Сетевая конфигурация сервера
Изменения: 5 декабря 2005 г.
Задачи конфигурирования сети сервера включают активацию протоколов, изменение порта или канала, используемого протоколом, настройку шифрования, настройку службы обозревателя SQL Server, отображение или скрытие компонента Database Engine в сети и регистрация имени участника сервера. Большую часть времени нет необходимости изменять сетевую конфигурацию сервера. Проводить перенастройку сетевых протоколов сервера следует только в случае особых требований сети.
Настройка сети для SQL Server 2005 выполняется с помощью диспетчера конфигурации SQL Server. В предыдущих версиях SQL Server применялась программа Server Network Utility, которая поставлялась с этими продуктами.
Протоколы
Диспетчер конфигурации SQL Server применяется для включения или отключения протоколов, используемых SQL Server, и настройки параметров, доступных протоколам. Может быть активировано более одного протокола. Необходимо включить все протоколы, которые будут использоваться клиентами. Все протоколы имеют равный доступ к серверу. Для получения дополнительных сведений о протоколах, которые следует использовать, см. раздел Выбор сетевого протокола. См. также раздел Как включить или отключить протокол SNP (диспетчер конфигурации SQL Server).
Изменение порта
Протоколы TCP/IP и VIA могут быть настроены на прослушивание определенного порта. По умолчанию, экземпляр компонента Database Engine прослушивает TCP порт 1433. Именованные экземпляры компонентов Database Engine и SQL Server 2005 Compact Edition настроены для работы с динамическими портами. Это означает, что при запуске службы SQL Server для них выбирается свободный порт. Служба обозревателя SQL Server позволяет клиентам определить порт при подключении.
При настройке на динамические порты порт, используемый SQL Server, может меняться при каждом запуске. При подключении к SQL Server через брандмауэр необходимо открыть порт, используемый компонентом SQL Server. Следует настраивать компонент SQL Server на использование определенного порта, что позволит настроить брандмауэр так, чтобы он разрешал связь с сервером. См. также раздел Как настроить сервер для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).
Изменение именованного канала
Можно настроить протокол именованного канала на прослушивание определенного именованного канала. По умолчанию, экземпляр компонента SQL Server Database Engine прослушивает канал \\.\pipe\sql\query для экземпляра по умолчанию и \\.\pipe\MSSQL$<имя_экземпляра>\sql\query для именованного экземпляра. Компонент Database Engine может прослушивать только один именованный канал, но при желании можно изменить имя канала на другое. Служба обозревателя SQL Server позволяет клиентам определить канал при подключении. См. также раздел Как настроить сервер для прослушивания альтернативного канала (диспетчер конфигурации SQL Server).
Принудительное шифрование
Компонент Database Engine может быть настроен на то, чтобы требовать шифрования при связи с клиентскими приложениями. Дополнительные сведения см. в разделах Шифрование соединений с SQL Server и Как включить шифрование соединений в компоненте Database Engine (диспетчер конфигурации SQL Server).
Служба обозревателя SQL Server
Служба обозревателя SQL Server выполняется на сервере и позволяет клиентским компьютерам найти экземпляры SQL Server. Служба обозревателя SQL Server не требует настройки, но она должна быть запущена для некоторых сценариев соединения. Дополнительные сведения об обозревателе SQL Server см. в разделе Служба обозревателя SQL Server.
Скрытие экземпляра SQL Server
При выполнении обозреватель SQL Server отвечает на запросы об имени, версии и сведениях о соединении для каждого установленного экземпляра. Для Microsoft SQL Server 2005 флаг Скрыть экземпляр указывает на то, что обозреватель SQL Server не должен возвращать сведения об этом экземпляре сервера. Клиентские приложения по-прежнему могут подключиться, но при этом им следует иметь необходимые сведения для соединения. Обозреватель SQL Server также поддерживает метод Microsoft SQL Server 2000 сокрытия экземпляров, активируемого установкой параметра Скрыть сервер при помощи программы настройки сетевой конфигурации сервера. См. также раздел Как скрыть экземпляр ядра СУБД SQL Server.
Регистрация имени сервера-участника сервера (SPN)
Служба проверки подлинности Kerberos может использовать SPN для проверки подлинности служб. Дополнительные сведения см. в разделе Регистрация основного имени службы.
При запуске в Windows Server 2003 с пакетом обновления 1 (SP1) возможно принудительное закрытие соединений
При тестировании масштабируемости с большим количеством попыток клиентских подключений к экземпляру SQL Server Database Engine под управлением Windows Server 2003 с пакетом обновления 1 (SP1) Windows может сбрасывать соединения, если запросы поступают чаще, чем SQL Server успевает их обрабатывать. Это новая функция безопасности Windows Server 2003 с пакетом обновления 1 (SP1), реализующая конечную очередь для входящих запросов на TCP-соединение. В результате этого выдается следующая ошибка.
ProviderNum: 7, Error: 10054, ErrorMessage: "TCP Provider: An existing connection was forcibly closed by the remote host ...
Для устранения этой неполадки необходимо с помощью программы regedit.exe добавить в реестр следующий раздел:
| Ключ | Тип | Имя | Значение |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ |
DWORD |
SynAttackProtect |
00000000 |
.gif "ms189083.security(ru-ru,SQL.90).gif") Примечание безопасности. |
|---|
| Добавление этого раздела реестра может поставить безопасность сервера под угрозу из-за возможности переполнения SYN, вызывающего отказ в обслуживании законных пользователей (DoS-атаки). Его следует добавлять только при крайней необходимости, осознавая угрозу безопасности. После завершения тестирования удалите это значение из реестра. |
См. также
Другие ресурсы
Конфигурация клиентской сети
Разделы руководства по коммуникационным возможностям ядра СУБД
Справка и поддержка
Получение помощи по SQL Server 2005
Журнал изменений
| Версия | Журнал |
|---|---|
5 декабря 2005 г. |
|