Сетевая конфигурация сервера
Задачи сетевой конфигурации сервера включают активацию протоколов, изменение порта или канала, используемого протоколом, настройку шифрования, настройку службы браузера SQL Server, отображение или скрытие компонента SQL Server Database Engine в сети и регистрацию имени участника-службы сервера. Обычно изменять сетевую конфигурацию сервера не требуется. Проводить перенастройку сетевых протоколов сервера следует только в случае особых требований сети.
Настройка сети для SQL Server выполняется с помощью диспетчера конфигурации SQL Server. В предыдущих версиях SQL Server применялась программа Server Network Utility, которая поставлялась вместе с ними.
Протоколы
Диспетчер конфигурации SQL Server применяется для включения или отключения протоколов, используемых SQL Server, и настройки параметров, доступных протоколам. Может быть активировано более одного протокола. Необходимо включить все протоколы, которые будут использоваться клиентами. Все протоколы имеют равный доступ к серверу. Дополнительные сведения о настройке протоколов в SQL см. в разделе Конфигурирование сетевых протоколов сервера и сетевых библиотек. Список параметров по умолчанию см. в разделе Сетевая конфигурация SQL Server по умолчанию. Сведения о протоколах, которые следует использовать, см. в разделе Выбор сетевого протокола. Дополнительные сведения см. в разделе Как включить или отключить протокол SNP (диспетчер конфигурации SQL Server).
Изменение порта
Протоколы TCP/IP и VIA могут быть настроены на прослушивание определенного порта. По умолчанию экземпляр компонента Database Engine по умолчанию прослушивает TCP-порт 1433. Именованные экземпляры Database Engine и SQL Server Compact 3.5 с пакетом обновления 2 (SP2) настроены для работы с динамическими портами. Это означает, что при запуске службы SQL Server они выбирают свободный порт. Служба браузера SQL Server позволяет клиентам определить порт при подключении.
При настройке на динамические порты порт, используемый SQL Server, может меняться при каждом запуске. При подключении к SQL Server через брандмауэр необходимо открыть порт, используемый компонентом SQL Server. Следует настраивать компонент SQL Server на использование определенного порта, что позволит настроить брандмауэр так, чтобы он разрешал связь с сервером. Дополнительные сведения см. в разделе Как настроить сервер для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).
Примечание |
---|
Протокол VIA является устаревшим. В будущей версии Microsoft SQL Server эта возможность будет удалена. Избегайте использования этой возможности в новых разработках и запланируйте изменение существующих приложений, в которых она применяется. |
Изменение именованного канала
Можно настроить протокол именованного канала на прослушивание определенного именованного канала. По умолчанию, экземпляр компонента SQL Server Database Engine прослушивает канал \\.\pipe\sql\query для экземпляра по умолчанию и \\.\pipe\MSSQL$<имя_экземпляра>\sql\query для именованного экземпляра. Компонент Database Engine может прослушивать только один именованный канал, но при желании можно изменить имя канала на другое. Служба браузера SQL Server позволяет клиентам определить канал при подключении. Дополнительные сведения см. в разделе Как настроить сервер для прослушивания альтернативного канала (диспетчер конфигурации SQL Server).
Принудительное шифрование
Компонент Database Engine можно настроить так, чтобы требовать шифрования во время связи с клиентскими приложениями. Дополнительные сведения см. в разделах Шифрование соединений с SQL Server и Как включить шифрование соединений с компонентом Database Engine (диспетчер конфигурации SQL Server).
Расширенная защита для проверки подлинности
Поддержка расширенной защиты при проверке подлинности с помощью привязки каналов и привязки служб доступна в операционных системах, поддерживающих расширенную защиту. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.
Проверка подлинности Kerberos
SQL Server поддерживает проверку подлинности Kerberos. Дополнительные сведения см. в разделе Использование проверки подлинности по протоколу Kerberos в SQL Server.
Регистрация имени участника-службы сервера (SPN)
Служба проверки подлинности протокола Kerberos использует имя участника-службы для проверки подлинности служб. Дополнительные сведения см. в разделе Регистрация имени участника-службы.
Для повышения защищенности проверки подлинности пользователя при соединении с NTLM можно также использовать SPN. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.
Служба браузера SQL Server
Служба браузера SQL Server выполняется на сервере и позволяет клиентским компьютерам находить экземпляры SQL Server. Служба браузера SQL Server не требует настройки, но она должна быть запущена для некоторых сценариев соединения. Дополнительные сведения о браузере SQL Server см. в разделе Служба браузера SQL Server.
Скрытие экземпляра SQL Server
При выполнении браузер SQL Server отвечает на запросы об имени, версии и сведениях о соединении для каждого установленного экземпляра. Для SQL Server флаг Скрыть экземпляр указывает на то, что браузер SQL Server не должен возвращать сведения об этом экземпляре сервера. Клиентские приложения по-прежнему могут подключиться, но при этом им следует иметь необходимые сведения для соединения. Браузер SQL Server также поддерживает метод скрытия экземпляров SQL Server 2000, включаемый установкой параметра Скрыть сервер в программе настройки сетевой конфигурации сервера. Дополнительные сведения см. в разделе Как скрыть экземпляр компонента SQL Server Database Engine.
См. также