Поделиться через


Сетевая конфигурация сервера

Область применения: SQL Server

Задачи конфигурации сети сервера включают включение протоколов, изменение порта или канала, используемого протоколом, настройку шифрования, настройку службы браузера SQL Server, предоставление или скрытие ядро СУБД SQL Server в сети и регистрацию имени субъекта-сервера. Обычно изменять сетевую конфигурацию сервера не требуется. Проводить перенастройку сетевых протоколов сервера следует только в случае особых требований сети.

Конфигурация сети для SQL Server выполняется с помощью диспетчер конфигурации SQL Server. Для более ранних версий SQL Server используйте служебную программу сервера, которая поставляется с этими продуктами.

Протоколы

Используйте диспетчер конфигурации SQL Server, чтобы включить или отключить протоколы, используемые SQL Server, и настроить параметры, доступные для протоколов. Может быть активировано более одного протокола. Необходимо включить все протоколы, которые будут использоваться клиентами. Все протоколы имеют равный доступ к серверу. Сведения о том, какие протоколы следует использовать, см. в разделах Включение или отключение сетевого протокола сервера и Сетевая конфигурация SQL Server по умолчанию.

Изменение порта

Протоколы TCP/IP могут быть настроены на прослушивание определенного порта. По умолчанию экземпляр ядро СУБД прослушивает TCP-порт 1433 по умолчанию. Именованные экземпляры ядро СУБД и SQL Server Compact настроены для динамических портов. Это означает, что они выбирают доступный порт при запуске службы SQL Server. Служба браузера SQL Server помогает клиентам определять порт при подключении.

При настройке динамических портов порт, используемый SQL Server, может изменяться при каждом запуске. При подключении к SQL Server через брандмауэр необходимо открыть порт, используемый SQL Server. Настройте SQL Server для использования определенного порта, чтобы настроить брандмауэр, чтобы разрешить связь с сервером. Дополнительные сведения см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

Изменение именованного канала

Можно настроить протокол именованного канала на прослушивание определенного именованного канала. По умолчанию экземпляр компонента Компонент SQL Server Database Engine прослушивает канал \\.\pipe\sql\query для экземпляра по умолчанию и \\.\pipe\MSSQL$<instancename>\sql\query для именованного экземпляра. Ядро СУБД может прослушивать только один именованный канал, но при желании можно изменить канал на другое имя. Служба браузера SQL Server помогает клиентам определять канал при подключении. Дополнительные сведения см. в разделе Настройка сервера для прослушивания альтернативного канала (диспетчер конфигураций SQL Server).

Принудительное шифрование

Ядро СУБД можно настроить для шифрования при взаимодействии с клиентскими приложениями. Дополнительные сведения см. в статье Включение шифрования соединений в компоненте Database Engine (диспетчер конфигурации SQL Server).

Расширенная защита для проверки подлинности

Поддержка расширенной защиты для проверки подлинности с помощью привязки каналов и привязки служб доступна в операционных системах, поддерживающих расширенную защиту. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.

Проверка подлинности Kerberos

SQL Server поддерживает проверку подлинности Kerberos. Дополнительные сведения о регистрации SPN для SQL Server вручную см. в разделах Регистрация имени участника-службы для соединений Kerberos и Диспетчер конфигураций Microsoft Kerberos для SQL Server.

Регистрация имени участника-службы сервера (SPN)

Служба проверки подлинности протокола Kerberos использует имя участника-службы для проверки подлинности служб. Дополнительные сведения см. в разделе Регистрация имени участника-службы для соединений Kerberos.

Для повышения защищенности проверки подлинности пользователя при соединении с NTLM можно также использовать SPN. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.

служба «SQL Server, браузер»

Служба браузера SQL Server выполняется на сервере и помогает клиентским компьютерам находить экземпляры SQL Server. Служба браузера SQL Server не должна быть настроена, но должна выполняться в некоторых сценариях подключения. Дополнительные сведения о браузере SQL Server см. в разделе Служба обозревателя SQL Server (компоненты Database Engine и SSAS)

Скрытие экземпляра SQL Server

При выполнении браузер SQL Server отвечает на запросы, используя сведения о имени, версии и подключении для каждого установленного экземпляра. Для SQL Server флаг HideInstance указывает, что браузер SQL Server не должен отвечать информацией об этом экземпляре сервера. Клиентские приложения по-прежнему могут подключиться, но при этом им следует иметь необходимые сведения для соединения. Дополнительные сведения см. в статье Скрытие экземпляра компонента Database Engine SQL Server.

Конфигурация клиентской сети

Управление службами компонента Database Engine