第 2 课:从其他计算机进行连接
为了增强安全性,最初安装时,无法从另一台计算机访问 SQL Server Developer、Express 和 Evaluation 版本的数据库引擎。 本课介绍如何启用协议,配置端口以及配置 Windows 防火墙,以便从其他计算机进行连接。
本课程包含以下任务:
启用协议
若要增强安全性,SQL Server Express、开发人员和评估版安装,但网络连接有限。 可以从同一台计算机上运行的工具(但不能从其他计算机)连接到数据库引擎。 如果计划在数据库引擎所在的计算机上执行开发工作,则无需启用其他协议。 Management Studio 将使用共享内存协议连接到数据库引擎。 此协议已经启用。
如果计划从另一台计算机连接到数据库引擎,则必须启用协议,例如 TCP/IP。
如何从其他计算机启用 TCP/IP 连接
在“开始”菜单上,依次指向“所有程序”、“Microsoft SQL Server 2014”、“配置工具”,然后单击“SQL Server 配置管理器”。
注意
您可能同时拥有 32 位和 64 位选项。
在“SQL Server 配置管理器”中,展开“SQL Server网络配置”,然后单击“InstanceName> 的<协议”。
默认实例(未命名实例)作为 MSSQLSERVER列出。 如果您已经安装了某个命名实例,则您提供的名称将会列出。 SQL Server 2012 Express 安装为 SQLEXPRESS,除非在安装过程中更改了名称。
在协议列表中,右键单击要启用的协议 (TCP/IP),再单击“启用”。
注意
更改网络协议后,必须重启SQL Server服务;但是,这在下一个任务中完成。
配置固定端口
为了增强安全性,Windows Server 2008、Windows Vista 和 Windows 7 都启用 Windows 防火墙。 在您从其他计算机连接到此实例时,必须打开防火墙中的通信端口。 数据库引擎的默认实例侦听端口 1433;因此,无需配置固定端口。 但是,命名实例(包括SQL Server Express侦听动态端口)。 在防火墙中打开端口之前,必须先将数据库引擎配置为侦听称为固定端口或静态端口的特定端口;否则,数据库引擎可能会在每次启动时侦听不同的端口。 有关防火墙、默认 Windows 防火墙设置的详细信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅 配置 Windows 防火墙以允许 SQL Server 访问。
注意
Internet 号码分配机构负责管理端口号的分配,并在 http://www.iana.org 上列出这些端口号。应分配的端口号的范围是从 49152 到 65535。
配置 SQL Server 以侦听特定端口
在“SQL Server 配置管理器”中,展开“SQL Server网络配置”,然后单击要配置的服务器实例。
在右窗格中,双击 TCP/IP。
在“TCP/IP 属性”对话框中,单击“IP 地址”选项卡。
在 IPAll 部分的“TCP 端口”框中,键入可用的端口号。 对于本教程,我们将使用
49172
。单击“确定”关闭对话框,然后单击表明必须重新启动服务的警告上的“确定”。
在左窗格中,单击 “SQL Server 服务” 。
在右窗格中,右键单击SQL Server实例,然后单击“重启”。 数据库引擎重启时,它将侦听端口
49172
。
打开防火墙的端口
防火墙系统有助于阻止对计算机资源进行未经授权的访问。 若要在防火墙打开时从另一台计算机连接到SQL Server,必须在防火墙中打开端口。
重要
打开防火墙的端口可能会使服务器受到恶意攻击。 请确保在打开端口之前了解防火墙系统。 有关详细信息,请参阅 Security Considerations for a SQL Server Installation。
将数据库引擎配置为使用固定端口后,请按照以下说明在 Windows 防火墙中打开该端口。 (您不需要为默认实例配置固定端口,因为它已经具有固定的 TCP 端口 1433。)
打开 Windows 防火墙的端口以进行 TCP 访问 (Windows 7)
在 “开始” 菜单上,单击 “运行” ,键入 WF.msc,然后单击 “确定” 。
在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操作窗格中单击“新建规则”。
在 “规则类型” 对话框中,选择 “端口” ,然后单击 “下一步” 。
在 “协议和端口” 对话框中,选择 TCP。 选择“ 特定本地端口”,然后键入数据库引擎实例的端口号。 为默认实例键入 1433。 如果要配置命名实例并在上一个任务中配置固定端口,请键入
49172
。 单击“下一步”。在 “操作” 对话框中,选择 “允许连接” ,然后单击 “下一步” 。
在“ 配置文件 ”对话框中,选择要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后单击“ 下一步”。
在 “名称” 对话框中,输入此规则的名称和说明,再单击 “完成” 。
有关配置防火墙的详细信息(包括 Windows Vista 的说明),请参阅 为数据库引擎访问配置 Windows 防火墙。 有关默认 Windows 防火墙设置的详细信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integration Services 的 TCP 端口的说明,请参阅 配置 Windows 防火墙以允许 SQL Server 访问。
从其他计算机连接到数据库引擎
现在,已将数据库引擎配置为侦听固定端口,并在防火墙中打开该端口,可以从另一台计算机连接到SQL Server。
当 SQL Server Browser 服务在服务器计算机上运行时,当防火墙打开 UDP 端口 1434 时,可以使用计算机名称和实例名称建立连接。 为了增强安全性,本示例不使用 SQL Server Browser 服务。
从其他计算机连接到数据库引擎
在包含 SQL Server 客户端工具的第二台计算机上,使用有权连接到 SQL Server 的帐户登录,然后打开 Management Studio。
在“连接到服务器”对话框中,确认是否已在“服务器类型”框中选中“数据库引擎”。
在“服务器名称”框中,键入 tcp: 以便指定协议,后跟计算机名称、逗号以及端口号。 若要连接到默认实例,端口 1433 是默示的,可以省略;因此,请键入 tcp:<computer_name>。 在命名实例的示例中,键入 tcp:<computer_name>,49172。
注意
如果你在“服务器名称”框中省略 tcp: ,则客户端将按照在客户端配置中指定的顺序依次尝试所有启用的协议。
在 “身份验证 ”框中,确认 “窗口身份验证”,然后单击“ 连接”。
使用 SQL Server Browser 服务进行连接
SQL Server Browser 服务侦听SQL Server资源的传入请求,并提供有关计算机上安装SQL Server实例的信息。 SQL Server Browser 服务运行时,用户可以通过提供计算机名称和实例名称(而不是计算机名称和端口号)连接到命名实例。 由于浏览器SQL Server接收未经身份验证的 UDP 请求,因此在安装过程中,它并不总是打开。 有关服务的说明和启用时间的说明,请参阅SQL Server浏览器服务 (数据库引擎和 SSAS) 。
若要使用 SQL Server 浏览器,必须按照与之前相同的步骤在防火墙中打开 UDP 端口 1434。
此有关基本连接的简短教程将以此步骤为结束。