Configurazione di rete del server
Data aggiornamento: 5 dicembre 2005
Le attività di configurazione di rete del server includono l'attivazione dei protocolli, la modifica della porta o della pipe utilizzata da un protocollo, la configurazione della crittografia, la configurazione del servizio SQL Server Browser, le procedure per esporre o nascondere Microsoft Motore di database in rete, la registrazione del nome SPN del servizio. Nella maggior parte dei casi non è necessario modificare la configurazione di rete del server. Riconfigurare i protocolli di rete del server solo in presenza di requisiti speciali di rete.
La configurazione della rete per SQL Server 2005 viene eseguita tramite Gestione configurazione SQL Server. Per le versioni precedenti di SQL Server, utilizzare l'utilità Configurazione di rete inclusa nei singoli prodotti.
Protocolli
Gestione configurazione SQL Server consente di attivare o disattivare i protocolli utilizzati da SQL Server e di configurare le opzioni disponibili per i protocolli. È possibile attivare più di un protocollo. È necessario attivare tutti i protocolli che si desidera utilizzare con i client. Tutti i protocolli dispongono di uguale accesso al server. Per informazioni sui protocolli da utilizzare, vedere Scelta di un protocollo di rete. Vedere anche Procedura: Attivazione o disattivazione di un protocollo di rete del server (Gestione configurazione SQL Server).
Modifica di una porta
È possibile configurare i protocolli TCP/IP e VIA in attesa su una porta designata. Per impostazione predefinita, l'istanza predefinita di Motore di database resta in attesa sulla porta TCP 1433. Le istanze denominate di Motore di database e SQL Server 2005 Compact Edition sono configurate per le porte dinamiche, ovvero selezionano una porta disponibile all'avvio del servizio SQL Server. Il servizio SQL Server Browser facilita l'identificazione della porta alla connessione dei client.
Se configurata per le porte dinamiche, è possibile modificare la porta utilizzata da SQL Server a ogni avvio. Se la connessione a SQL Server avviene tramite firewall, è necessario aprire la porta utilizzata da SQL Server. Configurare SQL Server in modo da utilizzare una porta specifica e configurare il firewall per consentire le comunicazioni con il server. Vedere anche Procedura: Configurazione di un server per l'attesa su una porta TCP specifica (Gestione configurazione SQL Server).
Modifica di una named pipe
È possibile configurare il protocollo della named pipe per l'attesa su una named pipe designata. Per impostazione predefinita, l'istanza predefinita di Motore di database di SQL Server resta in attesa sulla pipe \\.\pipe\sql\query per l'istanza predefinita e \\.\pipe\MSSQL$<instancename>\sql\query per un'istanza denominata. Motore di database può restare in attesa solo su una named pipe, ma è possibile modificare la pipe modificandone il nome. Il servizio SQL Server Browser facilita l'identificazione della pipe alla connessione dei client. Vedere anche Procedura: Configurazione di un server affinché resti in attesa su una pipe alternativa (Gestione configurazione SQL Server).
Utilizzo forzato della crittografia
È possibile configurare Motore di database in modo da richiedere la crittografia durante le comunicazioni con le applicazioni client. Per ulteriori informazioni, vedere Crittografia delle connessioni a SQL Server e Procedura: Attivazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server).
Servizio SQL Server Browser
Il servizio SQL Server Browser viene eseguito sul server e consente ai computer client di individuare le istanze di SQL Server. SQL Server Browser non deve essere configurato ma solo eseguito in alcuni scenari di connessione. Per ulteriori informazioni sull'utilizzo di SQL Server, vedere Servizio SQL Server Browser.
Nascondere SQL Server
Durante l'esecuzione, SQL Server Browser risponde alle query fornendo le informazioni relative al nome, alla versione e alla connessione di ciascuna istanza installata. In Microsoft SQL Server 2005 il flag HideInstance indica che la risposta restituita da SQL Server Browser non deve includere informazioni su questa istanza del server. Le applicazioni client possono comunque connettersi, purché dispongano delle informazioni necessarie per la connessione. In SQL Server Browser è inoltre supportato il metodo di Microsoft SQL Server 2000 per nascondere le istanze, attivato impostando l'opzione HideServer tramite l'utilità l'utilità di rete del server. Vedere anche Procedura: Nascondere un'istanza del Motore di database di SQL Server.
Registrazione del nome SPN del servizio
Nel servizio di autenticazione Kerberos è possibile utilizzare un nome SPN per autenticare un servizio. Per ulteriori informazioni, vedere Registrazione del nome SPN.
Quando il prodotto viene eseguito in Windows Server 2003 SP1, è possibile che venga imposta la chiusura delle connessioni
Durante i test di scalabilità in cui vengono eseguiti numerosi tentativi di connessione client a un'istanza del Motore di database di SQL Server in esecuzione su Windows Server 2003 Service Pack 1, è possibile che le connessioni vengano interrotte se la frequenza di ricezione delle richieste è superiore alla capacità di SQL Server di gestirle. Si tratta di una funzionalità di protezione di Windows Server 2003 Service Pack 1, che implementa una coda limitata per le richieste di connessione TCP in ingresso. In questo caso viene generato l'errore seguente:
ProviderNum: 7, Error: 10054, ErrorMessage: "TCP Provider: An existing connection was forcibly closed by the remote host ...
Per risolvere questo problema, utilizzare l'utilità regedit.exe per aggiungere la chiave del Registro di sistema seguente:
| Chiave | Tipo | Nome | Valore |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ |
DWORD |
SynAttackProtect |
00000000 |
.gif "ms189083.security(it-it,SQL.90).gif") Nota sulla protezione: |
|---|
| L'impostazione di questa chiave del Registro di sistema può esporre il server a un attacco Denial of Service di tipo SYN flood. Aggiungere questo valore del Registro di sistema solo se necessario e dopo aver valutato attentamente i rischi di protezione. Al termine del test rimuovere questo valore del Registro di sistema. |
Vedere anche
Altre risorse
Configurazione di rete dei client
Procedure per la connettività del Motore di database
Guida in linea e informazioni
Cronologia modifiche
| Versione | Cronologia |
|---|---|
5 dicembre 2005 |
|