Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Задачи конфигурации сети сервера включают включение протоколов, изменение порта или канала, используемого протоколом, настройку шифрования, настройку службы браузера SQL Server, предоставление или скрытие ядра СУБД SQL Server в сети и регистрацию имени субъекта-сервера. Большую часть времени не нужно изменять конфигурацию сети сервера. Перенастраивайте сетевые протоколы сервера только в случае особых требований к сети.
Конфигурация сети для SQL Server выполняется с помощью диспетчера конфигурации SQL Server. Для более ранних версий SQL Server используйте служебную программу сервера, которая поставляется с этими продуктами.
Протоколы
Используйте диспетчер конфигурации SQL Server, чтобы включить или отключить протоколы, используемые SQL Server, и настроить параметры, доступные для протоколов. Можно включить несколько протоколов. Необходимо включить все протоколы, которые требуется использовать клиентам. Все протоколы имеют равный доступ к серверу. Сведения о том, какие протоколы следует использовать, см. в разделе "Включение или отключение сетевого протокола сервера".
Изменение порта
Протокол TCP/IP можно настроить для прослушивания указанного порта. По умолчанию стандартный экземпляр СУБД прослушивает TCP-порт 1433. Именованные экземпляры ядро СУБД и SQL Server Compact настроены для динамических портов. Это означает, что они выбирают доступный порт при запуске службы SQL Server. Служба браузера SQL Server помогает клиентам определять порт при подключении.
При настройке динамических портов порт, используемый SQL Server, может изменяться при каждом запуске. При подключении к SQL Server через брандмауэр необходимо открыть порт, используемый SQL Server. Настройте SQL Server для использования определенного порта, чтобы настроить брандмауэр, чтобы разрешить связь с сервером. Дополнительные сведения см. в разделе Настройка сервера для прослушивания указанного TCP-порта (диспетчер конфигурации SQL Server).
Изменение именованного канала
Протокол именованного канала можно настроить для прослушивания указанного именованного канала. По умолчанию, экземпляр механизма базы данных SQL Server прослушивает конвейер \\.\pipe\sql\query для экземпляра по умолчанию и \\.\pipe\MSSQL$<instancename>\sql\query для именованного экземпляра. Ядро СУБД может прослушивать только один именованный канал, но при желании можно изменить канал на другое имя. Служба браузера SQL Server помогает клиентам определять канал при подключении. Дополнительные сведения см. в разделе "Настройка сервера для прослушивания альтернативного канала" (диспетчер конфигурации SQL Server).
Принудительное шифрование
Ядро СУБД можно настроить для шифрования при взаимодействии с клиентскими приложениями. Дополнительные сведения см. в статье Включение шифрования соединений в компоненте Database Engine (диспетчер конфигурации SQL Server).
Расширенная защита для проверки подлинности
Поддержка расширенной защиты для проверки подлинности с помощью привязки канала и привязки служб доступна для операционных систем, поддерживающих расширенную защиту. Дополнительные сведения см. в разделе Подключение к ядру СУБД с помощью расширенной защиты.
Проверка подлинности с помощью Kerberos
SQL Server поддерживает проверку подлинности Kerberos. Дополнительные сведения см. в разделе "Регистрация имени субъекта-службы" для подключений Kerberos иMicrosoft Kerberos Configuration Manager для SQL Server.
Регистрация имени субъекта-сервера (SPN)
Служба проверки подлинности Kerberos использует имя субъекта-службы для проверки подлинности службы. Дополнительные сведения см. в разделе Регистрация имени основного участника для соединений Kerberos.
Имена основных служб также могут использоваться для обеспечения более безопасной проверки подлинности клиента при использовании NTLM. Дополнительные сведения см. в разделе Подключение к ядру СУБД с помощью расширенной защиты.
Служба браузера SQL Server
Служба браузера SQL Server выполняется на сервере и помогает клиентским компьютерам находить экземпляры SQL Server. Служба браузера SQL Server не должна быть настроена, но должна выполняться в некоторых сценариях подключения. Дополнительные сведения о браузере SQL Server см. в разделе "Служба браузера SQL Server" (ядро СУБД и SSAS)
Скрытие SQL Server
При выполнении браузер SQL Server отвечает на запросы, используя сведения о имени, версии и подключении для каждого установленного экземпляра. Для SQL Server флаг HideInstance указывает, что браузер SQL Server не должен отвечать информацией об этом экземпляре сервера. Клиентские приложения по-прежнему могут подключаться, но должны знать необходимые сведения о подключении. Дополнительные сведения см. в статье "Скрытие экземпляра ядра СУБД SQL Server".