Академия Специальных Курсов по Компьютерным Технологиям
    Главная страница Послать письмо
 
AskIt.ru  
   
   
   
   
   
   
 
 
  Главная / Заказные курсы / Microsoft SQL Server 2005 для администраторов
 
 

Получить учебные материалы по этому курсу


<-- Назад Читать дальше -->

2.5.2. Настройка сетевых библиотек для доступа клиентов

SQL Server 2005 - настройка серверных сетевых библиотек, Shared Memory, Named Pipes, TCP/IP, VIA, выбор портов, TCP 1433, UDP 1434, динамические порты

Первое действие, которое обычно необходимо выполнить после установки SQL Server 2005, чтобы обеспечить возможность подключения к нему клиентов, — настроить серверные сетевые библиотеки. В SQL Server 2000 вы могли выбрать необходимые сетевые библиотеки во время работы мастера установки. В SQL Server 2005 настроить сетевые библиотеки можно только после установки сервера (или использовать специальные параметры в ini-файле при выполнении автоматизированной установки). При этом изменений по сравнению с предыдущими версиями в этом компоненте SQL Server очень много, и вмешательство администратора потребуется часто.

Что такое серверная сетевая библиотека? Это специальный программный модуль, который принимает от клиентов запросы на установку соединения с SQL Server 2005. Под клиентами подразумеваются как привычные клиентские приложения, так и утилиты администрирования, другие серверы SQL Server и т. п. Клиенты могут быть как локальными (т. е. находиться на том же компьютере, что и SQL Server), так и сетевыми (обращаться к SQL Server по сети).

Если обращение производится по сети, то на клиентском компьютере должна быть установлена клиентская сетевая библиотека, соответствующая установленной серверной. Установку клиентской сетевой библиотеки на клиентский компьютер можно произвести при помощи мастера установки SQL Server 2005 (в списке компонентов нужно выбрать Client Connectivity (Совместимость клиентов), а затем — нужную сетевую библиотеку). Однако чаще всего этим заниматься нет необходимости, поскольку клиентские приложения используют драйверы OLE DB, ODBC или BDE для подключения к SQL Server. Эти драйверы подключаются к серверной сетевой библиотеке TCP/IP.

В SQL Server 2005 предусмотрено четыре сетевые библиотеки.

q      Shared Memory (в списке в SQL Computer Management выглядит как Sm) — эта библиотека используется только для локальных подключений (т. е. подключений с того же компьютера, на котором установлен SQL Server 2005), как правило, утилитами администрирования. Это новая сетевая библиотека, которой не было в предыдущих версиях SQL Server. По умолчанию она включена во все редакции SQL Server 2005.

q      Named Pipes (Np) — именованный канал в оперативной памяти, в который одни процесс передает информацию, а другой — считывает. Может использоваться как для локальных, так и для удаленных подключений. Чаще всего он используется для локального подключения утилит администрирования предыдущих версий SQL Server, например, SQL Server 2000. По умолчанию для всех редакций SQL Server 2005 эта библиотека отключена.

q      TCP/IP (Tcp) — самая популярная сетевая библиотека, которая используется в подавляющем большинстве случаев и почти всеми клиентскими приложениями. Как ни удивительно, но в SQL Server 2005 она по умолчанию включена только в редакции Enterprise Edition. Для всех остальных редакций ее придется включать вручную после установки.

q      VIA (Via, Virtual Interface Adapter — адаптер виртуального интерфейса) — экзотическая сетевая библиотека, которая используется только со специальным сетевым оборудованием. Также по умолчанию отключена во всех редакциях SQL Server 2005.

Обратите внимание, что в SQL Server 2005 больше нет поддержки таких сетевых библиотек, как Multiprotocol, NWLink IPX/SPX, AppleTalk и Banyan VINES. Библиотека Multiprotocol, в которой реализованы специальные алгоритмы шифрования данных, широко используется на отечественных предприятиях, и отказ от ее поддержки может стать неприятным сюрпризом для тех, кто собирается использовать SQL Server 2005.

На всякий случай подчеркнем еще раз: если вы используете любую редакцию SQL Server 2005, отличную от Enterprise Edition, то для обеспечения работоспособности многих клиентских приложений вам придется после установки вручную включить сетевую библиотеку TCP/IP!

Как же физически настроить сетевые библиотеки? В SQL Server 2000 для этой цели использовалось специальное средство под названием Server Network Utility. В SQL Server 2005 его больше нет. Вместо этого необходимо использовать утилиту под названием SQL Server Configuration Manager. Ее можно запустить из меню Пуск | Программы | Microsoft SQL Server 2005 или из консоли Computer Management (контейнер Services and Applications (Службы и приложения)). Основное предназначение этой утилиты — управление службами SQL Server 2005, а также серверными и клиентскими сетевыми библиотеками. Работа с серверными сетевыми библиотеками производится из контейнера Server Network Configuration (Сетевая конфигурация сервера), а клиентскими — из контейнера Client Network Configuration (Сетевая конфигурация клиента). Вам необходимо выбрать нужную сетевую библиотеку (под контейнером Protocols for имя_экземпляра), в контекстном меню выбрать пункт Properties (Свойства) и установить нужные значения свойств (например, Yes (Да) для свойства Enabled (Включено)). Работа с SQL Server Configuration Manager будет рассматриваться в разд. 3.3.

И еще два момента, связанных с сетевыми библиотеками.

Во-первых, в протоколе TCP/IP используются порты — идентификаторы конечного процесса-получателя пакета. Очень часто администратору SQL Server необходимо предоставить администратору сети информацию о том, какие порты должны быть открыты на брандмауэре, или поменять используемый SQL Server порт (например, если этого требует политика безопасности вашей компании). По умолчанию SQL Server настроен так: экземпляр по умолчанию (default instance) занимает порт TCP 1433 для приема клиентских подключений, а именованные экземпляры работают с динамическими портами. Это значит, что выбирается любой порт TCP из свободных на компьютере. Клиентский компьютер обращается на порт 1433, и затем сетевая библиотека, занимающая этот порт, обнаружив, что клиент обращается к именованному экземпляру, перенаправляет его на нужный порт. Такое поведение не всегда удобно, поскольку требует открытия всех портов сервера на брандмауэре.

Поменять это поведение и настроить именованный экземпляр на использование определенного порта (или настроить экземпляр по умолчанию на другой порт) можно так:

q      откройте SQL Server Configuration Manager;

q      раскройте в нем контейнер Server Network Configuration | Protocols for имя_экземпляра | Tcp;

q      в правой части экрана выберите нужный IP-адрес (они отображаются как IP1, IP2 и т. п.; или IPAll — настройки для всех IP-адресов) и из контекстного меню откройте его свойства, а дальше определите значение свойства TcpPort.

Чтобы настройки вступили в силу, вам придется перезапустить SQL Server 2005.

Если для экземпляра SQL Server 2005 по умолчанию указать в качестве используемого порта порт 0, то он будет вести себя как именованный экземпляр, выбирая номер порта случайным образом из числа свободных на компьютере.

SQL Server 2005 использует еще один порт: UDP 1434. Этот порт используется службой SQL Browser для обнаружения установленных серверов SQL Server в сети и формирования их списка. Если вам необходимо получать список работающих в сети серверов SQL Server, на брандмауэрах необходимо отрыть и этот порт.

И еще один важный момент. По умолчанию SQL Server 2005 обменивается с клиентами пакетами в формате TDS (Tabular Data Stream — табличный поток данных), которые совершенно не защищены от перехвата. Если кто-то в вашей сети перехватит эти пакеты, он сможет прочитать и запрос пользователя, и данные, которые возвратит сервер. В предыдущих версиях SQL Server вы могли шифровать трафик сетевого взаимодействия с SQL Server двумя способами: средствами сетевой библиотеки MultiProtocol и при помощи SSL (т. е. используя сертификаты). В SQL Server 2005 остался только один способ — применение SSL, но функциональность этого способа значительно расширена. Подробнее про применение SSL для защиты сетевого трафика SQL Server 2005 будет рассказано в разд. 5.6.2.

 

   
   
   
   
   
   
   
   
   
   
 
<-- Назад Читать дальше -->

Получить учебные материалы по этому курсу


 
© 2004-2016, Академия Специальных Курсов
по Информационным Технологиям
.
Все права защищены.

Разработка NevaStudio
г. Санкт-Петербург, Васильевский остров,
20-я линия, д. 7
Офис 101, 2-й этаж
Телефон: 8(812)922-47-60
E-mail: info@askit.ru