Firewallregels configureren voordat u het Transact-SQL foutopsporingsprogramma uitvoert

Van toepassing op:SQL Server

Windows Firewall-regels moeten worden geconfigureerd om Transact-SQL foutopsporing in te schakelen wanneer deze is verbonden met een exemplaar van de database-engine die op een andere computer wordt uitgevoerd dan de Query-editor van de database-engine.

Het Transact-SQL foutopsporingsprogramma configureren

Het Transact-SQL foutopsporingsprogramma bevat zowel server- als clientonderdelen. De onderdelen van het foutopsporingsprogramma aan de serverzijde worden geïnstalleerd met elk exemplaar van de SQL Server Database Engine. De onderdelen van het foutopsporingsprogramma aan de clientzijde zijn opgenomen:

• Wanneer u Microsoft Visual Studio 2019 of nieuwere versies installeert

• Wanneer u SQL Server Data Tools (SSDT) installeert via het downloaden van het web

Er zijn geen configuratievereisten voor het uitvoeren van het Transact-SQL foutopsporingsprogramma wanneer SQL Server Data Tools wordt uitgevoerd op dezelfde computer als het exemplaar van de SQL Server Database Engine. Als u echter het Transact-SQL foutopsporingsprogramma wilt uitvoeren wanneer deze is verbonden met een extern exemplaar van de database-engine, moeten programma- en poortregels in Windows Firewall zijn ingeschakeld op beide computers. Als er fouten optreden bij het openen van een sessie voor externe foutopsporing, controleert u of de volgende firewallregels zijn gedefinieerd op uw computer.

Gebruik de Windows Firewall met geavanceerde beveiligingstoepassing om de firewallregels te beheren. Open in zowel Windows 7 als Windows Server 2008 R2 het Configuratiescherm, open Windows Firewall en selecteer Geavanceerde instellingen. In Windows Server 2008 R2 kunt u servicebeheer ook openen, configuratie in het linkerdeelvenster uitvouwen en Windows Firewall uitbreiden met geavanceerde beveiliging.

Firewallregels op de server

Op de computer waarop het exemplaar van de database-engine wordt uitgevoerd, gebruikt u Windows Firewall met geavanceerde beveiliging om de volgende informatie op te geven:

• Voeg een regel voor inkomend programma toe voor sqlservr.exe. U moet een regel hebben voor elke instantie die externe foutopsporingssessies moet ondersteunen.

  1. Klik in Windows Firewall met Geavanceerde beveiliging in het linkerdeelvenster met de rechtermuisknop op Binnenkomende regels en selecteer vervolgens Nieuwe regel in het actievenster.

  2. In het dialoogvenster Regeltype, selecteer Programma, en selecteer vervolgens Volgende.

  3. In het Programma dialoogvenster, selecteer Dit programmapad: en voer het volledige pad voor deze sqlservr.exe instantie in. Standaard wordt sqlservr.exe geïnstalleerd in C:\Program Files\Microsoft SQL Server\MSSQL16.<InstanceName>\MSSQL\Binn, waar <InstanceName> de locatie is van het standaardexemplaar, en de naam de locatie is voor een benoemd exemplaar.

  4. Selecteer in het dialoogvenster Actiede verbinding toestaan en selecteer Volgende.

  5. Selecteer in het dialoogvenster Profiel alle profielen die de computerverbindingsomgeving beschrijven wanneer u een foutopsporingssessie met het exemplaar wilt openen en selecteer Volgende.

  6. Typ in het dialoogvenster Naam een naam en beschrijving voor deze regel en selecteer Voltooien.

  7. Klik in de lijst Regels voor inkomend verkeer met de rechtermuisknop op de regel die u hebt gemaakt en selecteer vervolgens Eigenschappen in het actievenster.

  8. Selecteer het tabblad Protocollen en poorten .

  9. Selecteer TCP in het vak Protocoltype: selecteer dynamische RPC-poorten in het vak Lokale poort: selecteer Toepassen en selecteer vervolgens OK.

• Voeg een regel voor inkomend programma toe om svchost.exe DCOM-communicatie (Distributed Component Object Model) vanuit externe foutopsporingsprogrammasessies in te schakelen.

  1. Klik in Windows Firewall met Geavanceerde beveiliging in het linkerdeelvenster met de rechtermuisknop op Binnenkomende regels en selecteer vervolgens Nieuwe regel in het actievenster.

  2. Selecteer in het Regeltype dialoogvenster Programma, en selecteer vervolgens Volgende.

  3. Selecteer dit programmapad in het dialoogvenster Programma en voer het volledige pad in naar svchost.exe. Standaard wordt svchost.exe geïnstalleerd in %systemroot%\System32\svchost.exe.

  4. Selecteer in het dialoogvenster Actiede verbinding toestaan en selecteer Volgende.

  5. Selecteer in het dialoogvenster Profiel alle profielen die de computerverbindingsomgeving beschrijven wanneer u een foutopsporingssessie met het exemplaar wilt openen en selecteer Volgende.

  6. Typ in het dialoogvenster Naam een naam en beschrijving voor deze regel en selecteer Voltooien.

  7. Klik in de lijst Regels voor inkomend verkeer met de rechtermuisknop op de regel die u hebt gemaakt en selecteer vervolgens Eigenschappen in het actievenster.

  8. Selecteer het tabblad Protocollen en poorten .

  9. Selecteer TCP in het vak Protocoltype: selecteer RPC Endpoint Mapper in het vak Lokale poort: selecteer Toepassen en selecteer VERVOLGENS OK.

• Als voor het domeinbeleid netwerkcommunicatie moet worden uitgevoerd via IPsec, moet u ook binnenkomende regels toevoegen die UDP-poort 4500 en UDP-poort 500 openen.

Firewallregels op de client

Configureer op de computer waarop de Query-editor voor database-engine wordt uitgevoerd de Windows Firewall om externe foutopsporing toe te staan.

Als u fouten tegenkomt bij het openen van een foutopsporing sessie op afstand, kunt u de programma- en poortuitzonderingen handmatig configureren met behulp van Windows Firewall met Geavanceerde beveiliging om de firewallregels te configureren.

• Voeg een programmavermelding toe voor svchost:

  1. Klik in Windows Firewall met Geavanceerde beveiliging in het linkerdeelvenster met de rechtermuisknop op Binnenkomende regels en selecteer vervolgens Nieuwe regel in het actievenster.

  2. Selecteer Programma in het dialoogvenster Regeltype en selecteer Volgende.

  3. Selecteer dit programmapad in het dialoogvenster Programma en voer het volledige pad in naar svchost.exe. Standaard wordt svchost.exe geïnstalleerd in %systemroot%\System32\svchost.exe.

  4. Selecteer in het dialoogvenster Actiede verbinding toestaan en selecteer Volgende.

  5. Selecteer in het dialoogvenster Profiel alle profielen die de computerverbindingsomgeving beschrijven wanneer u een foutopsporingssessie met het exemplaar wilt openen en selecteer Volgende.

  6. Typ in het dialoogvenster Naam een naam en beschrijving voor deze regel en selecteer Voltooien.

  7. Klik in de lijst Regels voor inkomend verkeer met de rechtermuisknop op de regel die u hebt gemaakt en selecteer vervolgens Eigenschappen in het actievenster.

  8. Selecteer het tabblad Protocollen en poorten .

  9. Selecteer TCP in het vak Protocoltype: selecteer RPC Endpoint Mapper in het vak Lokale poort: selecteer Toepassen en selecteer VERVOLGENS OK.

• Voeg een programmavermelding toe voor de toepassing die als host fungeert voor sql Server Data Tools Database Engine Query Editor. Als u externe foutopsporingssessies wilt openen vanuit meerdere installaties van SQL Server Data Tools op dezelfde computer, moet u een programmaregel toevoegen voor beide:

  1. Klik in Windows Firewall met Geavanceerde beveiliging in het linkerdeelvenster met de rechtermuisknop op Binnenkomende regels en selecteer vervolgens Nieuwe regel in het actievenster.

  2. Selecteer Programma in het dialoogvenster Regeltype en selecteer Volgende.

  3. Selecteer dit programmapad in het dialoogvenster Programma en voer een van deze drie waarden in.

     • Voer voor SQL Server Data Tools het volledige pad in naar devenv.exe:

       1. De standaardinstelling voor Visual Studio 2022 is devenv.exe in C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE.

       2. Standaard is de devenv.exe voor Visual Studio 2019 in C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\IDE.

       3. U kunt het pad naar devenv.exe vinden vanuit de snelkoppeling die u gebruikt om SQL Server Data Tools te starten. Klik met de rechtermuisknop op de snelkoppeling en selecteer Eigenschappen. Het uitvoerbare bestand en het pad worden weergegeven in het vak Doel .

  4. Selecteer in het dialoogvenster Actiede verbinding toestaan en selecteer Volgende.

  5. Selecteer in het dialoogvenster Profiel alle profielen die de computerverbindingsomgeving beschrijven wanneer u een foutopsporingssessie met het exemplaar wilt openen en selecteer Volgende.

  6. Typ in het dialoogvenster Naam een naam en beschrijving voor deze regel en selecteer Voltooien.

  7. Klik in de lijst Regels voor inkomend verkeer met de rechtermuisknop op de regel die u hebt gemaakt en selecteer vervolgens Eigenschappen in het actievenster.

  8. Selecteer het tabblad Protocollen en poorten .

  9. Selecteer TCP in het vak Protocoltype: selecteer dynamische RPC-poorten in het vak Lokale poort: selecteer Toepassen en selecteer vervolgens OK.

Vereisten voor het starten van het foutopsporingsprogramma

Alle pogingen om het Transact-SQL foutopsporingsprogramma te starten, moeten ook voldoen aan de volgende vereisten:

• SQL Server Data Tools moet worden uitgevoerd onder een Windows-account dat lid is van de vaste serverfunctie sysadmin .

• Het Database Engine Query Editor-venster moet worden verbonden via een Windows- of SQL Server-authenticatie van een login die lid is van de vaste serverrol sysadmin.

• Het venster Database Engine Query Editor moet zijn verbonden met een exemplaar van de SQL Server Database Engine. U kunt het foutopsporingsprogramma niet uitvoeren wanneer het venster Query-editor is verbonden met een exemplaar dat zich in de modus voor één gebruiker bevindt.

• De server moet via RPC naar de client communiceren. Het account waarmee de SQL Server-service wordt uitgevoerd, moet geverifieerde machtigingen hebben voor de client.

Verwante inhoud

• Transact-SQL foutopsporingsprogramma
• Het foutopsporingsprogramma voor Transact-SQL uitvoeren
• Stapsgewijze Transact-SQL code doorlopen
• Fouten opsporen in opgeslagen procedures
• informatie overTransact-SQL foutopsporingsprogramma