Сетевая конфигурация сервера
Задачи сетевой конфигурации сервера включают активацию протоколов, изменение порта или канала, используемого протоколом, настройку шифрования, настройку службы браузера SQL Server, отображение или скрытие компонента Компонент SQL Server Database Engine в сети и регистрацию имени участника-службы сервера. Обычно изменять сетевую конфигурацию сервера не требуется. Проводить перенастройку сетевых протоколов сервера следует только в случае особых требований сети.
Настройка сети для SQL Server выполняется с помощью диспетчера конфигурации SQL Server. В предыдущих версиях SQL Server применялась программа Server Network Utility, которая поставлялась вместе с ними.
Протоколы
Диспетчер конфигурации SQL Server применяется для включения или отключения протоколов, используемых SQL Server, и настройки параметров, доступных протоколам. Может быть активировано более одного протокола. Необходимо включить все протоколы, которые будут использоваться клиентами. Все протоколы имеют равный доступ к серверу. Дополнительные сведения о рекомендуемых к использованию протоколах см. в разделе Включение или отключение сетевого протокола сервера.
Изменение порта
Протоколы TCP/IP могут быть настроены на прослушивание определенного порта. По умолчанию экземпляр компонента Компонент Database Engine по умолчанию прослушивает TCP-порт 1433. Именованные экземпляры компонента Компонент Database Engine и SQL Server Compact настроены для работы с динамическими портами. Это означает, что при запуске службы SQL Server они выбирают свободный порт. Служба браузера SQL Server позволяет клиентам определить порт при подключении.
При настройке на динамические порты порт, используемый SQL Server, может меняться при каждом запуске. При подключении к SQL Server через брандмауэр необходимо открыть порт, используемый компонентом SQL Server. Следует настраивать компонент SQL Server на использование определенного порта, что позволит настроить брандмауэр так, чтобы он разрешал связь с сервером. Дополнительные сведения см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).
Изменение именованного канала
Можно настроить протокол именованного канала на прослушивание определенного именованного канала. Экземпляр компонента Компонент SQL Server Database Engine прослушивает канал по умолчанию\\. \pipe\sql\query для именованного экземпляра по умолчанию и \\. \pipe\MSSQL$<instancename>\sql\query для именованного экземпляра. Компонент Компонент Database Engine может прослушивать только один именованный канал, но при желании можно изменить имя канала на другое. Служба браузера SQL Server позволяет клиентам определить канал при подключении. Дополнительные сведения см. в разделе Настройка сервера для прослушивания альтернативного канала (диспетчер конфигурации SQL Server).
Принудительное шифрование
Компонент Компонент Database Engine можно настроить так, чтобы требовать шифрования во время связи с клиентскими приложениями. Дополнительные сведения см. в разделе Включение шифрования соединений в ядре СУБД (диспетчер конфигурации SQL Server).
Расширенная защита для проверки подлинности
Поддержка расширенной защиты для проверки подлинности с помощью привязки каналов и привязки служб доступна в операционных системах, поддерживающих расширенную защиту. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.
Проверка подлинности Kerberos
SQL Server поддерживает проверку подлинности Kerberos. Дополнительные сведения см. в разделах Регистрация имя участника-службы для соединений Kerberos и Диспетчер конфигурации Microsoft Kerberos для SQL Server.
Регистрация имени участника-службы сервера (SPN)
Служба проверки подлинности протокола Kerberos использует имя участника-службы для проверки подлинности служб. Дополнительные сведения см. в разделе Регистрация имя участника-службы для соединений Kerberos.
Для повышения защищенности проверки подлинности пользователя при соединении с NTLM можно также использовать SPN. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.
Служба обозревателя SQL Server
Служба браузера SQL Server выполняется на сервере и позволяет клиентским компьютерам находить экземпляры SQL Server. Служба браузера SQL Server не требует настройки, но она должна быть запущена для некоторых сценариев соединения. Дополнительные сведения о браузере SQL Server см. в разделе Служба обозревателя SQL Server (компонент Database Engine и SSAS).
Скрытие экземпляра SQL Server
При выполнении браузер SQL Server отвечает на запросы, сообщая имя, версию и сведения о соединении для каждого установленного экземпляра. Для SQL Server флаг Скрыть экземпляр указывает на то, что браузер SQL Server не должен возвращать сведения об этом экземпляре сервера. Клиентские приложения по-прежнему могут подключиться, но при этом им следует иметь необходимые сведения для соединения. Дополнительные сведения см. в разделе Скрытие экземпляра компонента SQL Server Database Engine.