Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server - alleen Windows
De SQL Server-browser (sqlbrowser) wordt uitgevoerd als een service, om clientcomputers te helpen bij het vinden van exemplaren van SQL Server op een server met Windows. SQL Server Browser is geïnstalleerd met SQL Server. De SQL Server Browser-service hoeft niet te worden geconfigureerd, maar moet worden uitgevoerd in sommige verbindingsscenario's.
De SQL Server-browser kan u helpen met:
Bladeren door een lijst met beschikbare servers. Voor elk exemplaar van de Database Engine en SQL Server Analysis Services (SSAS) geeft de SQL Server Browser-service de exemplaarnaam en het versienummer op.
Verbinding maken met het juiste serverexemplaar.
Verbinding maken met toegewezen DAC-eindpunten ( Administrator Connection ).
SQL Server Browser-service configureren
SQL Server Browser kan worden geconfigureerd tijdens de installatie of met behulp van SQL Server Configuration Manager. De SQL Server Browser-service wordt standaard automatisch gestart:
- Bij het bijwerken van een installatie.
- Bij de installatie op een cluster.
- Wanneer u een benoemd exemplaar van de database-engine installeert, inclusief alle exemplaren van SQL Server Express.
- Bij het installeren van een benoemd exemplaar van SSAS.
Hoe SQL Server Browser werkt
In de volgende secties wordt beschreven hoe de SQL Server Browser-service werkt.
- TCP/IP-poort of benoemde pijptoewijzing
- Benoemde instanties en dynamische poorten
- Sql Server-opstartproces en poortdetectie
TCP/IP-poort of naamgegeven pijptoewijzing
Wanneer een exemplaar van SQL Server wordt gestart en het TCP/IP-protocol is ingeschakeld voor SQL Server, krijgt het exemplaar een TCP/IP-poort toegewezen. SQL Server luistert op een specifieke benoemde pijp als het named pipes-protocol is ingeschakeld. Deze poort of benoemde pijp wordt door dat specifieke exemplaar gebruikt om gegevens uit te wisselen met clienttoepassingen. TCP/IP-poort 1433 en pijp \sql\query worden tijdens de installatie toegewezen aan het standaardexemplaren. De serverbeheerder kan de poort of benoemde pijp wijzigen met behulp van SQL Server Configuration Manager.
Benoemde exemplaren en dynamische poorten
Omdat slechts één exemplaar van SQL Server een poort of pijp kan gebruiken, worden verschillende poortnummers en pijpnamen toegewezen voor benoemde exemplaren, waaronder SQL Server Express-editie. Indien ingeschakeld, worden benoemde exemplaren en SQL Server Express standaard geconfigureerd voor het gebruik van dynamische poorten. Dat wil gezegd: er wordt een beschikbare poort toegewezen wanneer SQL Server wordt gestart.
Desgewenst kan een specifieke poort worden toegewezen aan een exemplaar van SQL Server. Clients kunnen een specifieke poort opgeven bij het maken van verbinding met SQL Server. Als de poort echter dynamisch wordt toegewezen, kan het poortnummer worden gewijzigd wanneer het SQL Server-exemplaar opnieuw wordt opgestart, zodat het juiste poortnummer onbekend is voor de client.
Sql Server-opstartproces en poortdetectie
Bij het opstarten wordt de SQL Server-browser gestart en wordt de UDP-poort 1434(User Datagram Protocol) geclaimd. SQL Server Browser leest het register, identificeert alle exemplaren van SQL Server op de computer en noteert de poorten en benoemde pijpen die ze gebruiken. Wanneer een server twee of meer netwerkkaarten heeft, retourneert SQL Server Browser de eerste ingeschakelde poort die voor SQL Server optreedt. SQL Server Browser ondersteunt IPv4 en IPv6.
Wanneer SQL Server-clients SQL Server-resources aanvragen, verzendt de clientnetwerkbibliotheek een UDP-bericht naar de server met behulp van poort 1434. SQL Server Browser reageert met de TCP/IP-poort of benoemde pipe van het aangevraagde exemplaar. De netwerkbibliotheek in de clienttoepassing voltooit vervolgens de verbinding door een aanvraag naar de server te verzenden met behulp van de poort of benoemde pipe van het gewenste exemplaar.
Zie De SQL Server-browserservice starten, stoppen, onderbreken, hervatten en opnieuw starten voor meer informatie over het starten en stoppen van de SQL Server-browserservice.
SQL Server-browser gebruiken
Als de SQL Server Browser-service niet wordt uitgevoerd, kunt u nog steeds verbinding maken met de SQL Server als u het juiste poortnummer of de benoemde pijp opgeeft. U kunt bijvoorbeeld verbinding maken met het standaardexemplaren van SQL Server met TCP/IP als deze wordt uitgevoerd op poort 1433.
Als de SQL Server Browser-service echter niet wordt uitgevoerd, werken de volgende verbindingen niet:
Elk onderdeel dat verbinding probeert te maken met een benoemd exemplaar zonder alle parameters (zoals de TCP/IP-poort of benoemde pijp) volledig op te geven.
Elk onderdeel dat informatie genereert of doorgeeft
<server>\<instance>die andere onderdelen later kunnen gebruiken om opnieuw verbinding te maken.Verbinding maken met een benoemd exemplaar zonder het poortnummer of de pijp op te geven.
Diagnostische verbinding voor databasebeheerders met een benoemd exemplaar of het standaardexemplaar indien geen TCP/IP-poort
1433gebruikt.De OLAP-omleidingsservice (Online Analytical Processing).
Servers inventariseren in SQL Server Management Studio.
Stel dat u SQL Server gebruikt in een client-serverscenario (bijvoorbeeld wanneer uw toepassing toegang heeft tot SQL Server in een netwerk). Als u de SQL Server Browser-service stopt of uitschakelt, moet u een specifiek poortnummer toewijzen aan elk exemplaar en uw clienttoepassingscode configureren om dat poortnummer te gebruiken. Deze aanpak heeft de volgende problemen:
U moet clienttoepassingscode bijwerken en onderhouden om ervoor te zorgen dat deze verbinding maakt met de juiste poort.
De poort die u voor elk exemplaar kiest, kan worden gebruikt door een andere service of toepassing op de server, waardoor het exemplaar van SQL Server niet beschikbaar is.
Clusters en SQL Server Browser
SQL Server Browser is geen geclusterde resource en biedt geen ondersteuning voor failover van het ene clusterknooppunt naar het andere. Als er een cluster is, moet SQL Server Browser daarom worden geïnstalleerd en ingeschakeld voor elk clusterknooppunt. In clusters luistert de SQL Server-browser op IP_ANY.
Opmerking
Wanneer de SQL Server-browser luistert op IP_ANY, en u het luisteren op specifieke IP-adressen inschakelt, moet u dezelfde TCP/IP-poort configureren op elk IP-adres, omdat de SQL Server-browser het eerste IP-adres en poortpaar retourneert dat deze tegenkomt.
Installeren, verwijderen en uitvoeren vanaf de opdrachtregel
Standaard wordt het SQL Server Browser-programma geïnstalleerd op <drive>:\Program Files (x86)\Microsoft SQL Server\<nn>\Shared\sqlbrowser.exe.
De SQL Server Browser-service wordt verwijderd wanneer het laatste exemplaar van SQL Server wordt verwijderd.
SQL Server Browser kan worden gestart vanaf de opdrachtprompt voor probleemoplossing met behulp van de -c switch:
<drive>\<path>\sqlbrowser.exe -c
Veiligheid
De SQL Server Browser Service is van cruciaal belang bij het faciliteren van netwerkcommunicatie met SQL Server-exemplaren.
Beveiligingsmaatregelen voor SQL Server Browser Service zijn onder andere:
Firewalls configureren om het verkeer toe te staan.
Toegang tot vertrouwde IP-adressen beperken.
Regelmatig updates toepassen om kwetsbaarheden te verhelpen.
Daarnaast moet u sterk verificatie- en autorisatiebeleid implementeren om onbevoegde toegang te voorkomen en de integriteit van uw SQL Server-omgeving te behouden.
Accountrechten
SQL Server Browser luistert op een UDP-poort en accepteert niet-geverifieerde aanvragen met behulp van SQL Server Resolution Protocol (SSRP). SQL Server Browser moet worden uitgevoerd in de beveiligingscontext van een gebruiker met beperkte bevoegdheden om de blootstelling aan een kwaadwillende aanval te minimaliseren. Het aanmeldingsaccount kan worden gewijzigd met behulp van SQL Server Configuration Manager.
De minimale gebruikersrechten voor SQL Server Browser zijn:
- Toegang tot deze computer vanaf het netwerk weigeren.
- Weiger lokaal aanmelden.
- Aanmelden als batchtaak weigeren.
- Aanmelden via Terminal Services weigeren.
- Meld u aan als een service.
- Lees en schrijf de SQL Server-registersleutels met betrekking tot netwerkcommunicatie (poorten en pijpen).
Standaardaccount
Setup configureert SQL Server Browser om het geselecteerde account te gebruiken voor services bij de installatie. Andere mogelijke accounts zijn:
- Elk domein\lokaal account.
- Het lokale serviceaccount .
- Het lokale systeemaccount (niet aanbevolen omdat het onnodige bevoegdheden heeft).
SQL Server verbergen
Verborgen exemplaren zijn exemplaren van SQL Server die alleen gedeelde geheugenverbindingen ondersteunen. Voor SQL Server stelt u de HideInstance vlag in om aan te geven dat SQL Server Browser niet moet reageren met informatie over dit serverexemplaren.
Een firewall gebruiken
Als u wilt communiceren met de SQL Server Browser-service op een server achter een firewall, opent u de UDP-poort 1434 en de TCP/IP-poort die wordt gebruikt door SQL Server (bijvoorbeeld 1433). Zie Windows Firewall configureren voor toegang tot SQL Server voor meer informatie over het werken met een firewall.