Després de la instal·lació de Microsoft SQL Server en un servidor Windows, per defecte no permet connexions remotas a la base de dades. Per això és necessari habilitar el protocol TCP/IP sobre l'adreça IP de la interfície del servidor. Després d'activar-ho, assignar-li un port pel procés (per defecte s'establirà en ports dinàmics) i posteriorment també serà necessari configurar els cortafocs per a no filtrar les connexions.
Advertència
Pot suposar un problema greu de seguretat permetre la connexió pública al SQL Server, per tant, et recomanem utilitzar una connexió VPN (exemple Com configurar OpenVPN Server amb pfSense). D'aquesta manera, serà possible activar el port TCP/IP per la interfície de la xarxa privada per a la connexió i tindràs l'encriptació addicional del túnel establert. Una alternativa per configurar-ho per la interfície pública, és filtrar en el Firewall mitjançant una regla específica per a les determinades adreces IP que hagin de tenir accés al SQL Server.
Procediment
Primer hauràs d'accedir al SQL Server Configuration Manager, en l'apartat SQL Server Network Configuration > Protocols for [VersióSQL], et sortirà la llista de protocols, fes clic dret en TCP/IP i de nou fes clic en Enable per activar-lo.
Llavors repeteix la mateixa acció però fent clic en Properties, obrirà una nova finestra i en la seva pestanya IP Addresses, en la casella Enabled activa'l seleccionant Yes a la interfície desitjada. Addicionalment, elimina el valor de TCP Dynamic Ports i introdueix el port desitjat en TCP Port (el port per defecte és el TCP 1433 per a Microsoft SQL Server). A continuació tens un exemple de configuració per a la interfície de xarxa pública:
També és possible modificar-ho de forma global per a totes les interfícies en l'apartat IPAll de la mateixa finestra, establint el número de port desitjat en TCP Port:
Un cop realitzades aquestes accions, serà necessari reiniciar el servei per efectuar els canvis realitzats i pots fer-ho des del mateix SQL Server Configuration Manager. En l'apartat SQL Server Services, fent clic dret en el servei en qüestió, tindràs l'opció Restart en el menú desplegable per reiniciar el servei com apareix a la següent captura de pantalla:
Comprovacions
Per comprovar el funcionament del protocol i verificar l'estat del port pots executar la següent instrucció:
netstat -onaf | findstr 1433
Com en la captura de pantalla següent, ha de sortir el port en estat LISTENING i en cas d'haver connexions també haurien d'aparèixer:
Llavors verifica des de l'equip final si té accés al port, en cas negatiu verifica de nou les regles de Firewall de Windows i del Firewall panell de Clouding (Com crear una regla de firewall). En particular, per al firewall de Windows pots executar la següent comanda per CMD per permetre l'accés ràpidament:
netsh advfirewall firewall add rule name="SQL Server Port" dir=in action=allow protocol=TCP localport=1433
Esperem que aquest article t'hagi estat d'ajuda, si tens consultes sobre aquesta o altra qüestió relacionada amb els teus servidors a Clouding, no dubtis en contactar a soporte@clouding.io. Estem aquí per ajudar-te!