远程连接SQL Server 的方法

远程连接SQL Server 2000的方法

一 看ping 服务器IP能否ping通。

这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行，请检查网络，查看配置，当然得确保远程sql server 2000服务器的IP拼写正确。

二 在Dos或命令行下输入telnet 服务器IP 端口，看能否连通。

如telnet 202.114.100.100 1433

通常端口值是1433，因为1433是sql server 2000的对于Tcp/IP的默认侦听端口。如果有问题，通常这一步会出问题。通常的提示是“……无法打开连接,连接失败"。

如果这一步有问题，应该检查以下选项。

1 检查远程服务器是否启动了sql server 2000服务。如果没有，则启动。

2 检查服务器端有没启用Tcp/IP协议，因为远程连接(通过因特网)需要靠这个协议。检查方法是，在服务器上打开 开始菜单->程序->Microsoft SQL Server->服务器网络实用工具，看启用的协议里是否有tcp/ip协议，如果没有，则启用它。

3 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性，确保默认端口为1433，并且隐藏服务器复选框没有勾上。

事实上，如果默认端口被修改，也是可以的，但是在客户端做telnet测试时，写服务器端口号时必须与服务器配置的端口号保持一致。如果隐藏服务器复选框被勾选，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不影响连接，但是Tcp/ip协议的默认端口将被隐式修改为2433，在客户端连接时必须作相应的改变。

4 如果服务器端 *** 作系统打过sp2补丁，则要对windows防火墙作一定的配置，要对它开放1433端口，通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)。

5 检查服务器是否在1433端口侦听。如果服务器没有在tcp连接的1433端口侦听，则是连接不上的。检查方法是在服务器的dos或命令行下面输入

netstat -a -n 或者是netstat -an，在结果列表里看是否有类似 tcp 127.0.0.1 1433 listening 的项。如果没有，则通常需要给sql server 2000打上至少sp3的补丁。其实在服务器端启动查询分析器，输入 select @@version 执行后可以看到版本号，版本号在8.0.2039以下的都需要打补丁。

如果以上都没问题，这时你再做telnet 服务器ip 1433 测试，将会看到屏幕一闪之后光标在左上角不停闪动。恭喜你，你马上可以开始在企业管理器或查询分析器连接了。

三 检查客户端设置

程序->Microsoft SQL Server ->客户端网络使用工具。像在服务器网络实用工具里一样，确保客户端tcp/ip协议启用，并且默认端口为1433(或其他端口，与服务器端保持一致就行)。

四 在企业管理器里或查询那分析器连接测试

企业管理器->右键SQlserver组->新建sqlserver注册->下一步->写入远程IP->下一步->选Sqlserver登陆->下一步->写入登陆名与密码(sa,password)->下一步->下一步->完成

查询分析器->文件->连接->写入远程IP->写入登录名和密码(sa,password)->确定

通常建议在查询分析器里做，因为默认情况下，通过企业管理器注册另外一台SQL Server的超时设置是4秒，而查询分析器是15秒。

修改默认连接超时的方法:

企业管理器->工具->选项->在d出的"SQL Server企业管理器属性"窗口中，点击"高级"选项卡->连接设置->在 登录超时(秒) 后面的框里输入一个较大的数字

查询分析器->工具->选项->连接->在 登录超时(秒) 后面的`框里输入一个较大的数字

通常就可以连通了，如果提示错误，则进入下一步。

五 错误产生的原因通常是由于SQL Server使用了"仅 Windows"的身份验证方式，因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。 解决方法如下所示:

1 在服务器端使用企业管理器，并且选择"使用 Windows 身份验证"连接上 SQL Server。

2 展开"SQL Server组"，鼠标右键点击SQL Server服务器的名称，选择"属性"，再选择"安全性"选项卡。

3 在"身份验证"下，选择"SQL Server和 Windows "。

4 重新启动SQL Server服务。(在dos或命令行下面net stop mssqlserver停止服务，net start mssqlserver启动服务，也是一种快捷的方法)。

附注:在连接本地服务器时，通常使用的是命名管道协议(在服务器网络实用工具里可以看到启用的协议有这个)，默认端口是445，因此在本地能连通是不能说明什么问题的，连接远程服务器是完全不同的协议)

1、打开sql server 配置管理器，找到里面的SQL server 网络配置，然后实例名的协议(我的实例名为SQLEXPRESS)。如下图所示：

2、将SQLEXPRESS协议中的Named Pipes和 TCP/IP启用。如下图所示：

3、点击SQL Server服务，将SQL Server(SQLEXPRESS)重新启动。如下图所示：

4、重新打开SQL Server Management Studio ,服务器类型选择数据库引擎，服务器名称填（local)\实例名  或者 计算机名\实例名 ，身份验证选择windows身份验证。如下图所示：

5、点击连接，这时就会登陆进去。如下图所示：

首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框；

　 　在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控 制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。

为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保 存好设置 *** 作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证 *** 作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击 Windows Server 2008服务器系统了。

只许特定用户使用远程桌面　 　要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安 全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下 *** 作来设置Windows Server 2008服务器系统：

首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口；

其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口；

　 　将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的 特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置 *** 作，这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了，而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。

禁止administrator使用远程桌面　 　在缺省状态下，Windows Server 2008服务器系统允许administrator账号使用远程桌面功能，为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统，我们可以按照下面 的 *** 作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器系统：由于从服务器 系统中无法直接删除administrator账号，为此我们可以采用最为极端的方法，那就是将administrator账号强行禁用；禁用该用户账号 最简单的方法就是先依次单击服务器系统桌面中的“开始”/“程序”/“附件”选项，从下拉菜单中选中“命令提示符”命令，并用鼠标右键单击该命令选项，再 执行右键菜单中的“以管理员身份运行”命令，打开Windows Server 2008系统的MS-DOS工作窗口，在该窗口的命令行中执行字符串命令“net user administrator /active:no”就可以了。

不过，上面的方法往往会影响网络管理员正常管理服务器系统，为此我们还可以通过为administrator账号更名的方式，来禁止administrator使用Windows Server 2008系统的远程桌面连接：

首先以超级用户的身份登录进入Windows Server 2008服务器系统，依次单击该系统桌面中的“开始”/“运行”命令，在d出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮，打开本地服务器系统的组策略编辑控制台窗口；

　 　其次在该控制台窗口的左侧列表区域中，将鼠标定位于“计算机配置”分支选项上，再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策 略”/“安全选项”，在对应“安全选项”的右侧显示区域中，双击“帐户：重命名系统管理员”目标组策略选项，打开如图3所示的选项设置窗口，在该窗口中我 们就能将administrator的名称修改成其他人不容易猜中的账号名称，最后单击“确定”按钮就能使设置生效了。

---