第 2 課:從另一部電腦連線
為了加強安全性,初始安裝時,您不能從另一部電腦存取 SQL Server Developer、Express 和 Evaluation Editions 的資料庫引擎。 這一課教您如何啟用通訊協定、設定通訊埠以及設定 Windows 防火牆,以便從其他電腦連接。
這一課包含下列工作:
啟用通訊協定
為了加強安全性,SQL Server Express、Developer 和 Evaluation 的安裝只包含有限的網路連線功能。 在同一部電腦執行的工具可建立資料庫引擎連線,但無法從其他電腦建立。 如您打算於資料庫引擎所在的同一部電腦上進行開發工作,便不需要另外啟用其他通訊協定。 Management Studio 會使用共用記憶體通訊協定連線至 Microsoft SQL Server 資料庫引擎。 這個通訊協定已經啟用。
如您打算從其他電腦連線至資料庫引擎,您必須啟用通訊協定,例如 TCP/IP。
如何從其他電腦啟用 TCP/IP 連接
在 [開始] 功能表上,指向 [所有程式],指向 [SQL Server 2014] Microsoft,指向 [組態工具],然後單擊 [SQL Server 組態管理員]。
注意
您必須同時能夠使用 32 位元和 64 位元選項。
在 [SQL Server 組態管理員] 中,展開 [SQL Server 網络組態],然後按兩下 [InstanceName> 的<通訊協定]。
預設執行個體 (未命名的執行個體) 是以 MSSQLSERVER列出。 如果您安裝了具名執行個體,則會列出您所提供的名稱。 SQL Server 2012 Express 會安裝成 SQLEXPRESS,除非您在安裝期間變更其名稱。
在通訊協定清單中,以滑鼠右鍵按一下要啟用的通訊協定 ([TCP/IP]),然後按一下 [啟用]。
注意
變更網路通訊協定之後,您必須重新啟動 SQL Server 服務。不過,此步驟將會在下一項工作中完成。
設定固定通訊埠
為了加強安全性,Windows Server 2008、Windows Vista 和 Windows 7 都會開啟 Windows 防火牆。 若要從另一部電腦連接到這個執行個體,您必須在防火牆中開啟通訊埠。 資料庫引擎預設執行個體會接聽通訊埠 1433,因此您不需要設定固定通訊埠。 然而,包括 SQL Server Express 在內的具名執行個體則會接聽動態通訊埠。 在防火牆開啟通訊埠之前,您必須先設定資料庫引擎接聽特定的通訊埠(稱為固定通訊埠或靜態通訊埠),否則每次啟動資料庫引擎時,可能會接聽不同的通訊埠。 如需防火牆、預設 Windows 防火牆設定的詳細資訊以及影響 Database Engine、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱 設定 Windows 防火牆以允許 SQL Server 存取。
注意
通訊埠編號指派是由 Internet Assigned Numbers Authority 所管理,而且列於 http://www.iana.org。您應該從 49152 到 65535 指派通訊埠編號。
設定 SQL Server 在特定通訊埠接聽
在 SQL Server 組態管理員中展開 [SQL Server 網路組態],然後按一下您要設定的伺服器執行個體。
在右窗格中,按兩下 [TCP/IP]。
在 [TCP/IP 屬性] 對話方塊中,按一下 [IP 位址] 索引標籤。
在 [IPAll] 區段的 [TCP 通訊埠] 方塊中,輸入可用的通訊埠號碼。 在本教學課程中,我們將使用
49172。按一下 [確定] 關閉對話方塊,再於提示您必須重新啟動服務的警告中按一下 [確定]。
在左窗格中,按一下 [SQL Server 服務] 。
在右窗格中,以滑鼠右鍵按一下 SQL Server 執行個體,然後按一下 [重新啟動]。 當 資料庫引擎 重新啟動時,它會接聽埠
49172。
在防火牆中開啟通訊埠
防火牆系統有助於預防未經授權存取電腦資源。 若要在防火牆開啟時從另一部電腦連線 SQL Server ,您必須在防火牆開啟通訊埠。
重要
在防火牆中開啟通訊埠可能會讓您的伺服器面臨惡意攻擊的威脅。 在開啟通訊埠之前,請先確定您已經了解防火牆系統。 如需詳細資訊,請參閱< Security Considerations for a SQL Server Installation>。
在設定資料庫引擎使用固定通訊埠之後,請遵循下列指示,在 Windows 防火牆中開啟該通訊埠。 (您不需要為預設執行個體設定固定通訊埠,因為它已經固定在 TCP 通訊埠 1433)。
若要在 Windows 防火牆中開啟通訊埠供 TCP 存取 (Windows 7)
在 [開始] 功能表上、按一下 [執行] ,輸入 WF.msc,然後按一下 [確定] 。
在 [具有進階安全性的 Windows 防火牆] 的左窗格中,以滑鼠右鍵按一下 [輸入規則],再從動作窗格按一下 [新增規則]。
在 [規則類型] 對話方塊中,選取 [通訊埠] ,然後按 [下一步] 。
在 [通訊協定及連接埠] 對話方塊中,選取 [TCP] 。 選取 [特定本機連接埠],然後輸入資料庫引擎執行個體的通訊埠編號。 輸入 1433 表示預設執行個體。 如果您要設定具名實體,並在上一個工作中設定固定埠,請輸入
49172。 按一下 [下一步] 。在 [執行動作] 對話方塊中,選取 [允許連線] ,然後按 [下一步] 。
在 [設定檔] 對話方塊內,選取在您想要連線 Microsoft SQL Server 資料庫引擎時用來描述電腦連線環境的設定檔,然後按 [下一步]。
在 [名稱] 對話方塊中輸入此規則的名稱和描述,然後按一下 [完成]。
如需防火牆設定 (包括 Windows Vista 的指示) 的詳細資訊,請參閱設定用於資料庫引擎存取的 Windows 防火牆。 如需預設 Windows 防火牆設定的詳細資訊以及影響 Database Engine、Analysis Services、Reporting Services 和 Integration Services 之 TCP 通訊埠的描述,請參閱 設定 Windows 防火牆以允許 SQL Server 存取。
從另一部電腦連接到 Database Engine
既然您已設定 Microsoft SQL Server 資料庫引擎在固定通訊埠接聽,且也已在防火牆開啟該通訊埠,您就可從另一部電腦連線至 SQL Server。
當 SQL Server Browser 服務在伺服器電腦上執行,而且防火牆已開啟 UDP 通訊埠 1434 時,可以使用電腦名稱和執行個體名稱來建立連接。 為了加強安全性,此範例不使用 SQL Server Browser 服務。
若要從另一部電腦連接到 Database Engine
於包含 SQL Server 用戶端工具的第二部電腦,使用經授權連線到 SQL Server 的帳戶登入,並開啟 Management Studio。
在 [連接到伺服器] 對話方塊中,確認 [伺服器類型] 方塊中的 [Database Engine]。
在 [伺服器名稱] 方塊中,輸入 tcp: 以指定通訊協定,後面接著電腦名稱、逗號和通訊埠編號。 若要連線到預設執行個體,通訊埠 1433 是隱含且可省略的通訊埠,因此只要輸入 tcp:<computer_name>。 在我們的具名執行個體範例中,請輸入 tcp:<computer_name>,49172。
注意
如果 [伺服器名稱] 方塊中省略了 tcp: ,用戶端將依照用戶端設定中指定的順序,嘗試所有啟用的通訊協定。
在 [驗證] 方塊中,確認 [窗口驗證],然後按兩下 [連線]。
使用 SQL Server Browser 服務來連接
SQL Server Browser 服務會接聽傳入要求以找出 SQL Server 資源,並提供電腦上所安裝 SQL Server 執行個體的資訊。 當 SQL Server Browser 服務執行時,使用者可以提供電腦名稱和執行個體名稱 (而非電腦名稱和通訊埠編號) 來連接到具名執行個體。 因為 SQL Server Browser 接收未驗證的 UDP 要求,所以在安裝期間不一定都開啟著。 如需服務的描述及其何時開啟的說明,請參閱 SQL Server Browser Service (Database Engine and SSAS)。
若要使用 SQL Server Browser,您必須遵循上述相同步驟,並開啟防火牆的 UDP 通訊埠 1434。
以上總結這個簡短的基本連接教學課程。