Configurazione di rete del server

Si applica a: SQL Server

Le attività di configurazione di rete del server includono l'abilitazione di protocolli, la modifica della porta o della pipe utilizzata da un protocollo, la configurazione della crittografia, la configurazione del servizio SQL Server Browser, l'eventuale esposizione del Motore di database di SQL Server nella rete e la registrazione del nome SPN. Nella maggior parte dei casi non è necessario modificare la configurazione di rete del server. Riconfigurare i protocolli di rete del server solo in presenza di requisiti speciali di rete.

La configurazione di rete per SQL Server viene eseguita usando Gestione configurazione SQL Server. Per le versioni precedenti di SQL Server, usare l'utilità Configurazione di rete inclusa nei singoli prodotti.

Protocolli

Utilizzare Gestione configurazione SQL Server per abilitare o disabilitare i protocolli utilizzati da SQL Server e per configurare le opzioni disponibili per i protocolli. È possibile abilitare più di un protocollo. È necessario abilitare tutti i protocolli che si desidera utilizzare con i client. Tutti i protocolli dispongono di uguale accesso al server. Per informazioni sui protocolli da usare, vedere Abilitare o disabilitare un protocollo di rete del server e Configurazione dei protocolli di rete predefiniti di SQL Server.

Modifica di una porta

È possibile configurare il protocollo TCP/IP in attesa su una porta designata. L'istanza predefinita del motore di database di SQL Server è in ascolto automaticamente sulla porta TCP 1433. Le istanze denominate del motore di database e SQL Server Compact sono configurate per le porte dinamiche. Questo significa che selezionano una porta disponibile quando viene avviato il servizio SQL Server. Il servizio SQL Server Browser facilita l'identificazione della porta alla connessione dei client.

Se configurata per le porte dinamiche, è possibile modificare la porta usata da SQL Server a ogni avvio. Se la connessione a SQL Server avviene tramite firewall, è necessario aprire la porta usata da SQL Server. Configurare SQL Server in modo da usare una porta specifica e configurare il firewall per consentire le comunicazioni con il server. Per altre informazioni, vedere Configurazione di un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).

Modifica di una named pipe

È possibile configurare il protocollo Named Pipes per l'attesa su una named pipe designata. L'istanza predefinita del motore di database di SQL Server è in ascolto automaticamente sulla pipe \\.\pipe\sql\query per l'istanza predefinita e \\.\pipe\MSSQL$<nomeistanza>\sql\query per un'istanza denominata. Il motore di database può restare in ascolto solo su una named pipe, ma è possibile modificare il nome della pipe. Il servizio SQL Server Browser facilita l'identificazione della pipe alla connessione dei client. Per altre informazioni, vedere Configurare un server per l'attesa su una pipe alternativa (Gestione configurazione SQL Server).

Forza crittografia

È possibile configurare il motore di database in modo da richiedere la crittografia durante le comunicazioni con le applicazioni client. Per altre informazioni, vedere Abilitare le connessioni crittografate al motore di database (Gestione configurazione SQL Server).

Protezione estesa per l'autenticazione

Il supporto per la protezione estesa per l'autenticazione mediante l'associazione di canale e l'associazione al servizio è disponibile per i sistemi operativi che supportano la protezione estesa. Per altre informazioni, vedere Connettersi al motore di database mediante la protezione estesa.

Autenticazione tramite Kerberos

SQL Server supporta l'autenticazione Kerberos. Per altre informazioni, vedere Registrare un nome dell'entità servizio per le connessioni Kerberos e Microsoft Kerberos Configuration Manager per SQL Server.

Registrazione di un nome SPN

Nel servizio di autenticazione Kerberos viene utilizzato un nome SPN per autenticare un servizio. Per altre informazioni, vedere Registrare un nome dell'entità servizio per le connessioni Kerberos.

È possibile utilizzare i nomi SPN anche per rendere più sicura l'autenticazione client quando si esegue la connessione con NTLM. Per altre informazioni, vedere Connettersi al motore di database mediante la protezione estesa.

Servizio SQL Server Browser

Il servizio SQL Server Browser viene eseguito sul server e consente ai computer client di individuare le istanze di SQL Server. SQL Server Browser non deve essere configurato, ma solo eseguito in alcuni scenari di connessione. Per altre informazioni su SQL Server Browser, vedere Servizio SQL Server Browser (motore di database e SSAS)

Istanze nascoste di SQL Server

Durante l'esecuzione, SQL Server Browser risponde alle query fornendo informazioni relative al nome, alla versione e alla connessione per ciascuna istanza installata. In SQL Server il flag HideInstance indica che la risposta restituita da SQL Server Browser non deve includere informazioni su questa istanza del server. Le applicazioni client possono comunque connettersi, purché dispongano delle informazioni necessarie per la connessione. Per altre informazioni, vedere Nascondere un'istanza del motore di database di SQL Server.

Configurazione di rete dei client

Gestire il servizio Motore di database