Servicio SQL Server Browser

Se aplica a: SQL Server: solo Windows

El programa SQL Server Browser se ejecuta como un servicio de Windows. SQL Server Browser escucha las solicitudes entrantes de recursos de SQL Server y proporciona información acerca de las instancias de SQL Server instaladas en el equipo. SQL Server Browser permite efectuar las siguientes acciones:

  • Examinar una lista de los servidores disponibles.
  • Conectarse a la instancia correcta del servidor.
  • Conectarse a los extremos de la conexión de administrador dedicada (DAC).

Para cada instancia de Motor de base de datos y SQL Server Analysis Services (SSAS), el servicio SQL Server Browser (sqlbrowser) proporciona el nombre de instancia y el número de versión. SQL Server Browser se instala con SQL Server.

SQL Server Browser se puede configurar durante la instalación o utilizando el Administrador de configuración de SQL Server. De manera predeterminada, el servicio SQL Server Browser se inicia automáticamente:

  • Cuando se actualiza una instalación.
  • Cuando se instala en un clúster.
  • Cuando se instala una instancia con nombre del motor de base de datos que incluye todas las instancias de SQL Server Express.
  • Cuando se instala una instancia con nombre de SSAS.

Fondo

En versiones anteriores a SQL Server 2000 (8.x), se podía instalar solo una instancia de SQL Server en un equipo. SQL Server escuchaba las solicitudes de entrada en el puerto 1433, que es el puerto asignado oficialmente a SQL Server por el organismo Internet Assigned Numbers Authority (IANA). Solo una instancia de SQL Server puede utilizar un puerto, de modo que cuando SQL Server 2000 (8.x) introdujo la compatibilidad con varias instancias de SQL Server, se desarrolló el Protocolo de resolución de SQL Server (SSRP) para escuchar en el puerto 1434 del Protocolo de datagramas de usuario (UDP). Este servicio de escucha responde a las solicitudes del cliente con los nombres de las instancias instaladas y los puertos o canalizaciones con nombre utilizadas por la instancia.

Para solucionar estas limitaciones del sistema SSRP, SQL Server 2005 (9.x) incluyó el servicio SQL Server Browser como sustituto de SSRP.

Funcionamiento de SQL Server Browser

Cuando se inicia una instancia de SQL Server y el protocolo TCP/IP está habilitado para SQL Server, se asigna un puerto TCP/IP al servidor. Si el protocolo de canalizaciones con nombre está habilitado, SQL Server escucha en una canalización con nombre específica. Esa instancia específica utiliza dicho puerto o canalización con nombre para intercambiar datos con las aplicaciones cliente. El puerto TCP/IP 1433 y la canalización \sql\query se asignan a la instancia predeterminada durante la instalación. El administrador del servidor puede cambiar el puerto o la canalización con nombre mediante Administrador de configuración de SQL Server.

Puesto que solo una instancia de SQL Server puede utilizar un puerto o una canalización, se asignan números de puerto y nombres de canalizaciones diferentes para las instancias con nombre, incluido SQL Server Express. De forma predeterminada, las instancias con nombre y SQL Server Express se configuran para usar los puertos dinámicos. Es decir, se asigna un puerto disponible cuando se inicia SQL Server.

Si lo desea, puede asignarse un puerto determinado a una instancia de SQL Server. Los clientes pueden especificar un puerto específico al conectarse a SQL Server. Sin embargo, si el puerto se asigna dinámicamente, el número de puerto puede cambiar siempre que se reinicie SQL Server , por lo que el cliente desconoce el número de puerto correcto.

En el inicio, SQL Server Browser se inicia y reclama el puerto UDP 1434. SQL Server Browser lee el Registro, identifica todas las instancias de SQL Server en el equipo y registra los puertos y las canalizaciones con nombre que utilizan. Cuando un servidor tiene dos o más tarjetas de red, SQL Server Browser devuelve el primer puerto habilitado que encuentra para SQL Server. SQL Server Browser es compatible con Ipv6 e Ipv4.

Cuando los clientes de SQL Server solicitan los recursos de SQL Server , la biblioteca de red del cliente envía un mensaje UDP al servidor utilizando el puerto 1434. SQL Server Browser responde con el puerto TCP/IP o con la canalización con nombre de la instancia solicitada. Entonces, la biblioteca de red en la aplicación cliente completa la conexión enviando una solicitud al servidor mediante el puerto o la canalización con nombre de la instancia deseada.

Obtenga información acerca de cómo iniciar y detener el servicio SQL Server Browser en el artículo Iniciar, detener, pausar, reanudar y reiniciar servicios de SQL Server.

Uso de SQL Server Browser

Si el servicio SQL Server Browser no se está ejecutando, todavía puede conectarse a SQL Server si proporciona el número de puerto o la canalización con nombre correctos. Por ejemplo, puede conectarse a la instancia predeterminada de SQL Server mediante TCP/IP si se está ejecutando en el puerto 1433.

No obstante, si el servicio SQL Server Browser no se está ejecutando, no funcionan las siguientes conexiones:

  • Cualquier componente que intente conectarse a una instancia con nombre sin especificar completamente todos los parámetros (por ejemplo, un puerto TCP/IP o una canalización con nombre).
  • Cualquier componente que genere o pase información de servidor o de instancia que más adelante otros componentes podrían utilizar para volver a conectarse.
  • La conexión a una instancia con nombre sin proporcionar el número de puerto o la canalización.
  • DAC en una instancia con nombre o la instancia predeterminada si no se utiliza el puerto TCP/IP 1433.
  • Servicio redirector de procesamiento analítico en línea (OLAP).
  • Enumeración de servidores en SQL Server Management Studio o Azure Data Studio.

Supongamos que usa SQL Server en un escenario de servidor cliente (por ejemplo, cuando la aplicación accede a SQL Server a través de una red). Si detiene o deshabilita el servicio SQL Server Browser, debe asignar un número de puerto específico a cada instancia y escribir el código de aplicación cliente para usar ese número de puerto. Este enfoque plantea los siguientes problemas:

  • Debe actualizar y mantener el código de la aplicación cliente para asegurarse de que se conecta al puerto apropiado.
  • Otro servicio o aplicación del servidor puede utilizar el puerto que elija para cada instancia, lo que hará que la instancia de SQL Server no esté disponible.

Clústeres y SQL Server Browser

SQL Server Browser no es un recurso agrupado y no admite la conmutación por error de un nodo de clúster al otro. Por tanto, si hay un clúster, SQL Server Browser debe instalarse y activarse para cada nodo de clúster. En los clústeres, SQL Server Browser escucha en IP_ANY.

Nota:

Cuando se escucha en IP_ANY y se habilita la escucha en unas direcciones IP específicas, el usuario debe configurar el mismo puerto TCP en cada IP porque SQL Server devuelve el primer par de IP/puerto que detecta.

Instalación, desinstalación y ejecución desde la línea de comandos

De forma predeterminada, el programa SQL Server Browser se instala en C:\Archivos de programa (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe.

El servicio SQL Server Browser se desinstala cuando se quita la última instancia de SQL Server .

SQL Server Browser puede iniciarse desde el símbolo del sistema para solucionar problemas mediante el modificador -c :

<drive>\<path>\sqlbrowser.exe -c

Seguridad

El servicio SQL Server Browser es fundamental para facilitar la comunicación de red con instancias de SQL Server.

Las medidas de seguridad para el servicio SQL Server Browser incluyen:

  • Configuración de firewalls para permitir su tráfico.
  • Restricción del acceso a solo direcciones IP de confianza.
  • Aplicar periódicamente actualizaciones a vulnerabilidades de revisión.
  • Además, es esencial implementar directivas de autenticación y autorización seguras para evitar el acceso no autorizado y mantener la integridad del entorno de SQL Server.

Privilegios de cuenta

SQL Server El Explorador escucha en un puerto UDP y acepta solicitudes no autenticadas que usan el protocolo de resolución de SQL Server (SSRP). SQL Server Browser debe ejecutarse en el contexto de seguridad de un usuario con pocos privilegios para minimizar el riesgo de sufrir un ataque malintencionado. La cuenta de inicio de sesión puede cambiarse mediante el Administrador de configuración de SQL Server.

Los permisos mínimos de usuario para SQL Server Browser son:

  • Denegar el acceso desde la red a este equipo.
  • Denegar el inicio de sesión localmente.
  • Denegar el inicio de sesión como un trabajo por lotes.
  • Denegar inicio de sesión a través de Terminal Services.
  • Inicie sesión como servicio.
  • Leer y escribir las claves del Registro de SQL Server relacionadas con la comunicación de red (puertos y canalizaciones).

Cuenta predeterminada

El programa de instalación configura SQL Server Browser de forma que utilice la cuenta seleccionada para los servicios durante la instalación. Otras cuentas posibles incluyen:

  • Cualquier cuenta de dominio o local.
  • Cuenta de servicio local.
  • La cuenta de sistema local (no recomendada, ya que tiene privilegios innecesarios).

Ocultar SQL Server

Las instancias ocultas son instancias de SQL Server que solo admiten las conexiones de memoria compartida. Para SQL Server, establezca la marca HideInstance para señalar que SQL Server Browser no debería responder con información acerca de esta instancia del servidor.

Uso de un firewall

Para comunicarse con el servicio SQL Server Browser en un servidor protegido por un firewall, abra el puerto UDP 1434 y el puerto TCP/IP utilizado por SQL Server (p. ej., 1433). Para obtener información acerca de cómo trabajar con un firewall, vea Configurar firewall de Windows para permitir el acceso a SQL Server.