Настройка SQL Server 2005 для удаленных подключений. Sql server разрешить удаленные соединения


Разрешаем удаленное подключение к базе данных MS SQL Server

Всем привет дорогие друзья. Сегодня я хотел бы Вам рассказать, как можно открыть подключение к базе MS SQL Server со всех компьютеров, то есть, для всех пользователей при помощи TCP/IP подключения.

Я уже Вам рассказывал про то, как можно подключиться к базе данных SQL Server, как можно присоединить ее, но в данной статье мы рассмотрим, как можно разрешить удаленное подключение к SQL Server со всех клиентов.

Для начала нам необходимо открыть  средства конфигурации сервера, для этого выполняем Пуск-Все программы-Mirosoft SQL Server-Средств настройки-SQL Server Configuration Manager, после чего необходимо включить протокол TCP/IP:

Далее открываем Microsoft SQL Server Management Studio Express, где выделяем нашу базу данных и нажимаем по ней правой кнопкой мыши, затем из контекстного меню выбираем пункт Свойства, затем переходим во вкладку Разрешения и добавляем пользователя к нашей БД:

Далее Вы нажимаете правой кнопкой мыши по названию нашего сервера в среде Microsoft SQL Server Management Studio Express и из контекстного меню выбираете пункт Свойства. Затем переходите на вкладку Соединения и устанавливаете галочку Разрешить удаленные соединения с этим сервером:

Вот в принципе и все. Теперь все удаленные клиенты, смогут без проблем подключаться к Вашей базе данных. Может возникнуть такая проблема, что у Вас могут блокироваться входящие соединения. Это может быть связано с установленными у Вас на компьютере антивирусами и фаерволами, поэтому Вам следует SQL Server добавить в список исключений, либо же входящие порты, по которым у Вас осуществляется соединение, либо же вообще, отключить все фаерволы.

Также советуем почитать на PressDev.RU

pressdev.ru

sql-server-2012 - Включить удаленные подключения для SQL Server Express 2012

У меня была такая же проблема с локально установленным именованным экземпляром SQL Server 2014. Соединение с использованием FQDN\InstanceName завершится неудачно, при этом будет работать только мой hostname\InstanceName. Например: соединение с использованием mycomputername\sql2014 сработало, но с помощью mycomputername.mydomain.org\sql2014 этого не произошло. DNS разрешен правильно, TCP/IP включен в SQL Configuration Manager, добавлены правила брандмауэра Windows (а затем отключен брандмауэр для тестирования, чтобы убедиться, что он ничего не блокирует), но ни одна из них не устранила проблему.

Наконец, мне пришлось запустить службу " SQL Server Browser" на SQL Server и устранить проблему с подключением.

Я никогда не понимал, что служба SQL Server Browser фактически помогла SQL Server в создании соединений; У меня создалось впечатление, что он просто помог заполнить выпадающие списки, когда вы нажимали "просматривать больше" серверов для подключения, но на самом деле это помогает согласовать клиентские запросы с правильным портом # для использования, если порт # явно не назначен (аналогично как привязки веб-сайтов помогают облегчить эту проблему на веб-сервере IIS с несколькими веб-сайтами).

Этот элемент соединения - это то, что подсказывало мне о службе SQL Server Browser: https://connect.microsoft.com/SQLServer/feedback/details/589901/unable-to-connect-on-localhost-using-fqdn-machine-name

  • когда вы используете wstst05\sqlexpress в качестве имени сервера, код клиента отделяет имя компьютера от имени экземпляра, а wstst05 - по сравнению с именем netbios. Я не вижу проблем, чтобы они соответствовали и соединение считается локальным. Оттуда мы получаем необходимая информация БЕЗ обращения к SQL-браузеру и подключение к SQL с помощью общей памяти без проблем.
  • При использовании wstst05.capatest.local\sqlexpress код клиента не позволяет сопоставить имя (wstst05.capatest.local) с netbios name (wstst05) и рассматривает соединение "remote". Это по дизайну, и мы обязательно рассмотрим это будущее. Во всяком случае, из-за рассмотрения удаленного подключения и факта что это именованный экземпляр, клиент решает, что он должен использовать SQLBrowser для разрешения имен. Он пытается связаться с браузером SQL на wstst05.capatest.local(UDP-порт 1434) и, по-видимому, эта часть терпит неудачу. Отсюда ошибка, которую вы получаете.

Причина использования службы "SQL Server Browser" из TechNet (выделено мной мной): https://technet.microsoft.com/en-us/library/ms181087(v=sql.120).aspx

В разделе "Использование браузера SQL Server":

Если служба просмотра SQL Server не запущена, вы все еще можете для подключения к SQL Server, если вы указали правильный номер порта или именованный канал. Например, вы можете подключиться к экземпляру по умолчанию SQL Server с TCP/IP, если он работает на порту 1433. Однако if служба браузера SQL Server не работает, следующее соединения не работают:

  • Любой компонент, который пытается подключиться к именованному экземпляру без полного указания всех параметров (например, порт TCP/IP или имени труба).
  • Любой компонент, который генерирует или передает информацию об экземпляре сервера \, которая впоследствии может быть использована другими компонентами для повторного подключения.
  • Подключение к именованному экземпляру без указания номера порта или канала.
  • ЦАП для именованного экземпляра или экземпляра по умолчанию, если не используется порт TCP/IP 1433.
  • Служба перенаправления OLAP.
  • Перечисление серверов в SQL Server Management Studio, Enterprise Manager или Query Analyzer.

Если вы используете SQL Server в сценарии клиент-сервер (например, когда ваше приложение обращается к SQL Server по сети), if вы останавливаете или отключите службу браузера SQL Server, вы должны назначить конкретный номер порта для каждого экземпляра и написать свой клиент код приложения, чтобы всегда использовать этот номер порта. Этот подход имеет следующие проблемы:

  • Вы должны обновить и поддерживать код клиентского приложения, чтобы убедиться, что он подключен к соответствующему порту.
  • Порт, который вы выбираете для каждого экземпляра, может использоваться другой службой или приложением на сервере, в результате чего экземпляр SQL Сервер недоступен.

И больше информации из той же статьи из раздела "Как работает браузер SQL Server":

Поскольку только один экземпляр SQL Server может использовать порт или канал, разные номера портов и имена труб назначаются для имени экземпляров, включая SQL Server Express. По умолчанию, когда, оба именованных экземпляра и SQL Server Express настроены на использовать динамические порты, то есть доступный порт назначается, когда SQL Сервер запускается. Если вы хотите, конкретный порт может быть назначен экземпляр SQL Server. При подключении клиенты могут указать конкретный порт; но если порт динамически назначен, порт число может меняться в любое время, когда SQL Server перезапускается, поэтому правильный порт номер неизвестен клиенту.... Когда запросы клиентов SQL Server Ресурсы SQL Server, сетевая библиотека клиента отправляет сообщение UDP на сервер с использованием порта 1434. Браузер SQL Server отвечает TCP/IP или именованный канал запрашиваемого экземпляра. Сеть библиотеки в клиентском приложении затем завершает соединение отправка запроса на сервер с использованием порта или именованного канала желаемый экземпляр

qaru.site

Настройка SQL Server 2005 для удаленных подключений.

Для получения доступа к БД SQL Server 2005 недостаточно просто установить SQL SERVER 2005. Параметры по умолчанию SQL Server 2005 Express Edition и SQL Server 2005 Developer Edition не разрешают удаленное подключение и при попытке удаленного подключения к экземпляру Microsoft SQL Server 2005 появляется сообщение об ошибке. Также по умолчанию при установке SQL Server-а разрешена только Windows авторизация и если Вы подключаетесь под логином sa или любым другим логином SQL Server, то при подключении возникает ошибка «Login failed for user [UserName]».Чтобы настроить SQL Server 2005 на прием удаленных подключений, необходимо выполнить следующие действия.

Разрешите удаленные подключения к SQL Server 2005 Express или SQL Server 2005 Developer Edition

Для этого выполните следующие действия.1. Нажмитекнопку Пуск, выберите Программы, Microsoft SQL Server 2005,перейдите к пункту Средства настройки, затем выберите Настройкаконтактной зоны SQL Server.2. Настранице Настройка контактной зоны SQL Server 2005 выберите Настройкаконтактной зоны для служб и соединений.3. Настранице Настройка контактной зоны для служб и соединений разверните DatabaseEngine, выберите Удаленные соединения, затем Локальные иудаленные соединения, выберите нужный протокол для вашей сетевой среды инажмите кнопку Применить.Примечание. Нажмите кнопку OK при появлении следующего сообщения:Изменения в настройках соединений вступят в силу толькопосле перезапуска службы компонента Database Engine.4. Настранице Настройка контактной зоны для служб и соединений разверните DatabaseEngine, выберите Службы, нажмите кнопку Стоп, дождитесьостановки службы MSSQLSERVER, затем нажмите кнопку Пуск для повторногозапуска службы MSSQLSERVER.

Включите службу SQL Server Browser

При запуске SQL Server 2005 с использованием имениэкземпляра без использования отдельного номера порта TCP/IP в строкеподключения необходимо разрешить службе SQL Server Browser принимать удаленныеподключения. Например, SQL Server 2005 Express устанавливается с именемэкземпляра по умолчанию имя_компьютера\SQLEXPRESS. Службу SQL ServerBrowser необходимо запустить только один раз, независимо от количествазапущенных экземпляров SQL Server 2005. Чтобы включить службу SQL ServerBrowser, выполните следующие действия.1. Нажмите кнопку Пуск, выберите Программы, MicrosoftSQL Server 2005, перейдите к пункту Средства настройки, затемвыберите Настройка контактной зоны SQL Server.2. На странице Настройка контактной зоны SQL Server 2005выберите Настройка контактной зоны для служб и соединений.3. На странице Настройка контактной зоны для служб исоединений выберите SQL Server Browser, выберите Авто для Типзапуска, затем нажмите кнопку Применить.4. Нажмите кнопку Пуск, затем нажмите кнопку OK.Служба SQL Server BrowserПодключение к ядру СУБД SQL ServerКонфигурация сети клиента

Создайте исключений в брандмауэре Windows или отключите его

Для порта 1433. (SQL Server 2008)

Установите смешанную идентификацию

В Enterprise Manager -> ПКМ на сервере -> Properties -> вкладка Security -> Authentication: SQL Server and Windows

Использованная литература

Как настроить SQL Server 2005 для удаленных подключений. // Материал с сайта http://support.microsoft.com – Режим доступа: http://support.microsoft.com/kb/914277Проблемы с подключением к SQL Server-у. // Материал с сайта http://www.sql.ru – Timon – Режим доступа: http://www.sql.ru/faq/faq_topic.aspx?fid=564

Просмотров : 6524

Похожие публикации:

blog.lineradio.ru

Конфигурирование SQL Server для сетевого доступа. – Microsoft Russia ISV Team

 

Это очень простой материал вводного характера, который как-то понадобилось отразить со вспомогательной целью на одном из семинаров. Выкладываю его здесь из соображений: чего добру пропадать? Вдруг кому пригодится.

Есть SQL Server 2008 R2, свежеустановленный экземпляром по умолчанию на хост 192.168.0.1, c которым мы пытаемся соединиться с машины 192.168.0.2. Пусть слово Денали не смущает, т.к. в данном случае это никакой погоды не делает. Просто на 192.168.0.2 имеется пробная версия 11-го SQL Server, и SSMS от него я воспользовался, чтобы законнектиться к 192.168.0.1. С тем же успехом можно было использовать Excel, Access,написать скрипт на PowerShell и т.д.

Рис.1

К сожалению, соединение не желает устанавливаться:

Рис.2

В сообщении об ошибке замечаем, что при установлении соединения по умолчанию использовалась сетевая библиотека Named Pipes в то время, как мы пытались соединиться по IP-адресу. Давайте принудительно скажем:

Рис.3

Префикс tcp: означает использовать сетевую библиотеку TCP/IP. Это все равно, как если бы мы написали dbmssocn в строке соединения или кликнули на кнопку Options >> и выбрали TCP/IP из списка сетевых библиотек:

Рис.4

Мы даже в явном виде указали ему порт 1433. Это порт, по которому по умолчанию слушает дефолтный инстанс SQL Server. Порт в явном виде указывается, если на 192.168.0.1 не запущена служба SQL Server Browser. Она там действительно не запущена, но в случае дефолтного экземпляра это некритично. Если экземпляр SQL Server, с которым мы хотим соединиться, является экземпляром по умолчанию (дефолтным) и порт на нем принудительно не менялся, порт в строке соединения тоже можно не указывать, т.к. оно автоматически пойдет на ТСР1433. По-скромному сошлюсь на свой давнишний пост на MSDNе «Ограничение на клиентский IP» (читать после фразы «Затея с файрволом, на мой взгляд, выглядит негибко потому...»). В этом также можно убедиться, включив журналирование на файрволе подобно тому, как мы проделывали это в посте «Как удаленно обнаружить экземпляры SQL Server на машине? Часть I» (читать после фразы «Осталось понять, чего ему еще не хватат до полного щастя»). Но до файрвола мы еще доберемся, а пока снова получаем отлуп, на этот раз уже по TCP/IP:

Рис.5

Можно убедиться, что 192.168.0.1 пингуется со 192.168.0.2:

Рис.6

что сервис MSSQLSERVER на 192.168.0.1 (Start -> Run -> services.msc) стартован:

Рис.7

что он работает не под Local Service / System, а под нормальной учетной записью, протереть фары, попинать колеса. Ошибка возникает из-за того, что на свежеустановленном SQL Servere 192.168.0.1 из протоколов по соображениям безопасности доступен только Shared Memory. Чтобы включить поддержку сетевых библиотек, позволяющих прицепиться к SQL Server извне пределов данной конкретной машины, жмем кнопку Start, выбираем All Programs -> Microsoft SQL Server 2008 R2 -> Configuration Tools -> SQL Server Configuration Manager. Слева становимся на SQL Server Network Configuration \ Protocols for <имя экземпляра>. Для удаленного доступа с других компов включаем поддержку протоколов Named Pipes и TCP/IP.

Рис.8

Перестартуем экземпляр SQL Server 192.168.0.1, чтобы сделанные настройки вступили в силу, повторяем попытку установить соединение со 192.168.0.2 (Рис.3) и вновь безрезультатно (Рис.5). Эта ошибка возникает из-за того, что я забыл открыть дырку для SQL Server на файрволе 192.168.0.1. Вызываем Start -> Run -> WF.exe и создаем новое Inbound Rule, как описано в статье в BOL. Либо напишите команду типа

netsh advfirewall firewall add rule name="SQL Srv_Open static 1433" dir=in action=allow protocol=TCP localport=1433 enable=yes profile=ANY remoteip=192.168.0.2 interfacetype=lan

Скрипт 1

Теперь соединение успешно установится:

Рис.9

При установке дополнительных экземпляров SQL Server, дополнительных служб, таких, как Analysis Services, Reporting Services, Integration Services, а также использовании дополнительной функциональности Database Engine, такой, как веб-службы, сервис-брокер, зеркалирование базы, репликация по FTP или синхронизация посредством механизмов общего доступа к файлам, на файрволе потребуется открыть дополнительные порты аналогично тому, как это делалось для 1433 в Скрипте 1. Список портов, использующихся компонентами SQL Server, для справки приведен в BOL «Настройка Брандмауэра Windows для разрешения доступа к SQL Server»:

Порты, используемые компонентом Database Engine

В следующей таблице перечислены порты, обычно используемые компонентом Database Engine.

Сценарий

Порт

Комментарии

Экземпляр SQL Server по умолчанию, работающий по протоколу TCP

TCP-порт 1433

Этот порт открывают в брандмауэре чаще всего. Он применяется для программных соединений с экземпляром компонента Database Engine по умолчанию или именованным экземпляром, который является единственным на данном компьютере (для именованных экземпляров следует учитывать ряд особых требований, подробнее о которых см. в подразделе Динамические порты далее в этом разделе).

Именованные экземпляры SQL Server в конфигурации по умолчанию

TCP-порт выделяется динамически в момент запуска компонента Database Engine.

См. подраздел Динамические порты далее в этом разделе. При использовании именованных экземпляров службе браузера SQL Server может потребоваться UDP-порт 1434.

Именованные экземпляры SQL Server, если они настроены для использования фиксированного порта

Номер порта настраивается администратором.

См. подраздел Динамические порты далее в этом разделе.

Выделенное административное соединение

TCP-порт 1434 предназначен для экземпляра по умолчанию. Другие порты используются для именованных экземпляров. Номер порта проверьте по журналу ошибок.

По умолчанию удаленные соединения по выделенному административному соединению (DAC) запрещены. Разрешить удаленное выделенное административное соединение можно при помощи средства настройки контактной зоны. Дополнительные сведения см. в разделе Основные сведения о настройке контактной зоны.

Служба «SQL Server, браузер»

UDP-порт 1434

Служба «SQL Server, браузер» прослушивает входящие соединения к именованному экземпляру и возвращает клиенту номер TCP-порта, соответствующего именованному экземпляру. Обычно служба «SQL Server, браузер» запускается при использовании именованного экземпляра компонента Database Engine. Если клиент настроен для соединения с именованным экземпляром по заданному порту, то службу «SQL Server, браузер» запускать не обязательно.

Экземпляр SQL Server, работающий через конечную точку HTTP

Может указываться во время создания конечной точки HTTP. По умолчанию используется TCP-порт 80 для данных CLEAR_PORT и порт 443 для данных SSL_PORT.

Используется для HTTP-соединения по URL-адресу.

Экземпляр SQL Server по умолчанию, работающий через конечную точку HTTPS

TCP-порт 443

Используется для HTTPS-соединения по URL-адресу. HTTPS представляет собой HTTP-соединение, защищенное по протоколу SSL.

Service Broker

TCP-порт 4022. Чтобы проверить используемый порт, выполните следующий запрос:

SELECT name, protocol_desc, port, state_desc

FROM sys.tcp_endpoints

WHERE type_desc = 'SERVICE_BROKER'

Для компонента SQL ServerService Broker нет порта по умолчанию, но эта конфигурация принята в электронной документации для использования в примерах.

Зеркальное отображение базы данных

Порт, выбранный администратором. Чтобы определить порт, выполните следующий запрос.

SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpoints

WHERE type_desc = 'DATABASE_MIRRORING'

Для зеркального отображения базы данных нет порта по умолчанию, однако в электронной документации в примерах используется TCP-порт 7022. Очень важно избегать прерывания используемой конечной точки зеркального отображения, особенно в режиме высокой безопасности с автоматическим переходом на другой ресурс. Конфигурация брандмауэра должна избегать прерывания кворума. Дополнительные сведения см. в разделе Указание сетевого адреса сервера для зеркального отображения базы данных.

Репликация

Соединения с SQL Server для репликации используют порты, которые обычно использует компонент Database Engine (TCP-порт 1433 для экземпляра по умолчанию и т. д.)

Веб-синхронизация и доступ через FTP/UNC к моментальному снимку репликации потребуют открытия в брандмауэре других портов. Передачу начальных данных и схемы из одного места в другое репликация осуществляет по протоколу FTP (TCP-порт 21) либо с помощью синхронизации через HTTP (TCP-порт 80) или общего доступа к файлам и принтерам (TCP-порты 137,138 и 139).

Для синхронизации по протоколу HTTP репликация использует конечную точку служб IIS (номер порта можно настроить, по умолчанию используется порт 80), однако процесс служб IIS соединяется с базой данных SQL Server через стандартный порт (1433 для экземпляра по умолчанию).

При веб-синхронизации через FTP-порт передача данных выполняется между службами IIS и издателем SQL Server, а не между подписчиком и службами IIS.

Дополнительные сведения см. в разделе Настройка Microsoft Internet Security and Acceleration Server для репликации Microsoft SQL Server 2000 через Интернет.

Отладчик Transact-SQL

TCP-порт 135

См. раздел Особые замечания относительно порта 135

Также может потребоваться исключение IPsec.

При использовании среды Visual Studio на сервере в список исключений необходимо также добавить программу Devenv.exe и открыть TCP-порт 135.

При использовании среды Management Studio на сервере необходимо также добавить в список исключений программу ssms.exe и открыть TCP-порт 135. Дополнительные сведения см. в разделе Настройка отладчика Transact-SQL.

Динамические порты

По умолчанию именованные экземпляры (включая SQL Server Express) используют динамические порты. Это означает, что при каждом запуске компонент Database Engine находит доступный порт и занимает его. Если именованный экземпляр является единственным установленным экземпляром компонента Database Engine, то, скорее всего, он будет использовать TCP-порт 1433. При установке других экземпляров компонента Database Engine они будут использовать другие TCP-порты. Поскольку выбираемый порт может меняться при каждом запуске компонента Database Engine, настроить брандмауэр для разрешения доступа к нужному порту сложно. Поэтому, если используется брандмауэр, рекомендуется настроить компонент Database Engine на постоянное использование одного и того же порта. Такой порт называется фиксированным или статическим. Дополнительные сведения см. в разделе Configuring a Fixed Port.

В качестве альтернативы настройке именованного экземпляра на прослушивание фиксированного порта можно создать в брандмауэре исключения для программы SQL Server (например sqlservr.exe для компонента Database Engine). Это хороший выход, однако номер порта не будет отображаться в столбце Локальный порт на странице Правила для входящих подключений оснастки «Брандмауэр Windows в режиме повышенной безопасности». В результате аудит открытых портов станет сложнее. Еще один нюанс заключается в том, что при применении совокупного обновления или пакета обновления может измениться путь к исполняемому файлу SQL Server, что сделает правило брандмауэра недействительным.

Порты, используемые службами Analysis Services

Компонент

Порт

Комментарии

Службы Analysis Services

TCP-порт 2383 для экземпляра по умолчанию

Стандартный порт для экземпляра служб Службы Analysis Services по умолчанию.

Служба «SQL Server, браузер»

Для именованного экземпляра служб Службы Analysis Services необходим только TCP-порт 2382

Запросы клиентского соединения к именованному экземпляру служб Службы Analysis Services, в которых не указан номер порта, направляются на порт 2382, который прослушивает служба «SQL Server, браузер». Браузер SQL Server затем перенаправляет запрос на порт, используемый запрошенным именованным экземпляром.

Службы Службы Analysis Services настроены для работы через протокол IIS/HTTP

(служба PivotTable® Service использует протокол HTTP или HTTPS)

TCP-порт 80

Используется для HTTP-соединения по URL-адресу.

Службы Службы Analysis Services настроены для работы через протокол IIS/HTTPS

(служба PivotTable® Service использует протокол HTTP или HTTPS)

TCP-порт 443

Используется для HTTPS-соединения по URL-адресу. HTTPS представляет собой HTTP-соединение, защищенное по протоколу SSL.

Если пользователи производят доступ к службам Службы Analysis Services через Интернет и службы IIS, необходимо открыть порт, который прослушивают службы IIS, и указать этот порт в строке соединения клиента. В этом случае необязательно иметь открытые порты для прямого доступа к службам Службы Analysis Services. Необходимо ограничить доступ к порту по умолчанию 2389, порту 2382 и другим портам, которые не нужны для осуществления доступа.

Пошаговые инструкции по настройке брандмауэра Windows для служб Службы Analysis Services см. в разделе Как настроить брандмауэр Windows для доступа к службам Analysis Services.

Порты, используемые службами Reporting Services

Компонент

Порт

Комментарии

Веб-службы Службы Reporting Services

TCP-порт 80

Используется для HTTP-соединения со службами Службы Reporting Services по URL-адресу. Не рекомендуется использовать стандартное правило Службы Интернета (HTTP). Дополнительные сведения см. в разделе Взаимодействие с другими правилами брандмауэра ниже.

Службы Службы Reporting Services настроены для работы через протокол HTTPS

TCP-порт 443

Используется для HTTPS-соединения по URL-адресу. HTTPS представляет собой HTTP-соединение, защищенное по протоколу SSL. Не рекомендуется использовать стандартное правило Защищенные службы Интернета (HTTPS). Дополнительные сведения см. в разделе Взаимодействие с другими правилами брандмауэра ниже.

Порты, используемые службами Integration Services

Компонент

Порт

Комментарии

Удаленный вызов процедур (Майкрософт) (MS RPC)

Используется средой выполнения служб Integration Services.

TCP-порт 135

См. раздел Особые замечания относительно порта 135

Служба Integration Services обращается к DCOM по порту 135. Диспетчер управления службами использует порт 135 для запуска и остановки службы Integration Services, передачи управляющих запросов запущенной службе и выполнения других задач. Номер порта не может быть изменен.

Это единственный порт, который должен быть открыт при соединении с удаленным экземпляром службы Integration Services из среды Management Studio или прикладной программы.

Другие порты и службы

Сценарий

Порт

Комментарии

Инструментарий управления Windows (WMI)

Дополнительные сведения о WMI см. в разделе Основные понятия о поставщике WMI для управления конфигурацией

Инструментарий WMI запускается в составе общего узла службы с назначением портов через DCOM. Инструментарий WMI может пользовать TCP-порт 135.

См. раздел Особые замечания относительно порта 135

Диспетчер конфигурации SQL Server использует инструментарий WMI для просмотра и управления службами. Рекомендуется использовать стандартную группу правил Инструментарий управления Windows (WMI). Дополнительные сведения см. в разделе Взаимодействие с другими правилами брандмауэра ниже.

Координатор распределенных транзакций (Майкрософт) (MS DTC)

TCP-порт 135

См. раздел Особые замечания относительно порта 135

Если приложение использует распределенные транзакции, то может потребоваться настройка брандмауэра таким образом, чтобы разрешить передачу данных координатора распределенных транзакций (Майкрософт) (MS DTC) между отдельными экземплярами MS DTC и между MS DTC и диспетчерами ресурсов (например SQL Server). Рекомендуется использовать стандартную группу правил Координатор распределенных транзакций.

Если для всего кластера настроен единственный общий координатор MS DTC в отдельной группе ресурсов, следует добавить программу sqlservr.exe в список исключений брандмауэра.

Кнопка обзора в среде Management Studio соединяется со службой SQL Server, браузер по протоколу UDP. Дополнительные сведения см. в разделе Служба браузера SQL Server.

UDP-порт 1434

Протокол UDP не сохраняет соединения.

Свойство UnicastResponsesToMulticastBroadcastDisabled интерфейса INetFwProfile управляет работой брандмауэра по отношению к одноадресным ответам на широковещательные (или многоадресные) UDP-запросы. Возможны два варианта.

· Если этот параметр имеет значение TRUE, то одноадресные ответы на широковещательные запросы запрещены. Перечисление служб завершится ошибкой.

· Если этот параметр имеет значение FALSE (по умолчанию), то одноадресные ответы разрешены в течение 3 секунд. Время ожидания не настраивается. Если сеть переполнена, каналы имеют задержки или сервер работает в режиме высокой нагрузки, то при построении списка экземпляров SQL Server список может быть возвращен лишь частично и ввести пользователя в заблуждение.

Трафик по протоколу IPsec

UDP-порты 500 и 4500

Если политика домена требует выполнения сетевых соединения через протокол IPsec, необходимо добавить в список исключений UDP-порты 4500 и 500. Протокол IPsec можно включить при помощи мастера создания правила для нового входящего подключения в оснастке «Брандмауэр Windows». Дополнительные сведения см. в разделе Использование оснастки «Брандмауэр Windows в режиме повышенной безопасности» ниже.

Использование проверки подлинности Windows в надежных доменах

Брандмауэр можно настроить для разрешения запросов проверки подлинности.

Дополнительные сведения см. в разделе Настройка брандмауэра для работы с доменами и отношениями доверия.

SQL Server и кластеризация Windows

Кластеризация требует открытия дополнительных портов, не связанных с SQL Server напрямую.

Дополнительные сведения см. в разделе Подготовка сети для работы кластера.

Пространства имен URL-адресов, зарезервированные в компоненте HTTP.SYS

Обычно TCP-порт 80, однако можно настроить для использования любого другого порта. Общие сведения см. в разделе Настройка протоколов HTTP и HTTPS.

Сведения о резервировании конечной точки компонента HTTP.SYS при помощи программы HttpCfg.exe, относящиеся к SQL Server, см. в разделе Резервирование пространств имен URL-адресов при помощи Http.sys.

Особые замечания относительно порта 135

При использовании в качестве транспортного протокола RPC через TCP/IP или UDP/IP входящие порты для системных служб часто выделяются динамически с номерами выше 1024. Иногда их называют «случайными RPC-портами». В этом случае RPC-клиент определяет порт, назначенный серверу, через модуль конечной точки RPC. Для некоторых служб, работающих через протокол RPC, можно настроить использование определенного фиксированного порта. Можно также ограничить диапазон портов, которые могут быть динамически назначены службой RPC независимо от службы. Поскольку порт 135 используется для многих служб, он часто подвергается атакам злоумышленников. В случае открытия порта 135 рекомендуется ограничить область действия правила брандмауэра.

Получение списка прослушиваемых TCP/IP-портов

1. В командной строке введите netstat -n -a.

При наличии параметра -n программа netstat отображает в числовом виде адреса и номера портов активных соединений TCP. При наличии параметра -a программа netstat отображает порты TCP и UDP, прослушивание которых осуществляет компьютер.

2. Программу PortQry можно использовать для вывода состояния TCP/IP-портов (прослушивается, не прослушивается, фильтруется). В состоянии фильтрации порт может либо прослушиваться, либо не прослушиваться. Это состояние указывает, что программа не получила ответа от порта. Программу PortQry можно загрузить из Центра загрузки Майкрософт.

Продолжение следует.

 

 

Алексей Шуленин

 

blogs.technet.microsoft.com

Sql server разрешить удаленные соединения – Telegraph

Sql server разрешить удаленные соединения

Категории ↓

=== Скачать файл ===

Удаленное подключение к SQL Server

PressDev

Всем привет дорогие друзья. Далее открываем Microsoft SQL Server Management Studio Express, где выделяем нашу базу данных и нажимаем по ней правой кнопкой мыши, затем из контекстного меню выбираем пункт Свойства , затем переходим во вкладку Разрешения и добавляем пользователя к нашей БД:. Далее Вы нажимаете правой кнопкой мыши по названию нашего сервера в среде Microsoft SQL Server Management Studio Express и из контекстного меню выбираете пункт Свойства. Затем переходите на вкладку Соединения и устанавливаете галочку Разрешить удаленные соединения с этим сервером:. Вот в принципе и все. Теперь все удаленные клиенты, смогут без проблем подключаться к Вашей базе данных. Может возникнуть такая проблема, что у Вас могут блокироваться входящие соединения. Это может быть связано с установленными у Вас на компьютере антивирусами и фаерволами, поэтому Вам следует SQL Server добавить в список исключений, либо же входящие порты, по которым у Вас осуществляется соединение, либо же вообще, отключить все фаерволы. Пробовал ваш способ,при выборе имени так скажем пользователя которого подключаю удаленно.. E-Mail не публикуется обязательно. Приветствую читателей и посетителей сайта. В этой статье я расскажу вам, как можно очень просто Всем привет, дорогие друзья. Сейчас существует огромное количество людей, которые используют смартфоны на операционной системе Компания Google наконец-то представила общественности свою новую мобильную операционную систему Android Lollipop, что переводится как Мы уже неоднократно рассматривали разные хитрости с флешками, например, меняли иконку флешки, Главная Рубрики сайта IT-заметки IT-новости Программирование WordPress SEO MapWindow GIS Компьютерная помощь Все заметки. PressDev Все об IT. Разрешаем удаленное подключение к базе данных MS SQL Server Опубликовано Андрей 30 Окт Microsoft , SQL , SQL Server , база данных. Также советуем почитать на PressDev. RU Создаем подключение к базе Oracle MS SQL Server: Получить короткую ссылку статьи Короткая ссылка: Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи мгновенно на электронную почту. Оставить комментарий Нажмите, чтобы отменить ответ. В данной заметке я хотел бы рассказать о том, как можно запретить на Рубрики CMS Wordpress IT-заметки IT-новости Бесплатные темы Моя работа Оптимизация сайтов Программирование Продвижение сайтов Работа в сети ТОП 10 Популярные по рейтингу Что делать если папки на флешке стали ярлыками? Метки Android Apple CMS CMS Wordpress Delphi Google it LG Microsoft plugins Samsung Samsung Electronics SEO Sony Windows Wordpress Xbox ОС Яндекс безопасность браузер гаджет девайс деньги заработок игровая консоль консоль контекстная реклама операционная система оптимизация плагин плагины планшет поисковая система поисковые системы программирование продвижение работа в сети результаты продвижения сайт смартфон социальные сети телевизоры трафик хостинг.

Сколько времени длится ангина

Приорбанк интернет банкинг для юридических лиц

Детские свечиот температуры цефекон инструкция

Стандартизация и метрология иркутск

Основные таблицы по географии

Сколько стоит кпп на калину

Как войти в меню роутера asus

Характеристика на учня 4 класу початкової школи

Хендай гетц проблемас указателем топлива

Юниформ спецодежда ярославль каталог

Microsoft security essentials 2017

Бмв 750 е 65 тормоза колом причина

Сколько стоит гривна на русские деньги

Отдых в крыму описание

Эспа липон 600 инструкция по применению

Кубинка беговая расписание электричек

Генеральный план застройки города тюмени 2020

Презентация на тему нефтяная промышленность

Шеечный цистит симптомы лечение

Написать программу которая определяет попадает ли точка

telegra.ph

Удаленное подключение к SQL Server

Вопрос: Удаленное подключение к SQL Server

Всем доброго времени суток. Суть проблемы такова, на компьютере стоит SQL Server 2012 к которому необходимо подключиться удаленно. В настройках скулы "Разрешить удаленное подключение установлено" активировано. В Configuration Manager TCP/IP тоже работает, порты 1433. В брандмауэре тоже создал разрешение на 2 типа подключения TCP С портом 1433 и UDP с портом 1434. Server Browser так же работает. Если подключаться к серверу локально с IP 127.0.0.1, то подключается без проблем, а вот если заменить на IP моего компьютера в сети, который просмотрен с сайта, ничего не выходит. Поможете направить мысли в нужное русло? или хотя бы как проверить возможность подключения. С ноутбука на компьютер, где располагается сервер, коннект не удался.

К сообщению приложен файл. Размер - 136Kb

Ответ: Так, пробую описать ооочень подробно всю ситуацию. Дома стоит роутер, через него осуществляется подключение к интернету. На компьютере стоит SQL Server, вот его ipconfig:

Адаптер беспроводной локальной сети Беспроводная сеть:IPv4-Адрес: 192.168.1.146Маска подсети: 255.255.255.0Основной шлюз: 192.168.1.1

Ethernet adapter Ethernet 2:IPv4-адрес: 25.192.2.78Маска подсети: 255.0.0.0

192.168.1.146 - это как раз адрес машины. Адрес 25.192.2.78 - это адрес USB адаптера.Если мой ноутбук подключён к домашней сети, то я успешно подключаюсь к серверу на компьютере по адресу 192.168.1.146. Настройки TCP/IP на картинке. Если же я пробую подключиться к серверу с телефона, подключенного не к домашней сети, а к мобильному интернету, то приложение с базой отказывается коннектиться по тому же самому адресу 192.168.1.146. Я проверил, порт 1433 открыт, как и писал ранее, в брандмауэре создал исключения для портов 1433 и 1434. На всякий случай, вот код подключения:

private void inicialization() throws SQLException, ClassNotFoundException { declarar(); ipaddress = "192.168.1.146"; db = "SHopperGuide"; username = "deadrayder"; password = "12"; connect = Conn(username,password,db,ipaddress); } @SuppressLint("NewApi") private Connection Conn(String p_user, String p_pass, String p_db, String p_server) throws ClassNotFoundException, SQLException { StrictMode.ThreadPolicy policy = new StrictMode.ThreadPolicy.Builder().permitAll().build(); StrictMode.setThreadPolicy(policy); Connection conn = null; String ConnURL = null; try { Class.forName("net.sourceforge.jtds.jdbc.Driver"); ConnURL = "jdbc:jtds:sqlserver://" + p_server + ";" + "databaseName=" + p_db + ";user=" + p_user + ";password=" + p_pass + ";"; conn = DriverManager.getConnection(ConnURL); }catch (android.database.SQLException se){ Log.e("Error", se.getMessage()); }catch (ClassNotFoundException e){ Log.e("Error", e.getMessage()); }catch (Exception e){ Log.e("Error", e.getMessage()); } return conn; }

В итоге, на эмуляторе получаю рабочее приложение, а на деле ничего не работает. И кстати, опять же, если телефон подключен по Wi-Fi к домашнему интернету, приложение тоже разрешает доступ к базе. Пытался делать пробросы портов для своего роутера, безрезультатно. Хотя бы потому, что запутался совсем и уже не особо понимаю какие порты нужно использовать, хотя как мне кажется стандартные 1433 и 1434...

К сообщению приложен файл. Размер - 29Kb

forundex.ru

SQL Server 2008. Разрешить удаленные подключения? MS SQL Server

У меня есть SQL Server 2000 и 2008, установленные в окне Windows XP Pro. Я могу подключиться к двум экземплярам db локально.

Из другого окна, окна Windows 7, я могу подключиться к экземпляру SQL 2000 в первом окне, но я не могу подключиться к экземпляру 2008, используя те же учетные данные аутентификации SQL Server, которые работали локально.

Разрешить удаленным подключениям установлено значение ИСТИНА для экземпляров базы данных 2000 и 2008.

Что еще я могу найти, чтобы иметь возможность подключиться к удаленному экземпляру 2008 из окна Windows 7?

Я пытаюсь подключиться с помощью Mgt Studio 2008.

Solutions Collecting From Web of "SQL Server 2008. Разрешить удаленные подключения?"

Просто предположим, что экземпляр SQL 2008, настроенный на «прослушивание» TCP-соединений? (Это было не на ящике, который я недавно проверил.) Чтобы определить, развернитесь до:

  • Начало, Microsoft SQL Server 2008, Инструменты настройки, Диспетчер конфигурации SQL Server
  • Конфигурация сети SQL Server
  • Протоколы для [имя экземпляра]
  • Должно быть указано четыре элемента: общая память, именованные каналы, TCP / IP, VIA

Для вашей среды, которая должна быть включена и которая должна быть отключена? Большинство настроек требуют совместного использования памяти и TCP / IP, остальные отключены.

Попробуйте подключиться, указав порт,

например: servername, 1433

или

имя_серверы \ экземпляр, 1433

Я решил включить службу браузера SQL Server (настройка для автоматического запуска и запуск).

Есть ли брандмауэр, возможно, останавливающий порт, который прослушивает 2008?

Я столкнулся с этой ошибкой, и я решил, что с этим:

  1. Запустите диспетчер конфигурации SQL Server из меню программы «Microsoft SQL Server 2005 CTP»
  2. Нажмите на узел «Протоколы для SQLEXPRESS» ,
  3. Щелкните правой кнопкой мыши на «TCP / IP» в списке протоколов и выберите «Включить»,

Вот и все, после этого я могу открыть свою БД в visual studio 2010 без ошибок.

sqlserver.bilee.com