Поделиться через


Служба обозревателя SQL Server (ядро СУБД и SSAS)

Область применения: SQL Server

Программа SQL ServerBrowser выполняется в качестве службы Windows. Браузер SQL Server прослушивает входящие запросы для ресурсов Microsoft SQL Server и предоставляет сведения о экземплярах SQL Server, установленных на компьютере. Обозреватель SQL Server предназначен для выполнения трех задач:

  • просмотра списка доступных серверов;

  • соединения с нужным экземпляром сервера;

  • соединения с конечными точками через выделенное административное соединение (DAC).

Для каждого экземпляра ядро СУБД и SSAS служба браузера SQL Server (sqlbrowser) предоставляет имя экземпляра и номер версии. Обозреватель SQL Server устанавливается вместе с SQL Server.

Обозреватель SQL Server настраивается в ходе установки или с помощью диспетчера конфигурации SQL Server. По умолчанию служба обозревателя SQL Server запускается автоматически:

  • при обновлении установки;

  • при установке в кластере;

  • при установке именованного экземпляра ядра СУБД, включая все экземпляры SQL Server Express;

  • при установке именованного экземпляра служб Analysis Services.

Общие сведения

До SQL Server 2000 (8.x) на компьютере может быть установлен только один экземпляр SQL Server. SQL Server прослушивал входящие запросы через порт 1433, назначенный для SQL Server комитетом IANA. Только один экземпляр SQL Server может использовать порт, поэтому, когда SQL Server 2000 (8.x) представил поддержку для нескольких экземпляров SQL Server, протокола разрешения SQL Server (SSRP) для прослушивания порта UDP 1434. Эта служба прослушивания отвечала на клиентские запросы, передавая им имена установленных экземпляров с указанием портов или именованных каналов, используемых экземпляром. Чтобы устранить ограничения системы SSRP, SQL Server 2005 (9.x) представила службу браузера SQL Server в качестве замены SSRP.

Как работает служба «Обозреватель SQL Server»

Если SQL Server настроен на использование протокола TCP/IP, то при запуске экземпляра SQL Server серверу назначается порт TCP/IP. Если включен протокол именованных каналов, SQL Server прослушивает указанный именованный канал. Этот порт или «канал», используется конкретным экземпляром для обмена данными с клиентскими приложениями. Во время установки TCP-порт 1433 и канал \sql\query назначаются экземпляру по умолчанию, но их можно изменить позже администратором сервера с помощью диспетчер конфигурации SQL Server. Поскольку порт или канал может использоваться только одним экземпляром SQL Server, именованным экземплярам, включая SQL Server Express, назначаются другие номера портов и имена каналов. По умолчанию, если и именованные экземпляры и SQL Server Express настроены для работы с динамическими портами, это означает, что доступный порт назначается при запуске SQL Server. При необходимости экземпляру SQL Server может быть назначен конкретный порт, и при соединении клиенты смогут указать именно его. Но если порт назначается динамически, то он может измениться в любой момент после перезапуска SQL Server, поэтому клиент может и не знать правильного номера порта.

После запуска открывается обозреватель SQL Server и пытается занять UDP-порт 1434. Обозреватель SQL Server читает реестр, находит все экземпляры SQL Server на данном компьютере и помечает используемые ими порты и именованные каналы. Если сервер имеет несколько сетевых плат, обозреватель SQL Server возвращает первый допустимый порт, который найден для SQL Server. Обозреватель SQL Server поддерживает протоколы ipv6 и ipv4.

При запросе клиентом SQL Server ресурсов SQL Server клиентская сетевая библиотека передает на сервер UDP-сообщение через порт 1434. В ответ обозреватель SQL Server сообщает TCP/IP-порт или именованный канал запрошенного экземпляра. Затем сетевая библиотека клиентского приложения завершает соединение, отправляя запрос на сервер с указанием номера порта или имени канала, относящегося к нужному экземпляру. Служба обозревателя SQL Server не выполняет разрешение портов для экземпляров по умолчанию.

Сведения о запуске и остановке службы браузера SQL Server см. в статье "Запуск", "Остановка", "Приостановка", "Возобновление", "Перезапуск" ядро СУБД, агент SQL Server или службы браузера SQL Server.

Применение обозревателя SQL Server

Если служба браузера SQL Server не запущена, вы по-прежнему можете подключиться к SQL Server, если указать правильный номер порта или именованный канал. Например, можно подключиться к экземпляру SQL Server по умолчанию с TCP/IP, если он работает через порт 1433.

Однако если служба браузера SQL Server не запущена, следующие подключения не работают:

  • Если какой-либо компонент пытается подключиться к именованному экземпляру без полного указания всех параметров (номера порта TCP/IP или именованного канала).

  • Если компонент формирует или сохраняет сведения о сервере и экземпляре, которые затем используются другими компонентами для повторного соединения.

  • При соединении с именованным экземпляром без указания номера порта или канала.

  • При использовании выделенного административного соединения с именованным экземпляром или экземпляром по умолчанию без использования порта TCP/IP 1433.

  • При использовании службы перенаправителя OLAP.

  • Перечисление серверов в SQL Server Management Studio, Enterprise Manager или Анализаторе запросов.

В клиент-серверном режиме работы SQL Server (например, если приложения обращаются к SQL Server по сети) при остановке или отключении службы обозревателя SQL Server необходимо назначить каждому экземпляру определенные номера портов и указывать их в коде клиентских приложений. Такой подход приводит к следующим проблемам.

  • Необходимо обновлять и поддерживать код клиентских приложений, чтобы они соединялись по соответствующим номерам портов.

  • Порт, указанный для экземпляра, может быть уже занят другой службой или приложением, работающим на сервере, что может привести к недоступности экземпляра SQL Server.

Кластеризация

Браузер SQL Server не является кластеризованным ресурсом и не поддерживает отработку отказа с одного узла кластера на другой. Следовательно, при использовании кластера обозреватель SQL Server необходимо устанавливать и включать для каждого узла. При работе на кластерах обозреватель SQL Server прослушивает порт IP_ANY.

Примечание.

Если указан порт IP_ANY, при включении прослушивания на определенных IP-адресах пользователь должен настроить тот же TCP-порт на каждом из IP-адресов, поскольку обозреватель SQL Server возвращает каждую найденную пару "адрес-порт".

Установка, удаление и запуск из командной строки

По умолчанию обозреватель SQL Server устанавливается по следующему пути: C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe.

Служба обозревателя SQL Server удаляется при удалении последнего экземпляра SQL Server.

В целях диагностики обозреватель SQL Server можно запустить из командной строки с параметром -c:

<drive>\<path>\sqlbrowser.exe -c  

Безопасность

Права доступа учетной записи

Обозреватель SQL Server прослушивает UDP-порт и принимает запросы без проверки подлинности с использованием протокола разрешения SQL Server (SSRP). Браузер SQL Server должен выполняться в контексте безопасности пользователя с низким уровнем привилегий, чтобы свести к минимуму уязвимость к вредоносной атаке. Учетную запись входа можно изменить при помощи диспетчера конфигурации SQL Server. Минимальные права пользователя для браузера SQL Server приведены ниже.

  • Отказ в доступе к компьютеру из сети

  • Запретить локальный вход в систему.

  • Запретить вход в систему в качестве пакетного задания.

  • Запретить вход в систему через службы терминалов.

  • Вход в систему в качестве службы.

  • Чтение и запись разделов реестра SQL Server, связанных с сетевым обменом данными (порты и каналы)

Учетная запись по умолчанию

Программа установки настраивает обозреватель SQL Server на использование учетной записи, выбранной для служб при установке. Можно указать другую учетную запись:

  • Любая учетная запись домен\локальная .

  • Учетная запись локальной службы

  • Учетная запись локальной системы (не рекомендуется за избыточностью прав доступа).

Скрытие экземпляра SQL Server

Скрытые экземпляры SQL Server — это экземпляры, которые поддерживают только соединения через общую память. Для SQL Server установите HideInstance флаг, чтобы указать, что браузер SQL Server не должен отвечать на сведения об этом экземпляре сервера.

Применение брандмауэра

Для связи со службой обозревателя SQL Server на сервере, защищенном брандмауэром, в дополнение к TCP-порту SQL Server (например 1433) откройте UDP-порт 1434. Сведения о работе с брандмауэром см. в статье "Практическое руководство. Настройка брандмауэра для доступа к SQL Server" в электронной документации по SQL Server.

См. также

Сетевые протоколы и библиотеки
Скрытие экземпляра компонента SQL Server Database Engine