Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les tâches de configuration réseau du serveur incluent l’activation des protocoles, la modification du port ou du canal utilisé par un protocole, la configuration du chiffrement, la configuration du service SQL Server Browser, l’exposition ou le masquage du moteur de base de données SQL Server sur le réseau et l’inscription du nom du principal du serveur. La plupart du temps, vous n’avez pas à modifier la configuration réseau du serveur. Reconfigurez uniquement les protocoles réseau du serveur si des exigences réseau particulières sont requises.
La configuration réseau pour SQL Server est effectuée à l’aide du Gestionnaire de configuration SQL Server. Pour les versions antérieures de SQL Server, utilisez l’utilitaire de réseau de serveur fourni avec ces produits.
Protocoles
Utilisez le Gestionnaire de configuration SQL Server pour activer ou désactiver les protocoles utilisés par SQL Server et configurer les options disponibles pour les protocoles. Plusieurs protocoles peuvent être activés. Vous devez activer tous les protocoles que vous souhaitez que les clients utilisent. Tous les protocoles ont un accès égal au serveur. Pour plus d’informations sur les protocoles que vous devez utiliser, consultez Activer ou désactiver un protocole réseau de serveur.
Modification d’un port
Vous pouvez configurer le protocole TCP/IP pour écouter sur un port désigné. Par défaut, l’instance par défaut du moteur de base de données écoute sur le port TCP 1433. Les instances nommées du Moteur de base de données et de SQL Server Compact sont configurées pour des ports dynamiques. Cela signifie qu'elles sélectionnent un port disponible lorsque le service SQL Server est démarré. Le service SQL Server Browser aide les clients à identifier le port lorsqu’ils se connectent.
Lorsqu’il est configuré pour les ports dynamiques, le port utilisé par SQL Server peut changer chaque fois qu’il est démarré. Lorsque vous vous connectez à SQL Server via un pare-feu, vous devez ouvrir le port utilisé par SQL Server. Configurez SQL Server pour utiliser un port spécifique. Vous pouvez donc configurer le pare-feu pour autoriser la communication avec le serveur. Pour plus d’informations, consultez Configurer un serveur pour écouter sur un port TCP spécifique (Gestionnaire de configuration SQL Server).
Modification d’un canal nommé
Vous pouvez configurer le protocole de canal nommé pour écouter sur un canal nommé spécifique. Par défaut, l’instance par défaut du moteur de base de données SQL Server écoute via le canal \\.\pipe\sql\query pour l’instance par défaut et \\.\pipe\MSSQL$<instancename>\sql\query pour une instance nommée. Le moteur de base de données ne peut écouter qu’un canal nommé, mais vous pouvez remplacer le canal par un autre nom si vous le souhaitez. Le service SQL Server Browser aide les clients à identifier le canal lorsqu’ils se connectent. Pour plus d’informations, consultez Configurer un serveur pour écouter sur un autre canal (Gestionnaire de configuration SQL Server).
Forcer le chiffrement
Le moteur de base de données peut être configuré pour exiger le chiffrement lors de la communication avec des applications clientes. Pour plus d’informations, consultez Activer des connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server).
Protection étendue pour l’authentification
La prise en charge de la protection étendue pour l'authentification, utilisant la liaison de canal et la liaison de service, est disponible sur les systèmes d'exploitation qui prennent en charge la protection étendue. Pour plus d’informations, consultez Se connecter au moteur de base de données à l’aide de la protection étendue.
Authentification à l’aide de Kerberos
SQL Server prend en charge l’authentification Kerberos. Pour plus d’informations, consultez Inscrire un nom de principal de service pour les connexions Kerberos et Microsoft Kerberos Configuration Manager pour SQL Server.
Inscription d’un nom de principal de serveur (SPN)
Le service d’authentification Kerberos utilise un SPN pour authentifier un service. Pour plus d’informations, consultez Inscrire un nom principal de service pour les connexions Kerberos.
Les spN peuvent également être utilisés pour rendre l’authentification client plus sécurisée lors de la connexion avec NTLM. Pour plus d’informations, consultez Se connecter au moteur de base de données à l’aide de la protection étendue.
SQL Server Browser Service
Le service SQL Server Browser s’exécute sur le serveur et aide les ordinateurs clients à rechercher des instances de SQL Server. Le service SQL Server Browser n’a pas besoin d’être configuré, mais doit s’exécuter dans certains scénarios de connexion. Pour plus d’informations sur SQL Server Browser, consultez SQL Server Browser Service (moteur de base de données et SSAS)
Masquage de SQL Server
Lors de l’exécution, SQL Server Browser répond aux requêtes, avec le nom, la version et les informations de connexion pour chaque instance installée. Pour SQL Server, l’indicateur HideInstance indique que SQL Server Browser ne doit pas répondre avec des informations sur cette instance de serveur. Les applications clientes peuvent toujours se connecter, mais elles doivent connaître les informations de connexion requises. Pour plus d’informations, consultez Masquer une instance du moteur de base de données SQL Server.