Configurar regras de firewall antes de executar o depurador de Transact-SQL

Aplica-se a:SQL Server

As regras do Firewall do Windows devem ser configuradas para habilitar a depuração de Transact-SQL quando conectadas a uma instância do Mecanismo de Banco de Dados em execução em um computador diferente do Editor de Consultas do Mecanismo de Banco de Dados.

Configurar o depurador de Transact-SQL

O depurador Transact-SQL inclui componentes do lado do servidor e do lado do cliente. Os componentes do depurador do lado do servidor são instalados com cada instância do Mecanismo de Banco de Dados do SQL Server. Os componentes do depurador do lado do cliente estão incluídos:

• Quando você instala o Microsoft Visual Studio 2019 ou versões posteriores

• Quando você instala o SSDT (SQL Server Data Tools) a partir do download da Web

Não há requisitos de configuração para executar o depurador de Transact-SQL quando o SQL Server Data Tools está sendo executado no mesmo computador que a instância do Mecanismo de Banco de Dados do SQL Server. No entanto, para executar o depurador de Transact-SQL quando conectado a uma instância remota do Mecanismo de Banco de Dados, as regras de programa e porta no Firewall do Windows devem estar habilitadas em ambos os computadores. Se você receber erros ao tentar abrir uma sessão de depuração remota, verifique se as seguintes regras de firewall estão definidas no seu computador.

Use o aplicativo Firewall do Windows com Segurança Avançada para gerenciar as regras de firewall. No Windows 7 e no Windows Server 2008 R2, abra o Painel de Controle, abra o Firewall do Windows e selecione Configurações avançadas. No Windows Server 2008 R2, você também pode abrir o Service Manager, expandir Configuração no painel esquerdo e expandir Firewall do Windows com Segurança Avançada.

Atenção

A ativação de regras na Firewall do Windows pode expor o computador a ameaças de segurança que a firewall foi concebida para bloquear. A habilitação de regras para depuração remota desbloqueia as portas e os programas listados neste artigo.

Regras de firewall no servidor

No computador que está executando a instância do Mecanismo de Banco de Dados, use o Firewall do Windows com Segurança Avançada para especificar as seguintes informações:

• Adicione uma regra de programa de entrada para sqlservr.exe. Você deve ter uma regra para cada instância que precisa dar suporte a sessões de depuração remota.

  1. No Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra no painel de ações.

  2. Na caixa de diálogo Tipo de Regra , selecione Programa e, em seguida, selecione Avançar.

  3. Na caixa de diálogo Programa , selecione Este caminho do programa: e insira o caminho completo para sqlservr.exe esta instância. Por padrão, sqlservr.exe é instalado em C:\Program Files\Microsoft SQL Server\MSSQL16.<InstanceName>\MSSQL\Binn, onde <InstanceName> é MSSQLSERVER para a instância padrão e o nome da instância para qualquer instância nomeada.

  4. Na caixa de diálogo Ação , selecione Permitir a conexão e selecione Avançar.

  5. Na caixa de diálogo Perfil , selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando quiser abrir uma sessão de depuração com a instância e selecione Avançar.

  6. Na caixa de diálogo Nome , digite um nome e uma descrição para esta regra e selecione Concluir.

  7. Na lista Regras de Entrada , clique com o botão direito do rato na regra que criou e, em seguida, selecione Propriedades no painel de ações.

  8. Selecione a guia Protocolos e Portas .

  9. Selecione TCP na caixa Tipo de protocolo:, selecione Portas dinâmicas RPC na caixa Porta local:, selecione Aplicar e, em seguida, selecione OK.

• Adicione uma regra de programa de entrada para svchost.exe para habilitar as comunicações do Distributed Component Object Model (DCOM) a partir de sessões de depuração remotas.

  1. No Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra no painel de ações.

  2. Na caixa de diálogo Tipo de Regra , selecione Programa e, em seguida, selecione Avançar.

  3. Na caixa de diálogo Programa , selecione Este caminho do programa: e insira o caminho completo para svchost.exe. Por padrão, svchost.exe é instalado no %systemroot%\System32\svchost.exe.

  4. Na caixa de diálogo Ação , selecione Permitir a conexão e selecione Avançar.

  5. Na caixa de diálogo Perfil , selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando quiser abrir uma sessão de depuração com a instância e selecione Avançar.

  6. Na caixa de diálogo Nome , digite um nome e uma descrição para esta regra e selecione Concluir.

  7. Na lista Regras de Entrada , clique com o botão direito do rato na regra que criou e, em seguida, selecione Propriedades no painel de ações.

  8. Selecione a guia Protocolos e Portas .

  9. Selecione TCP na caixa Tipo de protocolo:, selecione Mapeador de Pontos de Extremidade RPC na caixa Porta local:, selecione Aplicar e selecione OK.

• Se a diretiva de domínio exigir que as comunicações de rede sejam feitas por IPsec, você também deverá adicionar regras de entrada abrindo a porta UDP 4500 e a porta UDP 500.

Regras de firewall no lado do cliente

No computador que está executando o Editor de Consultas do Mecanismo de Banco de Dados, configure o Firewall do Windows para permitir a depuração remota.

Se você receber erros ao tentar abrir uma sessão de depuração remota, poderá configurar manualmente as exceções de programa e porta usando o Firewall do Windows com Segurança Avançada para configurar regras de firewall:

• Adicione uma entrada de programa para svchost:

  1. No Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra no painel de ações.

  2. Na caixa de diálogo Tipo de Regra , selecione Programa e, em seguida, selecione Avançar.

  3. Na caixa de diálogo Programa , selecione Este caminho do programa: e insira o caminho completo para svchost.exe. Por padrão, svchost.exe é instalado no %systemroot%\System32\svchost.exe.

  4. Na caixa de diálogo Ação , selecione Permitir a conexão e selecione Avançar.

  5. Na caixa de diálogo Perfil , selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando quiser abrir uma sessão de depuração com a instância e selecione Avançar.

  6. Na caixa de diálogo Nome , digite um nome e uma descrição para esta regra e selecione Concluir.

  7. Na lista Regras de Entrada , clique com o botão direito do rato na regra que criou e, em seguida, selecione Propriedades no painel de ações.

  8. Selecione a guia Protocolos e Portas .

  9. Selecione TCP na caixa Tipo de protocolo:, selecione Mapeador de Pontos de Extremidade RPC na caixa Porta local:, selecione Aplicar e selecione OK.

• Adicione uma entrada de programa para o aplicativo que hospeda o Editor de Consultas do Mecanismo de Banco de Dados do SQL Server Data Tools. Se você precisar abrir sessões de depuração remota de várias instalações do SQL Server Data Tools no mesmo computador, deverá adicionar uma regra de programa para ambos:

  1. No Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entrada e selecione Nova Regra no painel de ações.

  2. Na caixa de diálogo Tipo de Regra , selecione Programa e, em seguida, selecione Avançar.

  3. Na caixa de diálogo Programa , selecione Este caminho do programa: e insira um destes três valores.

     • Para o SQL Server Data Tools, insira o caminho completo para devenv.exe:

       1. Por padrão, o devenv.exe para Visual Studio 2022 está em C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE.

       2. Por padrão, o devenv.exe para Visual Studio 2019 está em C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\IDE.

       3. Você pode encontrar o caminho para devenv.exe a partir do atalho usado para iniciar o SQL Server Data Tools. Clique com o botão direito do mouse no atalho e selecione Propriedades. O executável e o caminho estão listados na caixa Destino .

  4. Na caixa de diálogo Ação , selecione Permitir a conexão e selecione Avançar.

  5. Na caixa de diálogo Perfil , selecione quaisquer perfis que descrevam o ambiente de conexão do computador quando quiser abrir uma sessão de depuração com a instância e selecione Avançar.

  6. Na caixa de diálogo Nome , digite um nome e uma descrição para esta regra e selecione Concluir.

  7. Na lista Regras de Entrada , clique com o botão direito do rato na regra que criou e, em seguida, selecione Propriedades no painel de ações.

  8. Selecione a guia Protocolos e Portas .

  9. Selecione TCP na caixa Tipo de protocolo:, selecione Portas dinâmicas RPC na caixa Porta local:, selecione Aplicar e, em seguida, selecione OK.

Requisitos para iniciar o depurador

Todas as tentativas de iniciar o depurador de Transact-SQL também devem atender aos seguintes requisitos:

• Os SQL Server Data Tools devem estar a executar numa conta do Windows que seja membro da função de servidor fixa sysadmin.

• A janela Editor de Consultas do Mecanismo de Banco de Dados deve estar ligada através de um login de Autenticação do Windows ou Autenticação do SQL Server e que seja membro da função fixa de servidor sysadmin.

• A janela Editor de Consultas do Mecanismo de Banco de Dados deve estar conectada a uma instância do Mecanismo de Banco de Dados do SQL Server. Não é possível executar o depurador quando a janela do Editor de Consultas está conectada a uma instância que está no modo de usuário único.

• O servidor precisa se comunicar de volta ao cliente via RPC. A conta na qual o serviço do SQL Server está sendo executado deve ter permissões autenticadas para o cliente.

Conteúdo relacionado

• Transact-SQL depurador
• Execute o depurador de Transact-SQL
• Passo a passo por código Transact-SQL
• Depurar procedimentos armazenados
• Informações do depurador Transact-SQL