none
WinSV2008 + SQL2008でリモート接続ができません RRS feed

  • 質問

  •  

     お世話になります。

    Windows Server2008(x64) に SQL Server2008をインストール(オプションはすべてデフォルト)したのですが、リモートからこのサーバーに接続ができません。

     Management Studio から通常通り接続しようとすると、

     

    SQL Serverへの接続を確立しているときにネットワーク関連またはインスタンス固有のエラーが発生しました。

    サーバーが見つからないかアクセスできません。インスタンスが正しいこと、およびSQL Serverがリモート接続を許可するようの構成されていることを確認してください。

     

    というエラーが出てしまいます。

    以前、SQL Server 2005 Expressを利用して同様のエラーが出た時、「サービスと接続のセキュリティ構成」でリモート接続の構成を変更することで解決できたのですが、今回はこの設定画面がありません。

     

    どなたかご指導お願いします。

    2009年1月2日 2:48

回答

  •  Shiraishi さんからの引用

    単にSQL Serverをネットワークで利用するために、特定のポートを手動で解放するという乱暴な(?)設定を行うことが正しい操作なのか否かということなのです。


    ポートを手動で開放することは乱暴なことではなく、ごく当たり前のことです。たぶん、おっしゃりたいのは、手動でポートをいじると間違えるかもしれず、同じマイクロソフトの製品であるSQL Serverを既定のインスタンスでインストールしたんだから、その際に1433を自動的に空けてくれればいいじゃないかということだと思います。これに関してはポリシーの問題になると思うのですが、私はセキュリティ意識を高めるためにも、自動でポートを空けるようなことはしない方が良いと思います。

     

     Shiraishi さんからの引用

     ・自分のインストールに何か問題はなかったのか

     ・何かもっとスマートでユーザーフレンドリーな方法があったのではないか


    インストールに関しては問題ないと思います。検索してみたのですが、事例をみるとデフォルトで1433は閉じられているようです。ユーザーフレンドリーな方法に関してですが、ユーザーフレンドリかどうかは別として、コマンドを使うと簡単にできます。

     

    (参考)
    Windows FireWallの設定 2 : SQL Serverのリモート接続
    http://ameblo.jp/serveroscafe/entry-10042686824.html

     

    Windows Firewall and SQL Server 2008
    http://www.robkerr.com/post/2008/07/Windows-Firewall-and-SQL-Server-2008.aspx

    2009年1月3日 3:39

すべての返信

  • http://msdn.microsoft.com/ja-jp/ms179383.aspx

    ローカルサーバでSQL Server Management Studioで接続して、インスタンスのプロパティから接続タブを選択して下の方にあるリモートサーバ接続から設定できます。

     

    これで、多分大丈夫だと思います。

    2009年1月2日 3:25
  •  すみません、自己レスです。

    もしやと思い、Windows Server 2008 のファイアウォール設定で、1433ポートを手動で解放したらつながりました。

    WinSV2008もSQL2008もデフォルトでインストールした直後であり、特別な設定を施したわけではないのですが、こんなことまで手動で行わなくてはならないものなのでしょうか?

     

     

    2009年1月2日 3:48
  • セキュリティ強化のため、Windows Xp sp2以降だったと思いますが、既定で1433は閉じられています。セキュリティ面から考えれば、全てのポートを閉じて使うポートのみを開けるのが基本です。Windows Server 2008で1433を使うか使わないのかわからないのに、既定で1433が開いているほうが不自然です。利便性とセキュリティは相反します。こんなことまでとは言わず、セキュリティ対策には時間をかけられるようにされた方が良いと思います。

    2009年1月2日 6:05
  • コメントありがとうございます

     セキュリティに関してはもっともなご意見なのですが、自分がお聞きしたかったのは、単にSQL Serverをネットワークで利用するために、特定のポートを手動で解放するという乱暴な(?)設定を行うことが正しい操作なのか否かということなのです。

     ネットワーク接続するために、ポートを手動で解放するという、それ自体セキュリティ上安全でない操作を敢えて行う必要があったということは、

     ・自分のインストールに何か問題はなかったのか

     ・何かもっとスマートでユーザーフレンドリーな方法があったのではないか

     

    ということを危惧してるわけで、その点についての情報をお待ちしております。

    2009年1月3日 0:26
  •  Shiraishi さんからの引用

    単にSQL Serverをネットワークで利用するために、特定のポートを手動で解放するという乱暴な(?)設定を行うことが正しい操作なのか否かということなのです。


    ポートを手動で開放することは乱暴なことではなく、ごく当たり前のことです。たぶん、おっしゃりたいのは、手動でポートをいじると間違えるかもしれず、同じマイクロソフトの製品であるSQL Serverを既定のインスタンスでインストールしたんだから、その際に1433を自動的に空けてくれればいいじゃないかということだと思います。これに関してはポリシーの問題になると思うのですが、私はセキュリティ意識を高めるためにも、自動でポートを空けるようなことはしない方が良いと思います。

     

     Shiraishi さんからの引用

     ・自分のインストールに何か問題はなかったのか

     ・何かもっとスマートでユーザーフレンドリーな方法があったのではないか


    インストールに関しては問題ないと思います。検索してみたのですが、事例をみるとデフォルトで1433は閉じられているようです。ユーザーフレンドリーな方法に関してですが、ユーザーフレンドリかどうかは別として、コマンドを使うと簡単にできます。

     

    (参考)
    Windows FireWallの設定 2 : SQL Serverのリモート接続
    http://ameblo.jp/serveroscafe/entry-10042686824.html

     

    Windows Firewall and SQL Server 2008
    http://www.robkerr.com/post/2008/07/Windows-Firewall-and-SQL-Server-2008.aspx

    2009年1月3日 3:39
  •  ご丁寧な回答を頂き、誠にありがとうございます。

    自分でもいろいろと調べてみましたが、最近はこの手のサービスを利用するにあたり、ポート解放を行う程度のことは珍しいことではない、との認識に至りました。

     インストールして即一般的な機能が利用できないというのは自分のような末端ユーザーにとっては若干つらいところですが、それも仕方ないようです。今後はその点も注意して取組んでゆきたいと考えておりますので、何かの節にはまたご指導お願いします。

     ご紹介いただいたURLは非常に参考になりました。改めてお礼申し上げます

    2009年1月4日 7:20