C U HìNH SQL SERVER EXPRESS 2005 by hcj

VIEWS: 34 PAGES: 11

									                          DỰ ÁN HỖ TRỢ ĐỔI MỚI QUẢN LÝ GIÁO DỤC
                               Support to the Renovation of Education Management



BỘ GIÁO DỤC VÀ ĐÀO TẠO                                                                     UỶ BAN CHÂU ÂU
                         128 Mai Hắc Đế - Hà Nội; ĐT: (84-4) 9742837; Fax:(84-4) 9743465




                 CẤU HÌNH SQL SERVER EXPRESS 2005
                        TRÊN MẠNG NỘI BỘ




                                                       38
     Để tạo một máy chủ cơ sở dữ liệu dùng chung cho cơ quan, ta thường dùng
một máy chủ, trên đó cài đặt hệ điều hành mạng, có thể là một trong các phiên bản:
Windows NT, Windows Advanced Server 2000, Windows Server 2003,...
Ngoài các yêu cầu bảo mật của hệ thống, còn có yêu cầu bảo mật của hệ quản trị
cơ sở dữ liệu, SQL EXPRESS 2005 cũng không nằm ngoài thông lệ này. Việc cấu
hình SQL EXPRESS 2005 trên mạng nội bộ thực hiện qua 4 công đoạn sau:

1. Thiết lập giao thức TCP/IP bằng cách sử dụng Surface Area
Configuration Utility
+ Chạy SQL Server Surface Area Configuration:
    Bấm Start
    Chọn Programs
    Chọn Microsoft SQL Server 2005
    Chọn Configuration Tools
    Bấm SQL Server Surface Area Configuration




    Chọn mục Surface Area Configuration for Services and Connections




                                       39
                                            Chọn mục này




Chú ý mũi tên đang ở vị trí Service:




Chọn mục Remote Connections




                                       40
                               Chọn mục này


                                              Chọn mục này




Chọn mục Local and remote connections và Using TCP/IP only. Xong chọn
OK. Thông báo nhắc nhở khởi động lại dịch vụ Databse Engine:




Thoát khỏi chương trình này.

2. Đảm bảo giao thức TCP/IP cho phép trong SQL Server
Configuration Management
+ Chạy chương trình SQL Server Configuration Management
Bấm chọn Start/Programs/Microsoft SQL Server 2005/Configuration Tools/SQL
Server Configuration Management
+ Chọn giao thức SQLEXPRESS




+ Bấm phím phải mouse trên TCP/IP, chọn Properties




                                       41
                                                    Chọn mục các thuộc tính




+ Chọn Yes tại mục Enable:

                                                        Chọn Yes




+ Chọn thẻ IP Address

                                             Chọn Yes
                                                           Nhập địa chỉ IP máy chủ



                                                        Nhập giá trị cổng kết nối




Trong thẻ này, ta thấy có các phần IPx riêng biệt (x có giá trị từ 1 tới 9 trên máy
trạm, từ 1 tới 3 trên máy chủ và cuối cùng là All). Cách thức xác lập như sau:
      NỘI DUNG               Ý NGHĨA
      IP1                    Tên tương ứng với NIC
                                        42
       Active                  Yes là cho phép, No là không
       Enable                  Yes là cho phép, No là không
       IP Address              Địa chỉ tĩnh của NIC card đang thiết lập
       TCP Dynamic Ports       0 là động, để trống là cấm, giá trị là xác định cổng
       TCP Port                Giống như TCP Dynamic Ports
Chú ý:
* Địa chỉ IP có giá trị: 127.0.0.1 là IP loopback. Loopback được dùng để kiểm tra
lỗi hoặc test chương trình nào đó cần IP. Loopback có nghĩa dữ liệu được gởi và
nhận trên cùng 1 máy. Có thể dùng phần mềm hoặc phần cứng có thể tạo loopback,
phụ thuộc vào một nhu cầu nào đó để kiểm tra. Ví dụ, ping 127.0.0.1 kiểm tra
loopback bằng việc trao đổi gói dữ liệu ICMP trên cùng máy.
* Dynamic ports có nghĩa là SQL Server Express 2005 tiếp nhận các giá trị cổng
ngẫu nhiên mỗi lần nó khởi động. Để kết nối, máy khách ở xa cần phải biết giá trị
cổng này để thiết lập kết nối. Máy khách sẽ hỏi Server Browser của máy chủ giá trị
cổng khi kết nối. Kết quả là nếu các cổng động đó đã sử dụng thì Server Browser
phải được khởi động lại.
* Cách xác định cổng cho phép:
+ Chọn Start/Run. Nhập vào lệnh cmd như hình dưới.




+ Trong cửa sổ lệnh, nhập:
                            netstat – a > d:\listport.txt

d:\listport.txt là ổ dĩa và tên tập tin văn bản tuỳ ý.




Xem trong tập tin này ta sẽ thấy các cổng có trạng thái LISTENING là cổng có thể
sử dụng thiét lập.
Active Connections

  Proto   Local Address              Foreign Address          State
  TCP     pemis:domain              pemis:0                 LISTENING
  TCP     pemis:epmap               pemis:0                 LISTENING
  TCP     pemis:microsoft-ds        pemis:0                 LISTENING
  TCP     pemis:1025                pemis:0                 LISTENING
  TCP     pemis:1026                pemis:0                 LISTENING
  TCP     pemis:1726                pemis:0                 LISTENING

                                            43
  TCP    pemis:2967            pemis:0                LISTENING
  TCP    pemis:6667            pemis:0                LISTENING
  TCP    pemis:6668            pemis:0                LISTENING
  TCP    pemis:netbios-ssn     pemis:0                LISTENING
  TCP    pemis:1027            pemis:0                LISTENING
  UDP    pemis:microsoft-ds    *:*
  UDP    pemis:isakmp          *:*
  UDP    pemis:1029            *:*
  UDP    pemis:ms-sql-m        *:*
  UDP    pemis:ipsec-msft      *:*
  UDP    pemis:6666            *:*
  UDP    pemis:49155           *:*
  UDP    pemis:49166           *:*
  UDP    pemis:49167           *:*
  UDP    pemis:49171           *:*
  UDP    pemis:49172           *:*

3. Khởi động SQL Server Browser để cấu hình cho SQL Server
Express 2005 truy cập từ xa
+ Chạy chương trình SQL Server Configuration Management như ở bước 4




+ Chọn SQL Server 2005 Service
+ Bấm phím phải chuột trên SQL Server Browse, chọn Properties để thiết lập
phương thức vận hành dịch vụ này.




                                             Chọn mục các thuộc tính



+ Nhấn nút Start để khởi động dịch vụ này nếu nó không chạy.




                                      44
Khởi động dịch vụ




+ Chọn thẻ Service, chọn Automatic cho mục Start Mode.




                                                          Chọn Automatic




+ Xong, bấm OK. thoát ra khỏi chương trình

4. Thiết lập Firewall.
Trong trường hơp chưa thể kết nối khi gặp lỗi như sau:




Là do máy chủ đang bật Firewall, các kết nối bên ngoài tới SQL EXPRESS 2005
sẽ bị đóng trừ khi SQL Server 2005 và dịch vụ SQL Server Browser có thể liên lạc
với bên ngoài qua tường lửa. Ta phải tạo một ngoại lệ cho chúng vượt qua.

                                       45
4.1 Kiểm chứng Instance ID của bản cài SQL EXPRESS 2005
SQL Server 2005 sử dụng một bản sao ID giống một phần của lộ trình khi ta cài
đặt các tập tin chương trình của nó. Để tạo một ngoại lệ cho mỗi bản sao của SQL
Server, bạn phải khẳng định đúng bản sao ID.
Để kiểm chứng một Instance ID, ta thực hiện các bước sau:
1.Bấm Start, trỏ tới Programs, trỏ tới Microsoft SQL Server 2005, trỏ tới
Configuration Tools và sau đó bấm SQL Server Configuration Manager.
2. Trong SQL Server Configuration Manager, bấm dịch vụ SQL Server Browser
trong bảng bên phải, bấm phím phải chuột trên đó và chọn Properties.
3. Trong giao thoại SQL Server Browser Properties, chọn thẻ Advanced, tìm tới
Instance ID trong bảng các thuộc tính kiểm tra giá trị hiện có đã thích hợp hay
chưa, sau đó bấm OK.
4.2 Tạo một ngoại lệ (exception) cho SQL Server 2005 trong Windows
Firewall
Chọn Change Windows Firewall settings khi bấm phím phải chuột trên biểu tượng
kết nối mạng của máy chủ. (hoặc mở Control Panel, chọn Windows Firewall hoặc
chọn Start/Run và gõ vào firewall.cpl)


       Chọn



                      Mở firewall nhanh tạibiểu tượngkết nối
Giao diện thiết lập Firewall như sau:




                                        46
Thực hiện các bước sau:
1. Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add
Program.
2. Trong giao diện Add a Program, bấm Browse
3. Chọn chương trình thi hành sqlservr.exe theo đường dẫn C:\Program
Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe, bấm Open, và
sau đó bấm OK.
Chú ý: lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt.
MSSQL.1 là một bộ quản lý vị trí (placeholder) của Instance ID ta vừa làm kiểm
chứng ở phần 6.1
4. Lập lại từ bước 1 đến bước 3 nếu ta có nhiều bản sao SQL Server 2005.
4.3 Tạo một exception cho dịch vụ SQL Server Browser trong Windows
Firewall
Thực hiện các bước sau:




1. Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add
Program.
2. Trong giao diện Add a Program, bấm Browse
3. Chọn chương trình thi hành sqlbrowser.exe theo đường dẫn C:\Program
Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe, bấm Open, và sau đó bấm
OK.
Chú ý: lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt.


                                       47
4.4 Tạo một exception cho cổng kết nối dịch vụ SQL Server Browser trong
Windows Firewall
Thực hiện các bước sau:
1. Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add
Port.
2. Trong giao diện Add Port:
+ Name: nhập vào tên gọi gọi nhớ tuỳ ý.
+ Port number: nhập vào giá trị cổng đã xác định cho phép truy cập.




Khi có giá trị cổng, nút OK mới cho phép sử dụng, bấm OK khi xác định xong.
Chuỗi tham số kết nối tới máy chủ sẽ là:
                         Tên máy chủ\SQLEXPRESS,cổng
Chú ý:
Để bảo mật hơn, không sử dụng các cổng thông thường (1433), ta thiết lập cổng
1434. Thực hiện các bước sau:
1. Để cho phép dịch vụ sqlbrowser lắng nghe trên cổng 1434, khoá đăng ký phải có
giá trị 1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90\SQL Browser\Ssrplistener

Sau đó, khởi động lại dịch vụ sqlbrowser.
2. Tạo ngoại lệ trong Windows Firewall với cổng UDP có giá trị 1434




                                             48

								
To top