Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Externe servers worden alleen ondersteund in SQL Server voor achterwaartse compatibiliteit. Nieuwe toepassingen moeten in plaats daarvan gekoppelde servers gebruiken. Zie Gekoppelde servers (Database Engine) voor meer informatie.
Met een externe serverconfiguratie kan een client die is verbonden met één exemplaar van SQL Server een opgeslagen procedure uitvoeren op een ander exemplaar van SQL Server zonder een afzonderlijke verbinding tot stand te brengen. In plaats daarvan accepteert de server waarmee de client is verbonden de clientaanvraag en verzendt de aanvraag namens de client naar de externe server. De externe server verwerkt de aanvraag en retourneert eventuele resultaten naar de oorspronkelijke server. Deze server geeft deze resultaten vervolgens door aan de client. Wanneer u een externe serverconfiguratie instelt, moet u ook overwegen hoe u beveiliging tot stand brengt.
Als u een serverconfiguratie wilt instellen voor het uitvoeren van opgeslagen procedures op een andere server en geen bestaande configuraties voor externe servers hebt, gebruikt u gekoppelde servers in plaats van externe servers. Zowel opgeslagen procedures als gedistribueerde query's zijn toegestaan op gekoppelde servers; Alleen opgeslagen procedures zijn echter toegestaan voor externe servers.
Details van externe server
Externe servers worden in paren ingesteld. Als u een paar externe servers wilt instellen, configureert u beide servers om elkaar te herkennen als externe servers.
Meestal hoeft u geen configuratieopties in te stellen voor externe servers. SQL Server Set stelt de standaardwaarden in op zowel de lokale als externe computers om externe serververbindingen toe te staan.
Externe servertoegang werkt alleen als de remote access configuratieoptie is ingesteld 1 op zowel de lokale als externe computers. (Dit is de standaardinstelling.) remote access beheert aanmeldingen van externe servers. U kunt deze configuratieoptie opnieuw instellen met behulp van de Transact-SQL sp_configure opgeslagen procedure of SQL Server Management Studio. Als u de optie in SQL Server Management Studio wilt instellen, gebruikt u op de pagina Servereigenschappenverbindingenexterne verbindingen met deze server toestaan. Als u de pagina Verbindingen met servereigenschappen wilt bereiken, klikt u in Objectverkenner met de rechtermuisknop op de servernaam en selecteert u Eigenschappen. Selecteer op de pagina Servereigenschappen de pagina Verbindingen .
Vanaf de lokale server kunt u een externe serverconfiguratie uitschakelen om toegang tot die lokale server te voorkomen door gebruikers op de externe server waarmee deze is gekoppeld.
Beveiliging voor externe servers
Als u externe procedureaanroepen (RPC) wilt inschakelen voor een externe server, moet u aanmeldingstoewijzingen instellen op de externe server en mogelijk op de lokale server waarop een exemplaar van SQL Server wordt uitgevoerd. RPC is standaard uitgeschakeld in SQL Server. Deze configuratie verbetert de beveiliging van uw server door het aan te vallen oppervlak te verminderen. Voordat u RPC gebruikt, moet u deze functie inschakelen. Zie sp_configure voor meer informatie.
De externe server instellen
Externe aanmeldingstoewijzingen moeten worden ingesteld op de externe server. Met deze toewijzingen wijst de externe server de binnenkomende aanmelding toe voor een RPC-verbinding van een opgegeven server aan een lokale aanmelding. Externe aanmeldingstoewijzingen kunnen worden ingesteld met behulp van de sp_addremotelogin opgeslagen procedure op de externe server.
Opmerking
De vertrouwde optie van sp_remoteoption wordt niet ondersteund in SQL Server.
De lokale server instellen
Voor geverifieerde lokale aanmeldingen met SQL Server hoeft u geen aanmeldingstoewijzing in te stellen op de lokale server. SQL Server gebruikt de lokale aanmelding en het wachtwoord om verbinding te maken met de externe server. Voor geverifieerde Windows-aanmeldingen stelt u een lokale aanmeldingstoewijzing in op een lokale server die definieert welke aanmelding en welk wachtwoord worden gebruikt door een exemplaar van SQL Server wanneer er een RPC-verbinding met een externe server wordt uitgevoerd.
Voor aanmeldingen die zijn gemaakt door Windows-verificatie, moet u een toewijzing maken naar een aanmeldingsnaam en wachtwoord met behulp van de sp_addlinkedservlogin opgeslagen procedure. Deze aanmeldingsnaam en dit wachtwoord moeten overeenkomen met de binnenkomende aanmelding en het wachtwoord die worden verwacht door de externe server, zoals gemaakt door sp_addremotelogin.
Opmerking
Gebruik waar mogelijk Windows-verificatie.
Voorbeeld van beveiliging van externe server
Overweeg deze SQL Server-installaties: serverSend en serverReceive.
serverReceive is geconfigureerd voor het toewijzen van een binnenkomende aanmelding vanuit serverSend, aangeroepen Sales_Mary, aan een geverifieerde SQL Server-aanmelding serverReceive, aangeroepen Alice. Een andere binnenkomende aanmelding van serverSend, genaamd Joe, wordt toegewezen aan een geverifieerde SQL Server-aanmelding in serverReceive, genaamd Joe.
In het volgende Transact-SQL codevoorbeeld wordt serverSend geconfigureerd voor het uitvoeren van RPC's op serverReceivebasis van .
--Create remote server entry for RPCs
--from serverSend in serverReceive.
EXECUTE sp_addserver 'serverSend';
GO
--Create remote login mapping for login 'Sales_Mary' from serverSend
--to Alice.
EXECUTE sp_addremotelogin 'serverSend', 'Alice', 'Sales_Mary';
GO
--Create remote login mapping for login Joe from serverReceive
--to same login.
--Assumes same password for Joe in both servers.
EXECUTE sp_addremotelogin 'serverSend', 'Joe', 'Joe';
GO
Aan serverSendwordt een lokale aanmeldingstoewijzing gemaakt voor een geverifieerde Windows-aanmelding Sales\Mary bij een aanmelding Sales_Mary. Er is geen lokale toewijzing vereist voor Joe, omdat de standaardinstelling dezelfde aanmeldingsnaam en hetzelfde wachtwoord moet gebruiken en serverReceive een toewijzing voor Joeheeft.
--Create a remote server entry for RPCs from serverReceive.
EXECUTE sp_addserver 'serverReceive';
GO
--Create a local login mapping for the Windows authenticated login.
--Sales\Mary to Sales_Mary. The password should match the
--password for the login Sales_Mary in serverReceive.
EXECUTE sp_addlinkedsrvlogin 'serverReceive', false, 'Sales\Mary', 'Sales_Mary', '<password>';
GO
Eigenschappen van lokale of externe servers weergeven
U kunt de xp_msver uitgebreide opgeslagen procedure gebruiken om serverkenmerken voor lokale of externe servers te controleren. Deze kenmerken omvatten het versienummer van SQL Server, het type en het aantal processors op de computer en de versie van het besturingssysteem. Vanaf de lokale server kunt u databases, bestanden, aanmeldingen en hulpprogramma's voor een externe server weergeven. Zie xp_msver voor meer informatie.
Gerelateerde taken
Gekoppelde servers (Database Engine)