70-432 Instalacja i konfiguracja SQL Server 2008 #2 – Configuration Manager

Posted: 13/11/2009 in 70-432, SQL Server 2008
Tags: , , ,

W poście dotyczącym instalacji SQL Server 2008 wspomniałem o Configuration Manager oraz SQL Server Browser, więc najwyższa pora rozwinąć nieco temat🙂

Co to jest?
Configuration Manager oraz SQL Server Browser to narzędzia służące do ustawiania oraz rozwiązywania problemów związanych z połączeniem SQL Server – reszta świata.

OK, ale gdzie to znajdę?
W folderze z narzędziami SQL Server 2008 (Start -> Programy -> Microsoft SQL Server 2008) znajduje się folder Configuration Tools. W nim znajdziemy SQL Server Configuration Manager. Dla tych co lubią zapamiętywać długie nazwy, istnieje możliwość uruchomienia ręcznego, poprzez wpisanie polecenia sqlservermanager10.msc🙂

Configuration Manager

Po uruchomieniu Configuration Manager’a pokaże nam się następujące okno:
configuration_manager

Mamy tam dostęp do listy wszystkich usług dla wszystkich instancji zainstalowanych na danej maszynie. W przypadku gdy mamy więcej niż jedną instancję, każda z usług jest wyróżniona (w nawiasie podana jest nazwa instancji). Jak pewnie zauważyliście, w poprzednim wpisie twierdziłem aby nie stosować domyślnej nazwy dla instancji, a na powyższym screenie właśnie znajduje się domyślna🙂 no niestety, screeny do poprzedniego posta były robione na drugim komputerze. Na tym na którym obecnie pracuję, nazwa nie została zmieniona z prostych przyczyn – komputer działa lokalnie i nie ma do niego wjazdu z zewnątrz. Jednak warto pamiętać o nazwaniu swojej instancji, ponieważ – jak już wspominałem – jest to dużo bezpieczniejsze. W przypadku gdy zostawimy MSSQLSERVER, narażamy się na to, że ktoś może nam narobić problemu na przykład za pomocą usług net stop czy net start, które to właśnie obsługują nazwy instancji serwera bazodanowego.
Poza kolumną z wymienionymi usługami, widzimy także trzy istotne kolumny:

  • status
  • tryb startu usługi
  • konto na którym dana usługa działa
  • Te same usługi możemy oczywiście znaleźć wśród usług systemowych w narzędziach administracyjnych services.msc. Usługi możemy włączać, wyłączać, pauzować oraz co ważne – restartować. Jednak tu mamy pełną kontrolę nad wszystkimi zmianami jakie możemy wykonać.

    Spójrzmy na poniższy screen.
    LogOn
    Na przykład jeśli chcemy zmienić konto dla SQL Server, to możemy to zrobić bez restartu usługi. Albo w przypadku gdy chcemy zmienić hasło, to Server będzie o tym wiedział. I to co ważne, chociaż niewidoczne gołym okiem, to fakt, że poza zmianą hasła, zostanie także przebudowany Service Master Key – klucz odpowiedzialny za szyfrowanie i zabezpieczenia pozostałych elementów kryptograficznych w Serverze. Jest to dość istotna operacja.

    W zakładce Service mamy możliwość ustawienia trybu uruchamiania usługi bazodanowej.
    Service

    Ciekawe jest to, że we właściwościach SQL Server znajdziemy zakładkę FILESTREAM o której wspominałem w pierwszym poście. Włączony filestream umożliwia nam przechowywanie plików nie wewnątrz bazy, a gdzieś na dysku. Dzięki temu możemy składować pliki większe niż 2GB.
    FILESTREAM

    Dobre jest to, że – jak widać – nie musieliśmy się deklarować przy instalacji czy FILESTREAM ma być włączony czy nie, ponieważ w każdej chwili możemy go włączać/wyłączać.

    W zakładce Advanced istotnym elementem jest pole Startup Parameters w którym możemy wpisać parametry startowe.
    Advanced

    Domyślnie znajdują się tam trzy ścieżki:

  • ścieżka do folderu w którym instancja przechowuje bazy danych (z przełącznikiem -d)
  • ścieżka do folderu w którym znajduje się Error Log (przełącznik -e)
  • ścieżka do folderu gdzie przechowywane są logi (przełącznik -l)
  • Ponadto, możemy dodać na końcu flagę. Dopisujemy wtedy przełącznik -T[flaga].

    To by było tyle na temat usług SQL Server. Przejdźmy teraz do konfiguracji protokołów sieciowych. W tym celu należy wejść w Protocols for MSSQLSERVER.
    protocols

    Oczywiście w przypadku większej ilości instancji, mielibyśmy w dłuższe drzewko a w nawiasach nazwy instancji nazwanych.
    Po prawej stronie widzimy kolumnę z protokołami na jakich będzie nasłuchiwać i odpowiadać nasza serwer bazodanowy. Domyślnie aktywne są protokoły Shared memory oraz TCP/IP. Możemy je dowolnie przełączać, jednak warto byłoby wiedzieć za co są odpowiedzialne.

  • Shared memory
  • – jest protokołem służącym do komunikacji tylko na lokalnym komputerze.

  • Named Pipes
  • (potoki nazwane) – dzięki nim możemy się łączyć z Serverem w lokalnej sieci. Używamy wtedy gdy działamy na kontach Windows.

  • TCP/IP
  • – protokół ten powinien być wszystkim mniej lub bardziej znany. Umożliwia on nawiązywanie połączeń w trybie mieszanym, za pomocą loginów SQL. Powinien on być włączony zawsze jeśli chcemy aby ktokolwiek mógł się łączyć z serwerem w ten sposób.

  • VIA
  • (Virtual Interface Adapter) – jest to modyfikacja TCP/IP.

    Po wejściu w opcje TCP/IP widzimy dwie zakładki – Protocol i IP Addresses. Przyjrzyjmy im się z bliska.
    TCP

    W pierwszej zakładce widzimy opcję Enabled, która oczywiście odpowiada za włączanie/wyłączanie protokołu. Opcja Keep Alive służy do określania częstotliwości weryfikowania połączenia (czy jest aktywne). Wartość ta wyrażana jest w milisekundach, więc w tym przypadku 30000 jest równe 30 sek. Opcja Listen All ma za zadanie nasłuchiwanie na wszystkich portach które znajdują się w drugiej zakładce. Przejdźmy więc do drugiej zakładki:
    IP

    W zakładce tej widzimy adresy IP oraz ich statusy. Najważniejszą opcją jest TCP Port. Domyślnie jest to port 1433 i tak możemy zostawić. Istotne jest to, że w przypadku gdybyśmy wybrali dynamiczne przydzielanie portów (TCP Dynamic Ports), moglibyśmy mieć problem z firewall’em. Mając statycznie ustawione porty, możemy otworzyć je w razie potrzeby w naszym firewall’u. W przypadku dynamicznych portów, po każdym restarcie usługi nie wiedzielibyśmy jakie numery portów zostały przydzielone. Więc szansa na trafienie tych które są otwarte w firewall’u byłaby znikoma🙂 Na samym końcu tej listy, znajduje się IP All, które dotyczy ustawień ogólnych dla naszych adresów. Ważne jest to, że ustawienie wartości 0 w polu TCP Dynamic Ports nie oznacza wyłączenia dynamicznego przydzielania portów, a przydzielenie portu dynamicznego o wartości 0!

    Wejdźmy teraz we właściwości ogólne portów (czyli PPM -> Properties na Protocols for MSSQLSERVER). Tu także znajdziemy dwie zakładki.
    encrypt

    Opcja Force Encryption służy do wymuszenia szyfrowania po stronie SQL Servera. Co ciekawe, możemy włączyć tę opcję nie mając certyfikatu – SQL Server sam go sobie wygeneruje🙂 Oczywiście taki certyfikat nie będzie mógł być weryfikowany przez klienta, także na niewiele się on nam zda. Ale warto wiedzieć o takim działaniu. W przypadku gdy chcielibyśmy włączyć szyfrowanie „na poważnie”, należałoby podpiąć jakiś certyfikat, który pobraliśmy lub kupiliśmy w necie. Druga opcja to Hide Instance, która – jak łatwo się domyślić – służy do ukrywania instancji SQL Server. Oczywiście instancja ukrywana jest przed usługą SQL Server Browser. W drugiej zakładce mamy ustawienia dotyczące certyfikatu, umożliwiające nam wybranie go z listy naszych certyfikatów.

    Ostatnią opcją widoczną w Configuration Manager jest konfiguracja klienta.
    native

    Znajdują się tam dwie gałęzie: Client Protocols i Aliases. Pierwsza przedstawia nam protokoły oraz kolejność w jakiej będą używane przez klienta. Podobne ustawienia możemy podejrzeć w konfiguracji komponentów sieciowych SQL Server (cliconfg.exe):
    cliconfg

    Aliasy natomiast umożliwiają nam nadanie aliasu naszej instancji. W tym celu klikamy PPM na Aliases i wyberamy New Alias…. W okienku które nam się pojawi wpisujemy nazwę aliasu oraz nazwę serwera. Oczywiście możemy także podać numer portu. Jeśli tego nie zrobimy, zostanie nadany domyślny numer, czyli 1433.
    alias

    I po dodaniu takiego aliasu, wchodzimy w konfigurację komponentów sieciowych, w zakładkę Alias. Powinniśmy widzieć nasz nowo dodany alias:
    clialias

    _______________________________________________________________________________________

    To by było na tyle jeśli chodzi o narzędzie jakim jest Configuration Manager. W następnym poście przedstawię krótko usługę SQL Server Browser.

    Skomentuj

    Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

    Logo WordPress.com

    Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

    Zdjęcie z Twittera

    Komentujesz korzystając z konta Twitter. Log Out / Zmień )

    Facebook photo

    Komentujesz korzystając z konta Facebook. Log Out / Zmień )

    Google+ photo

    Komentujesz korzystając z konta Google+. Log Out / Zmień )

    Connecting to %s