Konfigurowanie reguł zapory przed uruchomieniem debugera Transact-SQL

Dotyczy:SQL Server

Reguły zapory systemu Windows należy skonfigurować tak, aby umożliwić debugowanie Transact-SQL po nawiązaniu połączenia z wystąpieniem aparatu bazy danych uruchomionego na innym komputerze niż Edytor zapytań aparatu bazy danych.

Konfigurowanie debugera Transact-SQL

Debuger Transact-SQL zawiera zarówno składniki po stronie serwera, jak i po stronie klienta. Składniki debuggera po stronie serwera są instalowane z każdą instancją silnika bazy danych SQL Server. Składniki debugera po stronie klienta są uwzględnione:

Podczas instalowania programu Microsoft Visual Studio 2019 lub nowszych wersji
Podczas instalowania narzędzi SQL Server Data Tools (SSDT) z pobrania z internetu

Nie ma żadnych wymagań konfiguracyjnych dotyczących uruchamiania debugera Transact-SQL, gdy narzędzia SQL Server Data Tools są uruchomione na tym samym komputerze co wystąpienie silnika bazy danych SQL Server. Jednak aby uruchomić debuger Transact-SQL po nawiązaniu połączenia z zdalnym wystąpieniem aparatu bazy danych, program i reguły portów w zaporze systemu Windows muszą być włączone na obu komputerach. Jeśli wystąpią błędy podczas próby otwarcia sesji zdalnego debugowania, upewnij się, że na komputerze są zdefiniowane następujące reguły zapory.

Użyj aplikacji Zapora systemu Windows z zabezpieczeniami zaawansowanymi , aby zarządzać regułami zapory. W systemach Windows 7 i Windows Server 2008 R2 otwórz Panel sterowania, otwórz Zaporę systemu Windows i wybierz pozycję Ustawienia zaawansowane. W systemie Windows Server 2008 R2 można również otworzyć program Service Manager, rozwinąć węzeł Konfiguracja w okienku po lewej stronie i rozwinąć zaporę systemu Windows z zabezpieczeniami zaawansowanymi.

Ostrzeżenie

Włączenie reguł w zaporze systemu Windows może narazić komputer na zagrożenia bezpieczeństwa, przed którymi zapora jest zaprojektowana, aby je blokować. Włączenie reguł debugowania zdalnego powoduje odblokowanie portów i programów wymienionych w tym artykule.

Reguły zapory na serwerze

Na komputerze z uruchomionym wystąpieniem silnika bazy danych użyj Zapora systemu Windows z zaawansowanymi zabezpieczeniami, aby określić następujące informacje:

Dodaj regułę programu przychodzącego dla sqlservr.exe. Musisz mieć regułę dla każdego wystąpienia, które musi obsługiwać zdalne sesje debugowania.
1. W zaporze systemu Windows z zabezpieczeniami zaawansowanymi w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie wybierz pozycję Nowa reguła w okienku akcji.
2. W oknie dialogowym Typ reguły wybierz pozycję Program, a następnie wybierz pozycję Dalej.
3. W oknie dialogowym Program wybierz pozycję Ta ścieżka programu: i wprowadź pełną ścieżkę sqlservr.exe dla tego wystąpienia. Domyślnie sqlservr.exe jest instalowany w C:\Program Files\Microsoft SQL Server\MSSQL16.<InstanceName>\MSSQL\Binn, gdzie <InstanceName> to MSSQLSERVER dla domyślnego wystąpienia, a nazwą instancji dla dowolnego nazwanego wystąpienia.
4. W oknie dialogowym Akcja wybierz pozycję Zezwalaj na połączenie, a następnie wybierz pozycję Dalej.
5. W oknie dialogowym Profil wybierz wszystkie profile, które opisują środowisko połączenia komputera, gdy chcesz otworzyć sesję debugowania z wystąpieniem, a następnie wybierz przycisk Dalej.
6. W oknie dialogowym Nazwa wpisz nazwę i opis tej reguły, a następnie wybierz pozycję Zakończ.
7. Na liście Reguły ruchu przychodzącego kliknij prawym przyciskiem myszy utworzoną regułę, a następnie wybierz pozycję Właściwości w okienku akcji.
8. Wybierz kartę Protokoły i porty .
9. Wybierz pozycję TCP w polu Typ protokołu: wybierz pozycję Porty dynamiczne RPC w polu Port lokalny: wybierz pozycję Zastosuj, a następnie wybierz przycisk OK.
Dodaj regułę programu dla ruchu przychodzącego, svchost.exe aby włączyć komunikację modelu obiektów składników rozproszonych (DCOM) z sesji zdalnego debugera.
1. W zaporze systemu Windows z zabezpieczeniami zaawansowanymi w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie wybierz pozycję Nowa reguła w okienku akcji.
2. W oknie dialogowym Typ reguły wybierz pozycję Program, a następnie wybierz pozycję Dalej.
3. W oknie dialogowym Program wybierz pozycję Ta ścieżka programu: i wprowadź pełną ścieżkę do svchost.exe. Domyślnie svchost.exe jest instalowany w %systemroot%\System32\svchost.exe.
4. W oknie dialogowym Akcja wybierz pozycję Zezwalaj na połączenie, a następnie wybierz pozycję Dalej.
5. W oknie dialogowym Profil wybierz wszystkie profile, które opisują środowisko połączenia komputera, gdy chcesz otworzyć sesję debugowania z wystąpieniem, a następnie wybierz przycisk Dalej.
6. W oknie dialogowym Nazwa wpisz nazwę i opis tej reguły, a następnie wybierz pozycję Zakończ.
7. Na liście Reguły ruchu przychodzącego kliknij prawym przyciskiem myszy utworzoną regułę, a następnie wybierz pozycję Właściwości w okienku akcji.
8. Wybierz kartę Protokoły i porty .
9. Wybierz pozycję TCP w polu Typ protokołu: wybierz pozycję Maper punktów końcowych RPC w polu Port lokalny: wybierz pozycję Zastosuj, a następnie wybierz przycisk OK.
Jeśli zasady domeny wymagają komunikacji sieciowej za pośrednictwem protokołu IPsec, należy również dodać reguły ruchu przychodzącego otwierające port UDP 4500 i port UDP 500.

Reguły zapory na kliencie

Na komputerze z uruchomionym Edytorem zapytań aparatu bazy danych skonfiguruj Zaporę systemu Windows, aby umożliwić zdalne debugowanie.

Jeśli wystąpią błędy podczas próby otwarcia sesji zdalnego debugowania, możesz ręcznie skonfigurować wyjątki programu i portu przy użyciu zapory systemu Windows z zabezpieczeniami zaawansowanymi w celu skonfigurowania reguł zapory:

Dodaj wpis dla programu svchost.
1. W zaporze systemu Windows z zabezpieczeniami zaawansowanymi w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie wybierz pozycję Nowa reguła w okienku akcji.
2. W oknie dialogowym Typ reguły wybierz pozycję Program, a następnie wybierz pozycję Dalej.
3. W oknie dialogowym Program wybierz pozycję Ta ścieżka programu: i wprowadź pełną ścieżkę do svchost.exe. Domyślnie svchost.exe jest instalowany w %systemroot%\System32\svchost.exe.
4. W oknie dialogowym Akcja wybierz pozycję Zezwalaj na połączenie, a następnie wybierz pozycję Dalej.
5. W oknie dialogowym Profil wybierz wszystkie profile, które opisują środowisko połączenia komputera, gdy chcesz otworzyć sesję debugowania z wystąpieniem, a następnie wybierz przycisk Dalej.
6. W oknie dialogowym Nazwa wpisz nazwę i opis tej reguły, a następnie wybierz pozycję Zakończ.
7. Na liście Reguły ruchu przychodzącego kliknij prawym przyciskiem myszy utworzoną regułę, a następnie wybierz pozycję Właściwości w okienku akcji.
8. Wybierz kartę Protokoły i porty .
9. Wybierz pozycję TCP w polu Typ protokołu: wybierz pozycję Maper punktów końcowych RPC w polu Port lokalny: wybierz pozycję Zastosuj, a następnie wybierz przycisk OK.
Dodaj wpis programu dla aplikacji obsługującej edytor zapytań aparatu bazy danych SQL Server Data Tools. Jeśli musisz otworzyć sesje zdalnego debugowania z wielu instalacji narzędzi SQL Server Data Tools na tym samym komputerze, musisz dodać regułę programu dla obu tych programów:
1. W zaporze systemu Windows z zabezpieczeniami zaawansowanymi w okienku po lewej stronie kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego, a następnie wybierz pozycję Nowa reguła w okienku akcji.
2. W oknie dialogowym Typ reguły wybierz pozycję Program, a następnie wybierz pozycję Dalej.
3. W oknie dialogowym Program wybierz pozycję Ta ścieżka programu: i wprowadź jedną z tych trzech wartości.
  - W przypadku narzędzi SQL Server Data Tools wprowadź pełną ścieżkę do devenv.exe:
    1. Domyślnie element devenv.exe dla programu Visual Studio 2022 znajduje się w C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE.
    2. Domyślnie devenv.exe dla programu Visual Studio 2019 znajduje się w C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\IDE.
    3. Ścieżkę do devenv.exe można znaleźć na podstawie skrótu używanego do uruchamiania narzędzi SQL Server Data Tools. Kliknij prawym przyciskiem myszy skrót i wybierz polecenie Właściwości. Plik wykonywalny i ścieżka są wyświetlane w polu Cel .
4. W oknie dialogowym Akcja wybierz pozycję Zezwalaj na połączenie, a następnie wybierz pozycję Dalej.
5. W oknie dialogowym Profil wybierz wszystkie profile, które opisują środowisko połączenia komputera, gdy chcesz otworzyć sesję debugowania z wystąpieniem, a następnie wybierz przycisk Dalej.
6. W oknie dialogowym Nazwa wpisz nazwę i opis tej reguły, a następnie wybierz pozycję Zakończ.
7. Na liście Reguły ruchu przychodzącego kliknij prawym przyciskiem myszy utworzoną regułę, a następnie wybierz pozycję Właściwości w okienku akcji.
8. Wybierz kartę Protokoły i porty .
9. Wybierz pozycję TCP w polu Typ protokołu: wybierz pozycję Porty dynamiczne RPC w polu Port lokalny: wybierz pozycję Zastosuj, a następnie wybierz przycisk OK.

Wymagania dotyczące uruchamiania debugera

Wszystkie próby uruchomienia debugera Transact-SQL muszą również spełniać następujące wymagania:

Narzędzia SQL Server Data Tools muszą być uruchomione na koncie systemu Windows, które jest członkiem wbudowanej roli serwera sysadmin.
Edytor zapytań silnika bazy danych musi być połączony przy użyciu konta logowania uwierzytelniania systemu Windows lub SQL Server, które jest członkiem stałej roli sysadmin.
Okno Edytor zapytań modułu bazy danych musi być połączone z instancją modułu bazy danych SQL Server. Nie można uruchomić debugera, gdy okno Edytor zapytań jest połączone z wystąpieniem, które jest w trybie pojedynczego użytkownika.
Serwer musi komunikować się z klientem za pośrednictwem protokołu RPC. Konto, na którym działa usługa SQL Server, musi mieć uwierzytelnione uprawnienia na dostęp do klienta.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-09-11