Služba prohlížeče SQL Server a port UDP 1434

author
6 minutes, 40 seconds Read

Služba prohlížeče SQL Server naslouchá příchozím připojením pro služby SQL Server na počítačích SQL Server a poskytuje informace o instancích SQL Server nainstalovaných na počítači. Tento článek pojednává o službě SQL Server Browser Service a portu UDP 1434 a také o tom, co její použití znamená na jednoduchém příkladu.

Co dělá služba SQL Server Browser Service?

Podle dokumentace společnosti Microsoft se služba SQL Server Browser podílí na následujících činnostech:

  • Procházení seznamu dostupných serverů
  • Připojení ke správné instanci serveru
  • Připojení ke koncovým bodům vyhrazeného připojení správce (DAC)
  • Při aktualizaci instalace.
  • Při instalaci na cluster.
  • Při instalaci pojmenované instance Database Engine včetně všech instancí SQL Server Express.
  • Při instalaci pojmenované instance Analysis Services.

Vzhledem ke všem výše uvedeným nabídkám je v rámci osvědčených bezpečnostních postupů služba SQL Server Browser ve výchozím nastavení vypnuta, protože snižuje plochu útoku tím, že není otevřen konkrétní port UDP. Tímto portem UDP je port 1434.

Existují však případy, kdy musí být služba SQL Server Browser spuštěna, aby bylo možné na počítači správně používat služby SQL Serveru. Níže si takový příklad probereme.

Zlepšete si své dovednosti v oblasti správy SQL Serveru – přihlaste se do našeho online kurzu!

Podívejte se na náš online kurz na Udemy s názvem „Essential SQL Server Administration Tips“
(v odkazu je uvedena speciální časově omezená sleva).

V kurzu se dozvíte základní praktické tipy pro správu SQL Serveru týkající se údržby SQL Serveru, zabezpečení, výkonu, integrace, zpracování chyb a další. Součástí je mnoho živých ukázek a zdrojů ke stažení!

(doživotní přístup / živé ukázky / zdroje ke stažení a další!)

Zapište se nyní se slevou!

Příklad související s použitím (či nepoužitím) služby SQL Server Browser

Podívejte se na následující příklad: Nastavujete novou pojmenovanou instanci SQL Serveru (tj. instanci s názvem „SQLInstance1″) na novém serveru ve firemním prostředí. To znamená, že je tam firewall a, no jo, všude jsou pravidla firewallu!“

Pro větší bezpečnost tedy změníte výchozí port a nastavíte nový pro novou instanci SQL Serveru. Poté odešlete požadavek správci sítě a v požadavku uvedete následující údaje:

  • Zdrojová IP (tj. klient(i), kteří se budou připojovat k instanci SQL Serveru),
  • Cílová IP (tj. IP instance SQL Serveru) a
  • Cílový port (v tomto případě uvedete port, na kterém má nová instance SQL Serveru naslouchat).

Po implementaci příslušných pravidel brány firewall se pak pokusíte získat přístup k instanci SQL Serveru (tj. pokusíte se připojit k machineName\SQLInstance1) a hádejte co; dostanete milou chybovou zprávu: Při navazování spojení se serverem SQL Server došlo k chybě související se sítí nebo specifické pro instanci. Server nebyl nalezen nebo nebyl přístupný. Zkontrolujte, zda je název instance správný a zda je SQL Server nakonfigurován tak, aby umožňoval vzdálená připojení. (zprostředkovatel: SQL Network Interfaces, chyba: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, chyba: -1) (více informací o této chybové zprávě).

Poté si pomyslíte: „Ale já jsem si vyžádal příslušné pravidlo (pravidla) brány firewall a mohu pingnout na server. Co je špatně?“.

Diskuse

Co tedy uděláte? No, já to vidím tak, že máte dvě možnosti:

  • Možnost 1: V každém klientském připojení a v každém připojovacím řetězci explicitně uvedete port pojmenované instance SQL (což v některých případech může být přijatelné a v některých jiných otravné), nebo
  • Možnost 2: V každém klientském připojení a v každém připojovacím řetězci explicitně uvedete port pojmenované instance SQL: Ujistíte se, že na počítači SQL Serveru běží služba SQL Server Browser, a požádáte o zavedení dalšího pravidla brány firewall, které bude povolovat provoz z klienta(ů) (zdroje) do počítače SQL Serveru na portu UDP 1434, což je port, na kterém naslouchá služba SQL Server Browser.

Pokud tedy zvolíte možnost 2, pro připojení k SQL Serveru bude stačit zadat název instance bez čísla portu, tedy mít „jednodušší“ připojovací řetězec, a služba SQL Server Browser se postará o zbytek (ve skutečnosti dá klientovi na pozadí vědět skutečné číslo portu instance SQL Serveru, takže připojení klienta bude moci na pozadí „automaticky určit“ správné číslo portu.

Ještě poznámka na závěr, pokud jde o využití prostředků, služba SQL Server Browser je poměrně nenáročná, tj. nevyužívá intenzivně žádné prostředky na počítači SQL Serveru.

Výhodné online kurzy:

  • Zvýšení výkonu databáze SQL Server s In-Memory OLTP
  • Základní tipy pro správu SQL Serveru
  • Základy SQL Serveru – Databáze SQL pro začátečníky
  • Úvod do počítačového programování pro začátečníky
  • Úvod do datové vědy a strojového učení SQL Serveru
  • Úvod do Azure SQL Database
  • SQL Server 2019: Co je nového
  • Entity Framework:
  • Jak importovat a exportovat data v SQL Serveru
  • Začněte s SQL Serverem za 30 minut
  • Průvodce, jak založit a zpeněžit úspěšný blog

Přečtěte si také:

  • Jak opravit samostatnou instanci SQL Serveru

Související články o správě SQL Serveru:

  • Nejlepší postupy instalace a nastavení SQL serveru
  • Zásadní tipy pro správu SQL Severu
  • Jak záplatovat samostatnou instanci SQL Serveru
  • Služba prohlížeče SQL Serveru a port UDP 1434
  • Služba prohlížeče SQL Serveru a port UDP 1434
  • Služba SQL Serveru. Nastavení maximálního počtu souběžných připojení v SQL Serveru
  • Seznam 10 denních úkolů DBA SQL Serveru
  • Není k dispozici cluster SQL Serveru s podporou převzetí služeb při selhání, ke kterému by bylo možné se připojit
  • Šifrování zálohy databáze SQL Serveru
  • …více

Přihlaste se k odběru našeho newsletteru a buďte v obraze!

Přihlaste se k odběru našeho kanálu YouTube (SQLNetHub TV)

Snadné generování fragmentů pomocí generátoru fragmentů

Zabezpečte své databáze pomocí nástroje DBA Security Advisor!

Generujte dynamické skripty T-SQL pomocí Dynamic SQL Generator!

Podívejte se na naše nejnovější softwarové verze!

Podívejte se na naše elektronické knihy!

Ohodnoťte tento článek: (3 hlasy, průměr: 5,00 z 5)

Načítání…

Odkaz: SQLNetHub.com (https://www.sqlnethub.com)

© 2018 SQLNetHub

Artemakis Artemiou je Senior SQL Server Architect, autor, devítinásobný Microsoft Data Platform MVP (2009-2018) a instruktor Udemy. Má více než 15 let zkušeností v oboru IT na různých pozicích. Artemakis je zakladatelem serverů SQLNetHub a TechHowTos.com. Artemakis je tvůrcem známých softwarových nástrojů Snippets Generator a DBA Security Advisor. Je také autorem mnoha elektronických knih o SQL Serveru. Artemakis v současné době působí jako prezident kyperské skupiny uživatelů .NET (CDNUG) a vedoucí země mezinárodní asociace .NET pro Kypr (INETA). Artemakis navíc vyučuje na serveru Udemy, jeho kurzy si můžete prohlédnout zde:

Zobrazení: 4,896

Similar Posts

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.