使用 SQL 2016 企业版
默认实例将在 1433 上侦听,DAC 端口将在 TCP 1434 上侦听。SQL 浏览器将在 UDP 1434 上侦听。任何后续命名的实例都将从 49152 到 65535 范围内的窗口动态分配端口,它们的 DAC 端口也是如此。对这些命名实例的连接请求(包括 DAC)将调用 SQL Browser 并告知端口号。
您可以使用 SQL Server 配置工具将命名实例的端口更改为静态端口号,但没有将 DAC 端口设置为静态端口号的选项。
当我向网络团队建议我希望为远程 DAC 连接开放整个端口范围时,他们并不热情。
有没有办法将 DAC 端口设置为命名实例的已知静态端口号?
作为最近的安全闪电战的一部分,我们在所有服务器上设置了 TLS 1.2。昨晚我在我们所有的 SQL Server 上翻转了“强制加密”标志,从那时起我在链接服务器上遇到了一个奇怪的问题。
我有两台服务器;
服务器 A 运行 SQL Server 2016 SP2 CU3
运行 SQL Server 2012 SP4 的服务器 B
两者都有正确的加密证书,都有必要的注册表编辑来禁用 SSL 和 TLS 1.0 和 1.1,只启用 TLS 1.2。两者都在 SQL Server Config Mgr 中设置了证书并设置了“强制加密”。
从服务器 A 到 B(2016 年到 2012 年)的链接服务器工作正常。从服务器 B 到 A(2012 年到 2016 年)的链接服务器显示服务器并列出数据库,但任何通过该链接服务器查询表的尝试都会生成错误:
TCP Provider: The specified network name is no longer available. (Microsoft SQL Server, Error: 64)
但是,我可以在服务器 B 上启动 SQL Server Management Studio 会话并连接到服务器 A 就好了。所以只有链接服务器有问题。
我检查了服务器 A 上的扩展事件,我可以看到使用 TLS 1.2 来自服务器 …