De SQL Server Browser Service luistert naar inkomende verbindingen voor SQL Server services op SQL Server machines en geeft informatie over SQL Server instances die op de machine zijn geïnstalleerd. In dit artikel wordt ingegaan op de SQL Server Browser Service en UDP-poort 1434, en wat het gebruik ervan betekent aan de hand van een eenvoudig voorbeeld.
Volgens de documentatie van Microsoft draagt de SQL Server Browser service bij aan de volgende acties:
Browsing a list of available servers
Connecting to the correct server instance
Connecting to dedicated administrator connection (DAC) endpoints
When upgrading an installation.
Bij installatie op een cluster.
Bij installatie van een met name genoemde instantie van de Database Engine, inclusief alle instanties van SQL Server Express.
Bij installatie van een met name genoemde instantie van Analysis Services.
Door al het bovenstaande aanbod is, als security best practice, de SQL Server Browser service standaard uitgeschakeld, omdat dit het aanvalsoppervlak verkleint door een specifieke UDP-poort niet open te hebben staan. Deze UDP-poort is poort 1434.
Er zijn echter gevallen waarin de SQL Server Browser service wel actief moet zijn om de SQL Server services op een machine goed te kunnen gebruiken. Hieronder bespreken we zo’n voorbeeld.
Versterk uw SQL Server Administratieve Vaardigheden – Schrijf u in voor onze Online Cursus!
Bekijk onze online cursus op Udemy getiteld “Essential SQL Server Administration Tips” (speciale limited-time korting inbegrepen in link).
Via de cursus leert u essentiële hands-on SQL Server Administratieve tips over SQL Server onderhoud, beveiliging, prestaties, integratie, foutafhandeling en nog veel meer. Veel live demonstraties en downloadbare bronnen inbegrepen!
(Levenslange toegang/ Live Demos / Downloadbare bronnen en meer!)
Nu inschrijven met korting!
Voorbeeld met betrekking tot het gebruik (of niet) van de SQL Server Browser Service
Neem het volgende voorbeeld in ogenschouw: U bent bezig met het opzetten van een nieuwe SQL Server-instance met de naam “SQLInstance1” op een nieuwe server in een bedrijfsomgeving. Dat betekent dat er een firewall is en, ach, firewall regels overal!
Dus voor extra veiligheid verandert u de standaard poort en stelt u een nieuwe in voor uw nieuwe SQL Server instantie. Vervolgens stuurt u een verzoek naar uw netwerkbeheerder en vermeldt in uw verzoek het volgende:
Het bron-IP (d.w.z. de client(s) die verbinding zullen maken met de SQL Server instance),
Het doel-IP (d.w.z. het IP van de SQL Server instance), en
De bestemmingspoort (in dit geval geeft u de poort op waarop u de nieuwe SQL Server instance instelt om naar te luisteren).
Nadat de relevante firewall-regel(s) is (zijn) geïmplementeerd, probeert u vervolgens toegang te krijgen tot de SQL Server instance (d.w.z. u probeert verbinding te maken met machineName\SQLInstance1) en u raadt het al; u krijgt de zoete foutmelding: Er is een netwerk- of instantie-specifieke fout opgetreden tijdens het tot stand brengen van een verbinding met SQL Server. De server werd niet gevonden of was niet toegankelijk. Controleer of de naam van de instantie correct is en of SQL Server geconfigureerd is om verbindingen op afstand toe te staan. (provider: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Error: -1) (leer meer over deze foutmelding).
U denkt dan bij uzelf: “Maar ik heb de relevante firewall regel(s) opgevraagd en ik kan de server pingen. Wat is er mis?”.
Discussie
Dus, wat doe je? Nou, zoals ik het zie, heb je twee opties:
Optie 1: Je specificeert expliciet de poort van de genoemde SQL-instantie in elke clientverbinding en in elke verbindingsstring (wat in sommige gevallen acceptabel kan zijn en in andere gevallen vervelend kan zijn), of
Optie 2: U zorgt ervoor dat de SQL Server Browser service draait op de SQL Server machine, en dat u verzoekt om een andere firewall regel te implementeren, die verkeer van de client(s) (bron) naar de SQL Server machine zal toestaan op UDP poort 1434, dat is de poort waar de SQL Server Browser service naar luistert.
Dus, als u voor optie 2 kiest, voor het verbinden met SQL Server, hoeft u alleen maar de naam van de instantie op te geven, zonder een poort nummer, dat wil zeggen een “eenvoudige” verbindings string, en de SQL Server Browser service zal voor de rest zorgen (het zal eigenlijk de client op de achtergrond laten weten, het werkelijke poort nummer van de SQL Server instantie, zodat de client verbinding kan “auto-specificeren” op de achtergrond het juiste poort nummer.
Als laatste opmerking, wat betreft het gebruik van bronnen, de SQL Server Browser service is vrij licht, dat wil zeggen dat het geen zwaar gebruik maakt van bronnen op de SQL Server machine.
Geavanceerde Online Cursussen:
Boost SQL Server Database Performance with In-Memory OLTP
Essential SQL Server Administration Tips
SQL Server Fundamentals – SQL Database for Beginners
Inleiding tot Computer Programming for Beginners
Inleiding tot Data Science en SQL Server Machine Learning
Inleiding tot Azure SQL Database
SQL Server 2019: What’s New
Entity Framework: Aan de slag (Ultieme Beginners Gids)
Hoe importeer en exporteer je gegevens in SQL Server
Get Started with SQL Server in 30 Minutes
Een handleiding voor het starten en te gelde maken van een succesvolle Blog
Lees ook:
Hoe een Standalone SQL Server Instance te Patchen
Gerelateerde SQL Server Administratie Artikelen:
SQL Server Installatie en Setup Best Practices
Essential SQL Sever Administration Tips
How to Patch a Standalone SQL Server Instance
The SQL Server Browser Service and UDP Port 1434
The Maximum Number of Concurrent Connections Setting in SQL Server
Top 10 SQL Server DBA Daily Tasks List
Er is geen SQL Server Failover Cluster beschikbaar om aan deel te nemen
Het versleutelen van een SQL Server Database Backup
…meer
Schrijf u in voor onze nieuwsbrief en blijf op de hoogte!
Teken in op ons YouTube kanaal (SQLNetHub TV)
Genereer eenvoudig snippets met Snippets Generator!
Beveilig uw databases met DBA Security Advisor!
Genereer dynamische T-SQL scripts met Dynamic SQL Generator!
Bekijk onze laatste software releases!
Bekijk onze eBooks!
Beoordeel dit artikel: (3 stemmen, gemiddelde: 5.00 van 5)
Artemakis Artemiou is een Senior SQL Server Architect, Auteur, een 9-voudig Microsoft Data Platform MVP (2009-2018) en een Udemy Instructeur. Hij heeft meer dan 15 jaar ervaring in de IT-industrie in verschillende rollen. Artemakis is de oprichter van SQLNetHub en TechHowTos.com. Artemakis is de maker van de bekende software tools Snippets Generator en DBA Security Advisor. Ook is hij de auteur van vele eBooks over SQL Server. Artemakis is momenteel de voorzitter van de Cyprus .NET User Group (CDNUG) en de International .NET Association Country Leader voor Cyprus (INETA). Bovendien geeft Artemakis les op Udemy, u kunt zijn cursussen hier bekijken.
Laden…