Браузер sql server как запустить
Браузер SQL Server выполняется как служба Windows. SQL Server прослушивает входящие запросы к ресурсам Microsoft SQL Server и предоставляет сведения об экземплярах SQL Server, установленных на компьютере. SQL Server предназначен для выполнения трех задач:
просмотра списка доступных серверов;
соединения с нужным экземпляром сервера;
соединения с конечными точками через выделенное административное соединение (DAC).
Компонент Database Engine и Службы SSAS получают от службы "Браузер SQL Server" (sqlbrowser) имя и номер версии для каждого экземпляра. Браузер SQL Server устанавливается вместе с SQL Server.
Браузер SQL Server настраивается в ходе установки или с помощью диспетчера конфигурации SQL Server. По умолчанию служба "Браузер SQL Server" запускается автоматически:
при обновлении установки;
при установке в кластере;
при установке именованного экземпляра компонента Компонент Database Engine, включая все экземпляры SQL Server Express;
при установке именованного экземпляра служб Службы Analysis Services.
Историческая справка
До версии SQL Server 2000 (8.x)на компьютер мог быть установлен только один экземпляр SQL Server . SQL Server прослушивал входящие запросы через порт 1433, назначенный для SQL Server комитетом IANA. Порт может использоваться только одним экземпляром SQL Server , поэтому после появления в SQL Server 2000 (8.x) поддержки нескольких экземпляров SQL Serverбыл разработан протокол разрешения SQL Server (SSRP) для прослушивания UDP-порта 1434. Эта служба прослушивания отвечала на клиентские запросы, передавая им имена установленных экземпляров с указанием портов или именованных каналов, используемых экземпляром. Чтобы избавиться от ограничений протокола SSRP, в SQL Server 2005 (9.x) она была заменена службой браузера SQL Server .
Как работает служба «Обозреватель SQL Server»
Если SQL Server настроен на использование протокола TCP/IP, то при запуске экземпляра SQL Serverсерверу назначается порт TCP/IP. Если включен протокол именованных каналов, SQL Server прослушивает указанный именованный канал. Этот порт или «канал», используется конкретным экземпляром для обмена данными с клиентскими приложениями. Экземпляру по умолчанию при установке назначается TCP-порт 1433 и канал \sql\query , но затем эти значения могут быть изменены администратором сервера при помощи диспетчера конфигурации SQL Server . Поскольку порт или канал может использоваться только одним экземпляром SQL Server , именованным экземплярам, включая SQL Server Express, назначаются другие номера портов и имена каналов. По умолчанию, если и именованные экземпляры и SQL Server Express настроены для работы с динамическими портами, это означает, что доступный порт назначается при запуске SQL Server . При необходимости экземпляру SQL Serverможет быть назначен конкретный порт, и при соединении клиенты смогут указать именно его. Но если порт назначается динамически, то он может измениться в любой момент после перезапуска SQL Server , поэтому клиент может и не знать правильного номера порта.
После запуска SQL Server запускается браузер и пытается занять UDP-порт 1434. SQL Server читает реестр, находит все экземпляры SQL Server на данном компьютере и помечает используемые ими порты и именованные каналы. Если сервер имеет несколько сетевых плат, браузер SQL Server возвращает первый допустимый порт, который найден для SQL Server. SQL Server поддерживает протоколы ipv6 и ipv4.
Применение обозревателя SQL Server
Если служба « SQL Server , браузер» не запущена, то возможность соединения с SQL Server остается только при указании верного номера порта или именованного канала. Например, к экземпляру SQL Server по умолчанию можно подключиться по порту TCP/IP, если он прослушивает порт 1433.
Однако если служба « SQL Server , браузер» не запущена, следующие соединения невозможны.
Если какой-либо компонент пытается подключиться к именованному экземпляру без полного указания всех параметров (номера порта TCP/IP или именованного канала).
Если компонент формирует или сохраняет сведения о сервере и экземпляре, которые затем используются другими компонентами для повторного соединения.
При соединении с именованным экземпляром без указания номера порта или канала.
При использовании выделенного административного соединения с именованным экземпляром или экземпляром по умолчанию без использования порта TCP/IP 1433.
При использовании службы перенаправителя OLAP.
При перечислении серверов в среде SQL Server Management Studio, программе Enterprise Manager или Query Analizer.
В клиент-серверном режиме работы SQL Server (например, если приложения обращаются к SQL Server по сети) при остановке или отключении службы « SQL Server , браузер» необходимо назначить каждому экземпляру определенные номера портов и указывать их в коде клиентских приложений. Такой подход приводит к следующим проблемам.
Необходимо обновлять и поддерживать код клиентских приложений, чтобы они соединялись по соответствующим номерам портов.
Порт, указанный для экземпляра, может быть уже занят другой службой или приложением, работающим на сервере, что может привести к недоступности экземпляра SQL Server .
Кластеризация
SQL Server не является кластеризованным ресурсом и не поддерживает отработку отказа с одного узла кластера на другой. Следовательно, при использовании кластера браузер SQL Server необходимо устанавливать и включать для каждого узла. При работе на кластерах браузер SQL Server прослушивает порт IP_ANY.
Если указан порт IP_ANY, при включении прослушивания на определенных IP-адресах пользователь должен настроить тот же TCP-порт на каждом из IP-адресов, поскольку браузер SQL Server возвращает каждую найденную пару «адрес-порт».
Установка, удаление и запуск из командной строки
По умолчанию браузер SQL Server устанавливается в C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe.
Служба браузера SQL Server удаляется при удалении последнего экземпляра SQL Server .
SQL Server В целях диагностики браузер можно запустить из командной строки с параметром -c :
Безопасность
Права доступа учетной записи
SQL Server Браузер прослушивает UDP-порт и принимает запросы без проверки подлинности с использованием протокола разрешения SQL Server (SSRP). SQL Server должен запускаться в контексте безопасности непривилегированного пользователя, чтобы минимизировать ущерб при возможном проникновении злоумышленника. Учетную запись входа можно изменить при помощи диспетчера конфигурации SQL Server . Права, которые необходимо назначить браузеру SQL Server .
Запретить сетевой доступ к этому компьютеру.
Запретить локальный вход в систему.
Запретить вход в систему в качестве пакетного задания.
Запретить вход в систему через службы терминалов.
Разрешить чтение и запись разделов реестра SQL Server , связанных с сетью (порты и каналы).
Учетная запись по умолчанию
Программа установки настраивает браузер SQL Server для использования учетной записи, выбранной для служб при установке. Можно указать другую учетную запись:
Любая учетная запись домен\локальная .
Учетная запись локальной службы
Учетная запись локальной системы (не рекомендуется за избыточностью прав доступа).
Скрытие экземпляра SQL Server
Скрытые экземпляры SQL Server — это экземпляры, которые поддерживают только соединения через общую память. В SQL Serverустановите флаг HideInstance , чтобы браузер SQL Server не выдавал сведения об этом экземпляре сервера.
Применение брандмауэра
Для связи со службой браузера SQL Server на сервере, защищенном брандмауэром, в дополнение к TCP-порту SQL Server (например 1433) откройте UDP-порт 1434. Сведения о работе с брандмауэром см. в разделе "Практическое руководство. Настройка брандмауэра для доступа SQL Server" в документации по SQL Server.
The SQL ServerBrowser program runs as a Windows service. SQL Server Browser listens for incoming requests for Microsoft SQL Server resources and provides information about SQL Server instances installed on the computer. SQL Server Browser contributes to the following actions:
Browsing a list of available servers
Connecting to the correct server instance
Connecting to dedicated administrator connection (DAC) endpoints
For each instance of the Database Engine and SSAS, the SQL Server Browser service (sqlbrowser) provides the instance name and the version number. SQL Server Browser is installed with SQL Server.
SQL Server Browser can be configured during setup or by using SQL Server Configuration Manager. By default, the SQL Server Browser service starts automatically:
When upgrading an installation.
When installing on a cluster.
When installing a named instance of the Database Engine including all instances of SQL Server Express.
When installing a named instance of Analysis Services.
Background
Prior to SQL Server 2000 (8.x), only one instance of SQL Server could be installed on a computer. SQL Server listened for incoming requests on port 1433, assigned to SQL Server by the official Internet Assigned Numbers Authority (IANA). Only one instance of SQL Server can use a port, so when SQL Server 2000 (8.x) introduced support for multiple instances of SQL Server, SQL Server Resolution Protocol (SSRP) was developed to listen on UDP port 1434. This listener service responded to client requests with the names of the installed instances, and the ports or named pipes used by the instance. To resolve limitations of the SSRP system, SQL Server 2005 (9.x) introduced the SQL Server Browser service as a replacement for SSRP.
How SQL Server Browser Works
When an instance of SQL Server starts, if the TCP/IP protocol is enabled for SQL Server, the server is assigned a TCP/IP port. If the named pipes protocol is enabled, SQL Server listens on a specific named pipe. This port, or "pipe," is used by that specific instance to exchange data with client applications. During installation, TCP port 1433 and pipe \sql\query are assigned to the default instance, but those can be changed later by the server administrator using SQL Server Configuration Manager. Because only one instance of SQL Server can use a port or pipe, different port numbers and pipe names are assigned for named instances, including SQL Server Express. By default, when enabled, both named instances and SQL Server Express are configured to use dynamic ports, that is, an available port is assigned when SQL Server starts. If you want, a specific port can be assigned to an instance of SQL Server. When connecting, clients can specify a specific port; but if the port is dynamically assigned, the port number can change anytime SQL Server is restarted, so the correct port number is unknown to the client.
Upon startup, SQL Server Browser starts and claims UDP port 1434. SQL Server Browser reads the registry, identifies all instances of SQL Server on the computer, and notes the ports and named pipes that they use. When a server has two or more network cards, SQL Server Browser returns the first enabled port it encounters for SQL Server. SQL Server Browser support ipv6 and ipv4.
When SQL Server clients request SQL Server resources, the client network library sends a UDP message to the server using port 1434. SQL Server Browser responds with the TCP/IP port or named pipe of the requested instance. The network library on the client application then completes the connection by sending a request to the server using the port or named pipe of the desired instance. SQL Server Browser Service does not provide port resolution for default instances.
Using SQL Server Browser
If the SQL Server Browser service is not running, you are still able to connect to SQL Server if you provide the correct port number or named pipe. For instance, you can connect to the default instance of SQL Server with TCP/IP if it is running on port 1433.
However, if the SQL Server Browser service is not running, the following connections do not work:
Any component that tries to connect to a named instance without fully specifying all the parameters (such as the TCP/IP port or named pipe).
Any component that generates or passes server\instance information that could later be used by other components to reconnect.
Connecting to a named instance without providing the port number or pipe.
DAC to a named instance or the default instance if not using TCP/IP port 1433.
The OLAP redirector service.
Enumerating servers in SQL Server Management Studio, Enterprise Manager, or Query Analyzer.
If you are using SQL Server in a client-server scenario (for example, when your application is accessing SQL Server across a network), if you stop or disable the SQL Server Browser service, you must assign a specific port number to each instance and write your client application code to always use that port number. This approach has the following problems:
You must update and maintain client application code to ensure it is connecting to the proper port.
The port you choose for each instance may be used by another service or application on the server, causing the instance of SQL Server to be unavailable.
Clustering
SQL Server Browser is not a clustered resource and does not support failover from one cluster node to the other. Therefore, in the case of a cluster, SQL Server Browser should be installed and turned on for each node of the cluster. On clusters, SQL Server Browser listens on IP_ANY.
When listening on IP_ANY, when you enable listening on specific IPs, the user must configure the same TCP port on each IP, because SQL Server Browser returns the first IP/port pair that it encounters.
Installing, Uninstalling, and Running from the Command Line
By default, the SQL Server Browser program is installed at C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe.
The SQL Server Browser service is uninstalled when the last instance of SQL Server is removed.
SQL Server Browser can be started from the command prompt for troubleshooting, by using the -c switch:
Security
Account Privileges
SQL Server Browser listens on a UDP port and accepts unauthenticated requests by using SQL Server Resolution Protocol (SSRP). SQL Server Browser should be run in the security context of a low privileged user to minimize exposure to a malicious attack. The logon account can be changed by using the SQL Server Configuration Manager. The minimum user rights for SQL Server Browser are the following:
Deny access to this computer from the network
Deny logon locally
Deny Log on as a batch job
Deny Log On Through Terminal Services
Log on as a service
Read and write the SQL Server registry keys related to network communication (ports and pipes)
Default Account
Setup configures SQL Server Browser to use the account selected for services during setup. Other possible accounts include the following:
Any domain\local account
The local service account
The local system account (not recommended as has unnecessary privileges)
Hiding SQL Server
Hidden instances are instances of SQL Server that support only shared memory connections. For SQL Server, set the HideInstance flag to indicate that SQL Server Browser should not respond with information about this server instance.
Using a Firewall
To communicate with the SQL Server Browser service on a server behind a firewall, open UDP port 1434, in addition to the TCP port used by SQL Server (e.g., 1433). For information about working with a firewall, see "How to: Configure a Firewall for SQL Server Access" in SQL Server Books Online.
Обозреватель SQL Server работает как служба Windows. Обозреватель SQL Server прослушивает входящие запросы к ресурсам Microsoft SQL Server и предоставляет клиентам сведения об экземплярах SQL Server, установленных на компьютере. Обозреватель SQL Server предназначен для выполнения трех задач:
- просмотра списка доступных серверов;
- соединения с нужным экземпляром сервера;
- соединения с конечными точками через выделенное административное соединение (DAC).
Для каждого экземпляра ядра СУБД и SQL Server Analysis Services (SSAS) служба обозревателя SQL Server (sqlbrowser) предоставляет имя экземпляра и номер версии. Обозреватель SQL Server устанавливается вместе с SQL Server.
Обозреватель SQL Server настраивается в ходе установки или с помощью диспетчера конфигурации SQL Server. По умолчанию служба обозревателя SQL Server запускается автоматически:
- при обновлении установки;
- при установке в кластере;
- при установке именованного экземпляра ядра СУБД, включая все экземпляры SQL Server Express;
- при установке именованного экземпляра служб SQL Server Analysis Services.
История
До версии SQL Server 2000 (8.x) на компьютер можно было установить только один экземпляр SQL Server. SQL Server прослушивал входящие запросы через порт 1433, назначенный для SQL Server комитетом IANA. Порт может использоваться только одним экземпляром SQL Server, поэтому после появления в SQL Server 2000 (8.x) поддержки нескольких экземпляров SQL Server был разработан протокол разрешения SQL Server (SSRP) для прослушивания UDP-порта 1434. Эта служба прослушивания отвечала на клиентские запросы, передавая им имена установленных экземпляров с указанием портов или именованных каналов, используемых экземпляром.
Чтобы избавиться от ограничений протокола SSRP, в SQL Server 2005 (9.x) она была заменена службой обозревателя SQL Server.
Как работает служба обозревателя SQL Server
Если SQL Server настроен на использование протокола TCP/IP, то при запуске экземпляра SQL Server серверу назначается порт TCP/IP. Если включен протокол именованных каналов, SQL Server прослушивает указанный именованный канал. Этот порт или «канал», используется конкретным экземпляром для обмена данными с клиентскими приложениями. Экземпляру по умолчанию при установке назначается TCP-порт 1433 и канал \sql\query , но затем эти значения могут быть изменены администратором сервера с помощью диспетчера конфигурации SQL Server.
Поскольку порт или канал может использоваться только одним экземпляром SQL Server, именованным экземплярам, включая SQL Server Express, назначаются другие номера портов и имена каналов. По умолчанию, если и именованные экземпляры и SQL Server Express настроены для работы с динамическими портами, это означает, что доступный порт назначается при запуске SQL Server.
При необходимости экземпляру SQL Server может быть назначен конкретный порт, и при соединении клиенты смогут указать именно его. Но если порт назначается динамически, то он может измениться в любой момент после перезапуска SQL Server, поэтому клиент может и не знать правильного номера порта.
После запуска открывается обозреватель SQL Server и пытается занять UDP-порт 1434. Обозреватель SQL Server читает реестр, находит все экземпляры SQL Server на данном компьютере и помечает используемые ими порты и именованные каналы. Если сервер имеет несколько сетевых плат, обозреватель SQL Server возвращает первый допустимый порт, который найден для SQL Server. Обозреватель SQL Server поддерживает протоколы ipv6 и ipv4.
Сведения о запуске и остановке службы обозревателя SQL Server в статье Запуск, остановка, приостановка, возобновление, перезапуск служб SQL Server.
Применение обозревателя SQL Server
Если служба обозревателя SQL Server не запущена, то возможность соединения с SQL Server остается только при указании верного номера порта или именованного канала. Например, к экземпляру SQL Server по умолчанию можно подключиться через порт TCP/IP, если он прослушивает порт 1433.
Однако если служба обозревателя SQL Server не запущена, следующие соединения невозможны.
- Если какой-либо компонент пытается подключиться к именованному экземпляру без полного указания всех параметров (номера порта TCP/IP или именованного канала).
- Если компонент формирует или сохраняет сведения о сервере и экземпляре, которые затем используются другими компонентами для повторного соединения.
- При соединении с именованным экземпляром без указания номера порта или канала.
- При использовании выделенного административного соединения с именованным экземпляром или экземпляром по умолчанию без использования порта TCP/IP 1433.
- При использовании службы перенаправителя OLAP.
- Перечисление серверов в SQL Server Management Studio или Azure Data Studio.
В клиент-серверном режиме работы SQL Server (например, если приложения обращаются к SQL Server по сети) при остановке или отключении службы обозревателя SQL Server необходимо назначить каждому экземпляру определенные номера портов и указывать их в коде клиентских приложений. Такой подход приводит к следующим проблемам.
- Необходимо обновлять и поддерживать код клиентских приложений, чтобы они соединялись по соответствующим номерам портов.
- Порт, указанный для экземпляра, может быть уже занят другой службой или приложением, работающим на сервере, что может привести к недоступности экземпляра SQL Server.
Кластеризация
Обозреватель SQL Server не является кластеризованным ресурсом и не поддерживает отработку отказа с одного узла кластера на другой. Следовательно, при использовании кластера обозреватель SQL Server необходимо устанавливать и включать для каждого узла. При работе на кластерах обозреватель SQL Server прослушивает порт IP_ANY.
Если указан порт IP_ANY, при включении прослушивания на определенных IP-адресах пользователь должен настроить тот же TCP-порт на каждом из IP-адресов, поскольку обозреватель SQL Server возвращает каждую найденную пару "адрес-порт".
Установка, удаление и запуск из командной строки
По умолчанию обозреватель SQL Server устанавливается по следующему пути: C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe.
Служба обозревателя SQL Server удаляется при удалении последнего экземпляра SQL Server.
В целях диагностики обозреватель SQL Server можно запустить из командной строки с параметром -c:
Безопасность
Права доступа учетной записи
Обозреватель SQL Server прослушивает UDP-порт и принимает запросы без проверки подлинности с использованием протокола разрешения SQL Server (SSRP). Обозреватель SQL Server должен запускаться в контексте безопасности непривилегированного пользователя, чтобы минимизировать ущерб при возможном проникновении злоумышленника. Учетную запись входа можно изменить при помощи диспетчера конфигурации SQL Server.
Права, которые необходимо назначить обозревателю SQL Server:
Учетная запись по умолчанию
Программа установки настраивает обозреватель SQL Server на использование учетной записи, выбранной для служб при установке. К другим возможным учетным записям относятся:
- Любая учетная запись домена\локальная учетная запись.
- Учетная запись локальной службы.
- Учетная запись локальной системы (не рекомендуется за избыточностью прав доступа).
Скрытие экземпляра SQL Server
Скрытые экземпляры SQL Server — это экземпляры, которые поддерживают только соединения через общую память. Для SQL Server установите флаг HideInstance , чтобы обозреватель SQL Server не выдавал сведения об этом экземпляре сервера.
Применение брандмауэра
Для связи со службой обозревателя SQL Server на сервере, защищенном брандмауэром, в дополнение к TCP-порту SQL Server (например 1433) откройте UDP-порт 1434. Сведения о работе с брандмауэром см. в статье Настройка брандмауэра Windows для разрешения доступа к SQL Server.
The SQL Server Browser program runs as a Windows service. SQL Server Browser listens for incoming requests for Microsoft SQL Server resources and provides information about SQL Server instances installed on the computer. SQL Server Browser contributes to the following actions:
- Browsing a list of available servers.
- Connecting to the correct server instance.
- Connecting to dedicated administrator connection (DAC) endpoints.
For each instance of the Database Engine and SQL Server Analysis Services (SSAS), the SQL Server Browser service (sqlbrowser) provides the instance name and the version number. SQL Server Browser is installed with SQL Server.
SQL Server Browser can be configured during setup or by using SQL Server Configuration Manager. By default, the SQL Server Browser service starts automatically:
- When upgrading an installation.
- When installing on a cluster.
- When installing a named instance of the Database Engine including all instances of SQL Server Express.
- When installing a named instance of SSAS.
Background
Prior to SQL Server 2000 (8.x), only one instance of SQL Server could be installed on a computer. SQL Server listened for incoming requests on port 1433, assigned to SQL Server by the official Internet Assigned Numbers Authority (IANA). Only one instance of SQL Server can use a port, so when SQL Server 2000 (8.x) introduced support for multiple instances of SQL Server, SQL Server Resolution Protocol (SSRP) was developed to listen on UDP port 1434. This listener service responded to client requests with the names of the installed instances and the ports or named pipes used by the instance.
To resolve limitations of the SSRP system, SQL Server 2005 (9.x) introduced the SQL Server Browser service as a replacement for SSRP.
How SQL Server Browser works
When an instance of SQL Server starts, if the TCP/IP protocol is enabled for SQL Server, the server is assigned a TCP/IP port. If the named pipes protocol is enabled, SQL Server listens on a specific named pipe. This port, or "pipe," is used by that specific instance to exchange data with client applications. During installation, TCP port 1433 and pipe \sql\query are assigned to the default instance, but those can be changed later by the server administrator using SQL Server Configuration Manager.
Because only one instance of SQL Server can use a port or pipe, different port numbers and pipe names are assigned for named instances, including SQL Server Express. By default, when enabled, both named instances and SQL Server Express are configured to use dynamic ports, that is, an available port is assigned when SQL Server starts.
If you want, a specific port can be assigned to an instance of SQL Server. When connecting, clients can specify a specific port; but if the port is dynamically assigned, the port number can change anytime SQL Server is restarted, so the correct port number is unknown to the client.
Upon startup, SQL Server Browser starts and claims UDP port 1434. SQL Server Browser reads the registry, identifies all instances of SQL Server on the computer, and notes the ports and named pipes that they use. When a server has two or more network cards, SQL Server Browser returns the first enabled port it encounters for SQL Server. SQL Server Browser support ipv6 and ipv4.
When SQL Server clients request SQL Server resources, the client network library sends a UDP message to the server using port 1434. SQL Server Browser responds with the TCP/IP port or named pipe of the requested instance. The network library on the client application then completes the connection by sending a request to the server using the port or named pipe of the desired instance.
Learn how to start and stop the SQL Server Browser service in the article Start, stop, pause, resume, restart SQL Server services.
Using SQL Server Browser
If the SQL Server Browser service isn’t running, you are still able to connect to SQL Server if you provide the correct port number or named pipe. For instance, you can connect to the default instance of SQL Server with TCP/IP if it’s running on port 1433.
However, if the SQL Server Browser service isn’t running, the following connections do not work:
- Any component that tries to connect to a named instance without fully specifying all the parameters (such as the TCP/IP port or named pipe).
- Any component that generates or passes server\instance information that could later be used by other components to reconnect.
- Connecting to a named instance without providing the port number or pipe. to a named instance or the default instance if not using TCP/IP port 1433.
- The OLAP redirector service.
- Enumerating servers in SQL Server Management Studio or Azure Data Studio.
If you are using SQL Server in a client-server scenario (for example, when your application is accessing SQL Server across a network), if you stop or disable the SQL Server Browser service, you must assign a specific port number to each instance and write your client application code to always use that port number. This approach has the following problems:
- You must update and maintain client application code to ensure it’s connecting to the proper port.
- The port you choose for each instance may be used by another service or application on the server, causing the instance of SQL Server to be unavailable.
Clustering
SQL Server Browser isn’t a clustered resource and doesn’t support failover from one cluster node to the other. Therefore, in the case of a cluster, SQL Server Browser should be installed and turned on for each node of the cluster. On clusters, SQL Server Browser listens on IP_ANY.
When listening on IP_ANY, when you enable listening on specific IPs, the user must configure the same TCP port on each IP, because SQL Server Browser returns the first IP/port pair that it encounters.
Installing, uninstalling, and running from the command line
By default, the SQL Server Browser program is installed at C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe.
The SQL Server Browser service is uninstalled when the last instance of SQL Server is removed.
SQL Server Browser can be started from the command prompt for troubleshooting, by using the -c switch:
Security
Account privileges
SQL Server Browser listens on a UDP port and accepts unauthenticated requests by using SQL Server Resolution Protocol (SSRP). SQL Server Browser should be run in the security context of a low-privileged user to minimize exposure to a malicious attack. The logon account can be changed by using the SQL Server Configuration Manager.
- Deny access to this computer from the network.
- Deny logon locally.
- Deny Log on as a batch job.
- Deny Log On Through Terminal Services.
- Log on as a service.
- Read and write the SQL Server registry keys related to network communication (ports and pipes).
Default account
Setup configures SQL Server Browser to use the account selected for services during setup. Other possible accounts include:
- Any domain\local account.
- The local service account.
- The local system account (not recommended as has unnecessary privileges).
Hiding SQL Server
Hidden instances are instances of SQL Server that support only shared memory connections. For SQL Server, set the HideInstance flag to indicate that SQL Server Browser shouldn’t respond with information about this server instance.
Using a firewall
To communicate with the SQL Server Browser service on a server behind a firewall, open UDP port 1434, in addition to the TCP port used by SQL Server (e.g., 1433). For information about working with a firewall, see Configure the Windows Firewall to Allow SQL Server Access.
Как настроить SQL Server 2008 R2 для удаленных подключений Sql Browser
Запустите «SQL Server Configuration Manager» (меню Пуск -> Все программы -> Microsoft SQL Server 2008 R2 -> Configuration Tools).
В окне конфигурации SQL Server выберите ветку "SQL Server Network Configuration"-> "Protocols for MSSQLSERVER" Затем включите необходимые порты. Обычно достаточно TCP/IP.
После этого перейдите в ветку "SQL Native Client 10.0 Configuration" -> "Client Protocols". Произведите настройку необходимых протоколов. Обычно достаточно TCP/IP с настройками по умолчанию. Если вы измените номер порта, его нужно будет разблокировать в файрволе, а также указывать при соединении с SQL сервером. Рекомендуется оставить номер порта по умолчанию – 1433.
После конфигурации протоколов, перейдите в ветку «SQL Server Services». В списке будет как минимум три службы. Необходимо запустить службу «SQL Server Browser» (SQL Server обозреватель), а также перезапустить сам SQL Server.
Для запуска службы «SQL Server Browser» кликните по ней два раза (либо используйте контекстное меню «Свойства»). В появившемся окне, на первой вкладке - «Log On» в разделе «Log On as:» выберите учетную запись «Сетевая служба» (Network Service). Затем перейдите на вкладку «Service», в разделе «Start Mode» поставте «Автоматически» (Automatic).
Нажмите «Ok», после чего службу «SQL Server Browser» можно будет запустить. Сделать это можно через контекстное меню "Start", либо основное меню Действие -> Запустить, либо кликнув на иконку с изображением стрелочки на панели инструментов.
После этого перезапустите основную службу «SQL Server» через соответствующие пункты меню, либо кнопку с изображением полукруглой стрелочки на панели инструментов.
Запустите Microsoft SQL Server Management Studio и подключитесь к серверу. Кликните правой кнопкой мышки по серверу. В появившемся меню выберите «Properties».
В разделе «Security» поставьте Server authentication «SQL Server and Windows Authentication mode».
В разделе «Connections» установите опцию «Allow remote connetcions to this server».
Если у вас включен Windows Firewall (или любой другой), необходимо открыть порт 1433 (ранее указанный в параметрах конфигурации портов). Чтобы запустить Windows Firewall, нажмите меню Пуск -> Панель управления -> Windows Firewall (Windows Брандмауэр).
В появившемся окне перейдите на вкладку «Исключения», нажмите на кнопку «Добавить порт», затем введите описание правила, например «SQL Server», номер порта – 1433 (указанный в настройках выше) и тип порта «TCP». Нажмите «Ok».
Затем, не закрывая окно брандмауэра, нажмите на кнопку «Добавить программу». Выберите в списке программ «SQL Browser», если её нет в списке, используйте кнопку «Обзор», чтобы выбрать файл на диске. Обычно файл SQLBrowser.exe расположен по адресу «C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe». Аналогично добавьте «SQL Server», который может располагаться по адресу «C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe», в зависимости от версии.
Убедитесь, что у всех добавленных вами правил стоят галочки (правила включены). После чего нажмите на кнопку «Ok».
Теперь вы можете подключаться к вашему SQL Server через IP-адрес сервера.
Читайте также: