'
Articles

Le service de navigation SQL Server et le port UDP 1434

author
6 minutes, 15 seconds Read

Le service de navigation SQL Server écoute les connexions entrantes pour les services SQL Server sur les machines SQL Server et fournit des informations sur les instances SQL Server installées sur la machine. Cet article traite du service de navigation SQL Server et du port UDP 1434, ainsi que de la signification de son utilisation à travers un exemple simple.

Que fait le service de navigation SQL Server ?

Selon la documentation de Microsoft, le service SQL Server Browser contribue aux actions suivantes :

  • Browsing a list of available servers
  • Connecting to the correct server instance
  • Connecting to dedicated administrator connection (DAC) endpoints
  • When upgradeing an installation.
  • Lors de l’installation sur un cluster.
  • Lors de l’installation d’une instance nommée du moteur de base de données, y compris toutes les instances de SQL Server Express.
  • Lors de l’installation d’une instance nommée d’Analysis Services.

En raison de toutes les offres ci-dessus, en tant que meilleure pratique de sécurité, le service SQL Server Browser est désactivé par défaut, car il réduit la surface d’attaque en n’ayant pas un port UDP spécifique ouvert. Ce port UDP est le port 1434.

Il y a cependant des cas, où le service SQL Server Browser doit être opérationnel afin d’utiliser correctement les services SQL Server sur une machine. Ci-dessous, nous discuterons d’un tel exemple.

Renforcez vos compétences en administration de SQL Server – Inscrivez-vous à notre cours en ligne !

Voyez notre cours en ligne sur Udemy intitulé « Essential SQL Server Administration Tips »
(remise spéciale à durée limitée incluse dans le lien).

Par le biais du cours, vous apprendrez des conseils pratiques essentiels d’administration de SQL Server sur la maintenance, la sécurité, les performances, l’intégration, la gestion des erreurs et plus encore. De nombreuses démonstrations en direct et des ressources téléchargeables incluses !

(Accès à vie/démonstrations en direct/ressources téléchargeables et plus encore !)

Inscrivez-vous maintenant avec une réduction !

Exemple lié à l’utilisation (ou non) du service de navigation de SQL Server

Considérez l’exemple suivant : Vous configurez une nouvelle instance nommée SQL Server (c’est-à-dire une instance nommée « SQLInstance1 ») sur un nouveau serveur dans un environnement d’entreprise. Cela signifie qu’il y a un pare-feu et, oh bien, des règles de pare-feu partout !

Donc, pour plus de sécurité, vous changez le port par défaut et vous en définissez un nouveau pour votre nouvelle instance SQL Server. Vous envoyez ensuite une demande à votre administrateur réseau et vous incluez dans votre demande les éléments suivants :

  • L’IP source (c’est-à-dire le ou les clients qui se connecteront à l’instance SQL Server),
  • L’IP de destination (c’est-à-dire l’IP de l’instance SQL Server), et
  • Le port de destination (dans ce cas, vous fournissez le port sur lequel vous avez défini que la nouvelle instance SQL Server doit écouter).

Après la mise en œuvre de la ou des règles de pare-feu pertinentes, vous essayez ensuite d’accéder à l’instance SQL Server (c’est-à-dire d’essayer de vous connecter à machineNomSQLInstance1) et devinez quoi ; vous obtenez le gentil message d’erreur : Une erreur liée au réseau ou spécifique à l’instance s’est produite lors de l’établissement d’une connexion à SQL Server. Le serveur n’a pas été trouvé ou n’était pas accessible. Vérifiez que le nom de l’instance est correct et que SQL Server est configuré pour autoriser les connexions à distance. (fournisseur : SQL Network Interfaces, error : 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Error : -1) (en savoir plus sur ce message d’erreur).

Vous vous dites alors : « Mais j’ai demandé la ou les règles de pare-feu pertinentes et je peux envoyer un ping au serveur. Quel est le problème ? ».

Discussion

Alors, que faites-vous ? Eh bien, de la façon dont je le vois, vous avez deux options:

  • Option 1 : Vous spécifiez explicitement le port de l’instance SQL nommée dans chaque connexion client et dans chaque chaîne de connexion (ce qui, dans certains cas peut être acceptable et dans d’autres peut être ennuyeux), ou
  • Option 2 : Vous vous assurez que le service SQL Server Browser est en cours d’exécution sur la machine SQL Server, et que vous demandez la mise en œuvre d’une autre règle de pare-feu, qui autorisera le trafic du ou des clients (source) vers la machine SQL Server sur le port UDP 1434, c’est-à-dire le port sur lequel le service SQL Server Browser écoute.

Donc, si vous optez pour l’option 2, pour vous connecter à SQL Server, il vous suffira de spécifier le nom de l’instance sans aucun numéro de port, c’est-à-dire d’avoir une chaîne de connexion « plus facile », et le service SQL Server Browser s’occupera du reste (il fera en fait savoir au client en arrière-plan, le numéro de port réel de l’instance SQL Server, afin que la connexion du client puisse « auto-spécifier » en arrière-plan le numéro de port correct.

En guise de dernière remarque, concernant l’utilisation des ressources, le service SQL Server Browser est assez léger, c’est-à-dire qu’il ne fait pas un usage intensif des ressources de la machine SQL Server.

Cours en ligne en vedette :

  • Augmenter les performances des bases de données SQL Server avec le OLTP en mémoire
  • Conseils essentiels d’administration de SQL Server
  • Fondamentaux de SQL Server – Base de données SQL pour les débutants
  • Introduction à la programmation informatique pour les débutants
  • Introduction à la science des données et à SQL Server Machine Learning
  • Introduction à Azure SQL Database
  • SQL Server 2019 : Quoi de neuf
  • Entity Framework : Mise en route (guide ultime pour les débutants)
  • Comment importer et exporter des données dans SQL Server
  • Démarrer avec SQL Server en 30 minutes
  • Un guide sur la façon de démarrer et de monétiser un blog à succès

Lisez aussi :

  • Comment patcher une instance SQL Server autonome

Articles connexes sur l’administration de SQL Server :

  • Bonnes pratiques d’installation et de configuration de SQL Server
  • Conseils essentiels pour l’administration de SQL Sever
  • Comment patcher une instance autonome de SQL Server
  • Le service de navigation de SQL Server et le port UDP 1434
  • Le Paramètre du nombre maximum de connexions simultanées dans SQL Server
  • La liste des 10 tâches quotidiennes des DBA SQL Server
  • Il n’y a pas de cluster de basculement SQL Server disponible à rejoindre
  • Crypter une sauvegarde de base de données SQL Server
  • ….more

S’abonner à notre newsletter et rester à jour !

Souscrivez à notre chaîne YouTube (SQLNetHub TV)

Générez facilement des snippets avec Snippets Generator !

Sécurisez vos bases de données en utilisant DBA Security Advisor !

Générez des scripts T-SQL dynamiques avec Dynamic SQL Generator !

Consultez nos dernières versions de logiciels !

Consultez nos livres électroniques !

Notez cet article : (3 votes, moyenne : 5,00 sur 5)

Chargement…

Référence : SQLNetHub.com (https://www.sqlnethub.com)

© 2018 SQLNetHub

Artemakis Artemiou est un architecte senior SQL Server, auteur, 9 fois MVP de la plateforme de données Microsoft (2009-2018) et instructeur Udemy. Il a plus de 15 ans d’expérience dans l’industrie informatique dans divers rôles. Artemakis est le fondateur de SQLNetHub et de TechHowTos.com. Il est le créateur des célèbres outils logiciels Snippets Generator et DBA Security Advisor. Il est également l’auteur de nombreux livres électroniques sur SQL Server. Artemakis est actuellement président du groupe d’utilisateurs .NET de Chypre (CDNUG) et responsable national de l’association internationale .NET pour Chypre (INETA). De plus, Artemakis enseigne sur Udemy, vous pouvez consulter ses cours ici.

Vues : 4,896

Similar Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.