Поделиться через

  • Статья

Сетевая конфигурация сервера

Задачи сетевой конфигурации сервера включают активацию протоколов, изменение порта или канала, используемого протоколом, настройку шифрования, настройку службы обозревателя SQL Server, отображение или скрытие компонента SQL Server Database Engine в сети и регистрацию имени участника-службы сервера. Обычно изменять сетевую конфигурацию сервера не требуется. Проводить перенастройку сетевых протоколов сервера следует только в случае особых требований сети.

Настройка сети для SQL Server выполняется с помощью диспетчера конфигурации SQL Server. В предыдущих версиях SQL Server применялась программа Server Network Utility, которая поставлялась вместе с ними.

Протоколы

Диспетчер конфигурации SQL Server применяется для включения или отключения протоколов, используемых SQL Server, и настройки параметров, доступных протоколам. Может быть активировано более одного протокола. Необходимо включить все протоколы, которые будут использоваться клиентами. Все протоколы имеют равный доступ к серверу. Для получения дополнительных сведений о протоколах, которые следует использовать, см. раздел Выбор сетевого протокола. Дополнительные сведения см. в разделе Как включить или отключить протокол SNP (диспетчер конфигурации SQL Server).

Изменение порта

Протоколы TCP/IP и VIA могут быть настроены на прослушивание определенного порта. Первоначально экземпляр по умолчанию компонента Database Engine прослушивает TCP-порт 1433. Именованные экземпляры компонентов Database Engine и SQL Server Compact 3.5 с пакетом обновления 1 (SP1) настроены для работы с динамическими портами. Это означает, что при запуске службы SQL Server для них выбирается свободный порт. Служба обозревателя SQL Server позволяет клиентам определить порт при подключении.

При настройке на динамические порты порт, используемый SQL Server, может меняться при каждом запуске. При подключении к SQL Server через брандмауэр необходимо открыть порт, используемый компонентом SQL Server. Следует настраивать компонент SQL Server на использование определенного порта, что позволит настроить брандмауэр так, чтобы он разрешал связь с сервером. Дополнительные сведения см. в разделе Как настроить сервер для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

Изменение именованного канала

Можно настроить протокол именованного канала на прослушивание определенного именованного канала. По умолчанию, экземпляр компонента SQL Server Database Engine прослушивает канал \\.\pipe\sql\query для экземпляра по умолчанию и \\.\pipe\MSSQL$<имя_экземпляра>\sql\query для именованного экземпляра. Компонент Database Engine может прослушивать только один именованный канал, но при желании можно изменить имя канала на другое. Служба обозревателя SQL Server позволяет клиентам определить канал при подключении. Дополнительные сведения см. в разделе Как настроить сервер для прослушивания альтернативного канала (диспетчер конфигурации SQL Server).

Принудительное шифрование

Компонент Database Engine может быть настроен на то, чтобы требовать шифрования при связи с клиентскими приложениями. Дополнительные сведения см. в разделах Шифрование соединений с SQL Server и Как включить шифрование соединений с компонентом Database Engine (диспетчер конфигурации SQL Server).

Служба обозревателя SQL Server

Служба обозревателя SQL Server выполняется на сервере и позволяет клиентским компьютерам найти экземпляры SQL Server. Служба обозревателя SQL Server не требует настройки, но она должна быть запущена для некоторых сценариев соединения. Дополнительные сведения об обозревателе SQL Server см. в разделе Служба «SQL Server, обозреватель».

Скрытие экземпляра SQL Server

При выполнении обозреватель SQL Server отвечает на запросы об имени, версии и сведениях о соединении для каждого установленного экземпляра. Для SQL Server флаг Скрыть экземпляр указывает на то, что обозреватель SQL Server не должен возвращать сведения об этом экземпляре сервера. Клиентские приложения по-прежнему могут подключиться, но при этом им следует иметь необходимые сведения для соединения. Обозреватель SQL Server также поддерживает метод SQL Server 2000 сокрытия экземпляров, включаемый установкой параметра Скрыть сервер при помощи программы настройки сетевой конфигурации сервера. Дополнительные сведения см. в разделе Как скрыть экземпляр компонента SQL Server Database Engine.

Регистрация имени участника-службы сервера (SPN)

Служба проверки подлинности протокола Kerberos использует имя участника-службы для проверки подлинности служб. Дополнительные сведения см. в разделе Регистрация имени участника-службы.