Dela via

Konfigurera brandväggsregler innan du kör felsökningsprogrammet för Transact-SQL

Gäller för:SQL Server

Windows-brandväggsregler måste konfigureras för att aktivera Transact-SQL felsökning när du är ansluten till en instans av databasmotorn som körs på en annan dator än frågeredigeraren för databasmotorn.

Konfigurera Transact-SQL felsökaren

Transact-SQL-felsökaren innehåller både komponenter på serversidan och på klientsidan. Felsökningskomponenterna på serversidan installeras med varje instans av SQL Server Database Engine. Felsökningskomponenterna på klientsidan ingår:

  • När du installerar Microsoft Visual Studio 2019 eller senare versioner

  • När du installerar SQL Server Data Tools (SSDT) från webbnedladdningen

Det finns inga konfigurationskrav för att köra Transact-SQL felsökningsprogrammet när SQL Server Data Tools körs på samma dator som instansen av SQL Server Database Engine. Men om du vill köra Transact-SQL felsökningsprogrammet när du är ansluten till en fjärrinstans av databasmotorn måste program- och portreglerna i Windows-brandväggen vara aktiverade på båda datorerna. Om du får fel när du försöker öppna en fjärrfelsökningssession kontrollerar du att följande brandväggsregler har definierats på datorn.

Använd Windows-brandväggen med advanced security-programmet för att hantera brandväggsreglerna. I både Windows 7 och Windows Server 2008 R2 öppnar du Kontrollpanelen, öppnar Windows-brandväggen och väljer Avancerade inställningar. I Windows Server 2008 R2 kan du också öppna Service Manager, expandera Konfiguration i den vänstra rutan och expandera Windows-brandväggen med Avancerad säkerhet.

Försiktighet

Om du aktiverar regler i Windows-brandväggen kan datorn utsättas för säkerhetshot som brandväggen är utformad för att blockera. Om du aktiverar regler för fjärrfelsökning avblockeras portarna och programmen som anges i den här artikeln.

Brandväggsregler på servern

På datorn som kör instansen av databasmotorn använder du Windows-brandväggen med Avancerad säkerhet för att ange följande information:

  • Lägg till en regel för inkommande program för sqlservr.exe. Du måste ha en regel för varje instans som behöver stöd för fjärrfelsökningssessioner.

    1. I Windows-brandväggen med avancerad säkerhet högerklickar du på Regler för inkommande trafik i den vänstra rutan och väljer sedan Ny regel i åtgärdsfönstret.

    2. I dialogrutan Regeltyp väljer du Program och sedan Nästa.

    3. I dialogrutan Program väljer du Den här programsökvägen: och anger den fullständiga sökvägen till sqlservr.exe för den här instansen. Som standard installeras sqlservr.exe i C:\Program Files\Microsoft SQL Server\MSSQL16.<InstanceName>\MSSQL\Binn, där <InstanceName> är MSSQLSERVER för standardinstansen och instansnamnet för en namngiven instans.

    4. I dialogrutan Åtgärd väljer du Tillåt anslutningen och väljer Nästa.

    5. I dialogrutan Profil väljer du alla profiler som beskriver datoranslutningsmiljön när du vill öppna en felsökningssession med instansen och väljer Nästa.

    6. I dialogrutan Namn skriver du ett namn och en beskrivning för den här regeln och väljer Slutför.

    7. Högerklicka på regeln du skapade i listan Inkommande regler och välj sedan Egenskaper i åtgärdsfönstret.

    8. Välj fliken Protokoll och portar .

    9. Välj TCP i rutan Protokolltyp: och välj Dynamiska RPC-portar i rutan Lokal port: välj Tillämpa och välj sedan OK.

  • Lägg till en regel för inkommande program för svchost.exe för att aktivera DCOM-kommunikation (Distributed Component Object Model) från fjärrfelsökningssessioner.

    1. I Windows-brandväggen med avancerad säkerhet högerklickar du på Regler för inkommande trafik i den vänstra rutan och väljer sedan Ny regel i åtgärdsfönstret.

    2. I dialogrutan Regeltyp väljer du Program och sedan Nästa.

    3. I dialogrutan Program väljer du Den här programsökvägen: och anger den fullständiga sökvägen till svchost.exe. Som standard installeras svchost.exe i %systemroot%\System32\svchost.exe.

    4. I dialogrutan Åtgärd väljer du Tillåt anslutningen och väljer Nästa.

    5. I dialogrutan Profil väljer du alla profiler som beskriver datoranslutningsmiljön när du vill öppna en felsökningssession med instansen och väljer Nästa.

    6. I dialogrutan Namn skriver du ett namn och en beskrivning för den här regeln och väljer Slutför.

    7. Högerklicka på regeln du skapade i listan Inkommande regler och välj sedan Egenskaper i åtgärdsfönstret.

    8. Välj fliken Protokoll och portar .

    9. Välj TCP i rutan Protokolltyp: och välj RPC Endpoint Mapper i rutan Lokal port: välj Tillämpa och välj sedan OK.

  • Om domänprincipen kräver att nätverkskommunikation sker via IPsec måste du också lägga till regler för inkommande trafik som öppnar UDP-port 4500 och UDP-port 500.

Brandväggsregler på klienten

På datorn som kör frågeredigeraren för databasmotorn konfigurerar du Windows-brandväggen så att fjärrfelsökning tillåts.

Om du får fel när du försöker öppna en fjärrfelsökningssession kan du konfigurera programmets och portens undantag manuellt med hjälp av Windows-brandväggen med Avancerad säkerhet för att ställa in brandväggsregler:

  • Lägg till en programpost för svchost:

    1. I Windows-brandväggen med avancerad säkerhet högerklickar du på Regler för inkommande trafik i den vänstra rutan och väljer sedan Ny regel i åtgärdsfönstret.

    2. I dialogrutan Regeltyp väljer du Program och sedan Nästa.

    3. I dialogrutan Program väljer du Den här programsökvägen: och anger den fullständiga sökvägen till svchost.exe. svchost.exe installeras som standard i %systemroot%\System32\svchost.exe.

    4. I dialogrutan Åtgärd väljer du Tillåt anslutningen och väljer Nästa.

    5. I dialogrutan Profil väljer du alla profiler som beskriver datoranslutningsmiljön när du vill öppna en felsökningssession med instansen och väljer Nästa.

    6. I dialogrutan Namn skriver du ett namn och en beskrivning för den här regeln och väljer Slutför.

    7. Högerklicka på regeln du skapade i listan Inkommande regler och välj sedan Egenskaper i åtgärdsfönstret.

    8. Välj fliken Protokoll och portar .

    9. Välj TCP i rutan Protokolltyp: och välj RPC Endpoint Mapper i rutan Lokal port: välj Tillämpa och välj sedan OK.

  • Lägg till en programpost för programmet som är värd för SQL Server Data Tools Database Engine Query Editor. Om du behöver öppna fjärrfelsökningssessioner från flera installationer av SQL Server Data Tools på samma dator måste du lägga till en programregel för båda:

    1. I Windows-brandväggen med avancerad säkerhet högerklickar du på Regler för inkommande trafik i den vänstra rutan och väljer sedan Ny regel i åtgärdsfönstret.

    2. I dialogrutan Regeltyp väljer du Program och sedan Nästa.

    3. I dialogrutan Program väljer du Den här programsökvägen: och anger något av dessa tre värden.

      • För SQL Server Data Tools anger du den fullständiga sökvägen till devenv.exe:

        1. Som standard devenv.exe finns för Visual Studio 2022 i C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE.

        2. Som standardinställning är devenv.exe för Visual Studio 2019 i C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\IDE.

        3. Du hittar sökvägen till devenv.exe från genvägen som du använder för att starta SQL Server Data Tools. Högerklicka på genvägen och välj Egenskaper. Den körbara filen och sökvägen visas i rutan Mål .

    4. I dialogrutan Åtgärd väljer du Tillåt anslutningen och väljer Nästa.

    5. I dialogrutan Profil väljer du alla profiler som beskriver datoranslutningsmiljön när du vill öppna en felsökningssession med instansen och väljer Nästa.

    6. I dialogrutan Namn skriver du ett namn och en beskrivning för den här regeln och väljer Slutför.

    7. Högerklicka på regeln du skapade i listan Inkommande regler och välj sedan Egenskaper i åtgärdsfönstret.

    8. Välj fliken Protokoll och portar .

    9. Välj TCP i rutan Protokolltyp: och välj Dynamiska RPC-portar i rutan Lokal port: välj Tillämpa och välj sedan OK.

Krav för att starta felsökningsprogrammet

Alla försök att starta Transact-SQL felsökningsprogrammet måste också uppfylla följande krav:

  • SQL Server Data Tools måste köras under ett Windows-konto som är medlem i den fasta serverrollen sysadmin .

  • För att fönstret Frågeredigerare för databasmotorn ska kunna anslutas måste inloggning ske med hjälp av antingen Windows-autentisering eller SQL Server-autentisering och vara medlem i den fasta serverrollen sysadmin.

  • Fönstret Frågeredigerare för databasmotorn måste vara anslutet till en instans av SQL Server Database Engine. Du kan inte köra felsökningsprogrammet när frågeredigerarens fönster är anslutet till en instans som är i enanvändarläge.

  • Servern måste kommunicera tillbaka till klienten via RPC. Kontot under vilket SQL Server-tjänsten körs måste ha autentiserade behörigheter till klienten.

Relaterat innehåll