Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Servernetwerkconfiguratietaken omvatten het inschakelen van protocollen, het wijzigen van de poort of pijp die door een protocol wordt gebruikt, het configureren van versleuteling, het configureren van de SQL Server Browser-service, het beschikbaar maken of verbergen van de SQL Server Database Engine op het netwerk en het registreren van de Server Principal Name. Meestal hoeft u de servernetwerkconfiguratie niet te wijzigen. Configureer de servernetwerkprotocollen alleen opnieuw als er speciale netwerkvereisten zijn.
De netwerkconfiguratie voor SQL Server wordt uitgevoerd met behulp van SQL Server Configuration Manager. Gebruik voor eerdere versies van SQL Server het servernetwerkhulpprogramma dat wordt geleverd met deze producten.
Protocollen
Gebruik SQL Server Configuration Manager om de protocollen die worden gebruikt door SQL Server in of uit te schakelen en om de beschikbare opties voor de protocollen te configureren. Er kan meer dan één protocol worden ingeschakeld. U moet alle protocollen inschakelen die clients moeten gebruiken. Alle protocollen hebben gelijke toegang tot de server. Zie Een servernetwerkprotocol en de standaardconfiguratie van het SQL Server-netwerkprotocol in- of uitschakelen voor informatie over welke protocollen u moet gebruiken.
Een poort wijzigen
U kunt het TCP/IP-protocol configureren om te luisteren op een aangewezen poort. Standaard luistert het standaardexemplaar van de database-engine op TCP-poort 1433. Benoemde exemplaren van de database-engine en SQL Server Compact zijn geconfigureerd voor dynamische poorten. Dit betekent dat ze een beschikbare poort selecteren wanneer de SQL Server-service wordt gestart. De SQL Server Browser-service helpt clients bij het identificeren van de poort wanneer ze verbinding maken.
Wanneer deze is geconfigureerd voor dynamische poorten, kan de poort die door SQL Server wordt gebruikt, veranderen telkens wanneer deze wordt gestart. Wanneer u verbinding maakt met SQL Server via een firewall, moet u de poort openen die wordt gebruikt door SQL Server. Configureer SQL Server voor het gebruik van een specifieke poort, zodat u de firewall kunt configureren om communicatie met de server toe te staan. Zie SQL Server configureren om te luisteren op een specifieke TCP-poort voor meer informatie.
Een benoemde pijp wijzigen
U kunt het named pipe-protocol configureren om te luisteren naar een gespecificeerde named pipe. Het standaardexemplaar van SQL Server Database Engine luistert standaard op pipe \\.\pipe\sql\query voor het standaardexemplaar en \\.\pipe\MSSQL$<instancename>\sql\query voor een benoemd exemplaar. De databasemotor kan slechts op één benoemde pijp luisteren, maar u kunt de pijp desgewenst wijzigen naar een andere naam. De SQL Server Browser-service helpt clients bij het identificeren van de pijp wanneer ze verbinding maken. Zie Een server configureren om te luisteren op een alternatieve pijp voor meer informatie.
Versleuteling afdwingen
De database-engine kan worden geconfigureerd om versleuteling te vereisen bij het communiceren met clienttoepassingen. Zie Verbindingen met SQL Server versleutelen door een certificaat te importeren voor meer informatie.
Uitgebreide beveiliging voor verificatie
Ondersteuning voor uitgebreide beveiliging voor verificatie met behulp van kanaalbinding en servicebinding is beschikbaar voor besturingssystemen die uitgebreide beveiliging ondersteunen. Zie Verbinding maken met de database-engine met Uitgebreide beveiliging voor meer informatie.
Verifiëren met Kerberos
SQL Server ondersteunt Kerberos-verificatie. Zie Een service-principalnaam registreren voor Kerberos-verbindingen en Microsoft Kerberos Configuration Manager voor SQL Server voor meer informatie.
Een Server Principal Name (SPN) registreren
De Kerberos-verificatieservice gebruikt een SPN om een service te verifiëren. Zie Een service-principalnaam registreren voor Kerberos-verbindingenvoor meer informatie.
SPN's kunnen ook worden gebruikt om clientverificatie veiliger te maken bij het maken van verbinding met NTLM. Zie Verbinding maken met de database-engine met Uitgebreide beveiliging voor meer informatie.
SQL Server Browser-service
De SQL Server Browser-service wordt uitgevoerd op de server en helpt clientcomputers om exemplaren van SQL Server te vinden. De SQL Server Browser-service hoeft niet te worden geconfigureerd, maar moet worden uitgevoerd in sommige verbindingsscenario's. Zie de SQL Server Browser-service (Database Engine en SSAS) voor meer informatie over SQL Server Browser.
SQL Server verbergen
Bij het uitvoeren reageert SQL Server Browser op query's, met de naam, versie en verbindingsgegevens voor elk geïnstalleerd exemplaar. Voor SQL Server geeft de vlag HideInstance aan dat SQL Server Browser geen informatie over deze serverinstantie moet geven. Clienttoepassingen kunnen nog steeds verbinding maken, maar ze moeten de vereiste verbindingsgegevens weten. Zie Een exemplaar van SQL Server Database Engine verbergen voor meer informatie.