●[SQL2012] リモート接続許可設定
SQL Server 2012 のリモート接続許可
1.構成マネージャーの設定
SQL Server構成マネージャーをメニューから起動し、
対象のインスタンスの[TCP/IP]を有効にする。
インスタンス単位で設定する必要がある。
設定後、再起動が必要。
2.ファイアウォールの設定
外部からの接続を許可するため、ファイアウォールでSQL Serverが使用するポートを許可する。
インスタンスの種類によって以下のポートを開放する。
◯既定のインスタンスの場合
①TCP1433:既定のインスタンスで使用されるポート
②TCP1433:既定のインスタンスの専用管理者接続で使用されるポート
netsh advfirewall firewall add rule name="SQL Server" protocol=TCP dir=in localport=1433 action=allow
netsh advfirewall firewall add rule name="SQL Server (DAC)" protocol=TCP dir=in localport=1434 action=allow
また、リモートからDAC接続できるようにするため、インスタンスに対して以下のクエリで有効にして再起動する。
sp_configure ‘remote admin connections’, 1
RECONFIGURE
◯名前付きインスタンスの場合
名前付きインスタンスの場合、ポート設定が[動的ポート]と[固定ポート]の2種類あるため、
それぞれ以下の方法で設定する。また、SQL Browserサービスを起動しておく。
(1)動的ポート設定の場合
①UDP1434:SQL Server Browserサービスで使用するポート
②sqlservr.exe:対象のインスタンスのSQL Serverのプログラム
netsh advfirewall firewall add rule name="SQL Server Browser" protocol=UDP dir=in localport=1434 action=allow
netsh advfirewall firewall add rule name="SQL Server (SQL2012)" program="C:\Program Files\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe" dir=in action=allow
(2)固定ポート設定の場合
①UDP1434:SQL Server Browserサービスで使用するポート
②TCP <固定ポート>:名前付きインスタンスで使用される固定ポート
③TCP <固定ポート>+1:名前付きインスタンスの管理者接続で使用されるポート
netsh advfirewall firewall add rule name="SQL Server Browser" protocol=UDP dir=in localport=1434 action=allow
netsh advfirewall firewall add rule name="SQL Server" protocol=TCP dir=in localport=xxxx action=allow
netsh advfirewall firewall add rule name="SQL Server (DAC)" protocol=TCP dir=in localport=xxxx action=allow
1.構成マネージャーの設定
SQL Server構成マネージャーをメニューから起動し、
対象のインスタンスの[TCP/IP]を有効にする。
インスタンス単位で設定する必要がある。
設定後、再起動が必要。
2.ファイアウォールの設定
外部からの接続を許可するため、ファイアウォールでSQL Serverが使用するポートを許可する。
インスタンスの種類によって以下のポートを開放する。
◯既定のインスタンスの場合
①TCP1433:既定のインスタンスで使用されるポート
②TCP1433:既定のインスタンスの専用管理者接続で使用されるポート
netsh advfirewall firewall add rule name="SQL Server" protocol=TCP dir=in localport=1433 action=allow
netsh advfirewall firewall add rule name="SQL Server (DAC)" protocol=TCP dir=in localport=1434 action=allow
また、リモートからDAC接続できるようにするため、インスタンスに対して以下のクエリで有効にして再起動する。
sp_configure ‘remote admin connections’, 1
RECONFIGURE
◯名前付きインスタンスの場合
名前付きインスタンスの場合、ポート設定が[動的ポート]と[固定ポート]の2種類あるため、
それぞれ以下の方法で設定する。また、SQL Browserサービスを起動しておく。
(1)動的ポート設定の場合
①UDP1434:SQL Server Browserサービスで使用するポート
②sqlservr.exe:対象のインスタンスのSQL Serverのプログラム
netsh advfirewall firewall add rule name="SQL Server Browser" protocol=UDP dir=in localport=1434 action=allow
netsh advfirewall firewall add rule name="SQL Server (SQL2012)" program="C:\Program Files\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe" dir=in action=allow
(2)固定ポート設定の場合
①UDP1434:SQL Server Browserサービスで使用するポート
②TCP <固定ポート>:名前付きインスタンスで使用される固定ポート
③TCP <固定ポート>+1:名前付きインスタンスの管理者接続で使用されるポート
netsh advfirewall firewall add rule name="SQL Server Browser" protocol=UDP dir=in localport=1434 action=allow
netsh advfirewall firewall add rule name="SQL Server" protocol=TCP dir=in localport=xxxx action=allow
netsh advfirewall firewall add rule name="SQL Server (DAC)" protocol=TCP dir=in localport=xxxx action=allow