Configurar regras de firewall antes de executar o depurador do Transact-SQL

Aplica-se: SQL Server

As regras do Firewall do Windows devem ser configuradas para habilitar a depuração do Transact-SQL quando conectado a uma instância do Mecanismo de Banco de Dados que esteja em execução em outro computador que não o do Editor de Consultas do Mecanismo de Banco de Dados.

Configurar o Depurador Transact-SQL

O depurador do Transact-SQL inclui componentes do lado do servidor e do lado do cliente. Os componentes do depurador do servidor são instalados com cada instância do Mecanismo de Banco de Dados do SQL Server. Os componentes do depurador do lado do cliente são incluídos:

  • Quando você instala o Microsoft Visual Studio 2019 ou versões posteriores

  • Ao instalar o SQL Server Data Tools (SSDT) via download da Web

Não há requisitos de configuração para executar o depurador do Transact-SQL quando o SQL Server Data Tools está sendo executado no mesmo computador da instância do Mecanismo de Banco de Dados do SQL Server. No entanto, para executar o depurador do Transact-SQL quando ele estiver conectado a uma instância remota do Mecanismo de Banco de Dados, as regras de programas e portas no Firewall do Windows devem ser habilitadas nos dois computadores. Se você obtiver erros ao tentar abrir uma sessão remota de depuração, verifique se as regras de firewall a seguir estão definidas em seu computador.

Use o aplicativo Firewall do Windows com Segurança Avançada para gerenciar as regras de firewall. No Windows 7 e no Windows Server 2008 R2, abra Painel de Controle, abra Firewall do Windowse selecione Configurações avançadas. No Windows Server 2008 R2, você também pode abrir Service Manager, expandir Configuração no painel esquerdo e expandir Firewall do Windows com Segurança Avançada.

Cuidado

A habilitação de regras no Firewall do Windows pode expor o computador a ameaças de segurança contra as quais o firewall foi projetado para bloquear. A habilitação de regras para depuração remota desbloqueia as portas e os programas listados neste tópico.

Regras de firewall no servidor

No computador que executa a instância do Mecanismo de Banco de Dados, use Firewall do Windows com Segurança Avançada para especificar as seguintes informações:

  • Adicione uma regra de programa de entrada para arquivos sqlservr.exe. Você deve ter uma regra para cada instância que precisa dar suportar a sessões remotas de depuração.

    1. Em Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entradae selecione Nova Regra no painel de ações.

    2. Na caixa de diálogo Tipo de Regra, selecione Programa e Avançar.

    3. Na caixa de diálogo Programa, selecione Este caminho do programa: e insira o caminho completo para sqlservr.exe esta instância. Por padrão, sqlservr.exe é instalado em C:\Program Files\Microsoft SQL Server\MSSQL16.<InstanceName>\MSSQL\Binn, em que <InstanceName> é MSSQLSERVER para a instância padrão, e o nome da instância para qualquer instância nomeada.

    4. Na caixa de diálogo Ação, selecione Permitir a conexão e selecione Avançar.

    5. Na caixa de diálogo Perfil, selecione qualquer perfil que descreva o ambiente de conexão do computador quando você quiser abrir a sessão de depuração com a instância e selecione Avançar.

    6. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra e selecione Concluir.

    7. Na lista Regras de Entrada, clique com o botão direito do mouse na regra que você criou e selecione Propriedades no painel de ações.

    8. Selecione a guia Protocolos e Portas .

    9. Selecione TCP na caixa Tipo de protocolo:, selecione Portas Dinâmicas RPC na caixa Porta local:, selecione Aplicar e clique em OK.

  • Adicione uma regra de entrada de programa a svchost.exe para habilitar comunicações DCOM (Distributed Component Object Model) de sessões remotas do depurador.

    1. Em Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entradae selecione Nova Regra no painel de ações.

    2. Na caixa de diálogo Tipo de Regra, selecione Programa e Avançar.

    3. Na caixa de diálogo Programa, selecione Este caminho de programa: e insira o caminho completo para svchost.exe. Por padrão, o svchost.exe é instalado em %systemroot%\System32\svchost.exe.

    4. Na caixa de diálogo Ação, selecione Permitir a conexão e selecione Avançar.

    5. Na caixa de diálogo Perfil, selecione qualquer perfil que descreva o ambiente de conexão do computador quando você quiser abrir a sessão de depuração com a instância e selecione Avançar.

    6. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra e selecione Concluir.

    7. Na lista Regras de Entrada, clique com o botão direito do mouse na regra que você criou e selecione Propriedades no painel de ações.

    8. Selecione a guia Protocolos e Portas .

    9. Selecione TCP na caixa Tipo de protocolo:, selecione Mapeador de Pontos de Extremidade RPC na caixa Porta local:, selecione Aplicar e clique em OK.

  • Se a política do domínio exigir que as comunicações de rede sejam feitas via IPsec, você também deverá adicionar regras de entrada para abrir as portas UDP 4500 e 500.

Regras de firewall no cliente

No computador que executa o Editor de Consultas do Mecanismo de Banco de Dados, configure o Firewall do Windows para permitir a depuração remota.

Se você obtiver erros ao tentar abrir uma sessão de depuração remota, poderá configurar as exceções de programas e portas usando o Firewall do Windows com Segurança Avançada para configurar regras de firewall:

  • Adicione uma entrada de programa a svchost:

    1. Em Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entradae selecione Nova Regra no painel de ações.

    2. Na caixa de diálogo Tipo de Regra, selecione Programa e Avançar.

    3. Na caixa de diálogo Programa, selecione Este caminho de programa: e insira o caminho completo para svchost.exe. Por padrão, o svchost.exe é instalado em %systemroot%\System32\svchost.exe.

    4. Na caixa de diálogo Ação, selecione Permitir a conexão e selecione Avançar.

    5. Na caixa de diálogo Perfil, selecione qualquer perfil que descreva o ambiente de conexão do computador quando você quiser abrir a sessão de depuração com a instância e selecione Avançar.

    6. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra e selecione Concluir.

    7. Na lista Regras de Entrada, clique com o botão direito do mouse na regra que você criou e selecione Propriedades no painel de ações.

    8. Selecione a guia Protocolos e Portas .

    9. Selecione TCP na caixa Tipo de protocolo:, selecione Mapeador de Pontos de Extremidade RPC na caixa Porta local:, selecione Aplicar e clique em OK.

  • Adicione uma entrada de programa ao aplicativo que hospeda o Editor de Consultas do Mecanismo de Banco de Dados do SQL Server Data Tools. Se você precisar abrir sessões de depuração remota em várias instalações do SQL Server Data Tools no mesmo computador, adicione uma regra de programa a ambos:

    1. Em Firewall do Windows com Segurança Avançada, no painel esquerdo, clique com o botão direito do mouse em Regras de Entradae selecione Nova Regra no painel de ações.

    2. Na caixa de diálogo Tipo de Regra, selecione Programa e Avançar.

    3. Na caixa de diálogo Programa , selecione Este caminho de programa: e insira um destes três valores.

      • No SQL Server Data Tools, insira o caminho completo para devenv.exe:

        1. Por padrão, o devenv.exe para Visual Studio 2022 está em C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE.

        2. Por padrão, o devenv.exe para Visual Studio 2019 está em C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\IDE.

        3. Você pode encontrar o caminho para devenv.exe a partir do atalho usado para iniciar o SQL Server Data Tools. Clique com o botão direito do mouse no atalho e selecione Propriedades. O executável e o caminho são listados na caixa de Destino .

    4. Na caixa de diálogo Ação, selecione Permitir a conexão e selecione Avançar.

    5. Na caixa de diálogo Perfil, selecione qualquer perfil que descreva o ambiente de conexão do computador quando você quiser abrir a sessão de depuração com a instância e selecione Avançar.

    6. Na caixa de diálogo Nome, digite um nome e uma descrição para essa regra e selecione Concluir.

    7. Na lista Regras de Entrada, clique com o botão direito do mouse na regra que você criou e selecione Propriedades no painel de ações.

    8. Selecione a guia Protocolos e Portas .

    9. Selecione TCP na caixa Tipo de protocolo:, selecione Portas Dinâmicas RPC na caixa Porta local:, selecione Aplicar e clique em OK.

Requisitos para iniciar o depurador

Todas as tentativas de iniciar o depurador do Transact-SQL também devem atender aos seguintes requisitos:

  • O SQL Server Data Tools precisa estar em execução em uma conta do Windows que seja membro da função de servidor fixa sysadmin.

  • A janela do Editor de Consultas do Mecanismo de Banco de Dados deve ser conectada usando um logon de Autenticação do Windows ou Autenticação do SQL Server que seja um membro da função de servidor fixa sysadmin.

  • A janela do Editor de Consultas do Mecanismo de Banco de Dados deve estar conectada a uma instância do Mecanismo de Banco de Dados do SQL Server. Não é possível executar o depurador quando a janela do Editor de Consultas está conectada a uma instância que está no modo de usuário único.

  • O servidor precisa se comunicar com o cliente via RPC. A conta na qual o serviço SQL Server está em execução precisa ter permissões autenticadas no cliente.