Để tạo một máy chủ cơ sở dữ liệu dùng chung cho cơ quan, ta thường dùng một máy chủ, trên đó cài đặt hệ điều hành mạng, có thể là một trong các phiên bản: Windows NT, Windows Advanced Se
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO 128 Mai Hắc Đế - Hà Nội; ĐT: (84-4) 9742837; Fax:(84-4) 9743465 UỶ BAN CHÂU ÂU
CẤU HÌNH SQL SERVER EXPRESS 2005
TRÊN MẠNG NỘI BỘ
Trang 2Để tạo một máy chủ cơ sở dữ liệu dùng chung cho cơ quan, ta thường dùng một máy chủ, trên đó cài đặt hệ điều hành mạng, có thể là một trong các phiên bản: Windows NT, Windows Advanced Server 2000, Windows Server 2003,
Ngoài các yêu cầu bảo mật của hệ thống, còn có yêu cầu bảo mật của hệ quản trị
cơ sở dữ liệu, SQL EXPRESS 2005 cũng không nằm ngoài thông lệ này Việc cấu hình SQL EXPRESS 2005 trên mạng nội bộ thực hiện qua 4 công đoạn sau:
1 Thiết lập giao thức TCP/IP bằng cách sử dụng Surface Area Configuration Utility
+ Chạy SQL Server Surface Area Configuration:
Bấm Start
Chọn Programs
Chọn Microsoft SQL Server 2005
Chọn Configuration Tools
Bấm SQL Server Surface Area Configuration
Chọn mục Surface Area Configuration for Services and Connections
Trang 3Chú ý mũi tên đang ở vị trí Service:
Chọn mục Remote Connections
Chọn mục này
Trang 4Chọn mục Local and remote connections và Using TCP/IP only Xong chọn
OK Thông báo nhắc nhở khởi động lại dịch vụ Databse Engine:
Thoát khỏi chương trình này
2 Đảm bảo giao thức TCP/IP cho phép trong SQL Server Configuration Management
+ Chạy chương trình SQL Server Configuration Management
Bấm chọn Start/Programs/Microsoft SQL Server 2005/Configuration Tools/SQL Server Configuration Management
+ Chọn giao thức SQLEXPRESS
+ Bấm phím phải mouse trên TCP/IP, chọn Properties
Chọn mục này
Chọn mục này
Trang 5+ Chọn Yes tại mục Enable:
+ Chọn thẻ IP Address
Trong thẻ này, ta thấy có các phần IPx riêng biệt (x có giá trị từ 1 tới 9 trên máy
trạm, từ 1 tới 3 trên máy chủ và cuối cùng là All) Cách thức xác lập như sau:
Chọn mục các thuộc tính
Chọn Yes
Chọn Yes
Nhập địa chỉ IP máy chủ
Nhập giá trị cổng kết nối
Trang 6Active Yes là cho phép, No là không
Enable Yes là cho phép, No là không
IP Address Địa chỉ tĩnh của NIC card đang thiết lập
TCP Dynamic Ports 0 là động, để trống là cấm, giá trị là xác định
cổng TCP Port Giống như TCP Dynamic Ports
Chú ý:
* Địa chỉ IP có giá trị: 127.0.0.1 là IP loopback Loopback được dùng để kiểm tra
lỗi hoặc test chương trình nào đó cần IP Loopback có nghĩa dữ liệu được gởi và nhận trên cùng 1 máy Có thể dùng phần mềm hoặc phần cứng có thể tạo loopback, phụ thuộc vào một nhu cầu nào đó để kiểm tra Ví dụ, ping 127.0.0.1 kiểm tra loopback bằng việc trao đổi gói dữ liệu ICMP trên cùng máy
* Dynamic ports có nghĩa là SQL Server Express 2005 tiếp nhận các giá trị cổng
ngẫu nhiên mỗi lần nó khởi động Để kết nối, máy khách ở xa cần phải biết giá trị cổng này để thiết lập kết nối Máy khách sẽ hỏi Server Browser của máy chủ giá trị cổng khi kết nối Kết quả là nếu các cổng động đó đã sử dụng thì Server Browser phải được khởi động lại
* Cách xác định cổng cho phép:
+ Chọn Start/Run Nhập vào lệnh cmd như hình dưới.
+ Trong cửa sổ lệnh, nhập:
netstat – a > d:\listport.txt
d:\listport.txt là ổ dĩa và tên tập tin văn bản tuỳ ý
Xem trong tập tin này ta sẽ thấy các cổng có trạng thái LISTENING là cổng có thể
sử dụng thiét lập
Active Connections
Proto Local Address Foreign Address State
TCP pemis:domain pemis:0 LISTENING
TCP pemis:epmap pemis:0 LISTENING
TCP pemis:microsoft-ds pemis:0 LISTENING
TCP pemis:1025 pemis:0 LISTENING
Trang 7TCP pemis:1026 pemis:0 LISTENING
TCP pemis:1726 pemis:0 LISTENING
TCP pemis:2967 pemis:0 LISTENING
TCP pemis:6667 pemis:0 LISTENING
TCP pemis:6668 pemis:0 LISTENING
TCP pemis:netbios-ssn pemis:0 LISTENING
TCP pemis:1027 pemis:0 LISTENING
UDP pemis:microsoft-ds *:*
UDP pemis:isakmp *:*
UDP pemis:1029 *:*
UDP pemis:ms-sql-m *:*
UDP pemis:ipsec-msft *:*
UDP pemis:6666 *:*
UDP pemis:49155 *:*
UDP pemis:49166 *:*
UDP pemis:49167 *:*
UDP pemis:49171 *:*
UDP pemis:49172 *:*
3 Khởi động SQL Server Browser để cấu hình cho SQL Server Express 2005 truy cập từ xa
+ Chạy chương trình SQL Server Configuration Management như ở bước 4
+ Chọn SQL Server 2005 Service
+ Bấm phím phải chuột trên SQL Server Browse, chọn Properties để thiết lập phương thức vận hành dịch vụ này
+ Nhấn nút Start để khởi động dịch vụ này nếu nó không chạy
Chọn mục các thuộc tính
Trang 8+ Chọn thẻ Service, chọn Automatic cho mục Start Mode.
+ Xong, bấm OK thoát ra khỏi chương trình
4 Thiết lập Firewall.
Trong trường hơp chưa thể kết nối khi gặp lỗi như sau:
Là do máy chủ đang bật Firewall, các kết nối bên ngoài tới SQL EXPRESS 2005
sẽ bị đóng trừ khi SQL Server 2005 và dịch vụ SQL Server Browser có thể liên lạc với bên ngoài qua tường lửa Ta phải tạo một ngoại lệ cho chúng vượt qua
Khởi động dịch vụ
Chọn Automatic
Trang 94.1 Kiểm chứng Instance ID của bản cài SQL EXPRESS 2005
SQL Server 2005 sử dụng một bản sao ID giống một phần của lộ trình khi ta cài đặt các tập tin chương trình của nó Để tạo một ngoại lệ cho mỗi bản sao của SQL Server, bạn phải khẳng định đúng bản sao ID
Để kiểm chứng một Instance ID, ta thực hiện các bước sau:
1.Bấm Start, trỏ tới Programs, trỏ tới Microsoft SQL Server 2005, trỏ tới Configuration Tools và sau đó bấm SQL Server Configuration Manager.
2 Trong SQL Server Configuration Manager, bấm dịch vụ SQL Server Browser
trong bảng bên phải, bấm phím phải chuột trên đó và chọn Properties
3 Trong giao thoại SQL Server Browser Properties, chọn thẻ Advanced, tìm tới
Instance ID trong bảng các thuộc tính kiểm tra giá trị hiện có đã thích hợp hay
chưa, sau đó bấm OK
4.2 Tạo một ngoại lệ (exception) cho SQL Server 2005 trong Windows Firewall
Chọn Change Windows Firewall settings khi bấm phím phải chuột trên biểu tượng kết nối mạng của máy chủ (hoặc mở Control Panel, chọn Windows Firewall hoặc
chọn Start/Run và gõ vào firewall.cpl)
Mở firewall nhanh tạibiểu tượngkết nối
Giao diện thiết lập Firewall như sau:
Chọn
Trang 10Thực hiện các bước sau:
1 Trong giao diện Windows Firewall, chọn thẻ Exceptions Sau đó bấm Add Program
2 Trong giao diện Add a Program, bấm Browse
3 Chọn chương trình thi hành sqlservr.exe theo đường dẫn C:\Program Files\
Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe, bấm Open, và sau đó
bấm OK
Chú ý: lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt.
MSSQL.1 là một bộ quản lý vị trí (placeholder) của Instance ID ta vừa làm kiểm
chứng ở phần 6.1
4 Lập lại từ bước 1 đến bước 3 nếu ta có nhiều bản sao SQL Server 2005
4.3 Tạo một exception cho dịch vụ SQL Server Browser trong Windows Firewall
Thực hiện các bước sau:
1 Trong giao diện Windows Firewall, chọn thẻ Exceptions Sau đó bấm Add Program
2 Trong giao diện Add a Program, bấm Browse
3 Chọn chương trình thi hành sqlbrowser.exe theo đường dẫn C:\Program Files\ Microsoft SQL Server\90\Shared\sqlbrowser.exe, bấm Open, và sau đó bấm OK Chú ý: lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt.
Trang 114.4 Tạo một exception cho cổng kết nối dịch vụ SQL Server Browser trong Windows Firewall
Thực hiện các bước sau:
1 Trong giao diện Windows Firewall, chọn thẻ Exceptions Sau đó bấm Add Port
2 Trong giao diện Add Port:
+ Name: nhập vào tên gọi gọi nhớ tuỳ ý.
+ Port number: nhập vào giá trị cổng đã xác định cho phép truy cập.
Khi có giá trị cổng, nút OK mới cho phép sử dụng, bấm OK khi xác định xong Chuỗi tham số kết nối tới máy chủ sẽ là:
Tên máy chủ\SQLEXPRESS,cổng Chú ý:
Để bảo mật hơn, không sử dụng các cổng thông thường (1433), ta thiết lập cổng
1434 Thực hiện các bước sau:
1 Để cho phép dịch vụ sqlbrowser lắng nghe trên cổng 1434, khoá đăng ký phải có giá trị 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90\SQL Browser\Ssrplistener
Sau đó, khởi động lại dịch vụ sqlbrowser
2 Tạo ngoại lệ trong Windows Firewall với cổng UDP có giá trị 1434
