none
名前付きインスタンスで接続 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    SQLServer2008R2(OS:WinServer2008R2)の導入を検討しています。

    現在、規定のインスタンスでインストールし、WinServer2008R2の『セキュリティが強化されたWindowsファイアウォール』の受信規則とルータデバイスの1433ポートを開放し、WAN環境からSQLマネージメントスタジオでDBにアクセスする事ができる状態です。

    次のステップとして、名前付きのインスタンスでインストールし、動的ポートで前段と同じようにWAN環境からSQLマネージメントスタジオでDBにアクセスしようと試みているのですが、うまく行かず困っております。

    ご教授の程、よろしくお願い致します。

    今まで行った作業は以下の通りです。

    ①ルータデバイスの1434ポートを開放。

    ②WinServer2008R2の『セキュリティが強化されたWindowsファイアウォール』の受信規則

    にUDTで1434ポートを解放。

    ③WAN環境から『IPアドレス\名前付きインスタンス』で接続。(ここで接続できない)

    ※①~③の作業以外に何か必要な作業はあるのでしょうか?

    また、単純に接続する時、1434ポートを指定したりするのでしょうか?

    (マネージメントスタジオでポートを指定して接続する方法がわかりません)

    以上、よろしくお願い申し上げます。


    2012年3月16日 13:22
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    日本語の問題として「動的ポート」という言葉の意味を理解されていますか? 「動的」つまり変化しうるポート番号を使用します。ルーターやファイアウォールではその変化しうる「動的ポート」を開放する必要があります。そうでなければ接続できません。挙げられた手順には「動的ポート」に対する開放の手順が含まれていません。
    Windowsファイアウォールは動的ポートを開放することができます。ルーターについては情報が提示されていないため不明ですが…たぶん無理でしょう。

    ではどうするのがいいのか、固定ポートを使用することをお勧めします。なおその際には、1434/udpを開放する必要はありません。このポートは、名前付きインスタンスが使用している動的ポート番号を問い合わせるために使用されます。

    全般を通して、SQL Server のアクセスを許可するための Windows ファイアウォールの構成に目を通しておきましょう。

    Management Studioからの接続方法としては「ホスト名,固定ポート番号」「IPアドレス,固定ポート番号」などとします。固定ポート番号の場合、接続されるインスタンスは確定していますから、インスタンス名は不要です。

    • 回答の候補に設定 山本春海 2012年3月28日 9:02
    • 回答としてマーク 山本春海 2012年4月19日 1:03
    2012年3月17日 0:55
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    日本語の問題として「動的ポート」という言葉の意味を理解されていますか? 「動的」つまり変化しうるポート番号を使用します。ルーターやファイアウォールではその変化しうる「動的ポート」を開放する必要があります。そうでなければ接続できません。挙げられた手順には「動的ポート」に対する開放の手順が含まれていません。
    Windowsファイアウォールは動的ポートを開放することができます。ルーターについては情報が提示されていないため不明ですが…たぶん無理でしょう。

    ではどうするのがいいのか、固定ポートを使用することをお勧めします。なおその際には、1434/udpを開放する必要はありません。このポートは、名前付きインスタンスが使用している動的ポート番号を問い合わせるために使用されます。

    全般を通して、SQL Server のアクセスを許可するための Windows ファイアウォールの構成に目を通しておきましょう。

    Management Studioからの接続方法としては「ホスト名,固定ポート番号」「IPアドレス,固定ポート番号」などとします。固定ポート番号の場合、接続されるインスタンスは確定していますから、インスタンス名は不要です。

    • 回答の候補に設定 山本春海 2012年3月28日 9:02
    • 回答としてマーク 山本春海 2012年4月19日 1:03
    2012年3月17日 0:55
    |
  • Question
    サインインして投票
    0
    サインインして投票

    佐祐理さん

    ご回答ありがとうございます。

    ■全般を通して、『SQL Server のアクセスを許可するための Windows ファイアウォールの構成』に目を通しておきましょう。
    一応目を通してから投稿しましたが、、、関連サイトを含めると内容が多岐に渡り、正直、全ては理解できない、といった状態です。

    ■日本語の問題として「動的ポート」という言葉の意味を理解されていますか?
    日本語の問題として、前段の『SQL Server のアクセスを許可するための Windows ファイアウォールの構成』というサイトに『動的ポート』という言葉があり、違和感がありましたが、私なりに以下の通り解釈(たぶん間違っていると思いますが)して作業しておりました。
    ①動的ポートは、SQL Server BrowserないしWinServer2008R2が『動的』に割り振る内部の通信ポートのようなもの(?)で、何れにせよSQL Server Browserがポート1434/UDPを使う。
    ②『データベース エンジン アクセスを有効にするための Windows ファイアウォールの構成方法』というサイト(http://msdn.microsoft.com/ja-jp/library/ms175043.aspx)に、SQL Server Browser を使用するには、UDP ポート 1434 を開く必要があり、環境のセキュリティを最大限に強化するには、SQL Server Browser サービスを停止した状態で、ポート 1434 を使用して接続するようにクライアントを構成する、という件(くだり)があったので、名前付きインスタンスの場合は、ルーターとファイアウォールの1434/UDPを解放して接続すれば、後はSQL Server Browserが対応する。

    Server Browser がポート 1434を使う、という時点で日本語的には静的なポートを使っている事になるので、正直『動的ポート』の意味は、現時点でも曖昧な解釈です。何れにせよ名前付きインスタンスの場合は、ご指導の通り任意のポートを固定して接続する、という方向で作業を進めたいと思います。
    ただ、一点、気になるのが②のサイトの『環境のセキュリティを最大限に強化するには・・・』という件です。素人的発想ではなんとなく『ポートを固定せずに動的にしたほうが安全』みたいな印象が付き纏います。
    SQL Server Browserが何やら動的に対応してくれそう、と勝手に思い込んでいるせいだと思いますが。

    一般論として、プロのSEの皆さんは『名前付きインスタンス』で『固定ポート』を使ってDBアクセスをしている、という事なのでしょうか?
    アプリは、VBAのADOを使ってDBアクセスする程度の自作システムなのですが、今回はじめてWAN環境でDBアクセスするので勉強中という身分です。
    いくら、小規模の自作システムとは言え、一旦本番稼動すれば、セキュリティ対策から逃れることは出来ないと思っております。
    すいません、よろしくお願いします。


     


    2012年3月17日 3:01
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、bontenmaru さん。

    MSDN フォーラムのご利用ありがとうございます。オペレーターの山本です。

    佐祐理 さんから参考になる情報をいただいていると思われましたので、私のほうで一旦回答としてマークさせていただきました。
    佐祐理 さん、情報ありがとうございます。

    いただいた情報の中で、解決に役立った投稿や、参考になる情報など有効な情報には回答としてマークすることをお願いしています。
    今後、同じ問題でこのスレッドを参照される方にも、有効な情報を活用いただけるかと思いますので、ご協力よろしくお願いいたします。

    一旦回答としてマークさせていただきましたが、さらにアドバイスくださる方がいらっしゃれば投稿よろしくお願いいたします。
    _____________________
    日本マイクロソフト株式会社 フォーラム オペレーター 山本 春海

    2012年4月19日 1:03
    |