Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
Program SQL Server w systemie Windows
Program SQL Server Browser (sqlbrowser) działa jako usługa, aby ułatwić komputerom klienckim znajdowanie wystąpień programu SQL Server na serwerze z systemem Windows. Przeglądarka SQL Server jest zainstalowana z programem SQL Server. Usługa SQL Server Browser nie musi być skonfigurowana, ale musi być uruchomiona w niektórych scenariuszach połączenia.
Przeglądarka PROGRAMU SQL Server może pomóc w następujących rozwiązaniach:
Przeglądanie listy dostępnych serwerów. Dla każdego wystąpienia Silnika bazy danych i usług SQL Server Analysis Services (SSAS) usługa Przeglądarka SQL Server udostępnia nazwę wystąpienia i numer wersji.
Nawiązywanie połączenia z poprawną instancją serwera.
Nawiązywanie połączenia z dedykowanymi punktami końcowymi połączenia administratora (DAC).
Konfigurowanie usługi SQL Server Browser
Program SQL Server Browser można skonfigurować podczas instalacji lub przy użyciu programu SQL Server Configuration Manager. Domyślnie usługa SQL Server Browser jest uruchamiana automatycznie:
- Podczas uaktualniania instalacji.
- Podczas instalowania w klastrze.
- Podczas instalowania nazwanego wystąpienia silnika bazy danych, w tym wszystkich wystąpień SQL Server Express.
- Podczas instalowania nazwanego wystąpienia SSAS.
Jak działa przeglądarka SQL Server
W poniższych sekcjach opisano sposób działania usługi SQL Server Browser.
- Przypisanie portu TCP/IP lub nazwanej potokowej
- Nazwane instancje i porty dynamiczne
- Proces uruchamiania programu SQL Server i odnajdywanie portów
Port TCP/IP lub przypisanie nazwanej potokowej渠
Po uruchomieniu wystąpienia programu SQL Server i włączeniu protokołu TCP/IP dla programu SQL Server wystąpienie jest przypisane do portu TCP/IP. Program SQL Server nasłuchuje określonego nazwanego potoku, jeśli jest włączony protokół nazwanych potoków. Ten port lub nazwany potok jest używany przez daną instancję do wymiany danych z aplikacjami klienckimi. Port 1433 TCP/IP i potok \sql\query są przypisywane do wystąpienia domyślnego podczas instalacji. Administrator serwera może zmienić port lub nazwany potok przy użyciu programu SQL Server Configuration Manager.
Nazwane instancje i porty dynamiczne
Ponieważ tylko jedno wystąpienie programu SQL Server może używać portu lub potoku, różne numery portów i nazwy potoków są przypisywane dla nazwanych wystąpień, w tym dla wersji SQL Server Express. Po włączeniu nazwane wystąpienia i program SQL Server Express są domyślnie skonfigurowane do używania portów dynamicznych. Oznacza to, że dostępny port jest przypisywany podczas uruchamiania programu SQL Server.
Jeśli chcesz, do wystąpienia programu SQL Server można przypisać określony port. Klienci mogą określić określony port podczas nawiązywania połączenia z programem SQL Server. Jeśli jednak port jest przypisywany dynamicznie, numer portu może ulec zmianie w dowolnym momencie ponownego uruchomienia wystąpienia programu SQL Server, więc prawidłowy numer portu jest nieznany klientowi.
Proces uruchamiania programu SQL Server i odnajdywanie portów
Po uruchomieniu program SQL Server Browser zaczyna działać i zajmuje port UDP (User Datagram Protocol)1434. Przeglądarka SQL Server odczytuje rejestr, identyfikuje wszystkie wystąpienia programu SQL Server na komputerze i zapisuje porty i nazwane potoki, których używają. Jeśli serwer ma co najmniej dwie karty sieciowe, przeglądarka SQL Server zwraca pierwszy włączony port, który napotka dla programu SQL Server. Przeglądarka SQL Server obsługuje protokoły IPv4 i IPv6.
Gdy klienci programu SQL Server żądają zasobów programu SQL Server, biblioteka sieciowa klienta wysyła komunikat UDP do serwera przy użyciu portu 1434. Przeglądarka SQL Server odpowiada, podając port TCP/IP lub nazwany potok dla żądanego wystąpienia. Biblioteka sieciowa w aplikacji klienckiej następnie kończy połączenie, wysyłając żądanie do serwera przy użyciu portu lub nazwanej potoki dla żądanej instancji.
Aby uzyskać więcej informacji na temat uruchamiania i zatrzymywania usługi SQL Server Browser, zobacz Uruchamianie, zatrzymywanie, wstrzymywanie, wznawianie i ponowne uruchamianie usług programu SQL Server.
Korzystanie z przeglądarki programu SQL Server
Jeśli usługa SQL Server Browser nie jest uruchomiona, nadal możesz nawiązać połączenie z programem SQL Server, jeśli podasz prawidłowy numer portu lub nazwany potok. Na przykład możesz nawiązać połączenie z domyślnym wystąpieniem programu SQL Server przy użyciu protokołu TCP/IP, jeśli jest ono uruchomione na porcie 1433.
Jeśli jednak usługa SQL Server Browser nie jest uruchomiona, następujące połączenia nie działają:
Każdy składnik, który próbuje nawiązać połączenie z nazwanym wystąpieniem bez pełnego określenia wszystkich parametrów (takich jak port TCP/IP lub nazwany potok).
Każdy składnik, który generuje lub przekazuje
<server>\<instance>informacje, których inne składniki mogą później użyć do ponownego nawiązania połączenia.Nawiązywanie połączenia z nazwanym wystąpieniem bez podawania numeru portu lub potoku.
Połączenie diagnostyczne dla administratorów baz danych z nazwanym wystąpieniem lub wystąpieniem domyślnym, jeśli port TCP/IP nie jest używany.
Usługa przekierowania przetwarzania analitycznego online (OLAP).
Wyliczanie serwerów w programie SQL Server Management Studio.
Załóżmy, że używasz programu SQL Server w scenariuszu klient-serwer (na przykład gdy aplikacja uzyskuje dostęp do programu SQL Server w sieci). Jeśli zatrzymasz lub wyłączysz usługę SQL Server Browser, musisz przypisać określony numer portu do każdego wystąpienia i skonfigurować kod aplikacji klienckiej w celu użycia tego numeru portu. Takie podejście ma następujące problemy:
Należy zaktualizować i zachować kod aplikacji klienckiej, aby upewnić się, że nawiązuje połączenie z odpowiednim portem.
Wybrany port dla każdego wystąpienia może być używany przez inną usługę lub aplikację na serwerze, co powoduje niedostępność wystąpienia programu SQL Server.
Klastry i przeglądarka PROGRAMU SQL Server
Przeglądarka SQL Server nie jest zasobem klastra i nie obsługuje trybu failover z jednego węzła klastra do drugiego. W związku z tym, jeśli istnieje klaster, SQL Server Browser należy zainstalować i włączyć dla każdego węzła klastra. W klastrach przeglądarka SQL Server nasłuchuje na IP_ANY.
Uwaga / Notatka
Gdy SQL Server Browser nasłuchuje na IP_ANY i włącza nasłuchiwanie na określonych adresach IP, musisz skonfigurować ten sam port TCP/IP na każdym adresie IP. Wynika to z faktu, że SQL Server Browser zwraca pierwszą napotkaną parę adresu IP i portu.
Instalowanie, odinstalowywanie i uruchamianie z poziomu wiersza polecenia
Domyślnie program SQL Server Browser jest instalowany pod adresem <drive>:\Program Files (x86)\Microsoft SQL Server\<nn>\Shared\sqlbrowser.exe.
Usługa SQL Server Browser zostanie odinstalowana po usunięciu ostatniego wystąpienia programu SQL Server.
Program SQL Server Browser można uruchomić z poziomu wiersza polecenia w celu rozwiązywania problemów przy użyciu przełącznika -c :
<drive>\<path>\sqlbrowser.exe -c
Zabezpieczenia
Usługa SQL Server Browser ma kluczowe znaczenie dla ułatwienia komunikacji sieciowej z wystąpieniami programu SQL Server.
Środki zabezpieczeń dla usługi PRZEGLĄDARKi programu SQL Server obejmują:
Konfigurowanie zapór sieciowych w celu zezwalania na jego ruch.
Ograniczanie dostępu do zaufanych adresów IP.
Regularne stosowanie aktualizacji w celu poprawek luk w zabezpieczeniach.
Ponadto należy zaimplementować zasady silnego uwierzytelniania i autoryzacji, aby zapobiec nieautoryzowanemu dostępowi i zachować integralność środowiska programu SQL Server.
Uprawnienia konta
Przeglądarka SQL Server nasłuchuje na porcie UDP i akceptuje nieuwierzytelnione żądania przy użyciu protokołu SSRP (SQL Server Resolution Protocol). Przeglądarka PROGRAMU SQL Server powinna być uruchamiana w kontekście zabezpieczeń użytkownika o niskich uprawnieniach, aby zminimalizować narażenie na złośliwy atak. Konto logowania można zmienić przy użyciu programu SQL Server Configuration Manager.
Minimalne prawa użytkownika dla przeglądarki PROGRAMU SQL Server to:
- Odmowa dostępu do tego komputera z sieci.
- Odmów logowania lokalnego.
- Odmowa logowania jako zadanie wsadowe.
- Odmowa logowania za pośrednictwem usług terminalowych.
- Zaloguj się jako konto usługowe.
- Odczytywanie i zapisywanie kluczy rejestru programu SQL Server związanych z komunikacją siecią (portami i potokami).
Konto domyślne
Instalator konfiguruje przeglądarkę SQL Server, aby korzystała z konta wybranego dla usług podczas instalacji. Inne możliwe konta to:
- Dowolna domena\konto lokalne .
- Konto usługi lokalnej .
- Konto systemu lokalnego (niezalecane, ponieważ ma niepotrzebne uprawnienia).
Ukryj program SQL Server
Ukryte wystąpienia to wystąpienia programu SQL Server, które obsługują tylko połączenia współdzielonej pamięci. W przypadku programu SQL Server ustaw flagę HideInstance, aby wskazać, że Przeglądarka SQL Servera nie powinna odpowiadać za pomocą informacji o tym wystąpieniu serwera.
Użyj zapory
Aby komunikować się z usługą SQL Server Browser na serwerze za zaporą, otwórz port UDP i port 1434 TCP/IP używany przez program SQL Server (na przykład 1433). Aby uzyskać informacje na temat pracy z zaporą, zobacz Konfigurowanie zapory systemu Windows w celu zezwolenia na dostęp do programu SQL Server.