Trong giao thoại SQL Server Browser Properties , chọn thẻ Advanced , tìm tới Instance ID trong bảng các thuộc tính kiểm tra giá trị hiện có đã thích hợp hay chưa, sau đó bấm OK. (hoặc[r]
(1)BỘ GIÁO DỤC VÀ ĐÀO TẠO
DỰ ÁN HỖ TRỢ ĐỔI MỚI QUẢN LÝ GIÁO DỤC
Support to the Renovation of Education Management
128 Mai Hắc Đế - Hà Nội; ĐT: (84-4) 9742837; Fax:(84-4) 9743465 UỶ BAN CHÂU ÂU
(2)Để tạo máy chủ sở liệu dùng chung cho quan, ta thường dùng máy chủ, cài đặt hệ điều hành mạng, phiên bản: Windows NT, Windows Advanced Server 2000, Windows Server 2003,
Ngoài yêu cầu bảo mật hệ thống, cịn có u cầu bảo mật hệ quản trị sở liệu, SQL EXPRESS 2005 khơng nằm ngồi thơng lệ Việc cấu hình SQL EXPRESS 2005 mạng nội thực qua công đoạn sau:
1 Thiết lập giao thức TCP/IP cách sử dụng Surface Area Configuration Utility
+ Chạy SQL Server Surface Area Configuration:
Bấm Start Chọn Programs
Chọn Microsoft SQL Server 2005 Chọn Configuration Tools
Bấm SQL Server Surface Area Configuration
(3)Chú ý mũi tên vị trí Service:
Chọn mục Remote Connections
(4)Chọn mục Local and remote connections Using TCP/IP only Xong chọn OK Thông báo nhắc nhở khởi động lại dịch vụ Databse Engine:
Thốt khỏi chương trình
2 Đảm bảo giao thức TCP/IP cho phép SQL Server Configuration Management
+ Chạy chương trình SQL Server Configuration Management
Bấm chọn Start/Programs/Microsoft SQL Server 2005/Configuration Tools/SQL Server Configuration Management
+ Chọn giao thức SQLEXPRESS
+ Bấm phím phải mouse TCP/IP, chọn Properties Chọn mục
(5)+ Chọn Yes mục Enable:
+ Chọn thẻ IP Address
Trong thẻ này, ta thấy có phần IPx riêng biệt (x có giá trị từ tới máy trạm, từ tới máy chủ cuối All) Cách thức xác lập sau:
NỘI DUNG Ý NGHĨA
IP1 Tên tương ứng với NIC
Chọn mục thuộc tính
Chọn Yes
Chọn Yes
Nhập địa IP máy chủ
(6)Active Yes cho phép, No không Enable Yes cho phép, No không
IP Address Địa tĩnh NIC card thiết lập
TCP Dynamic Ports động, để trống cấm, giá trị xác định cổng
TCP Port Giống TCP Dynamic Ports Chú ý:
* Địa IP có giá trị: 127.0.0.1 IP loopback Loopback dùng để kiểm tra lỗi test chương trình cần IP Loopback có nghĩa liệu gởi nhận máy Có thể dùng phần mềm phần cứng tạo loopback, phụ thuộc vào nhu cầu để kiểm tra Ví dụ, ping 127.0.0.1 kiểm tra loopback việc trao đổi gói liệu ICMP máy
* Dynamic ports có nghĩa SQL Server Express 2005 tiếp nhận giá trị cổng ngẫu nhiên lần khởi động Để kết nối, máy khách xa cần phải biết giá trị cổng để thiết lập kết nối Máy khách hỏi Server Browser máy chủ giá trị cổng kết nối Kết cổng động sử dụng Server Browser phải khởi động lại
* Cách xác định cổng cho phép:
+ Chọn Start/Run Nhập vào lệnh cmd hình
+ Trong cửa sổ lệnh, nhập:
netstat – a > d:\listport.txt
d:\listport.txt ổ dĩa tên tập tin văn tuỳ ý
Xem tập tin ta thấy cổng có trạng thái LISTENING cổng sử dụng thiét lập
Active Connections
(7)TCP pemis:1026 pemis:0 LISTENING TCP pemis:1726 pemis:0 LISTENING TCP pemis:2967 pemis:0 LISTENING TCP pemis:6667 pemis:0 LISTENING TCP pemis:6668 pemis:0 LISTENING TCP pemis:netbios-ssn pemis:0 LISTENING TCP pemis:1027 pemis:0 LISTENING UDP pemis:microsoft-ds *:*
UDP pemis:isakmp *:* UDP pemis:1029 *:* UDP pemis:ms-sql-m *:* UDP pemis:ipsec-msft *:* UDP pemis:6666 *:* UDP pemis:49155 *:* UDP pemis:49166 *:* UDP pemis:49167 *:* UDP pemis:49171 *:* UDP pemis:49172 *:*
3 Khởi động SQL Server Browser để cấu hình cho SQL Server Express 2005 truy cập từ xa
+ Chạy chương trình SQL Server Configuration Management bước
+ Chọn SQL Server 2005 Service
+ Bấm phím phải chuột SQL Server Browse, chọn Properties để thiết lập phương thức vận hành dịch vụ
+ Nhấn nút Start để khởi động dịch vụ khơng chạy
(8)+ Chọn thẻ Service, chọn Automatic cho mục Start Mode
+ Xong, bấm OK thoát khỏi chương trình
4 Thiết lập Firewall.
Trong trường hơp chưa thể kết nối gặp lỗi sau:
Là máy chủ bật Firewall, kết nối bên ngồi tới SQL EXPRESS 2005 bị đóng trừ SQL Server 2005 dịch vụ SQL Server Browser liên lạc với bên ngồi qua tường lửa Ta phải tạo ngoại lệ cho chúng vượt qua
Khởi động dịch vụ
(9)4.1 Kiểm chứng Instance ID cài SQL EXPRESS 2005
SQL Server 2005 sử dụng ID giống phần lộ trình ta cài đặt tập tin chương trình Để tạo ngoại lệ cho SQL Server, bạn phải khẳng định ID
Để kiểm chứng Instance ID, ta thực bước sau:
1.Bấm Start, trỏ tới Programs, trỏ tới Microsoft SQL Server 2005, trỏ tới Configuration Tools sau bấm SQL Server Configuration Manager
2 Trong SQL Server Configuration Manager, bấm dịch vụ SQL Server Browser bảng bên phải, bấm phím phải chuột chọn Properties
3 Trong giao thoại SQL Server Browser Properties, chọn thẻ Advanced, tìm tới Instance ID bảng thuộc tính kiểm tra giá trị có thích hợp hay chưa, sau bấm OK
4.2 Tạo ngoại lệ (exception) cho SQL Server 2005 Windows Firewall
Chọn Change Windows Firewall settings bấm phím phải chuột biểu tượng kết nối mạng máy chủ (hoặc mở Control Panel, chọn Windows Firewall chọn Start/Run gõ vào firewall.cpl)
Mở firewall nhanh tạibiểu tượngkết nối
(10)Thực bước sau:
1 Trong giao diện Windows Firewall, chọn thẻ Exceptions Sau bấm Add Program.
2 Trong giao diện Add a Program, bấm Browse
3 Chọn chương trình thi hành sqlservr.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe, bấm Open, sau bấm OK
Chú ý: lộ trình khác, tuỳ thuộc vào nơi SQL Server 2005 cài đặt
MSSQL.1 quản lý vị trí (placeholder) Instance ID ta vừa làm kiểm chứng phần 6.1
4 Lập lại từ bước đến bước ta có nhiều SQL Server 2005
4.3 Tạo exception cho dịch vụ SQL Server Browser Windows Firewall
Thực bước sau:
1 Trong giao diện Windows Firewall, chọn thẻ Exceptions Sau bấm Add Program.
2 Trong giao diện Add a Program, bấm Browse
3 Chọn chương trình thi hành sqlbrowser.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe, bấm Open, sau bấm OK
(11)4.4 Tạo exception cho cổng kết nối dịch vụ SQL Server Browser trong Windows Firewall
Thực bước sau:
1 Trong giao diện Windows Firewall, chọn thẻ Exceptions Sau bấm Add Port.
2 Trong giao diện Add Port:
+ Name: nhập vào tên gọi gọi nhớ tuỳ ý
+ Port number: nhập vào giá trị cổng xác định cho phép truy cập
Khi có giá trị cổng, nút OK cho phép sử dụng, bấm OK xác định xong Chuỗi tham số kết nối tới máy chủ là:
Tên máy chủ\SQLEXPRESS,cổng Chú ý:
Để bảo mật hơn, không sử dụng cổng thông thường (1433), ta thiết lập cổng 1434 Thực bước sau:
1 Để cho phép dịch vụ sqlbrowser lắng nghe cổng 1434, khố đăng ký phải có giá trị
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90\SQL Browser\Ssrplistener Sau đó, khởi động lại dịch vụ sqlbrowser