Serviciul de navigare SQL Server ascultă conexiunile primite pentru serviciile SQL Server de pe mașinile SQL Server și furnizează informații despre instanțele SQL Server instalate pe mașină. Acest articol discută despre SQL Server Browser Service și despre portul UDP 1434, precum și despre ce înseamnă utilizarea acestuia prin intermediul unui exemplu simplu.
Ce face SQL Server Browser Service?
Potrivit documentației Microsoft, serviciul SQL Server Browser contribuie la următoarele acțiuni:
- Browsing a list of available servers
- Connecting to the correct server instance
- Connecting to dedicated administrator connection (DAC) endpoints
- When upgrading an installation.
- Când se instalează pe un cluster.
- Când se instalează o instanță numită a Database Engine, inclusiv toate instanțele SQL Server Express.
- Când se instalează o instanță numită a Analysis Services.
Din cauza tuturor ofertelor de mai sus, ca bună practică de securitate, serviciul SQL Server Browser este dezactivat în mod implicit, deoarece reduce suprafața de atac prin faptul că nu are un port UDP specific deschis. Acest port UDP este portul 1434.
Există totuși cazuri, în care serviciul SQL Server Browser trebuie să fie activat și să funcționeze pentru a utiliza în mod corespunzător serviciile SQL Server pe o mașină. Mai jos vom discuta despre un astfel de exemplu.
Întărește-ți abilitățile de administrare SQL Server – Înscrie-te la cursul nostru online!
Vezi cursul nostru online de pe Udemy intitulat „Sfaturi esențiale de administrare SQL Server”
(reducere specială limitată în timp inclusă în link).Prin intermediul cursului, vei învăța sfaturi practice esențiale de administrare SQL Server privind întreținerea SQL Server, securitatea, performanța, integrarea, gestionarea erorilor și multe altele. Multe demonstrații live și resurse descărcabile incluse!
Înscrieți-vă acum cu reducere!
Exemplu legat de utilizarea (sau nu) a SQL Server Browser Service
Considerați următorul exemplu: Configurați o nouă instanță SQL Server numită (de exemplu, instanța numită „SQLInstance1”) pe un nou server într-un mediu corporativ. Asta înseamnă că există un firewall și, oh, bine, reguli de firewall peste tot!
Așa că, pentru mai multă securitate, schimbați portul implicit și setați unul nou pentru noua instanță SQL Server. Apoi, trimiteți o cerere administratorului de rețea și includeți în cerere următoarele:
- Interpolul sursă (adică clientul (clienții) care se vor conecta la instanța SQL Server),
- Interpolul de destinație (adică IP-ul instanței SQL Server) și
- Portul de destinație (în acest caz, furnizați portul pe care ați setat noua instanță SQL Server pentru a fi ascultat).
După ce regula (regulile) relevantă (relevante) de firewall este (sunt) implementată (implementate), încercați apoi să accesați instanța SQL Server (adică încercați să vă conectați la machineName\SQLInstance1) și ghiciți ce; primiți dulcele mesaj de eroare: A apărut o eroare legată de rețea sau specifică instanței în timpul stabilirii unei conexiuni la SQL Server. Serverul nu a fost găsit sau nu a fost accesibil. Verificați dacă numele instanței este corect și dacă SQL Server este configurat pentru a permite conexiuni la distanță. (furnizor: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Error: -1) (aflați mai multe despre acest mesaj de eroare).
Apoi vă gândiți: „Dar am solicitat regula (regulile) de firewall relevantă (relevante) și pot face ping la server. Ce s-a întâmplat?”.
Discuție
Atunci, ce faceți? Ei bine, din punctul meu de vedere, aveți două opțiuni:
- Opțiunea 1: Specificați în mod explicit portul instanței SQL numite în fiecare conexiune client și în fiecare șir de conexiuni (ceea ce, în unele cazuri poate fi acceptabil, iar în altele poate fi enervant), sau
- Opțiunea 2: Vă asigurați că serviciul SQL Server Browser rulează pe calculatorul SQL Server și solicitați implementarea unei alte reguli de firewall, care va permite traficul de la client(i) (sursă) către calculatorul SQL Server pe portul UDP 1434, adică portul pe care ascultă serviciul SQL Server Browser.
Atunci, dacă optați pentru opțiunea 2, pentru conectarea la SQL Server, va trebui doar să specificați numele instanței fără niciun număr de port, adică să aveți un șir de conexiune mai „simplu”, iar serviciul SQL Server Browser se va ocupa de restul (de fapt, va anunța clientul în fundal, numărul real de port al instanței SQL Server, astfel încât conexiunea clientului să poată „auto-specifica” în fundal numărul corect de port.
Ca o ultimă observație, în ceea ce privește utilizarea resurselor, serviciul SQL Server Browser este destul de ușor, adică nu utilizează intensiv nicio resursă de pe mașina SQL Server.
Cursuri online recomandate:
Citește și:
- Cum să aplicați patch-uri la o instanță independentă de SQL Server
Articole conexe de administrare SQL Server:
- SQL Server Installation and Setup Best Practices
- Essential SQL Sever Administration Tips
- How to Patch a Standalone SQL Server Instance
- How to Patch a Standalone SQL Server Instance
- The SQL Server Browser Service and UDP Port 1434
- The Setarea numărului maxim de conexiuni concurente în SQL Server
- Top 10 SQL Server DBA Daily Tasks List
- Nu este disponibil un cluster SQL Server Failover Cluster la care să vă alăturați
- Criptarea unei copii de rezervă a unei baze de date SQL Server
- …more
Înscrieți-vă la newsletter-ul nostru și fiți la curent cu noutățile!
Subscrieți-vă la canalul nostru YouTube (SQLNetHub TV)
Generați ușor fragmente cu Snippets Generator!
Securizați-vă bazele de date folosind DBA Security Advisor!
Generați scripturi T-SQL dinamice cu Dynamic SQL Generator!
Verificați ultimele noastre versiuni de software!
Verificați cărțile noastre electronice!
Evaluați acest articol: (3 voturi, media: 5.00 din 5)
Încărcarea…
Referință: SQLNetHub.com (https://www.sqlnethub.com)
© 2018 SQLNetHub
Artemakis Artemiou este arhitect senior SQL Server, autor, de 9 ori MVP Microsoft Data Platform (2009-2018) și instructor Udemy. Are peste 15 ani de experiență în industria IT în diferite roluri. Artemakis este fondatorul SQLNetHub și al TechHowTos.com. Artemakis este creatorul binecunoscutelor instrumente software Snippets Generator și DBA Security Advisor. De asemenea, este autorul a numeroase cărți electronice despre SQL Server. Artemakis este în prezent președintele Grupului de utilizatori .NET din Cipru (CDNUG) și liderul de țară al Asociației internaționale .NET pentru Cipru (INETA). În plus, Artemakis predă pe Udemy, puteți verifica cursurile sale aici.