Partager via

Leçon 2 : Se connecter au moteur de base de données à partir d’un autre ordinateur

S’applique à :SQL Server

Pour renforcer la sécurité, le moteur de base de données des éditions développeur, Express et Évaluation SQL Server ne peut pas être accessible à partir d’un autre ordinateur lors de l’installation initiale. Cette leçon montre comment activer les protocoles, configurer les ports et configurer le Pare-feu Windows pour la connexion au moteur de base de données à partir d’autres ordinateurs.

Cette leçon contient les tâches suivantes :

Activer les protocoles

Pour améliorer la sécurité, les éditions SQL Server Express, Developer et Evaluation s’installent avec une connectivité réseau limitée. Les connexions au moteur de base de données peuvent être effectuées à partir d’outils qui s’exécutent sur le même ordinateur, mais pas à partir d’autres ordinateurs. Si vous envisagez d’effectuer votre travail de développement sur le même ordinateur que le moteur de base de données, vous n’avez pas besoin d’activer des protocoles supplémentaires. Management Studio se connecte au moteur de base de données à l’aide du protocole de mémoire partagée. Ce protocole est déjà activé.

Si vous prévoyez de vous connecter au moteur de base de données à partir d’un autre ordinateur, vous devez activer un protocole, tel que le protocole TCP/IP.

Comment activer des connexions TCP/IP à partir d'un autre ordinateur

  1. Dans le menu Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server et sur Outils de configuration, puis sélectionnez Gestionnaire de configuration SQL Server.

    Note

    Vérifiez si vous disposez des options 32 bits et 64 bits disponibles.

    Version Chemin d’accès
    SQL Server 2025 (17.x) C:\Windows\SysWOW64\SQLServerManager17.msc
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. Dans le Gestionnaire de configuration SQL Server, développez Configuration du réseau SQL Server, puis cliquez sur Protocoles pour<InstanceName>.

    L’instance par défaut (sans nom) s’affiche sous la forme MSSQLSERVER. Si vous avez installé une instance nommée, le nom que vous avez fourni s’affiche. SQL Server Express est installé en tant que SQLEXPRESS, sauf si vous avez changé le nom lors de l'installation.

  3. Dans la liste des protocoles, cliquez avec le bouton droit sur le protocole à activer (TCP/IP), puis sélectionnez Activer.

    Note

    Redémarrez le service SQL Server après avoir apporté des modifications aux protocoles réseau. SQL Server est redémarré dans la tâche suivante.

Configuration d’un port fixe

Pour améliorer la sécurité, Windows et Windows Server activent le Pare-feu Windows. Lorsque vous souhaitez vous connecter au moteur de base de données à partir d’un autre ordinateur, vous devez ouvrir un port de communication dans le pare-feu. L’instance par défaut du moteur de base de données écoute le port 1433. Par conséquent, vous n’avez pas besoin de configurer un port fixe. Toutefois, les instances nommées, y compris SQL Server Express, écoutent sur les ports dynamiques. Avant de pouvoir ouvrir un port dans le pare-feu, vous devez d’abord configurer le moteur de base de données pour écouter sur un port spécifique appelé port fixe ou port statique. Sinon, le moteur de base de données peut écouter sur un port différent chaque fois qu’il démarre. Pour plus d’informations sur les pare-feu, les paramètres par défaut du Pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Note

Les affectations de numéros de port sont gérées par l’Autorité des numéros attribués à Internet et sont répertoriées sur le site web IANA. Les numéros de port doivent être attribués des numéros 49152 à 65535.

Pour configurer SQL Server pour l'écoute sur un port spécifique

  1. Dans le Gestionnaire de configuration SQL Server, développez Configuration réseau SQL Server, puis sélectionnez l’instance de serveur que vous souhaitez configurer.

  2. Dans le volet droit, double-cliquez sur TCP/IP.

  3. Dans la boîte de dialogue Propriétés TCP/IP , sélectionnez l’onglet Adresses IP .

  4. Dans la zone Port TCP de la section Ip All , entrez un numéro de port disponible. Pour cet article, nous utilisons 49172.

  5. Sélectionnez OK pour fermer la boîte de dialogue, puis sélectionnez OK pour l’avertissement indiquant que le service doit être redémarré.

  6. Dans le volet gauche, sélectionnez Services SQL Server.

  7. Dans le volet droit, cliquez avec le bouton droit sur l’instance de SQL Server, puis sélectionnez Redémarrer. Lorsque le moteur de base de données redémarre, il écoute sur le port 49172.

Ouvrir des ports dans le pare-feu

Les systèmes de pare-feu empêchent les accès non autorisés aux ressources de l'ordinateur. Pour vous connecter à SQL Server à partir d'un autre ordinateur lorsque le pare-feu est activé, vous devez ouvrir un port dans ce pare-feu.

Importante

L’ouverture de ports de pare-feu peut exposer votre serveur aux attaques. Veillez à comprendre les systèmes de pare-feu avant d’ouvrir des ports. Pour plus d’informations, consultez Considérations relatives à la sécurité pour une installation de SQL Server.

Après avoir configuré le moteur de base de données pour utiliser un port fixe, suivez les instructions suivantes pour ouvrir ce port dans le Pare-feu Windows. (Vous n’avez pas besoin de configurer un port fixe pour l’instance par défaut, car il est défini par défaut sur le port TCP 1433.)

Ouvrir un port dans le Pare-feu Windows pour l’accès TCP (Windows 7)

  1. Dans le menu Démarrer, sélectionnez Exécuter, tapez WF.msc, puis sélectionnez OK.

  2. Dans Pare-feu Windows avec fonctions avancées de sécurité, dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant, puis sélectionnez Nouvelle règle dans le volet Action.

  3. Dans la boîte de dialogue Type de règle , sélectionnez Port, puis sélectionnez Suivant.

  4. Dans la boîte de dialogue Protocole et ports , sélectionnez TCP. Sélectionnez Ports locaux spécifiques, puis tapez le numéro de port de l'instance du moteur de base de données Entrez 1433 pour l’instance par défaut. Entrez si vous configurez 49172 une instance nommée et que vous avez configuré un port fixe dans la tâche précédente. Sélectionnez Suivant.

  5. Dans la boîte de dialogue Action , sélectionnez Autoriser la connexion, puis sélectionnez Suivant.

  6. Dans la boîte de dialogue Profil , sélectionnez les profils qui décrivent l’environnement de connexion d’ordinateur lorsque vous souhaitez vous connecter au moteur de base de données, puis sélectionnez Suivant.

  7. Dans la boîte de dialogue Nom , entrez un nom et une description pour la règle, puis sélectionnez Terminer.

Ouvrir un port dans le Pare-feu Windows pour l’accès TCP (Windows 10)

Pour ouvrir un port dans le Pare-feu Windows pour l’accès TCP sur un ordinateur Windows 10, procédez comme suit.

  1. Pour accéder aux paramètres du Pare-feu Windows, sélectionnez la touche Windows sur votre clavier ou l’icône Windows dans la barre des tâches pour ouvrir le menu Démarrer .

  2. Dans la zone de recherche du menu Démarrer , entrez Sécurité Windows , puis sélectionnez Entrée. Cette action ouvre l’application Sécurité Windows.

  3. Sélectionnez Pare-feu et protection réseau dans la barre latérale gauche de l’application sécurité Windows.

  4. Sous Pare-feu et protection réseau, sélectionnez Autoriser une application via le pare-feu.

  5. Il se peut que vous ayez besoin d’une autorisation d’administrateur pour effectuer des modifications. Sélectionnez le bouton Modifier les paramètres si vous y êtes invité et fournissez vos identifiants d’administrateur.

  6. Dans la section Applications et fonctionnalités autorisées, faites défiler la liste vers le bas pour trouver le programme ou le port que vous souhaitez ouvrir. Si vous ouvrez un port pour une application spécifique, recherchez cette application dans la liste. Si vous ouvrez un port personnalisé, vous devez créer une règle en procédant comme suit :

    1. Sélectionnez Autoriser une autre application ou Autoriser un autre programme, en fonction de vos besoins.

    2. Choisissez le programme ou le port. Si vous ouvrez un port, choisissez Ports et spécifiez le numéro de port et le protocole (TCP ou UDP). Si vous autorisez une application, accédez au fichier exécutable de l’application.

    3. Donnez un nom à votre règle pour pouvoir l’identifier rapidement.

    4. Choisissez Autoriser la connexion afin d’ouvrir le port pour l’accès TCP.

    5. Sélectionnez Suivant, puis Terminer pour créer la règle.

    6. Pour vérifier la nouvelle règle, dans la section Applications et fonctionnalités autorisées , vérifiez que la règle nouvellement créée est répertoriée avec le port ou le programme souhaité et est activée.

  7. Fermez l'application Sécurité Windows.

  8. Pour vous assurer que le port est ouvert, vous pouvez utiliser un utilitaire réseau ou une application qui s’appuie sur le port spécifique pour déterminer s’il peut établir une connexion.

N’oubliez pas d’exercer une prudence lors de la modification des paramètres de pare-feu, car cela peut affecter la sécurité de votre système. N’ouvrez les ports qu’en cas de nécessité et pour des applications ou des services approuvés.

Note

Pour plus d’informations sur la configuration du pare-feu, notamment des instructions pour Windows Vista, consultez Configurer le Pare-feu Windows pour l’accès au moteur de base de données. Pour plus d’informations sur les paramètres par défaut du Pare-feu Windows et pour obtenir une description des ports TCP qui affectent le moteur de base de données, Analysis Services, Reporting Services et Integration Services, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Connexion au moteur de base de données à partir d'un autre ordinateur

Maintenant que vous avez configuré le moteur de base de données pour écouter sur un port fixe et ouvert ce port dans le pare-feu, vous pouvez vous connecter à SQL Server à partir d’un autre ordinateur.

Si le service SQL Server Browser s’exécute sur l’ordinateur serveur, lorsque le pare-feu a ouvert le port UDP 1434, vous pouvez vous connecter à l’aide du nom de l’ordinateur et du nom de l’instance. Pour améliorer la sécurité, cet exemple n’utilise pas le service SQL Server Browser.

Connexion au moteur de base de données à partir d'un autre ordinateur

  1. Sur un deuxième ordinateur qui contient les outils clients SQL Server, connectez-vous avec un compte autorisé à se connecter à SQL Server et ouvrez Management Studio.

  2. Dans la boîte de dialogue Se connecter au serveur , vérifiez que le moteur de base de données se trouve dans la zone de type serveur .

  3. Dans la zone Nom du serveur , entrez tcp: pour spécifier le protocole, suivi du nom de l’ordinateur, d’une virgule et du numéro de port. Pour vous connecter à l’instance par défaut, le port 1433 est implicite et peut être omis. Par conséquent, entrez tcp:<computer_name>, où <computer_name> est le nom de l’ordinateur. Dans l’exemple d’une instance nommée, entrez tcp:<computer_name>,49172.

    Si vous omettez tcp: la zone nom du serveur, le client tente tous les protocoles activés, dans l’ordre spécifié dans la configuration du client. Pour plus d’informations, consultez Se connecter au moteur de base de données.

    Si une tentative est effectuée pour établir une connexion avec le nom de l’instance lors de la connexion au serveur distant, le service SQL Server Browser (moteur de base de données et SSAS) doit s’exécuter sur le serveur distant. Le mappage de port de nom d’instance ne fonctionne pas si le service SQL Server Browser n’est pas en cours d’exécution.

  4. Dans la zone Authentification , vérifiez que l’authentification Windows s’affiche, puis sélectionnez Se connecter.

Se connecter à l’aide du service SQL Server Browser

Le service SQL Server Browser écoute les demandes entrantes pour les ressources SQL Server et fournit des informations sur les instances SQL Server installées sur l’ordinateur. Lorsque le service SQL Server Browser est en cours d’exécution, les utilisateurs peuvent se connecter à des instances nommées en fournissant le nom de l’ordinateur et le nom de l’instance au lieu du nom de l’ordinateur et du numéro de port. Du fait que le service SQL Server Browser reçoit des requêtes UDP non authentifiées, il n'est pas toujours activé lors de l'installation. Pour obtenir une description du service et une explication du moment où il est activé, consultez le service SQL Server Browser (moteur de base de données et SSAS).

Pour utiliser SQL Server Browser, vous devez effectuer les étapes décrites précédemment et ouvrir le port UDP 1434 dans le pare-feu.

Il s’agit de la dernière leçon de cette série.

Revenir au portail des tutoriels

Tutoriel : Prise en main du moteur de base de données

  • Last updated on