Aracılığıyla paylaş

2. Ders: Başka bir bilgisayardan Veritabanı Altyapısına bağlanma

Şunlar için geçerlidir: SQL Server

Gelişmiş güvenlik için SQL Server Developer, Express ve Evaluation sürümlerinin Veritabanı Altyapısına başlangıçta yüklendiğinde başka bir bilgisayardan erişilemiyor. Bu derste protokollerin nasıl etkinleştirileceği, bağlantı noktalarının yapılandırılması ve Windows Güvenlik Duvarı'nın diğer bilgisayarlardan Veritabanı Altyapısı'na bağlanacak şekilde yapılandırılması gösterilmektedir.

Bu ders aşağıdaki görevleri içerir:

Protokolleri etkinleştirme

Gelişmiş güvenlik için SQL Server Express, Geliştirici ve Değerlendirme sürümleri yalnızca sınırlı ağ bağlantısıyla yüklenir. Veritabanı Altyapısı'na bağlantılar, aynı bilgisayarda çalışan ancak diğer bilgisayarlardan olmayan araçlardan yapılabilir. Geliştirme çalışmanızı Veritabanı Altyapısı ile aynı bilgisayarda yapmayı planlıyorsanız, ek protokolleri etkinleştirmeniz gerekmez. Management Studio, paylaşılan bellek protokollerini kullanarak Veritabanı Altyapısı'na bağlanır. Bu protokol zaten etkin.

Veritabanı Altyapısı'na başka bir bilgisayardan bağlanmayı planlıyorsanız TCP/IP gibi bir protokolü etkinleştirmeniz gerekir.

Başka bir bilgisayardan TCP/IP bağlantılarını etkinleştirme

  1. Başlat menüsünde Tüm Programlar'ın üzerine gelin, Microsoft SQL Server'ın üzerine gelin, Yapılandırma Araçları'nın üzerine gelin ve SQL Server Configuration Manager'ı seçin.

    Uyarı

    Hem 32 bit hem de 64 bit seçeneklerine sahip olup olmadığınızı denetleyin.

    Sürüm Yol
    SQL Server 2025 (17.x) C:\Windows\SysWOW64\SQLServerManager17.msc
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. SQL Server Configuration Manager'daSQL Server Ağ Yapılandırması'nu genişletin ve ardından < seçin.

    Varsayılan (adlandırılmamış) örnek olarak MSSQLSERVERgörüntülenir. Adlandırılmış bir örnek yüklediyseniz, sağladığınız ad görüntülenir. Kurulum sırasında adı değiştirmediğiniz sürece SQL Server Express olarak SQLEXPRESSyüklenir.

  3. Protokol listesinde, etkinleştirmek istediğiniz protokole (TCP/IP) sağ tıklayın ve ardından Etkinleştir'i seçin.

    Uyarı

    Ağ protokollerinde değişiklik yaptıktan sonra SQL Server hizmetini yeniden başlatın. SQL Server bir sonraki görevde yeniden başlatılır.

Sabit bağlantı noktası yapılandırma

Güvenliği artırmak için Windows ve Windows Server, Windows Güvenlik Duvarı'nı açar. Başka bir bilgisayardan Veritabanı Altyapısı'na bağlanmak istediğinizde, güvenlik duvarında bir iletişim bağlantı noktası açmanız gerekir. Veritabanı Altyapısı'nın varsayılan örneği 1433 numaralı bağlantı noktasını dinler. Bu nedenle, sabit bir bağlantı noktası yapılandırmanız gerekmez. Ancak, SQL Server Express de dahil olmak üzere adlandırılmış örnekler dinamik bağlantı noktalarını dinler. Güvenlik duvarında bir bağlantı noktasını açabilmeniz için önce Veritabanı Altyapısı'nı sabit bağlantı noktası veya statik bağlantı noktası olarak bilinen belirli bir bağlantı noktasını dinleyecek şekilde yapılandırmanız gerekir. Aksi takdirde, Veritabanı Altyapısı her başlatıldığında farklı bir bağlantı noktasında dinlenebilir. Güvenlik duvarları, varsayılan Windows Güvenlik Duvarı ayarları ve Veritabanı Altyapısı, Analysis Services, Reporting Services ve Integration Services'ı etkileyen TCP bağlantı noktalarının açıklaması hakkında daha fazla bilgi için bkz. Windows Güvenlik Duvarı'nı SQL Server erişimine izin verecek şekilde yapılandırma.

Uyarı

Bağlantı noktası numarası atamaları, İnternet Tarafından Atanan Numaralar Yetkilisi tarafından yönetilir ve IANA web sitesinde listelenir. Bağlantı noktası numaraları 49152 ile 65535 arasında atanmalıdır.

SQL Server'ı belirli bir bağlantı noktasında dinleyecek şekilde yapılandırma

  1. SQL Server Configuration Manager'da SQL Server Ağ Yapılandırması'nı genişletin ve yapılandırmak istediğiniz sunucu örneğini seçin.

  2. Sağ bölmede TCP/IP'ye çift tıklayın.

  3. TCP/IP Özellikleri iletişim kutusunda IP Adresleri sekmesini seçin.

  4. Ip Tümü bölümünün TCP Bağlantı Noktası kutusuna kullanılabilir bir bağlantı noktası numarası girin. Bu makale için kullanırız 49172.

  5. İletişim kutusunu kapatmak için Tamam'ı seçin ve ardından hizmetin yeniden başlatılması gerektiği uyarısını almak için Tamam'ı seçin.

  6. Sol bölmede, SQL Server Hizmetleri'ni seçin.

  7. Sağ bölmede SQL Server örneğine sağ tıklayın ve ardından Yeniden Başlat'ı seçin. Veritabanı Altyapısı yeniden başlatıldığında 49172 üzerinden bağlantı noktasını dinler.

Güvenlik duvarında bağlantı noktalarını açma

Güvenlik duvarı sistemleri, bilgisayar kaynaklarına yetkisiz erişimi önlemeye yardımcı olur. Güvenlik duvarı açıkken başka bir bilgisayardan SQL Server'a bağlanmak için güvenlik duvarında bir bağlantı noktası açmanız gerekir.

Önemli

Güvenlik duvarı bağlantı noktalarının açılması sunucunuzu saldırılara maruz bırakabilir. Bağlantı noktalarını açmadan önce güvenlik duvarı sistemlerini anladığınızdan emin olun. Daha fazla bilgi için bkz. SQL Server yüklemesi için güvenlikle ilgili dikkat edilmesi gerekenler.

Veritabanı Altyapısı'nı sabit bir bağlantı noktası kullanacak şekilde yapılandırdıktan sonra, bu bağlantı noktasını Windows Güvenlik Duvarı'nda açmak için aşağıdaki yönergeleri kullanın. (Varsayılan örnek 1433 NUMARALı TCP bağlantı noktası olduğundan, varsayılan örnek için sabit bir bağlantı noktası yapılandırmanız gerekmez.)

TCP erişimi için Windows Güvenlik Duvarı'nda bağlantı noktası açma (Windows 7)

  1. Başlat menüsünde Çalıştır'ı seçin, WF.msc yazın ve tamam'ı seçin.

  2. Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı'nda, sol bölmede Gelen Kuralları'na sağ tıklayın ve eylem bölmesinde Yeni Kural'ı seçin.

  3. Kural Türü iletişim kutusunda Bağlantı Noktası'nı ve ardından İleri'yi seçin.

  4. Protokol ve Bağlantı Noktaları iletişim kutusunda TCP'yi seçin. Belirli yerel bağlantı noktaları'nı seçin ve veritabanı altyapısı örneğinin bağlantı noktası numarasını yazın. Varsayılan örnek için 1433 girin. Adlandırılmış bir örneği yapılandırıyorsanız ve önceki görevde sabit bir bağlantı noktası yapılandırdıysanız girin 49172 . sonrakiseçin.

  5. Eylem iletişim kutusunda Bağlantıya izin ver'i ve ardından İleri'yi seçin.

  6. Profil iletişim kutusunda, Veritabanı Altyapısı'na bağlanmak istediğinizde bilgisayar bağlantı ortamını açıklayan profilleri seçin ve ardından İleri'yi seçin.

  7. Ad iletişim kutusunda kural için bir ad ve açıklama girin ve son'u seçin.

TCP erişimi için Windows Güvenlik Duvarı'nda bir bağlantı noktası açma (Windows 10)

Windows 10 bilgisayarında TCP erişimi için Windows Güvenlik Duvarı'nda bir bağlantı noktası açmak için aşağıdaki adımları tamamlayın.

  1. Windows Güvenlik Duvarı ayarlarına erişmek için klavyenizdeki Windows tuşunu veya görev çubuğundaki Windows simgesini seçerek Başlat menüsünü açın.

  2. Başlat menüsü arama kutusuna Windows Güvenliği yazın ve Enter tuşuna basın. Bu eylem Windows Güvenliği uygulamasını açar.

  3. Windows Güvenliği uygulamasının sol kenar çubuğunda Güvenlik duvarı ve ağ koruması'nı seçin.

  4. Güvenlik duvarı ve ağ koruması'nın altında Bir uygulamaya güvenlik duvarı üzerinden izin ver'i seçin.

  5. Değişiklik yapmak için yönetici iznine ihtiyacınız olabilir. İstenirse Ayarları değiştir düğmesini seçin ve yönetici kimlik bilgilerinizi sağlayın.

  6. İzin verilen uygulamalar ve özellikler bölümünde, açmak istediğiniz programı veya bağlantı noktasını bulmak için aşağı kaydırın. Belirli bir uygulama için bağlantı noktası açıyorsanız, uygulamayı listede arayın. Özel bir bağlantı noktası açıyorsanız, şu adımları tamamlayarak bir kural oluşturmanız gerekir:

    1. Gereksinimlerinize bağlı olarak Başka bir uygulamaya izin ver veya Başka bir programa izin ver'i seçin.

    2. Programı veya bağlantı noktasını seçin. Bağlantı noktasını açıyorsanız Bağlantı noktaları'nı seçin ve bağlantı noktası numarasını ve tcp veya UDP olup olmadığını belirtin. Bir uygulamaya izin verirseniz, uygulamanın yürütülebilir dosyasına göz atın.

    3. Kuralınızı hızlı bir şekilde tanımlayabilmeniz için bir ad verin.

    4. TCP erişimi için bağlantı noktasını açmak amacıyla Bağlantıya izin ver'i seçin.

    5. kuralı oluşturmak için İleri'yi ve ardından Son'u seçin.

    6. Yeni kuralı doğrulamak için İzin verilen uygulamalar ve özellikler bölümünde yeni oluşturulan kuralın istenen bağlantı noktası veya programla listelendiğinden ve etkinleştirildiğinden emin olun.

  7. Windows Güvenliği uygulamasını kapatın.

  8. Bağlantı noktasının açık olduğundan emin olmak için, bağlantı kurup kuramayacağını görmek için belirli bir bağlantı noktasına bağlı olan bir ağ yardımcı programı veya uygulama kullanabilirsiniz.

Güvenlik duvarı ayarlarını değiştirirken dikkatli olun çünkü bunu yapmak sisteminizin güvenliğini etkileyebilir. Yalnızca gerektiğinde ve güvenilen uygulamalar veya hizmetler için bağlantı noktalarını açın.

Uyarı

Windows Vista yönergeleri de dahil olmak üzere güvenlik duvarını yapılandırma hakkında daha fazla bilgi için bkz. Windows Güvenlik Duvarı'nı Veritabanı Altyapısı erişimi için yapılandırma. Varsayılan Windows güvenlik duvarı ayarları ve Veritabanı Altyapısı, Analysis Services, Reporting Services ve Integration Services'i etkileyen TCP bağlantı noktalarının açıklaması hakkında daha fazla bilgi için bkz. Windows Güvenlik Duvarı'nı SQL Server erişimine izin verecek şekilde yapılandırma.

Başka bir bilgisayardan Veritabanı Altyapısı'na bağlanma

Veritabanı Altyapısı'nı sabit bir bağlantı noktasında dinleyecek şekilde yapılandırdığınıza ve bu bağlantı noktasını güvenlik duvarında açtığınıza göre, SQL Server'a başka bir bilgisayardan bağlanabilirsiniz.

SUNUCU bilgisayarda SQL Server Browser hizmeti çalışıyorsa, güvenlik duvarı UDP bağlantı noktası 1434'i açtığında, bilgisayar adını ve örnek adını kullanarak bağlanabilirsiniz. Güvenliği artırmak için bu örnekte SQL Server Browser hizmeti kullanılmaz.

Başka bir bilgisayardan Veritabanı Altyapısı'na bağlanma

  1. SQL Server istemci araçlarını içeren ikinci bir bilgisayarda, SQL Server'a bağlanma yetkisi olan bir hesapla oturum açın ve Management Studio'yu açın.

  2. Sunucuya Bağlan iletişim kutusunda Veritabanı Altyapısı'nınSunucu türü kutusunda olduğunu doğrulayın.

  3. Sunucu adı kutusuna, protokolü ve ardından bilgisayar adını, virgül ve bağlantı noktası numarasını belirtmek için girintcp:. Varsayılan örneğe bağlanmak için 1433 numaralı bağlantı noktası örtülüdür ve atlanabilir. Bu nedenle girin, tcp:<computer_name>burada <computer_name> bilgisayarın adıdır. Adlandırılmış örnek örneğine girin tcp:<computer_name>,49172.

    tcp: kutusundan atlarsanız, istemci tüm etkin protokolleri istemci yapılandırmasında belirtilen sırayla dener. Daha fazla bilgi için bkz. Veritabanı Altyapısına Bağlanma.

    Uzak sunucuya bağlanırken örnek adıyla bağlantı kurmaya çalışılırsa, SQL Server Browser hizmeti (Veritabanı Altyapısı ve SSAS) uzak sunucuda çalışıyor olmalıdır. SQL Server Browser hizmeti çalışmıyorsa örnek adı bağlantı noktası eşlemesi çalışmaz.

  4. Kimlik Doğrulaması kutusunda Windows Kimlik Doğrulaması'nın göründüğünü doğrulayın ve bağlan'ı seçin.

SQL Server Browser hizmetini kullanarak bağlanma

SQL Server Browser hizmeti, SQL Server kaynakları için gelen istekleri dinler ve bilgisayara yüklenen SQL Server örnekleri hakkında bilgi sağlar. SQL Server Browser hizmeti çalışırken, kullanıcılar bilgisayar adı ve bağlantı noktası numarası yerine bilgisayar adını ve örnek adını sağlayarak adlandırılmış örneklere bağlanabilir. SQL Server Tarayıcısı kimliği doğrulanmamış UDP istekleri aldığından, kurulum sırasında her zaman açılmaz. Hizmetin açıklaması ve ne zaman açılacağı hakkında açıklama için bkz. SQL Server Browser hizmeti (Veritabanı Altyapısı ve SSAS).

SQL Server Browser'ı kullanmak için daha önce açıklanan adımları tamamlamanız ve güvenlik duvarında UDP bağlantı noktası 1434'i açmanız gerekir.

Bu serinin son dersi.

Öğreticiler portalına geri dönme

Öğretici: Veritabanı Altyapısı'nı kullanmaya başlama

  • Last updated on