Поделиться через


Сетевая конфигурация сервера

Задачи сетевой конфигурации сервера включают активацию протоколов, изменение порта или канала, используемого протоколом, настройку шифрования, настройку службы браузера SQL Server , отображение или скрытие компонента Компонент SQL Server Database Engine в сети и регистрацию имени участника-службы сервера. Обычно изменять сетевую конфигурацию сервера не требуется. Проводить перенастройку сетевых протоколов сервера следует только в случае особых требований сети.

Настройка сети для SQL Server выполняется с помощью диспетчера конфигурации SQL Server . В предыдущих версиях SQL Serverприменялась программа Server Network Utility, которая поставлялась вместе с ними.

Протоколы

Диспетчер конфигурации SQL Server применяется для включения или отключения протоколов, используемых SQL Server, и настройки параметров, доступных протоколам. Может быть активировано более одного протокола. Необходимо включить все протоколы, которые будут использоваться клиентами. Все протоколы имеют равный доступ к серверу. Сведения о том, какие протоколы следует использовать, см. в разделе Включение или отключение сетевого протокола сервера.

Изменение порта

Протоколы TCP/IP могут быть настроены на прослушивание определенного порта. По умолчанию экземпляр компонента Компонент Database Engine по умолчанию прослушивает TCP-порт 1433. Именованные экземпляры компонента Компонент Database Engine и SQL Server Compact настроены для использования динамических портов. Это означает, что при запуске службы SQL Server для них выбирается свободный порт. Служба браузера SQL Server позволяет клиентам определить порт при подключении.

При настройке на динамические порты порт, используемый SQL Server , может меняться при каждом запуске. При подключении к SQL Server через брандмауэр необходимо открыть порт, используемый компонентом SQL Server. Следует настраивать компонент SQL Server на использование определенного порта, что позволит настроить брандмауэр так, чтобы он разрешал связь с сервером. Дополнительные сведения см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).

Изменение именованного канала

Можно настроить протокол именованного канала на прослушивание определенного именованного канала. По умолчанию экземпляр компонента Компонент SQL Server Database Engine прослушивает канал \\.\pipe\sql\query для экземпляра по умолчанию и \\.\pipe\MSSQL$<instancename>\sql\query для именованного экземпляра. Компонент Компонент Database Engine может прослушивать только один именованный канал, но при желании можно изменить имя канала на другое. Служба браузера SQL Server позволяет клиентам определить канал при подключении. Дополнительные сведения см. в разделе Настройка сервера для прослушивания альтернативного канала (диспетчер конфигураций SQL Server).

Принудительное шифрование

Компонент Компонент Database Engine можно настроить так, чтобы требовать шифрования во время связи с клиентскими приложениями. Дополнительные сведения см. в статье Включение шифрования соединений в компоненте Database Engine (диспетчер конфигурации SQL Server).

Расширенная защита для проверки подлинности

Поддержка расширенной защиты для проверки подлинности с помощью привязки каналов и привязки служб доступна в операционных системах, поддерживающих расширенную защиту. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.

Проверка подлинности Kerberos

SQL Server поддерживает проверку подлинности Kerberos. Дополнительные сведения о регистрации SPN для SQL Server вручную см. в разделах Регистрация имени участника-службы для соединений Kerberos и Диспетчер конфигураций Microsoft Kerberos для SQL Server.

Регистрация имени участника-службы сервера (SPN)

Служба проверки подлинности протокола Kerberos использует имя участника-службы для проверки подлинности служб. Дополнительные сведения см. в разделе Регистрация имени участника-службы для соединений Kerberos.

Для повышения защищенности проверки подлинности пользователя при соединении с NTLM можно также использовать SPN. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.

служба «SQL Server, браузер»

Служба браузера SQL Server выполняется на сервере и позволяет клиентским компьютерам находить экземпляры SQL Server. Служба браузера SQL Server не требует настройки, но она должна быть запущена для некоторых сценариев соединения. Дополнительные сведения о браузере SQL Server см. в разделе Служба обозревателя SQL Server (компоненты Database Engine и SSAS)

Скрытие экземпляра SQL Server

При выполнении браузер SQL Server отвечает на запросы, сообщая имя, версию и сведения о соединении для каждого установленного экземпляра. Для SQL Serverфлаг Скрыть экземпляр указывает на то, что браузер SQL Server не должен возвращать сведения об этом экземпляре сервера. Клиентские приложения по-прежнему могут подключиться, но при этом им следует иметь необходимые сведения для соединения. Дополнительные сведения см. в статье Скрытие экземпляра компонента Database Engine SQL Server.

Конфигурация клиентской сети

Управление службами компонента Database Engine