Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
programu SQL Server — tylko system Windows
Program SQL Server Browser działa jako usługa systemu Windows. Przeglądarka SQL Server nasłuchuje żądań przychodzących dla zasobów programu SQL Server i udostępnia informacje o wystąpieniach programu SQL Server zainstalowanych na komputerze. Program SQL Server Browser współtworzy następujące akcje:
- Przeglądanie listy dostępnych serwerów.
- Nawiązywanie połączenia z poprawną instancją serwera.
- Nawiązywanie połączenia z dedykowanymi punktami końcowymi połączenia administratora (DAC).
Dla każdego wystąpienia silnika bazy danych i usług SQL Server Analysis Services (SSAS), usługa SQL Server Browser (sqlbrowser) udostępnia nazwę wystąpienia oraz numer wersji. Przeglądarka SQL Server jest zainstalowana z programem SQL Server.
Program SQL Server Browser można skonfigurować podczas instalacji lub przy użyciu programu SQL Server Configuration Manager. Domyślnie usługa SQL Server Browser jest uruchamiana automatycznie:
- Podczas uaktualniania instalacji.
- Podczas instalowania w klastrze.
- Podczas instalowania nazwanego wystąpienia silnika bazy danych, w tym wszystkich wystąpień SQL Server Express.
- Podczas instalowania nazwanego wystąpienia SSAS.
Kontekst
Przed programem SQL Server 2000 (8.x) na komputerze można zainstalować tylko jedno wystąpienie programu SQL Server. SQL Server nasłuchuje żądań przychodzących na porcie 1433, przypisanym do SQL Server przez oficjalny Urząd Numerów Przydzielonych do Internetu (IANA). Tylko jedno wystąpienie programu SQL Server może używać portu, więc gdy program SQL Server 2000 (8.x) wprowadził obsługę wielu wystąpień programu SQL Server, program SQL Server Resolution Protocol (SSRP) został opracowany w celu nasłuchiwania na porcie UDP (User Datagram Protocol) 1434. Ta usługa odbiornika odpowiada na żądania klientów z nazwami zainstalowanych wystąpień oraz portami lub nazwanymi potokami używanymi przez wystąpienie.
Aby rozwiązać problemy z ograniczeniami systemu SSRP, program SQL Server 2005 (9.x) wprowadził usługę SQL Server Browser jako zamiennik protokołu SSRP.
Jak działa przeglądarka SQL Server
Po uruchomieniu wystąpienia programu SQL Server i włączeniu protokołu TCP/IP dla programu SQL Server serwer jest przypisany port TCP/IP. Program SQL Server nasłuchuje określonego nazwanego potoku, jeśli jest włączony protokół nazwanych potoków. Ten port lub nazwany potok jest używany przez daną instancję do wymiany danych z aplikacjami klienckimi. Port TCP/IP 1433 i potok \sql\query są przypisywane do wystąpienia domyślnego podczas instalacji. Administrator serwera może zmienić port lub nazwany potok przy użyciu programu SQL Server Configuration Manager.
Ponieważ tylko jedna instancja programu SQL Server może używać portu lub potoku, różne numery portów i nazwy potoków są przypisywane nazwanym instancjom, w tym programowi SQL Server Express. Po włączeniu nazwane wystąpienia i program SQL Server Express są domyślnie skonfigurowane do używania portów dynamicznych. Oznacza to, że dostępny port jest przypisywany podczas uruchamiania programu SQL Server.
Jeśli chcesz, do wystąpienia programu SQL Server można przypisać określony port. Klienci mogą określić określony port podczas nawiązywania połączenia z programem SQL Server. Jeśli jednak port jest przypisywany dynamicznie, numer portu może ulec zmianie w dowolnym momencie ponownego uruchomienia programu SQL Server, więc prawidłowy numer portu jest nieznany klientowi.
Po uruchomieniu przeglądarka SQL Server uruchamia się i rezerwuje port UDP 1434. Przeglądarka SQL Server odczytuje rejestr, identyfikuje wszystkie wystąpienia programu SQL Server na komputerze i zapisuje porty i nazwane potoki, których używają. Jeśli serwer ma co najmniej dwie karty sieciowe, przeglądarka SQL Server zwraca pierwszy włączony port, który napotka dla programu SQL Server. Przeglądarka SQL Server obsługuje protokoły ipv6 i ipv4.
Gdy klienci programu SQL Server żądają zasobów programu SQL Server, biblioteka sieci klienta wysyła komunikat UDP do serwera przy użyciu portu 1434. Przeglądarka SQL Server odpowiada, podając port TCP/IP lub nazwany potok dla żądanego wystąpienia. Biblioteka sieciowa w aplikacji klienckiej następnie kończy połączenie, wysyłając żądanie do serwera przy użyciu portu lub nazwanej potoki dla żądanej instancji.
Aby uzyskać więcej informacji na temat uruchamiania i zatrzymywania usługi SQL Server Browser, zobacz Uruchamianie, zatrzymywanie, wstrzymywanie, wznawianie i ponowne uruchamianie usług programu SQL Server.
Korzystanie z przeglądarki programu SQL Server
Jeśli usługa SQL Server Browser nie jest uruchomiona, nadal możesz nawiązać połączenie z programem SQL Server, jeśli podasz prawidłowy numer portu lub nazwany potok. Na przykład możesz nawiązać połączenie z domyślnym wystąpieniem programu SQL Server przy użyciu protokołu TCP/IP, jeśli jest on uruchomiony na porcie 1433.
Jeśli jednak usługa SQL Server Browser nie jest uruchomiona, następujące połączenia nie działają:
Każdy składnik, który próbuje nawiązać połączenie z nazwanym wystąpieniem bez pełnego określenia wszystkich parametrów (takich jak port TCP/IP lub nazwany potok).
Każdy składnik, który generuje lub przekazuje
<server>\<instance>informacje, których inne składniki mogą później użyć do ponownego nawiązania połączenia.Nawiązywanie połączenia z nazwanym wystąpieniem bez podawania numeru portu lub potoku.
Połączenie diagnostyczne dla administratorów bazy danych z nazwanym wystąpieniem lub wystąpieniem domyślnym, jeśli nie używa portu TCP/IP 1433.
Usługa przekierowania przetwarzania analitycznego online (OLAP).
Wyliczanie serwerów w programie SQL Server Management Studio.
Załóżmy, że używasz programu SQL Server w scenariuszu klient-serwer (na przykład gdy aplikacja uzyskuje dostęp do programu SQL Server w sieci). Jeśli zatrzymasz lub wyłączysz usługę SQL Server Browser, musisz przypisać określony numer portu do każdego wystąpienia i skonfigurować kod aplikacji klienckiej w celu użycia tego numeru portu. Takie podejście ma następujące problemy:
Należy zaktualizować i zachować kod aplikacji klienckiej, aby upewnić się, że nawiązuje połączenie z odpowiednim portem.
Wybrany port dla każdego wystąpienia może być używany przez inną usługę lub aplikację na serwerze, co powoduje niedostępność wystąpienia programu SQL Server.
Klastry i przeglądarka PROGRAMU SQL Server
Przeglądarka SQL Server nie jest zasobem klastra i nie obsługuje trybu failover z jednego węzła klastra do drugiego. W związku z tym, jeśli istnieje klaster, SQL Server Browser należy zainstalować i włączyć dla każdego węzła klastra. W klastrach przeglądarka SQL Server nasłuchuje na IP_ANY.
Gdy SQL Server Browser nasłuchuje na IP_ANY i włącza nasłuchiwanie na określonych adresach IP, musisz skonfigurować ten sam port TCP/IP na każdym adresie IP. Wynika to z faktu, że SQL Server Browser zwraca pierwszą napotkaną parę adresu IP i portu.
Instalowanie, odinstalowywanie i uruchamianie z poziomu wiersza polecenia
Domyślnie program SQL Server Browser jest instalowany pod adresem <drive>:\Program Files (x86)\Microsoft SQL Server\<nn>\Shared\sqlbrowser.exe.
Usługa SQL Server Browser zostanie odinstalowana po usunięciu ostatniego wystąpienia programu SQL Server.
Program SQL Server Browser można uruchomić z poziomu wiersza polecenia w celu rozwiązywania problemów przy użyciu przełącznika -c :
<drive>\<path>\sqlbrowser.exe -c
Bezpieczeństwo
Usługa SQL Server Browser ma kluczowe znaczenie dla ułatwienia komunikacji sieciowej z wystąpieniami programu SQL Server.
Środki zabezpieczeń dla usługi PRZEGLĄDARKi programu SQL Server obejmują:
Konfigurowanie zapór sieciowych w celu zezwalania na jego ruch.
Ograniczanie dostępu do zaufanych adresów IP.
Regularne stosowanie aktualizacji w celu poprawek luk w zabezpieczeniach.
Ponadto należy zaimplementować zasady silnego uwierzytelniania i autoryzacji, aby zapobiec nieautoryzowanemu dostępowi i zachować integralność środowiska programu SQL Server.
Uprawnienia konta
Przeglądarka SQL Server nasłuchuje na porcie UDP i akceptuje nieuwierzytelnione żądania przy użyciu protokołu SSRP (SQL Server Resolution Protocol). Przeglądarka PROGRAMU SQL Server powinna być uruchamiana w kontekście zabezpieczeń użytkownika o niskich uprawnieniach, aby zminimalizować narażenie na złośliwy atak. Konto logowania można zmienić przy użyciu programu SQL Server Configuration Manager.
Minimalne prawa użytkownika dla przeglądarki PROGRAMU SQL Server to:
- Odmowa dostępu do tego komputera z sieci.
- Odmów logowania lokalnego.
- Odmowa logowania jako zadanie wsadowe.
- Odmowa logowania za pośrednictwem usług terminalowych.
- Zaloguj się jako konto usługowe.
- Odczytywanie i zapisywanie kluczy rejestru programu SQL Server związanych z komunikacją siecią (portami i potokami).
Konto domyślne
Instalator konfiguruje przeglądarkę SQL Server, aby korzystała z konta wybranego dla usług podczas instalacji. Inne możliwe konta to:
- Dowolna domena\konto lokalne .
- Konto usługi lokalnej .
- Konto systemu lokalnego (niezalecane, ponieważ ma niepotrzebne uprawnienia).
Ukryj program SQL Server
Ukryte wystąpienia to wystąpienia programu SQL Server, które obsługują tylko połączenia współdzielonej pamięci. W przypadku programu SQL Server ustaw flagę HideInstance, aby wskazać, że Przeglądarka SQL Servera nie powinna odpowiadać za pomocą informacji o tym wystąpieniu serwera.
Użyj zapory
Aby komunikować się z usługą SQL Server Browser na serwerze za zaporą, otwórz port UDP 1434 i port TCP/IP używany przez program SQL Server (na przykład 1433). Aby uzyskać informacje na temat pracy z zaporą, zobacz Konfigurowanie zapory systemu Windows pod kątem zezwalania na dostęp do programu SQL Server.