Partilhar via


Configuração de rede do servidor

Tarefas de configuração de rede do servidor incluem habilitação de protocolos, modificação de porta ou pipe usado por um protocolo, criptografia de configuração, configuração do serviço Navegador do SQL Server, exposição ou ocultamento do Mecanismo de banco de dados do SQL Server na rede e registro do Nome do Principal do Servidor. Na maioria das vezes, não é necessário alterar a configuração de rede do servidor. Só reconfigure os protocolos de rede do servidor se houver requisitos de rede especiais.

A configuração da rede do SQL Server é realizada usando o SQL Server Configuration Manager. Em versões anteriores do SQL Server, use o Utilitário de Rede do Servidor fornecido com esses produtos.

Protocolos

Use o SQL Server Configuration Manager para habilitar ou desabilitar os protocolos do SQL Server e configurar as opções disponíveis para os protocolos. É possível habilitar mais de um protocolo. É necessário habilitar todos os protocolos que você deseja que os clientes usem. Todos os protocolos têm acesso idêntico ao servidor. Para obter mais informações sobre como o SQL configura protocolos, consulte Configurando protocolos de rede de servidor e Net-Libraries. Para obter uma lista de configurações padrão, consulte Configuração de rede padrão do SQL Server. Para obter mais informações sobre quais protocolos devem ser usados, consulte Escolhendo um protocolo de rede. Para obter mais informações, consulte também Como habilitar ou desabilitar um protocolo de rede de servidor (SQL Server Configuration Manager)

Alterando uma porta

É possível configurar os protocolos TCP/IP e VIA para escutar em uma porta designada. Por padrão, a instância padrão do Mecanismo de Banco de Dados escuta na porta TCP 1433. As instâncias nomeadas do Mecanismo de Banco de Dados e do SQL Server Compact 3.5 SP2 são configuradas para portas dinâmicas. Isso significa que elas selecionam uma porta disponível quando o serviço SQL Server é iniciado. O serviço Navegador do SQL Server ajuda os clientes a identificar a porta no momento da conexão.

Quando configurado para portas dinâmicas, a porta usada pelo SQL Server poderá ser alterada sempre que o programa for iniciado. Ao conectar-se ao SQL Server por um firewall, é necessário abrir a porta usada pelo SQL Server. Configure o SQL Server para usar uma porta específica, assim você pode configurar o firewall para permitir a comunicação com o servidor. Para obter mais informações, consulte Como configurar um servidor para escuta em uma porta TCP específica (SQL Server Configuration Manager).

ObservaçãoObservação

O protocolo VIA foi preterido. Esse recurso será removido em uma versão futura do Microsoft SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.

Alterando um pipe nomeado

É possível configurar o protocolo de pipe nomeado para escutar em um pipe nomeado designado. Por padrão, a instância padrão do Mecanismo de banco de dados do SQL Server escuta no pipe \\.\pipe\sql\query para a instância padrão e \\.\pipe\MSSQL$<instancename>\sql\query para uma instância nomeada. O Mecanismo de Banco de Dados pode escutar somente em um pipe nomeado, mas, se desejar, é possível alterar o pipe para outro nome. O serviço Navegador do SQL Server ajuda os clientes a identificar o pipe no momento da conexão. Para obter mais informações, consulte Como configurar um servidor para escuta em um pipe alternativo (SQL Server Configuration Manager).

Forçar a criptografia

O Mecanismo de Banco de Dados pode ser configurado para exigir criptografia ao comunicar-se com aplicativos cliente. Para obter mais informações, consulte Criptografando conexões com o SQL Server e Como habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager).

Proteção estendida para autenticação

O suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço está disponível para sistemas operacionais que dão suporte à Proteção Estendida. Para obter mais informações, consulte Conectando ao mecanismo de banco de dados usando proteção estendida.

Autenticando usando o Kerberos

O SQL Server dá suporte à autenticação Kerberos. Para obter mais informações, consulte Usando a Autenticação Kerberos com o SQL Server.

Registrando um SPN (Nome da Entidade de Serviço)

O serviço de autenticação Kerberos usa um SPN para autenticar um serviço. Para obter mais informações, consulte Registrando um nome da entidade de serviço.

Também podem ser usados SPNs para fazer autenticação de cliente mais segura ao conectar-se com NTLM. Para obter mais informações, consulte Conectando ao mecanismo de banco de dados usando proteção estendida.

Serviço Navegador do SQL Server

O serviço Navegador do SQL Server é executado no servidor e ajuda computadores cliente a encontrar instâncias do SQL Server. Não é necessário configurar o serviço Navegador do SQL Server, mas é necessário estar em execução em alguns cenários de conexão. Para obter mais informações sobre o Navegador do SQL Server, consulte Serviço Navegador do SQL Server.

Ocultando o SQL Server

Em execução, o Navegador do SQL Server responde a consultas, com nome, versão e informações de conexão para cada instância instalada. Para o SQL Server, o sinalizador do HideInstance indica que o Navegador do SQL Server não deve responder com informações sobre essa instância do servidor. Aplicativos cliente ainda podem conectar, mas devem saber as informações de conexão exigidas. O Navegador do SQL Server também dá suporte ao método do SQL Server 2000 para ocultar instâncias habilitadas pela definição da opção HideServer pelo utilitário de rede do servidor. Para obter mais informações, consulte Como ocultar uma instância do Mecanismo de Banco de Dados do SQL Server.