BỘ GIÁO DỤC VÀ ĐÀO TẠO

DỰ ÁN HỖ TRỢ ĐỔI MỚI QUẢN LÝ GIÁO DỤCSupport to the Renovation of Education Management

128 Mai Hắc Đế - Hà Nội; ĐT: (84-4) 9742837; Fax:(84-4) 9743465 UỶ BAN CHÂU ÂU

CẤU HÌNH SQL SERVER EXPRESS 2005

TRÊN MẠNG NỘI BỘ

54

Để tạo một máy chủ cơ sở dữ liệu dùng chung cho cơ quan, ta thường dùng một máy chủ, trên đó cài đặt hệ điều hành mạng, có thể là một trong các phiên bản: Windows NT, Windows Advanced Server 2000, Windows Server 2003,...

Ngoài các yêu cầu bảo mật của hệ thống, còn có yêu cầu bảo mật của hệ quản trị cơ sở dữ liệu, SQL EXPRESS 2005 cũng không nằm ngoài thông lệ này. Việc cấu hình SQL EXPRESS 2005 trên mạng nội bộ thực hiện qua 4 công đoạn sau:

1. Thiết lập giao thức TCP/IP bằng cách sử dụng Surface Area Configuration Utility

+ Chạy SQL Server Surface Area Configuration:

Bấm Start

Chọn Programs

Chọn Microsoft SQL Server 2005

Chọn Configuration Tools

Bấm SQL Server Surface Area Configuration

Chọn mục Surface Area Configuration for Services and Connections

55

Chú ý mũi tên đang ở vị trí Service:

Chọn mục Remote Connections

56

Chọn mục này

Chọn mục Local and remote connections và Using TCP/IP only. Xong chọn OK. Thông báo nhắc nhở khởi động lại dịch vụ Databse Engine:

Thoát khỏi chương trình này.

2. Đảm bảo giao thức TCP/IP cho phép trong SQL Server Configuration Management

+ Chạy chương trình SQL Server Configuration Management

Bấm chọn Start/Programs/Microsoft SQL Server 2005/Configuration Tools/SQL Server Configuration Management

+ Chọn giao thức SQLEXPRESS

+ Bấm phím phải mouse trên TCP/IP, chọn Properties

57

Chọn mục này

Chọn mục này

+ Chọn Yes tại mục Enable:

+ Chọn thẻ IP Address

Trong thẻ này, ta thấy có các phần IPx riêng biệt (x có giá trị từ 1 tới 9 trên máy trạm, từ 1 tới 3 trên máy chủ và cuối cùng là All). Cách thức xác lập như sau:

NỘI DUNG Ý NGHĨAIP1 Tên tương ứng với NIC

58

Chọn mục các thuộc tính

Chọn Yes

Chọn Yes

Nhập địa chỉ IP máy chủ

Nhập giá trị cổng kết nối

Active Yes là cho phép, No là khôngEnable Yes là cho phép, No là khôngIP Address Địa chỉ tĩnh của NIC card đang thiết lậpTCP Dynamic Ports 0 là động, để trống là cấm, giá trị là xác định

cổngTCP Port Giống như TCP Dynamic Ports

Chú ý:

* Địa chỉ IP có giá trị: 127.0.0.1 là IP loopback. Loopback được dùng để kiểm tra lỗi hoặc test chương trình nào đó cần IP. Loopback có nghĩa dữ liệu được gởi và nhận trên cùng 1 máy. Có thể dùng phần mềm hoặc phần cứng có thể tạo loopback, phụ thuộc vào một nhu cầu nào đó để kiểm tra. Ví dụ, ping 127.0.0.1 kiểm tra loopback bằng việc trao đổi gói dữ liệu ICMP trên cùng máy.

* Dynamic ports có nghĩa là SQL Server Express 2005 tiếp nhận các giá trị cổng ngẫu nhiên mỗi lần nó khởi động. Để kết nối, máy khách ở xa cần phải biết giá trị cổng này để thiết lập kết nối. Máy khách sẽ hỏi Server Browser của máy chủ giá trị cổng khi kết nối. Kết quả là nếu các cổng động đó đã sử dụng thì Server Browser phải được khởi động lại.

* Cách xác định cổng cho phép:

+ Chọn Start/Run. Nhập vào lệnh cmd như hình dưới.

+ Trong cửa sổ lệnh, nhập:netstat – a > d:\listport.txt

d:\listport.txt là ổ dĩa và tên tập tin văn bản tuỳ ý.

Xem trong tập tin này ta sẽ thấy các cổng có trạng thái LISTENING là cổng có thể sử dụng thiét lập.Active Connections

Proto Local Address Foreign Address State TCP pemis:domain pemis:0 LISTENING TCP pemis:epmap pemis:0 LISTENING TCP pemis:microsoft-ds pemis:0 LISTENING TCP pemis:1025 pemis:0 LISTENING

59

TCP pemis:1026 pemis:0 LISTENING TCP pemis:1726 pemis:0 LISTENING TCP pemis:2967 pemis:0 LISTENING TCP pemis:6667 pemis:0 LISTENING TCP pemis:6668 pemis:0 LISTENING TCP pemis:netbios-ssn pemis:0 LISTENING TCP pemis:1027 pemis:0 LISTENING UDP pemis:microsoft-ds *:* UDP pemis:isakmp *:* UDP pemis:1029 *:* UDP pemis:ms-sql-m *:* UDP pemis:ipsec-msft *:* UDP pemis:6666 *:* UDP pemis:49155 *:* UDP pemis:49166 *:* UDP pemis:49167 *:* UDP pemis:49171 *:* UDP pemis:49172 *:*

3. Khởi động SQL Server Browser để cấu hình cho SQL Server Express 2005 truy cập từ xa

+ Chạy chương trình SQL Server Configuration Management như ở bước 4

+ Chọn SQL Server 2005 Service

+ Bấm phím phải chuột trên SQL Server Browse, chọn Properties để thiết lập phương thức vận hành dịch vụ này.

+ Nhấn nút Start để khởi động dịch vụ này nếu nó không chạy.

60

Chọn mục các thuộc tính

+ Chọn thẻ Service, chọn Automatic cho mục Start Mode.

+ Xong, bấm OK. thoát ra khỏi chương trình

4. Thiết lập Firewall.

Trong trường hơp chưa thể kết nối khi gặp lỗi như sau:

Là do máy chủ đang bật Firewall, các kết nối bên ngoài tới SQL EXPRESS 2005 sẽ bị đóng trừ khi SQL Server 2005 và dịch vụ SQL Server Browser có thể liên lạc với bên ngoài qua tường lửa. Ta phải tạo một ngoại lệ cho chúng vượt qua.

61

Khởi động dịch vụ

Chọn Automatic

4.1 Kiểm chứng Instance ID của bản cài SQL EXPRESS 2005

SQL Server 2005 sử dụng một bản sao ID giống một phần của lộ trình khi ta cài đặt các tập tin chương trình của nó. Để tạo một ngoại lệ cho mỗi bản sao của SQL Server, bạn phải khẳng định đúng bản sao ID.

Để kiểm chứng một Instance ID, ta thực hiện các bước sau:

1.Bấm Start, trỏ tới Programs, trỏ tới Microsoft SQL Server 2005, trỏ tới Configuration Tools và sau đó bấm SQL Server Configuration Manager.

2. Trong SQL Server Configuration Manager, bấm dịch vụ SQL Server Browser trong bảng bên phải, bấm phím phải chuột trên đó và chọn Properties.

3. Trong giao thoại SQL Server Browser Properties, chọn thẻ Advanced, tìm tới Instance ID trong bảng các thuộc tính kiểm tra giá trị hiện có đã thích hợp hay chưa, sau đó bấm OK.

4.2 Tạo một ngoại lệ (exception) cho SQL Server 2005 trong Windows Firewall

Chọn Change Windows Firewall settings khi bấm phím phải chuột trên biểu tượng kết nối mạng của máy chủ. (hoặc mở Control Panel, chọn Windows Firewall hoặc chọn Start/Run và gõ vào firewall.cpl)

Mở firewall nhanh tạibiểu tượngkết nối

Giao diện thiết lập Firewall như sau:

62

Chọn

Thực hiện các bước sau:

1. Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Program.

2. Trong giao diện Add a Program, bấm Browse

3. Chọn chương trình thi hành sqlservr.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe, bấm Open, và sau đó bấm OK.

Chú ý: lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt. MSSQL.1 là một bộ quản lý vị trí (placeholder) của Instance ID ta vừa làm kiểm chứng ở phần 6.1

4. Lập lại từ bước 1 đến bước 3 nếu ta có nhiều bản sao SQL Server 2005.

4.3 Tạo một exception cho dịch vụ SQL Server Browser trong Windows Firewall

Thực hiện các bước sau:

1. Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Program.

2. Trong giao diện Add a Program, bấm Browse

3. Chọn chương trình thi hành sqlbrowser.exe theo đường dẫn C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe, bấm Open, và sau đó bấm OK.

Chú ý: lộ trình trên có thể khác, tuỳ thuộc vào nơi SQL Server 2005 được cài đặt.

63

4.4 Tạo một exception cho cổng kết nối dịch vụ SQL Server Browser trong Windows Firewall

Thực hiện các bước sau:

1. Trong giao diện Windows Firewall, chọn thẻ Exceptions. Sau đó bấm Add Port.

2. Trong giao diện Add Port:

+ Name: nhập vào tên gọi gọi nhớ tuỳ ý.

+ Port number: nhập vào giá trị cổng đã xác định cho phép truy cập.

Khi có giá trị cổng, nút OK mới cho phép sử dụng, bấm OK khi xác định xong.

Chuỗi tham số kết nối tới máy chủ sẽ là:

Tên máy chủ\SQLEXPRESS,cổng

Chú ý:

Để bảo mật hơn, không sử dụng các cổng thông thường (1433), ta thiết lập cổng 1434. Thực hiện các bước sau:

1. Để cho phép dịch vụ sqlbrowser lắng nghe trên cổng 1434, khoá đăng ký phải có giá trị 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90\SQL Browser\Ssrplistener

Sau đó, khởi động lại dịch vụ sqlbrowser.

2. Tạo ngoại lệ trong Windows Firewall với cổng UDP có giá trị 1434

64