Forbindelser over netværk

Når SQL Server er installeret er der som standard ikke adgang til serveren fra andre pc'ere end den pc, hvorpå SQL Server er installeret. Det kan erfaringsmæssigt byde på lidt udfordringer at etablere netværksadgangen, så derfor følger her en grundig vejledning. Vær opmærksom på at vejledningen nok er mere fyldig end nødvendigt for netop dig og at den derfor kan se mere kompleks ud end rimeligt.

Klienter (pc'ere der skal bruge en SQL Server, der ligger på en fælles server) kommunikerer typisk via protokollen TCP/IP og via en dedikeret port. Når en bruger på en pc skal starte en forbindelse op (logge på) skal programmet altså vide hvor serveren (med SQL Server) ligger, hvad SQL Serveren hedder (hvis der kan være flere) og hvilken port, der skal bruges. Endvidere skal eventuelle firewalls på såvel server som klient tillade kommunikationen.

Når kommunikationen er vel etableret skal brugeren godkendes (mappes til en login). Dette kan ske ved hjælp af SQL Server Security (brugernavn og password) eller ved hjælp af Windows Authentication. Hvis du vil benytte det sidste kræver det at dit netværksmiljø tillader det. I Windows netværk betyder dette oftest at brugeren skal være logget på et domæne først, hvad der udelukker Windows Authentication fra pc'ere, der kører Windows i Home Editions.

SQL Server skal opsættes så den tillader fjernforbindelser. Dette vil normalt være tilfældet med SQL Server 2008, men check alligevel. Start SQL Server Management Studio (Programmer | Microsoft SQL Server 2008 | SQL Server Management Studio) og højreklik i navigatoren på selve Servernoden. I kontekstmenuen vælges Properties.

I dialogen som ses nedenfor vælges Connections og der sættes mærke i feltet Allow remote connections to this server, hvis det ikke allerede er tilfældet.

Så åbner du siden med Security og her vælger du Server authentication. Hvis alle brugerne er under domænekontrol, så er det sikkert og meget effektivt at benytte Windows Authentication mode. Hvis bare én bruger skal kunne komme på uden at være logget på domænet, så er du tvunget til at vælge SQL Server and Windows Authentication mode.

Nu skal der åbnes op for netværksforbindelser til SQL Server. Disse er ikke åbne straks efter en installation (som standard er alt forbudt), så det er helt sikkert at der skal ændres her.

Vælg i Windows (Start | Programmer | Microsoft SQL Server 2008 | Configuration tools | SQL Server Configuration Manager).

I den dialog der fremkommer vælges SQL Server Network Configuration og herunder Protocols for [navn på din SQL Server]

Dobbeltklik på TCP/IP som er den interessante her. Nu åbnes en dialog med to faner:

Under fanen Protocol sættes værdierne som vist. Normalt er det bare Enabled der skal sættes til Yes.

Under fanen IP Addresses finder du den adresse som klienterne ser serveren på. Det vil ofte være en adresse i området 192.168.x.x, men det er ikke sikkert. Er du i tvivl så åbn en kommandoprompt på en klient pc og skriv ping servernavn. (Hvis serveren hedder Server1 skal der skrives ping Server1). I svaret der kommer tilbage vil du kunne se ip adressen for serveren.

Hvis servere benytter dynamiske porte (hvad der er det normale når det er en SQL i Express edition og hvis der anvendes Named Instances), så vil der stå værdien 0 i feltet TCP Dynamic Ports.

Hvis dette er tilfældet scrolles nederst i vinduet og du noterer dig hvilken dynamisk port der er valgt - her 1026.

Når der klikkes OK (eller Apply) vil der komme en meddelelse om at ændringerne først træder i kraft når SQL Server har været genstartet. Genstarte kan du også gøre i SQL Server Configuration Manager.

Vælg SQL Server Services | SQL Server (navn) og klik på knappen genstart ved pilen.

Hvis du under forrige punkt har iagttaget at der benyttes dynamiske porte, skal SQL Server Browser også være kørende. (Der er alternativer, men dette er det enkleste). Virkemåden er at en klient der søger at kommunikere med SQL Server, først får kontakt med SQL Server Browser, der så (via navnet på SQL Serveren) svarer tilbage med nummeret på den port der skal anvendes.

For at sikre at SQL Server Browser altid kører skal den sættes til State = Running og Start Mode = Automatic.

Hvis ikke dette er tilfældet dobbeltklikkes på linien og i dialogen der fremkommer sættes Start Mode til Automatic under fanen Service og servicen startes under fanen Log On ved klik på Start. Alle andre værdier vil normalt være sat korrekt i forvejen.

Den firewall der normalt beskytter en server vil oftest hindre at klienterne kontakter SQL Server. Altså skal der åbnes tilstrækkeligt i firewall-programmet til at forbindelserne tillades. Her er der to muligheder alt efter om der benyttes Dynamic Ports (det normale ved SQL Server Express Edition) eller ikke (det normale ved en SQL Server i andre udgaver).

•	Dynamic Ports Her skal der både åbnes for kommunikation med SQL Server Browser og med selv SQL Serveren. Åbningerne er: Port 1433 for UDP og Port xxxx for TCP/IP (værdien af xxxx fandt du under trin 2 sidste billede)

•	Ikke Dynamic Ports Her skal der normal kun åbnes for den port SQL Server som standard benytter til kommunikation: Port 1434 for TCP/IP

Da kommunikationen initieres fra klienten og på LAN-området vil en firewall på klienten normalt ikke blokere. Sker det alligevel er det de samme porte der skal åbnes som under punkt 4. Du behøver kun at tillade undtagelsen overfor adresser på LAN eller mere specifikt serverens IP-adresse.