Поделиться через

Урок 2. Подключение к ядру СУБД с другого компьютера

Область применения:SQL Server

Для повышения безопасности ядро СУБД разработчика SQL Server, Express и ознакомительных выпусков невозможно получить доступ с другого компьютера при первоначальной установке. На этом занятии показано, как включить протоколы, настроить порты и настроить брандмауэр Windows для подключения к ядру СУБД с других компьютеров.

Это занятие содержит следующие задачи.

Включение протоколов

Для повышения безопасности выпуски SQL Server Express, Developer и Evaluation edition устанавливаются только с ограниченным сетевым подключением. Подключения к ядру СУБД можно выполнять из средств, работающих на одном компьютере, но не с других компьютеров. Если вы планируете выполнять разработку на том же компьютере, что и ядро СУБД, вам не нужно включать дополнительные протоколы. Management Studio подключается к ядро СУБД с помощью протокола общей памяти. Этот протокол уже включен.

Если вы планируете подключиться к ядро СУБД с другого компьютера, необходимо включить протокол, например TCP/IP.

Разрешение соединений по протоколу TCP/IP с других компьютеров

  1. В меню "Пуск" наведите указатель на все программы, наведите указатель на Microsoft SQL Server, наведите указатель на средства настройки и выберите диспетчер конфигурации SQL Server.

    Примечание.

    Проверьте наличие доступных 32-разрядных и 64-разрядных параметров.

    Версия Путь
    SQL Server 2025 (17.x) C:\Windows\SysWOW64\SQLServerManager17.msc
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. В диспетчер конфигурации SQL Server разверните узел конфигурации сети SQL Server и выберите протоколы для <имени экземпляра>.

    Экземпляр по умолчанию (неназванный) отображается как MSSQLSERVER. Если вы установили именованный экземпляр, отображается имя, которое вы указали. SQL Server Express устанавливается как SQLEXPRESS, если только вы не изменили имя во время установки.

  3. В списке протоколов щелкните правой кнопкой мыши протокол, который требуется включить (TCP/IP), а затем нажмите кнопку "Включить".

    Примечание.

    Перезапустите службу SQL Server после внесения изменений в сетевые протоколы. SQL Server перезагружается в следующей задаче.

Настройка фиксированного порта

Чтобы повысить безопасность, Windows и Windows Server включите брандмауэр Windows. Если вы хотите подключиться к компоненту Database Engine с другого компьютера, необходимо открыть порт связи в брандмауэре. Экземпляр ядра СУБД по умолчанию прослушивает порт 1433. Поэтому не нужно настраивать фиксированный порт. Однако именованные экземпляры, включая SQL Server Express, прослушивают динамические порты. Прежде чем открыть порт в брандмауэре, необходимо сначала настроить ядро СУБД для прослушивания определенного порта, известного как фиксированный порт или статический порт. В противном случае ядро СУБД может прослушивать другой порт при каждом запуске. Дополнительные сведения о брандмауэрах, параметрах брандмауэра Windows по умолчанию и описании TCP-портов, влияющих на ядро СУБД, службы Analysis Services, Reporting Services и службы Integration Services, см. в разделе "Настройка брандмауэра Windows для разрешения доступа к SQL Server".

Примечание.

Назначения номеров портов управляются центром назначения номеров Интернета и перечислены на веб-сайте IANA. Номера портов должны назначаться от номеров 49152 до 65535.

Настройка SQL Server для подключения через определенный порт

  1. В диспетчер конфигурации SQL Server разверните конфигурацию сети SQL Server и выберите экземпляр сервера, который требуется настроить.

  2. На правой панели дважды щелкните TCP/IP.

  3. В диалоговом окне свойств TCP/IP выберите вкладку "IP-адреса ".

  4. В поле TCP-порта раздела "Все IP-адреса " введите доступный номер порта. Для этой статьи мы используем 49172.

  5. Нажмите кнопку "ОК ", чтобы закрыть диалоговое окно, а затем нажмите кнопку "ОК " для предупреждения о том, что служба должна быть перезапущена.

  6. На левой панели выберите Службы SQL Server.

  7. В правой области щелкните правой кнопкой мыши экземпляр SQL Server и выберите "Перезапустить". При перезапуске ядро СУБД он прослушивает порт49172.

Открытие портов в брандмауэре

Системы брандмауэра помогают предотвратить несанкционированный доступ к ресурсам компьютера. Чтобы подключиться к SQL Server с другого компьютера при включении брандмауэра, необходимо открыть порт в брандмауэре.

Внимание

Открытие портов брандмауэра может предоставить серверу доступ к атакам. Прежде чем открывать порты, убедитесь, что вы понимаете системы брандмауэра. Дополнительные сведения см. в разделе "Вопросы безопасности" для установки SQL Server.

После настройки ядра СУБД для использования фиксированного порта используйте следующие инструкции, чтобы открыть этот порт в брандмауэре Windows. (Не нужно настраивать фиксированный порт для экземпляра по умолчанию, так как по умолчанию используется TCP-порт 1433.)

Открытие порта в брандмауэре Windows для доступа к TCP (Windows 7)

  1. В меню Пуск выберите Выполнить, введите WF.msc и щелкните ОК.

  2. На левой панели окна Брандмауэр Windows в режиме повышенной безопасностищелкните правой кнопкой мыши раздел Правила для входящих подключенийи выберите на панели действий пункт Создать правило .

  3. В диалоговом окне "Тип правила " выберите порт и нажмите кнопку "Далее".

  4. В диалоговом окне "Протокол и порты " выберите TCP. Выберите определенные локальные порты и введите номер порта экземпляра ядро СУБД. Введите 1433 для экземпляра по умолчанию. Введите 49172 , если вы настраиваете именованный экземпляр и настраиваете фиксированный порт в предыдущей задаче. Выберите Далее.

  5. В диалоговом окне "Действие " выберите "Разрешить подключение" и нажмите кнопку "Далее".

  6. В диалоговом окне "Профиль" выберите все профили, описывающие среду подключения к компьютеру, когда требуется подключиться к ядро СУБД, а затем нажмите кнопку "Далее".

  7. В диалоговом окне "Имя" введите имя и описание правила, а затем нажмите кнопку "Готово".

Открытие порта в брандмауэре Windows для доступа к TCP (Windows 10)

Чтобы открыть порт в брандмауэре Windows для tcp-доступа на компьютере с Windows 10, выполните следующие действия.

  1. Чтобы получить доступ к параметрам брандмауэра Windows, выберите клавишу Windows на клавиатуре или значок Windows на панели задач, чтобы открыть меню "Пуск ".

  2. В поле поиска меню "Пуск " введите "Безопасность Windows " и нажмите клавишу ВВОД. Это действие открывает приложение "Безопасность Windows".

  3. Выберите брандмауэр и защиту сети на левой боковой панели приложения безопасности Windows.

  4. В разделе "Брандмауэр и защита сети" выберите "Разрешить приложение через брандмауэр".

  5. Для внесения изменений может потребоваться разрешение администратора. Нажмите кнопку "Изменить параметры", если появится запрос и укажите учетные данные администратора.

  6. В разделе "Разрешенные приложения и функции" прокрутите вниз, чтобы найти программу или порт, который вы хотите открыть. Если вы открываете порт для конкретного приложения, найдите приложение в списке. Если вы открываете пользовательский порт, необходимо создать правило, выполнив следующие действия:

    1. Выберите "Разрешить другое приложение " или "Разрешить другую программу" в зависимости от ваших требований.

    2. Выберите программу или порт. Если вы открываете порт, выберите порты и укажите номер порта, а также tcp или UDP. Если вы разрешаете приложение, перейдите к исполняемому файлу приложения.

    3. Присвойте правилу имя, чтобы быстро определить его.

    4. Выберите "Разрешить подключение ", чтобы открыть порт для tcp-доступа.

    5. Нажмите кнопку "Далее", а затем "Готово", чтобы создать правило.

    6. Чтобы проверить новое правило, в разделе "Разрешенные приложения и функции " убедитесь, что только что созданное правило отображается с нужным портом или программой и включен.

  7. Закройте приложение Безопасность Windows.

  8. Чтобы убедиться, что порт открыт, можно использовать сетевую программу или приложение, использующее конкретный порт, чтобы узнать, может ли он установить подключение.

Не забудьте соблюдать осторожность при изменении параметров брандмауэра, так как это может повлиять на безопасность системы. Открыты только порты при необходимости и для доверенных приложений или служб.

Примечание.

Дополнительные сведения о настройке брандмауэра, включая инструкции по Windows Vista, см. в разделе "Настройка брандмауэра Windows для доступа к ядрам СУБД". Дополнительные сведения о параметрах брандмауэра Windows по умолчанию и описании TCP-портов, влияющих на ядро СУБД, Службы Analysis Services, Reporting Services и службы Integration Services, см. в разделе "Настройка брандмауэра Windows для разрешения доступа к SQL Server".

Подключение к ядру СУБД с другого компьютера

Теперь, когда ядро СУБД настроили прослушивание фиксированного порта и открыли этот порт в брандмауэре, вы можете подключиться к SQL Server с другого компьютера.

Если служба браузера SQL Server запущена на серверном компьютере, когда брандмауэр открыл порт UDP 1434, можно подключиться с помощью имени компьютера и имени экземпляра. Для повышения безопасности в этом примере не используется служба браузера SQL Server.

Подключение к ядру СУБД с другого компьютера

  1. На втором компьютере, содержашем клиентские средства SQL Server, войдите с помощью учетной записи, которая авторизована для подключения к SQL Server и открытия Management Studio.

  2. В диалоговом окне "Подключение к серверу" убедитесь, что ядро СУБД находится в поле "Тип сервера ".

  3. В поле имени сервера введите tcp: , чтобы указать протокол, а затем имя компьютера, запятую и номер порта. Чтобы подключиться к экземпляру по умолчанию, подразумевается порт 1433 и может быть опущен. Поэтому введите tcp:<computer_name>имя <computer_name> компьютера. В примере для именованного экземпляра введите tcp:<computer_name>,49172.

    Если не указано tcp: в поле имени сервера , клиент пытается выполнить все включенные протоколы в порядке, указанном в конфигурации клиента. Дополнительные сведения см. в разделе "Подключение к ядро СУБД".

    Если предпринята попытка установить соединение с именем экземпляра при подключении к удаленному серверу, служба браузера SQL Server (ядро СУБД и SSAS) должна выполняться на удаленном сервере. Сопоставление портов имени экземпляра не работает, если служба браузера SQL Server не запущена.

  4. В поле проверки подлинности убедитесь, что проверка подлинности Windows отображается, а затем нажмите кнопку "Подключиться".

Подключение с помощью службы браузера SQL Server

Служба браузера SQL Server прослушивает входящие запросы для ресурсов SQL Server и предоставляет сведения об экземплярах SQL Server, установленных на компьютере. При запуске службы браузера SQL Server пользователи могут подключаться к именованным экземплярам, указав имя компьютера и имя экземпляра вместо имени компьютера и номера порта. Так как браузер SQL Server получает запросы UDP без проверки подлинности, он не всегда включен во время установки. Описание службы и описание включения службы см. в разделе "Служба браузера SQL Server" (ядро СУБД и SSAS).

Чтобы использовать браузер SQL Server, необходимо выполнить описанные ранее действия и открыть порт UDP 1434 в брандмауэре.

Это последний урок в этой серии.

Возврат к порталу учебников

Руководство. Начало работы с ядром СУБД

  • Last updated on