja Browser SQL Server
Bagian berikut ini menjelaskan cara kerja layanan Browser SQL Server.
- Port TCP/IP atau penetapan pipa bernama
- Instans bernama dan port dinamis
- Proses startup SQL Server dan penemuan port
Port TCP/IP atau penetapan pipa bernama
Ketika instans SQL Server dimulai dan protokol TCP/IP diaktifkan untuk SQL Server, instans diberi port TCP/IP. SQL Server mendengarkan pipa bernama tertentu jika protokol tersebut diaktifkan. Port ini atau pipa bernama digunakan oleh instans tertentu untuk bertukar data dengan aplikasi klien. Port 1433 dan pipa \sql\query TCP/IP ditetapkan ke instans default selama penginstalan. Administrator server dapat mengubah port atau pipa bernama menggunakan Pengelola Konfigurasi SQL Server.
Instans bernama dan port dinamis
Karena hanya satu instans SQL Server yang dapat menggunakan port atau pipa, nomor port dan nama pipa yang berbeda ditetapkan untuk instans bernama, termasuk edisi SQL Server Express. Saat diaktifkan, instans bernama dan SQL Server Express dikonfigurasi untuk menggunakan port dinamis secara default. Artinya, port yang tersedia ditetapkan saat SQL Server dimulai.
Jika Anda mau, port tertentu dapat ditetapkan ke instans SQL Server. Klien dapat menentukan port tertentu saat menyambungkan ke SQL Server. Namun, jika port ditetapkan secara dinamis, nomor port dapat berubah kapan saja instans SQL Server dimulai ulang, sehingga nomor port yang benar tidak diketahui oleh klien.
Proses startup SQL Server dan penemuan port
Saat startup, Browser SQL Server memulai dan mengklaim port 1434 Protokol Datagram Pengguna (UDP). Browser SQL Server membaca registri, mengidentifikasi semua instans SQL Server di komputer, dan mencatat port dan pipa bernama yang mereka gunakan. Ketika server memiliki dua kartu jaringan atau lebih, Browser SQL Server mengembalikan port pertama yang diaktifkan yang ditemuinya untuk SQL Server. Browser SQL Server mendukung IPv4 dan IPv6.
Ketika klien SQL Server meminta sumber daya SQL Server, pustaka jaringan klien mengirim pesan UDP ke server menggunakan port 1434. Browser SQL Server merespons dengan port TCP/IP atau pipa bernama dari instans yang diminta. Pustaka jaringan pada aplikasi klien kemudian menyelesaikan koneksi dengan mengirim permintaan ke server menggunakan port atau pipa bernama instans yang diinginkan.
Untuk informasi selengkapnya tentang memulai dan menghentikan layanan Browser SQL Server, lihat Memulai, menghentikan, menjeda, melanjutkan, dan memulai ulang layanan SQL Server.
Menggunakan Browser SQL Server
Jika layanan Browser SQL Server tidak berjalan, Anda masih dapat tersambung ke SQL Server jika Anda memberikan nomor port yang benar atau pipa bernama. Misalnya, Anda dapat terhubung ke instans default SQL Server dengan TCP/IP jika berjalan di port 1433.
Namun, jika layanan Browser SQL Server tidak berjalan, koneksi berikut tidak berfungsi:
Komponen apa pun yang mencoba menyambungkan ke instans bernama tanpa sepenuhnya menentukan semua parameter (seperti port TCP/IP atau pipa bernama).
Komponen apa pun yang menghasilkan atau meneruskan
<server>\<instance>informasi yang nantinya dapat digunakan komponen lain untuk menyambungkan kembali.Menyambungkan ke instans bernama tanpa memberikan nomor port atau pipa.
Layanan pengalihan Pemrosesan Analitik Online (OLAP).
Menghitung server di SQL Server Management Studio.
Misalkan Anda menggunakan SQL Server dalam skenario server klien (misalnya, saat aplikasi Anda mengakses SQL Server di seluruh jaringan). Jika Anda menghentikan atau menonaktifkan layanan Browser SQL Server, Anda harus menetapkan nomor port tertentu ke setiap instans dan mengonfigurasi kode aplikasi klien Anda untuk menggunakan nomor port tersebut. Pendekatan ini memiliki masalah berikut:
Anda harus memperbarui dan memelihara kode aplikasi klien untuk memastikan kode tersebut tersambung ke port yang tepat.
Port yang Anda pilih untuk setiap instans dapat digunakan oleh layanan atau aplikasi lain di server, menyebabkan instans SQL Server tidak tersedia.
Kluster dan Browser SQL Server
Browser SQL Server bukan sumber daya berkluster dan tidak mendukung failover dari satu node kluster ke node kluster lainnya. Oleh karena itu, jika ada kluster, Browser SQL Server harus diinstal dan diaktifkan untuk setiap node kluster. Pada kluster, Browser SQL Server mendengarkan di IP_ANY.
Catatan
Ketika Browser SQL Server mendengarkan pada IP_ANY dan Anda mengaktifkan pendengaran pada alamat IP tertentu, Anda harus mengonfigurasi port TCP/IP yang sama pada setiap alamat IP, karena Browser SQL Server mengembalikan pasangan alamat IP dan port pertama yang ditemuinya.
Instal, hapus instalan, dan jalankan dari baris perintah
Secara default, program Browser SQL Server diinstal di <drive>:\Program Files (x86)\Microsoft SQL Server\<nn>\Shared\sqlbrowser.exe.
Layanan Browser SQL Server dihapus instalasinya ketika instans terakhir SQL Server dihapus.
Browser SQL Server dapat dimulai dari prompt perintah untuk pemecahan masalah dengan menggunakan sakelar -c :
<drive>\<path>\sqlbrowser.exe -c
Keamanan
Layanan Browser SQL Server sangat penting dalam memfasilitasi komunikasi jaringan dengan instans SQL Server.
Langkah-langkah keamanan untuk SQL Server Browser Service meliputi:
Mengonfigurasi firewall untuk mengizinkan lalu lintasnya.
Membatasi akses ke alamat IP tepercaya.
Menerapkan pembaruan secara teratur pada kerentanan patch.
Selain itu, Anda harus menerapkan kebijakan autentikasi dan otorisasi yang kuat untuk mencegah akses yang tidak sah dan menjaga integritas lingkungan SQL Server Anda.
** Hak akses akun
Browser SQL Server mendengarkan port UDP dan menerima permintaan yang tidak diaudentikasi menggunakan SQL Server Resolution Protocol (SSRP). Browser SQL Server harus dijalankan dalam konteks keamanan pengguna dengan hak istimewa rendah untuk meminimalkan paparan serangan berbahaya. Akun masuk dapat diubah dengan menggunakan Pengelola Konfigurasi SQL Server.
Hak pengguna minimum untuk Browser SQL Server adalah:
- Tolak akses ke komputer ini dari jaringan.
- Tolak masuk secara lokal.
- Tolak masuk sebagai tugas dalam bentuk batch.
- Tolak Masuk Melalui Layanan Terminal.
- Masuk sebagai layanan.
- Baca dan tulis kunci registri SQL Server yang terkait dengan komunikasi jaringan (port dan pipa).
Akun default
Penyetelan mengonfigurasi Browser SQL Server untuk menggunakan akun yang dipilih untuk layanan selama penyiapan. Akun lain yang mungkin termasuk:
- Akun domain\lokal apa pun.
- Akun Layanan Lokal .
- Akun Sistem Lokal (tidak disarankan karena memiliki hak istimewa yang tidak perlu).
Sembunyikan SQL Server
Instans tersembunyi adalah instans SQL Server yang hanya mendukung koneksi memori bersama. Untuk SQL Server, atur HideInstance bendera untuk menunjukkan bahwa Browser SQL Server tidak boleh merespons dengan informasi tentang instans server ini.
Menggunakan firewall
Untuk berkomunikasi dengan layanan Browser SQL Server di server di belakang firewall, buka port UDP dan port 1434 TCP/IP yang digunakan oleh SQL Server (misalnya, 1433). Untuk informasi tentang bekerja dengan firewall, lihat Mengonfigurasi Windows Firewall untuk mengizinkan akses SQL Server.