Condividi tramite


Lezione 2: Connessione da un altro computer

Per una maggiore sicurezza non è possibile accedere a Motore di database di SQL Server Developer Edition, Express Edition ed Evaluation Edition da un altro computer al momento dell'installazione iniziale. In questa lezione vengono descritte le procedure per abilitare i protocolli, configurare le porte e configurare Windows Firewall per la connessione da altri computer.

In questa lezione sono incluse le attività seguenti:

  • Abilitazione di protocolli

  • Configurazione di una porta fissa

  • Apertura di porte nel firewall

  • Connessione al Motore di database da un altro computer

  • Connessione tramite il servizio SQL Server Browser

Abilitazione di protocolli

Per migliorare la sicurezza, SQL Server Express Developer ed Evaluation vengono installati solo con una connettività di rete limitata. Le connessioni a Motore di database possono essere eseguite da strumenti in esecuzione sullo stesso computer, non da altri computer. Se si intende eseguire l'attività di sviluppo nello stesso computer del Motore di database, non è necessario abilitare protocolli aggiuntivi. La connessione di Management Studio al Motore di database verrà stabilita utilizzando il protocollo Shared Memory. il quale è già abilitato.

Se si intende effettuare la connessione a Motore di database da un altro computer, è necessario abilitare un protocollo, ad esempio TCP/IP.

Come abilitare le connessioni TCP/IP da un altro computer

  1. Fare clic sul menu Start, scegliere Tutti i programmi, Microsoft SQL Server 2012 , Strumenti di configurazione e quindi Gestione configurazione SQL Server.

    [!NOTA]

    Possono essere disponibili entrambe le opzioni a 32 e 64 bit.

  2. In Gestione configurazione SQL Server espandere Configurazione di rete SQL Server, quindi fare clic su Protocolli per <InstanceName>.

    L'istanza predefinita (un'istanza senza nome) è indicata come MSSQLSERVER. Se è stata installata un'istanza denominata, il nome fornito è elencato. SQL Server 2012 Express viene installato come SQLEXPRESS, a meno che non sia stato specificato un nome diverso durante l'installazione.

  3. Nell'elenco dei protocolli fare clic con il pulsante destro del mouse sul protocollo da abilitare (TCP/IP), quindi scegliere Abilita.

    [!NOTA]

    Dopo avere apportato modifiche ai protocolli di rete, è necessario riavviare il servizio SQL Server. Questa operazione viene completata nell'attività successiva.

Configurazione di una porta fissa

Per una maggiore sicurezza, in Windows Server 2008, Windows Vista e Windows 7 è abilitato Windows Firewall. Se si desidera connettere questa istanza da un altro computer, è necessario aprire una porta di comunicazione nel firewall. L'istanza predefinita di Motore di database resta in attesa sulla porta 1433 e non è pertanto necessario configurare una porta fissa. Le istanze denominate, inclusa SQL Server Express, restano tuttavia in attesa su porte dinamiche. Per aprire una porta nel firewall, è innanzitutto necessario configurare il Motore di database per l'attesa su una porta specifica nota come porta fissa o statica. In caso contrario, è possibile che il Motore di database resti in attesa su una porta diversa a ogni avvio. Per ulteriori informazioni sui firewall, le impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il Motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.

[!NOTA]

Le assegnazioni dei numeri di porta vengono gestite dall'ente Internet Assigned Numbers Authority e sono elencate in http://www.iana.org. I numeri di porta devono essere assegnati utilizzando numeri compresi tra 49152 e 65535.

Configurare SQL Server per l'attesa su una porta specifica

  1. In Gestione configurazione SQL Server espandere Configurazione di rete SQL Server, quindi fare clic sull'istanza del server che si desidera configurare.

  2. Nel riquadro di destra fare clic su TCP/IP.

  3. Nella finestra delle proprietà TCP/IP fare clic sulla scheda Indirizzi IP.

  4. Nella casella Porta TCP della sezione IPAll digitare un numero di porta disponibile. Per questa esercitazione si utilizzerà la porta 49172.

  5. Scegliere OK per chiudere la finestra di dialogo e scegliere di nuovo OK nel messaggio di avviso indicante che è necessario riavviare il servizio.

  6. Nel riquadro di sinistra fare clic su Servizi di SQL Server.

  7. Nel riquadro di destra fare clic con il pulsante destro del mouse sull'istanza di SQL Server, quindi scegliere Riavvia. Al riavvio, il Motore di database sarà in attesa sulla porta 49172.

Apertura di porte nel firewall

I sistemi firewall contribuiscono a impedire l'accesso non autorizzato alle risorse del computer. Per connettersi a SQL Server da un altro computer quando un firewall è attivato, è necessario aprire una porta nel firewall.

Nota importanteImportante

L'apertura di porte nel firewall potrebbe esporre il server ad attacchi dannosi. Prima di aprire porte, è opportuno avere familiarità con i sistemi firewall. Per ulteriori informazioni, vedere Considerazioni sulla sicurezza per un'installazione di SQL Server.

Dopo aver configurato Motore di database per l'utilizzo di una porta fissa, attenersi alle istruzioni seguenti per aprire tale porta in Windows Firewall. Non è necessario configurare una porta fissa per l'istanza predefinita poiché è già impostata sulla porta TCP 1433.

Per aprire una porta in Windows Firewall per l'accesso TCP (Windows 7)

  1. Nel menu Start scegliere Esegui, digitare WF.msc, quindi fare clic su OK.

  2. Nel riquadro sinistro di Windows Firewall con sicurezza avanzata fare clic con il pulsante destro del mouse su Regole in entrata, quindi scegliere Nuova regola nel riquadro azioni.

  3. Nella finestra di dialogo Tipo di regola selezionare Porta, quindi fare clic su Avanti.

  4. Nella finestra di dialogo Protocollo e porte selezionare TCP. Selezionare Porte locali specifiche, quindi digitare il numero di porta dell'istanza di Motore di database. Digitare 1433 per l'istanza predefinita. Digitare 49172 se si sta configurando un'istanza denominata ed è stata configurata una porta fissa nell'attività precedente. Scegliere Avanti.

  5. Nella finestra di dialogo Azione selezionare Consenti la connessione, quindi fare clic su Avanti.

  6. Nella finestra di dialogo Profilo selezionare tutti i profili che descrivono l'ambiente di connessione del computer quando si desidera eseguire la connessione al Motore di database, quindi fare clic su Avanti.

  7. Nella finestra di dialogo Nome digitare un nome e una descrizione per questa regola, quindi fare clic su Fine.

Per ulteriori informazioni sulla configurazione del firewall, incluse le istruzioni per Windows Vista, vedere Configurazione di Windows Firewall per l'accesso al Motore di database. Per ulteriori informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il Motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.

Connessione al Motore di database da un altro computer

Dopo avere configurato Motore di database per l'ascolto su una porta fissa e avere aperto tale porta nel firewall, è possibile connettersi a SQL Server da un altro computer.

Se il servizio SQL Server Browser è in esecuzione nel computer server e la porta UDP 1434 è aperta nel firewall, è possibile stabilire la connessione specificando il nome del computer e quello dell'istanza. Per migliorare la sicurezza, in questo esempio non viene utilizzato il servizio SQL Server Browser.

Per connettersi al Motore di database da un altro computer

  1. In un secondo computer contenente gli strumenti client di SQL Server, eseguire l'accesso con un account autorizzato a connettersi a SQL Server e aprire Management Studio.

  2. Nella finestra di dialogo Connetti al server confermare l'opzione Motore di database nella casella Tipo server.

  3. Nella casella Nome server digitare tcp: per specificare il protocollo, quindi immettere il nome del computer, una virgola e il numero di porta. Per la connessione all'istanza predefinita viene automaticamente utilizzata la porta 1433, la quale può quindi essere omessa. Digitare pertanto tcp:<computer_name>. In questo esempio di istanza denominata digitare tcp:<computer_name>,49172.

    [!NOTA]

    Se si omette tcp: dalla casella Nome server, tramite il client verrà effettuato un tentativo con tutti i protocolli abilitati, nell'ordine specificato nella configurazione client.

  4. Nella casella Autenticazione confermare l'opzione Autenticazione di Windows e quindi fare clic su Connetti.

Connessione tramite il servizio SQL Server Browser

Il servizio SQL Server Browser resta in attesa delle richieste in ingresso di risorse di SQL Server e fornisce informazioni sulle istanze di SQL Server installate nel computer. Quando il servizio SQL Server Browser è in esecuzione, gli utenti possono connettersi a istanze denominate specificando il nome del computer e il nome dell'istanza anziché il nome del computer e il numero della porta. Dato che SQL Server Browser riceve richieste UDP non autenticate, non sempre è abilitato durante l'installazione. Per una descrizione del servizio e indicazioni su quando è abilitato, vedere Servizio SQL Server Browser.

Per utilizzare SQL Server Browser, è necessario seguire la stessa procedura descritta in precedenza e aprire la porta UDP 1434 nel firewall.

Si conclude così questa breve esercitazione sulla connettività di base. Per ulteriori informazioni sulla configurazione della connettività server e client, vedere Procedure per la connettività del Motore di database.

Ritornare al portale delle esercitazioni

Esercitazione: Introduzione al motore di database