Is van toepassing op
Alle ApexSQL-tools

Beschrijving
In dit artikel wordt uitgelegd hoe u externe toegang configureren op een SQL Server-instantie en verbinding maken met een externe SQL Server-instantie met ApexSQL-tools

Externe toegang configureren op een SQL Server-instantie

Om externe verbinding op SQL Server rechts in te schakelen – klik op de server en selecteer de optie Eigenschappen. Vink in het dialoogvenster Servereigenschappen onder het tabblad Verbindingen de optie Externe verbindingen met deze server toestaan aan:

Ga naar Start- > Program- > Microsoft SQL Server 2005/2008/2012 – > Configuratietools en selecteer de SQL Server Configuration Manager:

Selecteer onder de SQL Server Network Configuration Protocollen voor < uw servernaam >:

Zorg ervoor dat TCP / IP-protocol is ingeschakeld en klik met de rechtermuisknop op TCP / IP en selecteer de optie Eigenschappen. Selecteer in het dialoogvenster TCP / IP-eigenschappen het tabblad IP-adressen en scrol omlaag naar IPAII. Als het dialoogvenster Dynamische TCP-poorten 0 bevat, wat aangeeft dat de database-engine luistert naar dynamische poorten, verwijdert u de 0 en stelt u de dynamische TCP-poorten in op blanco en TCP-poort op 1433. Poort 1433 is het standaardexemplaar dat SQL Server gebruikt:

Wanneer u op de knop OK klikt, wordt u gevraagd om de service opnieuw te starten:

Klik in het linkerdeelvenster van SQL Server Configuration Manager op SQL Server Services, klik met de rechtermuisknop op SQL Server < instance_name >, en klik op Restart:

Snelle tip: Als je een firewall gebruikt, moet je een uitzondering toevoegen voor de 1433-poort om TCP / IP toe te staan verkeer op poort 1433

Configureer een Windows Firewall voor Database Engine Toegang

Om een firewall-uitzondering toe te voegen voor de 1433-poort ga je naar Programma’s – > Systeembeheer selecteer de optie Windows Firewall met geavanceerde beveiliging en volg de stappen:

1. Klik in het dialoogvenster Windows Firewall met geavanceerde beveiliging op de optie Inkomende regels en selecteer de opdracht Nieuwe regel :

   

2. Selecteer in de wizard New Inbound Rule de optie Port en klik op Next:

   

3. Specificeer in het venster Protocols and Ports de protocollen en poorten waarop een regel van toepassing is. Selecteer de TCP-optie, voer in het tekstvak Specifieke lokale poorten de 1433-poort in en klik op Volgende:

   

4. Selecteer in het actievenster de optie De verbinding toestaan om de actie te specificeren die moet worden ondernomen wanneer een verbinding voldoet aan de voorwaarden gespecificeerd in de regel:

   

5. Specificeer de profielen waarop de regel van toepassing is in het profielvenster en klik op Volgende:

   

6. Specificeer in het laatste venster de naam van de gemaakte regel en klik op de knop Voltooien:

   

U kunt de gemaakte regel nu zien in de lijst met regels voor inkomend verkeer:

Externe toegang configureren op een benoemd exemplaar van SQL Server

Als u een genoemd exemplaar van SQL Server gebruikt, zijn er specifieke dingen die u moet doen om clients op afstand toegang te geven tot de SQL-database. Zoals reeds vermeld, is de standaardinstantie waarnaar SQL Server luistert poort 1433. Voor een genoemde SQL Server-instantie zijn de poorten die worden gebruikt om met de SQL Server te communiceren standaard dynamisch.

Wanneer een client een verbinding met een benoemd exemplaar van SQL Server, stuurt het een SQL Server Resolution Protocol (SSRP) UDP-pakket naar de servermachine User Datagram Protocol (UDP) -poort 1434.

Om externe toegang tot een SQL Server in te stellen genoemde instantie ga naar Start- > Program- > Microsoft SQL Server 2005/2008/2012 – > Configuratietools en selecteer de SQL Server-configuratiebeheerder.

Selecteer in het dialoogvenster TCP / IP-eigenschappen het tabblad IP-adressen en scrol omlaag naar IPAII. Stel de dynamische TCP-poorten in op blanco en de TCP-poort op 1434, en start de SQL Server < servernaam > -service opnieuw.

Wanneer u verbinding maakt met een SQL Server met de naam instance, claimt SQL Server Browser de UDP-poort 1434.Zorg ervoor dat de SQL Server-browser in de SQL Server-configuratiebeheerder is ingesteld op Automatisch en actief:

In de programma’s – > Systeembeheer – > Windows Firewall met geavanceerde beveiliging voegt een firewalluitzondering toe voor de 1434-poort en UDP in de regels voor inkomend verkeer:

Verbinding maken met een externe SQL Server-instantie met ApexSQL-tools

We laten zien hoe je verbinding maakt met een externe SQL Server-instantie in een voorbeeld van ApexSQL Diff. Wanneer het nieuwe project is gestart, moet u verbinding maken met een bron- en doelserver.

Om verbinding te maken met een externe server, opent u de Server List Manager door op de knop “…” naast de vervolgkeuzelijst Server te klikken :

Klik in het dialoogvenster Serverlijstbeheer op de knop Nieuwe toevoegen:

Als u de standaardpoort 1433 gebruikt in het dialoogvenster Server toevoegen, voert u de SQL Server-instantienaam in met de volgende indeling: < uw ip-adres > \ < servernaam >, poort. Klik op Test verbinding button:

Voor een SQL Server genaamd instance typ gewoon de SQL Server-instantienaam:

Problemen met Windows-verificatie

Wanneer u probeert verbinding te maken met een externe server met behulp van Windows-verificatie u kunt de volgende fout tegenkomen:

Snelle tip: Er zijn een paar oplossingen voor dit probleem: Gebruik de SQL Server-authenticatie om in te loggen op de SQL Server Log in op uw computer met behulp van een domeinaccount waarop de SQL Server is toegevoegd Maak het account vertrouwd in SQL Server

We zullen de tip tonen om dit probleem op te lossen door de SQL Server-authenticatie te gebruiken om in te loggen op de server:

1. In de servereigenschappen onder het tabblad Beveiliging stelt de serververificatie in op SQL Server en Windows-verificatiemodus.

   

2. Maak een nieuwe logboek in:

   CREATE LOGIN YourLogin WITH PASSWORD="yourpass"GOALTER LOGIN sa WITH PASSWORD="yourpass", CHECK_POLICY=OFFGOALTER LOGIN sa ENABLEGO

3. Verleen de benodigde rechten aan de aangemaakte gebruiker om toegang te krijgen tot de database en om ApexSQL-tool. In dit voorbeeld voor ApexSQL Diff zijn de minimaal vereiste machtigingen:

   Voor zowel bron- als bestemmingsdatabases:

   • Lidmaatschap van openbare rollen
   • CONNECT en BEKIJK DEFINITIE rechten

   Voor een doeldatabase:

   • CONTROLE moet worden verleend om het synchronisatiescript uit te voeren