これは弊社取引業者様向けの情報です。寺院内のサーバーPCを手動設定する場合です。
(クラウド運用の場合やクライアントPCは下記の設定は不要です。)
POINT基本的にSQLServerの設定は沙羅開発室が行います。※手順概要だけ書き留めておきます。
目次
サーバー設定
SQLサーバーを利用するため、LAN内のPCから同時アクセスが可能となります。
推奨:SQLServer2019 ※寺院内の数台のPCでしたら、SQLServer Expressでも十分可能です。(最大10GBまで)
ネットワーク設定で重要なことは、SQLサーバーのデータにどのパソコンからもアクセスできるように設定することです。
本来ならば現場環境(ルーターや無線LANなどの機種やPC状況)を鑑みて、的確な設定をすることがベストなのですが、今のこのご時世ですのでリモートで行なっています。私はほとんどの場合、サーバーに固定IPを設定して、ルーターでは自動的にIPアドレスを振るDHCPをそのサーバー機以外に割り振る設定をします。
SQLServer Expressでは少々てこづるかもしれません。(セキュリティソフトの設定も必要です。)
1:サーバー機となるPCにSQLServer2019をインストール
※SQLServer2019はクライアント機にインストールする必要はありません。紛らわしいのでサーバー機にだけインストールしてくださいね。
SSMSをインストール
SQLServerMnagementStudioは日本語をインストールしてください。
Tips日本語版をインストールしたのに英語表示になっていたら「ツール」より言語設定の変更ができます。
2:SQLServerMnagementStudioを起動
まずSQLServerMnagementStudioを起動してリモート接続を許可しておいてください。
3:構成マネージャーを起動
スタートメニューから「SQL Server 構成マネージャー」を起動する。
もしくは場所は以下にありますので(cmdからでも起動可)エクスプローラーに貼り付けてエンターで起動できます。
SQL Server 2022 C:\Windows\SysWOW64\SQLServerManager16.msc ※現段階では2022は非推奨です。
SQL Server 2019 C:\Windows\SysWOW64\SQLServerManager15.msc
TCP/IPの有効化
左サイドメニューから「SQL Server ネットワークの構成」の中にある「SQLEXPRESS のプロトコル」を選択「TCP/IP」→「有効」・「TCP ポート」→「1433」・「TCP 動的ポート」→空白
「TCP/IP」プロパティ「IPアドレス」タブの「IPAll」の「TCP ポート」を「1433」に設定。さらに「TCP 動的ポート」を空白にする。
4;「SQL Server のサービス」→「SQL Server(SQLEXPRESS)」を選択し右クリック「再起動」
5:Windows ファイアーウォールの設定(wf.msc)
Windowsボタン横の検索窓「ファイアウォールの状態の確認」と入力して起動(wf.msc)
左サイドメニューから「詳細設定」を選択
左サイドメニューから「受信の規制」を選択
右サイドメニューから「新しい規則…」を選択
「新規の受信の規則ウィザード」が開くので「規則の種類」では「ポート」を選択して次へ
「プロトコル及びポート」では「TCP」と「特定のローカルポート」を選択し「1433」を入力「次へ」「接続を許可する」
「プロファイル」では「ドメイン」「プライベート」「パブリック」のいずれもチェックをONにする
「名前」では「SQL Server (1433)」など適当に命名
ついでにUDP1434も、、、、
「SQL ServerBrowser」を起動
Windows検索窓で「サービス」→管理者で起動する
★無効になっていたら、自動起動にしてください。
以上でとりあえずOKです。サーバーPCもクライアントPCも再起動してリモート接続できるか確認してください。
=====
以下、いらないかもしれません、、、
例:%ProgramFiles%\Microsoft SQL Server\MSSQL14.EXP2017\MSSQL\Binn\sqlservr.exe
データベースの復元が出来ない時は
『サービス』→『該当インスタンス』→『プロパティ』→『ログオン』→『デスクトップとの対話をサービスに許可』
SQLServer 再起動してください。
★データベースの復元はSSMSでもチェックをつけないといけない場所があります。(※注意:導入の時だけ)
Tips※コマンドプロンプトより arp -a で不審な機器が接続していないか確認※WindowsUpdateなどで「SQL Server Browser」などが停止になっていないか?C:\Windows\SysWOW64\SQLServerManager15.msc
ファイアーウォールでシンサラおよびサラデン・CTIコネクタを許可
1 2 3 4 5 6 7 | reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve netsh advfirewall firewall add rule name="シンサラ Jiin.com" dir=in program= C:\sara2019s\sara2019s.exe remoteip=localsubnet action=allow netsh advfirewall firewall add rule name="サラケータイ" dir=in program= C:\sara2019s\saraftp\SavetoTias.exe remoteip=localsubnet action=allow netsh advfirewall firewall add rule name="サラノート Jiin.com" dir=in program= C:\saraNote\saraNote.exe remoteip=localsubnet action=allow |
サラデンを使う時は
1 2 3 4 5 | netsh advfirewall firewall add rule name="サラデン Jiin.com" dir=in program= C:\saraden\saraden.exe remoteip=localsubnet action=allow netsh advfirewall firewall add rule name="CTIコネクタ" dir=in program= C:\Program Files (x86)\FreeStyle\CtiConnector\CtiConnector.exe.exe remoteip=localsubnet action=allow netsh advfirewall firewall add rule name="サラデン(沙羅用) Jiin.com" dir=in program= C:\saradenmdb\saradenmdb.exe remoteip=localsubnet action=allow |
New-NetFirewallRule -DisplayName “SQLServer default instance” -Direction Inbound -LocalPort 1433 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName “SQLServer Browser service” -Direction Inbound -LocalPort 1434 -Protocol UDP -Action Allow
セキュリティでおこなうことSSHは無効
ポート22を接続拒否
仮想メモリーを拡大
tcp,UDPポート 135.137.138.139.455,49452-65535をすべて拒否
ping応答を禁止
netstat /fでアクセスのあるポートを確認 遮断
名前解決を使わず(ポートを制限)にIPアドレスで
windowsupdate
送るを元に戻す※Windows11
1 | reg delete HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2} /f |
