BỘ GIÁO DỤC VÀ ĐÀO TẠO DỰ ÁN HỖ TRỢ ĐỔI MỚI QUẢN LÝ GIÁO DỤC Support to the Renovation of Education Management 128 Mai Hắc Đế - Hà Nội; ĐT: (84-4) 9742837; Fax:(84-4) 9743465 UỶ BAN CHÂU ÂU CẤU HÌNH SQL SERVER EXPRESS 2005 TRÊN MẠNG NỘI BỘ SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ Để tạo một máy chủ cơ sở dữ liệu dùng chung cho cơ quan, ta thường dùng một máy chủ, trên đó cài đặt hệ điều hành mạng, có thể là một trong các phiên bản: Windows NT, Windows Advanced Server 2000, Windows Server 2003, . Ngoài các yêu cầu bảo mật của hệ thống, còn có yêu cầu bảo mật của hệ quản trị cơ sở dữ liệu, SQL EXPRESS 2005 cũng không nằm ngoài thông lệ này. Việc cấu hình SQL EXPRESS 2005 trên mạng nội bộ thực hiện qua 4 công đoạn sau: 1. Thiết lập giao thức TCP/IP bằng cách sử dụng Surface Area Configuration Utility + Chạy SQL Server Surface Area Configuration: • Bấm Start • Chọn Programs • Chọn Microsoft SQL Server 2005 • Chọn Configuration Tools • Bấm SQL Server Surface Area Configuration • Chọn mục Surface Area Configuration for Services and Connections 63 63 SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ Chú ý mũi tên đang ở vị trí Service: Chọn mục Remote Connections 64 64 Chọn mục này SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ Chọn mục Local and remote connections và Using TCP/IP only. Xong chọn OK. Thông báo nhắc nhở khởi động lại dịch vụ Databse Engine: Thoát khỏi chương trình này. 2. Đảm bảo giao thức TCP/IP cho phép trong SQL Server Configuration Management + Chạy chương trình SQL Server Configuration Management Bấm chọn Start/Programs/Microsoft SQL Server 2005/Configuration Tools/SQL Server Configuration Management + Chọn giao thức SQLEXPRESS + Bấm phím phải mouse trên TCP/IP, chọn Properties 65 65 Chọn mục này Chọn mục này SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ + Chọn Yes tại mục Enable: + Chọn thẻ IP Address Trong thẻ này, ta thấy có các phần IPx riêng biệt (x có giá trị từ 1 tới 9 trên máy trạm, từ 1 tới 3 trên máy chủ và cuối cùng là All). Cách thức xác lập như sau: NỘI DUNG Ý NGHĨA IP1 Tên tương ứng với NIC 66 66 Chọn mục các thuộc tính Chọn Yes Chọn Yes Nhập địa chỉ IP máy chủ Nhập giá trị cổng kết nối SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ Active Yes là cho phép, No là không Enable Yes là cho phép, No là không IP Address Địa chỉ tĩnh của NIC card đang thiết lập TCP Dynamic Ports 0 là động, để trống là cấm, giá trị là xác định cổng TCP Port Giống như TCP Dynamic Ports Chú ý: * Địa chỉ IP có giá trị: 127.0.0.1 là IP loopback. Loopback được dùng để kiểm tra lỗi hoặc test chương trình nào đó cần IP. Loopback có nghĩa dữ liệu được gởi và nhận trên cùng 1 máy. Có thể dùng phần mềm hoặc phần cứng có thể tạo loopback, phụ thuộc vào một nhu cầu nào đó để kiểm tra. Ví dụ, ping 127.0.0.1 kiểm tra loopback bằng việc trao đổi gói dữ liệu ICMP trên cùng máy. * Dynamic ports có nghĩa là SQL Server Express 2005 tiếp nhận các giá trị cổng ngẫu nhiên mỗi lần nó khởi động. Để kết nối, máy khách ở xa cần phải biết giá trị cổng này để thiết lập kết nối. Máy khách sẽ hỏi Server Browser của máy chủ giá trị cổng khi kết nối. Kết quả là nếu các cổng động đó đã sử dụng thì Server Browser phải được khởi động lại. * Cách xác định cổng cho phép: + Chọn Start/Run. Nhập vào lệnh cmd như hình dưới. + Trong cửa sổ lệnh, nhập: netstat – a > d:\listport.txt d:\listport.txt là ổ dĩa và tên tập tin văn bản tuỳ ý. Xem trong tập tin này ta sẽ thấy các cổng có trạng thái LISTENING là cổng có thể sử dụng thiét lập. Active Connections Proto Local Address Foreign Address State TCP pemis:domain pemis:0 LISTENING TCP pemis:epmap pemis:0 LISTENING TCP pemis:microsoft-ds pemis:0 LISTENING TCP pemis:1025 pemis:0 LISTENING TCP pemis:1026 pemis:0 LISTENING TCP pemis:1726 pemis:0 LISTENING 67 67 SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ TCP pemis:2967 pemis:0 LISTENING TCP pemis:6667 pemis:0 LISTENING TCP pemis:6668 pemis:0 LISTENING TCP pemis:netbios-ssn pemis:0 LISTENING TCP pemis:1027 pemis:0 LISTENING UDP pemis:microsoft-ds *:* UDP pemis:isakmp *:* UDP pemis:1029 *:* UDP pemis:ms-sql-m *:* UDP pemis:ipsec-msft *:* UDP pemis:6666 *:* UDP pemis:49155 *:* UDP pemis:49166 *:* UDP pemis:49167 *:* UDP pemis:49171 *:* UDP pemis:49172 *:* 3. Khởi động SQL Server Browser để cấu hình cho SQL Server Express 2005 truy cập từ xa + Chạy chương trình SQL Server Configuration Management như ở bước 4 + Chọn SQL Server 2005 Service + Bấm phím phải chuột trên SQL Server Browse, chọn Properties để thiết lập phương thức vận hành dịch vụ này. + Nhấn nút Start để khởi động dịch vụ này nếu nó không chạy. 68 68 Chọn mục các thuộc tính SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ + Chọn thẻ Service, chọn Automatic cho mục Start Mode. + Xong, bấm OK. thoát ra khỏi chương trình 4. Thiết lập Firewall. Trong trường hơp chưa thể kết nối khi gặp lỗi như sau: Là do máy chủ đang bật Firewall, các kết nối bên ngoài tới SQL EXPRESS 2005 sẽ bị đóng trừ khi SQL Server 2005 và dịch vụ SQL Server Browser có thể liên lạc với bên ngoài qua tường lửa. Ta phải tạo một ngoại lệ cho chúng vượt qua. 69 69 Khởi động dịch vụ Chọn Automatic SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ 4.1 Kiểm chứng Instance ID của bản cài SQL EXPRESS 2005 SQL Server 2005 sử dụng một bản sao ID giống một phần của lộ trình khi ta cài đặt các tập tin chương trình của nó. Để tạo một ngoại lệ cho mỗi bản sao của SQL Server, bạn phải khẳng định đúng bản sao ID. Để kiểm chứng một Instance ID, ta thực hiện các bước sau: 1.Bấm Start, trỏ tới Programs, trỏ tới Microsoft SQL Server 2005, trỏ tới Configuration Tools và sau đó bấm SQL Server Configuration Manager. 2. Trong SQL Server Configuration Manager, bấm dịch vụ SQL Server Browser trong bảng bên phải, bấm phím phải chuột trên đó và chọn Properties. 3. Trong giao thoại SQL Server Browser Properties, chọn thẻ Advanced, tìm tới Instance ID trong bảng các thuộc tính kiểm tra giá trị hiện có đã thích hợp hay chưa, sau đó bấm OK. 4.2 Tạo một ngoại lệ (exception) cho SQL Server 2005 trong Windows Firewall Chọn Change Windows Firewall settings khi bấm phím phải chuột trên biểu tượng kết nối mạng của máy chủ. (hoặc mở Control Panel, chọn Windows Firewall hoặc chọn Start/Run và gõ vào firewall.cpl) Mở firewall nhanh tạibiểu tượngkết nối Giao diện thiết lập Firewall như sau: 70 70 Chọn SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ Thực hiện các bước sau: 1. Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Program. 2. Trong giao diện Add a Program, bấm Browse 3. Chọn chương trình thi hành sqlservr.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe, bấm Open, và sau đó bấm OK. Chú ý: lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt. MSSQL.1 là một bộ quản lý vị trí (placeholder) của Instance ID ta vừa làm kiểm chứng ở phần 6.1 4. Lập lại từ bước 1 đến bước 3 nếu ta có nhiều bản sao SQL Server 2005. 4.3 Tạo một exception cho dịch vụ SQL Server Browser trong Windows Firewall Thực hiện các bước sau: 1. Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Program. 2. Trong giao diện Add a Program, bấm Browse 3. Chọn chương trình thi hành sqlbrowser.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe, bấm Open, và sau đó bấm OK. Chú ý: lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt. 71 71 [...]... nối tới máy chủ sẽ là: Tên máy chủ\SQLEXPRESS,cổng Chú ý: Để bảo mật hơn, không sử dụng các cổng thông thường (1433), ta thiết lập cổng 1434 Thực hiện các bước sau: 1 Để cho phép dịch vụ sqlbrowser lắng nghe trên cổng 1434, khoá đăng ký phải có giá trị 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\ 90 \SQL Browser\Ssrplistener Sau đó, khởi động lại dịch vụ sqlbrowser 2 Tạo ngoại lệ trong...SREM - Tài liệu cấu hình SQL EXPRESS trên mạng nội bộ 72 4.4 Tạo một exception cho cổng kết nối dịch vụ SQL Server Browser trong Windows Firewall Thực hiện các bước sau: 1 Trong giao diện Windows Firewall, chọn thẻ Exceptions Sau đó bấm Add Port 2 Trong giao diện Add . SQL Server Browser để cấu hình cho SQL Server Express 2005 truy cập từ xa + Chạy chương trình SQL Server Configuration Management như ở bước 4 + Chọn SQL. đang bật Firewall, các kết nối bên ngoài tới SQL EXPRESS 2005 sẽ bị đóng trừ khi SQL Server 2005 và dịch vụ SQL Server Browser có thể liên lạc với bên ngoài