Les 2: Verbinding maken met de database-engine vanaf een andere computer

Van toepassing op:SQL Server

Voor verbeterde beveiliging kan de Database Engine van SQL Server Developer-, Express- en Evaluation-edities niet worden geopend vanaf een andere computer wanneer deze in eerste instantie is geïnstalleerd. Deze les laat zien hoe u de protocollen inschakelt, de poorten configureert en Windows Firewall configureert om vanaf andere computers verbinding te maken met de database-engine.

Deze les bevat de volgende taken:

• Protocollen inschakelen
• Een vaste poort configureren
• Poorten openen in de firewall
• Verbinding maken met de database-engine vanaf een andere computer
• Verbinding maken met behulp van de SQL Server Browser-service

Protocollen inschakelen

Voor verbeterde beveiliging worden sql Server Express-, Developer- en Evaluation-edities geïnstalleerd met slechts beperkte netwerkconnectiviteit. Verbindingen met de database-engine kunnen worden gemaakt vanuit hulpprogramma's die op dezelfde computer worden uitgevoerd, maar niet vanaf andere computers. Als u van plan bent om uw ontwikkelwerkzaamheden uit te voeren op dezelfde computer als de database-engine, hoeft u geen extra protocollen in te schakelen. Management Studio maakt verbinding met de database-engine met behulp van het gedeelde geheugenprotocol. Dit protocol is al ingeschakeld.

Als u van plan bent verbinding te maken met de database-engine vanaf een andere computer, moet u een protocol, zoals TCP/IP, inschakelen.

TCP/IP-verbindingen van een andere computer inschakelen

1. Wijs in het menu Start naar Alle programma's, wijs Microsoft SQL Serveraan, wijs Configuration Toolsaan en selecteer SQL Server Configuration Manager-.

   Opmerking

   Controleer of er 32-bits en 64-bits opties beschikbaar zijn.

   Versie	Pad
   SQL Server 2025 (17.x) Preview	C:\Windows\SysWOW64\SQLServerManager17.msc
   SQL Server 2022 (16.x)	C:\Windows\SysWOW64\SQLServerManager16.msc
   SQL Server 2019 (15.x)	C:\Windows\SysWOW64\SQLServerManager15.msc
   SQL Server 2017 (14.x)	C:\Windows\SysWOW64\SQLServerManager14.msc
   SQL Server 2016 (13.x)	C:\Windows\SysWOW64\SQLServerManager13.msc
   SQL Server 2014 (12.x)	C:\Windows\SysWOW64\SQLServerManager12.msc
   SQL Server 2012 (11.x)	C:\Windows\SysWOW64\SQLServerManager11.msc

2. Vouw in SQL Server Configuration Managersql Server-netwerkconfiguratie uit en selecteer protocollen voor<InstanceName>.

   Het standaard (naamloos) exemplaar wordt weergegeven als MSSQLSERVER. Als u een benoemde instantie hebt geïnstalleerd, wordt de door u opgegeven naam weergegeven. SQL Server Express wordt geïnstalleerd als SQLEXPRESS, tenzij u de naam tijdens de installatie hebt gewijzigd.

3. Klik in de lijst met protocollen met de rechtermuisknop op het protocol dat u wilt inschakelen (TCP/IP) en selecteer Vervolgens Inschakelen.

   Opmerking

   Start de SQL Server-service opnieuw op nadat u wijzigingen hebt aangebracht in netwerkprotocollen. SQL Server wordt opnieuw opgestart in de volgende taak.

Een vaste poort configureren

Windows en Windows Server schakelen Windows Firewall in om de beveiliging te verbeteren. Wanneer u vanaf een andere computer verbinding wilt maken met Database Engine, moet u een communicatiepoort openen in de firewall. Het standaardexemplaar van de database-engine luistert op poort 1433. Daarom hoeft u geen vaste poort te configureren. Genaamde instanties, waaronder SQL Server Express, maken echter gebruik van dynamische poorten. Voordat u een poort in de firewall kunt openen, moet u eerst de database-engine configureren om te luisteren naar een specifieke poort, ook wel een vaste poort of een statische poort genoemd. Anders kan de database-engine elke keer dat deze wordt gestart, op een andere poort luisteren. Zie Windows Firewall configureren voor toegang tot SQL Server voor meer informatie over firewalls, de standaardinstellingen van Windows Firewall en een beschrijving van de TCP-poorten die van invloed zijn op de Database Engine, Analysis Services, Reporting Services en Integration Services.

SQL Server configureren om te luisteren op een specifieke poort

1. Vouw in SQL Server Configuration Manager SQL Server-netwerkconfiguratie uit en selecteer vervolgens het serverexemplaren dat u wilt configureren.

2. Dubbelklik in het rechterdeelvenster op TCP/IP.

3. Selecteer in het dialoogvenster TCP/IP-eigenschappen het tabblad IP-adressen .

4. Voer in het vak TCP-poort van de sectie ALLE IP een beschikbaar poortnummer in. Voor dit artikel gebruiken we 49172.

5. Selecteer OK om het dialoogvenster te sluiten en selecteer vervolgens OK bij de waarschuwing dat de service opnieuw moet worden gestart.

6. Selecteer in het linkerdeelvenster SQL Server Services.

7. Klik in het rechterdeelvenster met de rechtermuisknop op het exemplaar van SQL Server en selecteer Opnieuw opstarten. Wanneer de database-engine opnieuw wordt opgestart, luistert deze op poort 49172.

Poorten openen in de firewall

Firewallsystemen helpen onbevoegde toegang tot computerbronnen te voorkomen. Als u vanaf een andere computer verbinding wilt maken met SQL Server wanneer een firewall is ingeschakeld, moet u een poort in de firewall openen.

Nadat u de database-engine hebt geconfigureerd voor het gebruik van een vaste poort, gebruikt u de volgende instructies om die poort te openen in Windows Firewall. (U hoeft geen vaste poort te configureren voor het standaardexemplaren omdat deze standaard is ingesteld op TCP-poort 1433.)

Een poort openen in Windows Firewall voor TCP-toegang (Windows 7)

1. Selecteer in het menu StartUitvoeren, typ WF.mscen selecteer OK.

2. Klik in Windows Firewall met Geavanceerde beveiliging in het linkerdeelvenster met de rechtermuisknop op Binnenkomende regels en selecteer vervolgens Nieuwe regel in het actievenster.

3. Selecteer in het dialoogvenster Regeltype, Poort, en selecteer Volgende.

4. Selecteer TCP in het dialoogvenster Protocol en poorten. Selecteer Specifieke lokale poorten en typ vervolgens het poortnummer van het exemplaar van de database-engine. Voer 1433 in voor de standaardinstantie. Voer 49172 in als u een benoemd exemplaar configureert en een vaste poort in de vorige taak hebt geconfigureerd. Kies Volgende.

5. Selecteer in het dialoogvenster Actiede verbinding toestaan en selecteer vervolgens Volgende.

6. Selecteer in het dialoogvenster Profiel alle profielen die de computerverbindingsomgeving beschrijven wanneer u verbinding wilt maken met de database-engine en selecteer vervolgens Volgende.

7. Voer in het dialoogvenster Naam een naam en beschrijving voor de regel in en selecteer Voltooien.

Een poort openen in Windows Firewall voor TCP-toegang (Windows 10)

Voer de volgende stappen uit om een poort te openen in Windows Firewall voor TCP-toegang op een Windows 10-computer.

1. Als u toegang wilt krijgen tot de Windows Firewall-instellingen, selecteert u de Windows-toets op het toetsenbord of het Windows-pictogram op de taakbalk om het menu Start te openen.

2. Voer In het zoekvak van het startmenuWindows-beveiliging in en selecteer vervolgens Enter. Met deze actie wordt de Windows-beveiligings-app geopend.

3. Selecteer Firewall en netwerkbeveiliging in de linkerzijbalk van de Windows-beveiligings-app.

4. Selecteer onder Firewall en netwerkbeveiligingde optie Een app via een firewall toestaan.

5. Mogelijk hebt u beheerdersmachtigingen nodig om wijzigingen aan te brengen. Selecteer de knop Instellingen wijzigen als u hierom wordt gevraagd en geef uw beheerdersreferenties op.

6. Schuif in de sectie Toegestane apps en onderdelen omlaag om het programma of de poort te vinden die u wilt openen. Als u een poort voor een specifieke toepassing opent, zoekt u de toepassing in de lijst. Als u een aangepaste poort opent, moet u een regel maken door de volgende stappen uit te voeren:

   1. Selecteer Een andere app toestaan of Een ander programma toestaan, afhankelijk van uw vereisten.

   2. Kies het programma of de poort. Als u een poort opent, kiest u Poorten en geeft u het poortnummer op en of dit TCP of UDP is. Als u een toepassing toestaat, bladert u naar het uitvoerbare bestand van de toepassing.

   3. Geef uw regel een naam zodat u deze snel kunt herkennen.

   4. Kies De verbinding toestaan om de poort voor TCP-toegang te openen.

   5. Klik op Volgende en vervolgens op Voltooien om de regel te maken.

   6. Als u de nieuwe regel wilt controleren, controleert u in de sectie Toegestane apps en functies of de zojuist gemaakte regel wordt vermeld met de gewenste poort of het gewenste programma en is ingeschakeld.

7. Sluit de Windows-beveiligings-app.

8. Om ervoor te zorgen dat de poort is geopend, kunt u een netwerkhulpprogramma of toepassing gebruiken die afhankelijk is van de specifieke poort om te zien of deze verbinding tot stand kan brengen.

Wees voorzichtig wanneer u firewallinstellingen wijzigt, omdat dit van invloed kan zijn op de beveiliging van uw systeem. Open alleen poorten indien nodig en voor vertrouwde toepassingen of services.

Verbinding maken met de database-engine vanaf een andere computer

Nu u de database-engine hebt geconfigureerd om op een vaste poort te luisteren en die poort in de firewall te openen, kunt u vanaf een andere computer verbinding maken met SQL Server.

Als de SQL Server Browser-service wordt uitgevoerd op de servercomputer en de firewall UDP-poort 1434 heeft geopend, kunt u verbinding maken met behulp van de computernaam en exemplaarnaam. In dit voorbeeld wordt de SQL Server Browser-service niet gebruikt om de beveiliging te verbeteren.

Verbinding maken met de database-engine vanaf een andere computer

1. Meld u op een tweede computer met de SQL Server-clienthulpprogramma's aan met een account dat is gemachtigd om verbinding te maken met SQL Server en Management Studio te openen.

2. Controleer in het dialoogvenster Verbinding maken met server of de database-engine zich in het vak Servertype bevindt .

3. Voer in het vak tcp: het protocol in, gevolgd door de computernaam, een komma en het poortnummer. Als u verbinding wilt maken met het standaardexemplaar, is poort 1433 impliciet en kan deze worden weggelaten. tcp:<computer_name>Voer daarom de <computer_name> naam van de computer in. Voer in het voorbeeld voor een benoemd exemplaar het volgende in tcp:<computer_name>,49172.

   Als u weglaat tcp: uit het vak Servernaam , probeert de client alle ingeschakelde protocollen, in de volgorde die is opgegeven in de clientconfiguratie. Zie Verbinding maken met de database-engine voor meer informatie.

   Als er een poging wordt gedaan om een verbinding tot stand te brengen met de exemplaarnaam tijdens het maken van verbinding met de externe server, moet de SQL Server Browser-service (Database Engine en SSAS) worden uitgevoerd op de externe server. Poorttoewijzing met exemplaarnamen werkt niet als de SQL Server Browser-service niet actief is.

4. Controleer in het vak Authenticatie of Windows-authenticatie wordt weergegeven en selecteer vervolgens Verbinden.

Verbinding maken met behulp van de SQL Server Browser-service

De SQL Server Browser-service luistert naar binnenkomende aanvragen voor SQL Server-resources en biedt informatie over SQL Server-exemplaren die op de computer zijn geïnstalleerd. Wanneer de SQL Server Browser-service wordt uitgevoerd, kunnen gebruikers verbinding maken met benoemde exemplaren door de computernaam en exemplaarnaam op te geven in plaats van de computernaam en het poortnummer. Omdat SQL Server Browser niet-geverifieerde UDP-aanvragen ontvangt, is deze niet altijd ingeschakeld tijdens de installatie. Zie de SQL Server Browser-service (Database Engine en SSAS) voor een beschrijving van de service en een uitleg van wanneer deze is ingeschakeld.

Als u de SQL Server-browser wilt gebruiken, moet u de eerder beschreven stappen uitvoeren en UDP-poort 1434 openen in de firewall.

Dit is de laatste les in deze reeks.

Terug naar de portal voor zelfstudies

Zelfstudie: Aan de slag met de database-engine