Usługa przeglądania SQL Server nasłuchuje połączeń przychodzących dla usług SQL Server na maszynach SQL Server i dostarcza informacji o instancjach SQL Server zainstalowanych na maszynie. Ten artykuł omawia usługę SQL Server Browser Service i port UDP 1434, a także co oznacza jego użycie na prostym przykładzie.
Jak wynika z dokumentacji firmy Microsoft, usługa SQL Server Browser przyczynia się do następujących działań:
Przeglądanie listy dostępnych serwerów
Połączenie z właściwą instancją serwera
Połączenie z dedykowanymi punktami końcowymi połączenia administratora (DAC)
Podczas uaktualniania instalacji.
Podczas instalacji na klastrze.
Podczas instalacji nazwanej instancji Database Engine, w tym wszystkich instancji SQL Server Express.
Podczas instalacji nazwanej instancji Analysis Services.
Dzięki wszystkim powyższym ofertom, jako najlepsza praktyka bezpieczeństwa, usługa SQL Server Browser jest domyślnie wyłączona, ponieważ zmniejsza powierzchnię ataku poprzez brak otwartego określonego portu UDP. Tym portem UDP jest port 1434.
Istnieją jednak przypadki, w których usługa SQL Server Browser musi być włączona i uruchomiona, aby można było prawidłowo korzystać z usług SQL Server na danej maszynie. Poniżej omówimy taki przykład.
Wzmocnij swoje umiejętności administrowania SQL Server – zapisz się na nasz kurs online!
Sprawdź nasz kurs online na Udemy zatytułowany „Essential SQL Server Administration Tips” (specjalny ograniczony czasowo rabat zawarty w linku).
Przez ten kurs nauczysz się istotnych, praktycznych wskazówek dotyczących administracji SQL Server w zakresie obsługi technicznej SQL Server, bezpieczeństwa, wydajności, integracji, obsługi błędów i nie tylko. Wiele demonstracji na żywo i zasobów do pobrania w zestawie!
(Lifetime Access/ Live Demos / Downloadable Resources and more!)
Zapisz się teraz z rabatem!
Przykład związany z użyciem (lub nie) usługi SQL Server Browser Service
Rozważ następujący przykład: Zakładasz nową instancję nazwaną SQL Server (tj. instancję o nazwie „SQLInstance1”) na nowym serwerze w środowisku korporacyjnym. Oznacza to, że jest tam firewall i, no cóż, reguły firewalla wszędzie!
Więc dla zwiększenia bezpieczeństwa zmieniasz domyślny port i ustawiasz nowy dla nowej instancji SQL Server. Następnie wysyłasz żądanie do administratora sieci i podajesz w nim następujące informacje:
Źródłowy adres IP (czyli klient(y), który będzie się łączył z instancją SQL Server),
Przeznaczeniowy adres IP (czyli adres IP instancji SQL Server), oraz
Port docelowy (w tym przypadku podajesz port, na którym ma nasłuchiwać nowa instancja SQL Server).
Po zaimplementowaniu odpowiedniej reguły (reguł) zapory, próbujesz uzyskać dostęp do instancji SQL Server (np. próbujesz połączyć się z machineName\SQLInstance1) i zgadnij co; otrzymujesz słodki komunikat o błędzie: A network-related or instance-specific error occurred while establishing a connection to SQL Server. Serwer nie został odnaleziony lub nie był dostępny. Sprawdź, czy nazwa instancji jest poprawna i czy SQL Server jest skonfigurowany tak, aby zezwalał na połączenia zdalne. (dostawca: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Error: -1) (dowiedz się więcej o tym komunikacie o błędzie).
Później myślisz sobie: „Ale zażądałem odpowiedniej reguły (reguł) zapory sieciowej i mogę pingować serwer. Co jest nie tak?”.
Dyskusja
Więc, co robisz? Cóż, tak jak ja to widzę, masz dwie opcje:
Opcja 1: jawnie określasz port nazwanej instancji SQL w każdym połączeniu klienta i w każdym ciągu połączenia (co w niektórych przypadkach może być akceptowalne, a w innych może być denerwujące), lub
Opcja 2: Upewniamy się, że usługa SQL Server Browser jest uruchomiona na maszynie SQL Server i żądamy zaimplementowania kolejnej reguły firewalla, która będzie zezwalała na ruch z klienta(ów) (źródła) do maszyny SQL Server na porcie UDP 1434, czyli na porcie, na którym nasłuchuje usługa SQL Server Browser.
Więc, jeśli wybierzesz opcję 2, aby połączyć się z SQL Server, będziesz musiał po prostu określić nazwę instancji bez żadnego numeru portu, czyli mieć „łatwiejszy” ciąg połączenia, a usługa SQL Server Browser zajmie się resztą (w rzeczywistości pozwoli klientowi poznać w tle rzeczywisty numer portu instancji SQL Server, tak aby połączenie klienta było w stanie „automatycznie określić” w tle prawidłowy numer portu.
Jako ostatnia uwaga dotycząca wykorzystania zasobów, usługa SQL Server Browser jest dość lekka, to znaczy nie wykorzystuje w dużym stopniu żadnych zasobów na maszynie SQL Server.
Featured Online Courses:
Boost SQL Server Database Performance with In-Memory OLTP
Essential SQL Server Administration Tips
SQL Server Fundamentals – SQL Database for Beginners
Introduction to Computer Programming for Beginners
Introduction to Data Science and SQL Server Machine Learning
Introduction to Azure SQL Database
SQL Server 2019: What’s New
Entity Framework: Getting Started (Ultimate Beginners Guide)
How to Import and Export Data in SQL Server
Get Started with SQL Server in 30 Minutes
A Guide on How to Start and Monetize a Successful Blog
Read Also:
How to Patch a Standalone SQL Server Instance
Related SQL Server Administration Articles:
Najlepsze praktyki instalacji i konfiguracji serwera SQL
Podstawowe wskazówki dotyczące administracji SQL Sever
Jak zainstalować poprawki w autonomicznej instancji serwera SQL
Usługa przeglądarki SQL Server i port UDP 1434
Ustawienie maksymalnej liczby równoczesnych połączeń (ang. Maximum Number of Concurrent Connections Setting in SQL Server
Top 10 SQL Server DBA Daily Tasks List
There is no SQL Server Failover Cluster Available to Join
Encrypting a SQL Server Database Backup
…więcej
Zapisz się do naszego newslettera i bądź na bieżąco!
Zapisz się na nasz kanał YouTube (SQLNetHub TV)
Łatwe generowanie snippetów dzięki Snippets Generator!
Zabezpiecz swoje bazy danych za pomocą DBA Security Advisor!
Generuj dynamiczne skrypty T-SQL za pomocą Dynamic SQL Generator!
Artemakis Artemiou jest starszym architektem SQL Server, autorem, 9-krotnym Microsoft Data Platform MVP (2009-2018) i instruktorem Udemy. Ma ponad 15 lat doświadczenia w branży IT w różnych rolach. Artemakis jest założycielem SQLNetHub i TechHowTos.com. Artemakis jest twórcą znanych narzędzi programistycznych Snippets Generator i DBA Security Advisor. Jest również autorem wielu eBooków na temat SQL Server. Artemakis pełni obecnie funkcję prezesa Cyprus .NET User Group (CDNUG) oraz International .NET Association Country Leader for Cyprus (INETA). Ponadto Artemakis naucza na Udemy, możesz sprawdzić jego kursy tutaj.
Ładowanie…