リモート接続が許可されるように SQL Server 2005 を構成する方法

はじめに

Microsoft SQL Server 2005 のインスタンスにリモートコンピュータから接続しようとすると、エラーメッセージが表示されることがあります。この問題は、どのようなプログラムを使用して SQL Server に接続する場合にも発生することがあります。たとえば、SQLCMD ユーティリティを使用して SQL Server に接続すると、次のエラーメッセージが表示されます。

Sqlcmd: Error: Microsoft SQL Native Client : サーバーへの接続確立時にエラーが発生しました。接続先が SQL Server 2005 である場合は、既定の設定では SQL Server がリモート接続を許可していないことが原因である可能性があります。

この問題は、リモート接続を受け付けるように SQL Server 2005 を構成していない場合に発生することがあります。SQL Server 2005 Express Edition および SQL Server 2005 Developer Edition のデフォルトの設定では、リモート接続が許可されません。リモート接続が許可されるように SQL Server 2005 を構成するには、次の手順をすべて実行します。

リモートコンピュータから接続する SQL Server のインスタンスでリモート接続を有効にします。
SQL Server Browser サービスを有効にします。
SQL Server および SQL Server Browser サービスに関連するネットワークトラフィックが許可されるようにファイアウォールを構成します。

この資料では、これらの各手順の実行方法について説明します。

先頭へ戻る

詳細

SQL Server 2005 のインスタンスでリモート接続を有効にし、SQL Server Browser サービスを有効にするには、SQL Server 2005 セキュリティ構成ツールを使用します。セキュリティ構成ツールは、SQL Server 2005 のインストール時にインストールされます。

先頭へ戻る

SQL Server 2005 Express または SQL Server 2005 Developer Edition でリモート接続を有効にする

リモートコンピュータから接続する SQL Server 2005 の各インスタンスでリモート接続を有効にする必要があります。これを行うには、次の手順を実行します。

[スタート] ボタンをクリックし、[プログラム]、[Microsoft SQL Server 2005]、[構成ツール] を順にポイントして、[SQL Server セキュリティ構成] をクリックします。
[SQL Server 2005 セキュリティ構成] ページで、[サービスと接続のセキュリティ構成] をクリックします。
[サービスと接続のセキュリティ構成] ページで、[Database Engine] を展開し、[リモート接続] をクリックします。[ローカル接続およびリモート接続] をクリックし、その環境で有効にするプロトコルをクリックして、[適用] をクリックします。

注 : 次のメッセージが表示されたら [OK] をクリックします。
接続設定の変更は、データベースエンジンサービスを再開するまで有効になりません。
[サービスと接続のセキュリティ構成] ページで、[データベースエンジン] を展開し、[サービス] をクリックします。[停止] をクリックし、MSSQLSERVER サービスが停止するまで待機してから、[開始] をクリックして MSSQLSERVER サービスを再開します。

先頭へ戻る

SQL Server Browser サービスを有効にする

SQL Server 2005 の実行にインスタンス名を使用しており、接続文字列で特定の TCP/IP ポート番号を使用していない場合は、SQL Server Browser サービスを有効にしてリモート接続が許可されるようにする必要があります。たとえば、SQL Server 2005 Express はデフォルトのインスタンス名 Computer Name\SQLEXPRESS でインストールされます。SQL Server 2005 のインスタンスをいくつ実行している場合でも、SQL Server Browser サービスを有効にする必要があるのは一度だけです。SQL Server Browser サービスを有効にするには、次の手順を実行します。

重要 : 以下の手順を実行すると、セキュリティリスクが高まるおそれがあります。また、悪意のあるユーザーやウイルスなど悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合もあります。この資料の手順は、プログラムの設計どおりの動作を可能にする場合、または特定のプログラム機能を実装する場合にお勧めします。これらの変更を行う前に、記載された回避策を現在の環境に適用した場合の危険性を評価することをお勧めします。この手順の使用を選択した場合は、記載されている手順以外にも、システムを保護するための適切な手順を実行してください。この手順はどうしても必要な場合にのみ実行することをお勧めします。

[スタート] ボタンをクリックし、[プログラム]、[Microsoft SQL Server 2005]、[構成ツール] を順にポイントして、[SQL Server セキュリティ構成] をクリックします。
[SQL Server 2005 セキュリティ構成] ページで、[サービスと接続のセキュリティ構成] をクリックします。
[サービスと接続のセキュリティ構成] ページで、[SQL Server Browser] をクリックし、[スタートアップの種類] ボックスの一覧の [自動] をクリックして、[適用] をクリックします。

注 : [自動] をクリックした場合は、Microsoft Windows を起動するたびに SQL Server Browser サービスが自動的に開始されます。
[開始] をクリックし、[OK] をクリックします。

注 : コンピュータで SQL Server Browser サービスを実行すると、そのコンピュータで実行されている SQL Server の各インスタンスのインスタンス名と接続情報が表示されます。この危険性は、SQL Server Browser サービスを有効にせずに、割り当てた TCP ポートを使用して SQL Server のインスタンスに直接接続することで低減できます。TCP ポートを使用して SQL Server のインスタンスに直接接続する作業は、この資料の範囲外です。SQL Server Browser サービスおよび SQL Server のインスタンスへの接続については、SQL Server Books Online の次のトピックを参照してください。

SQL Server Browser サービス
SQL Server データベースエンジンへの接続
クライアントネットワーク構成

先頭へ戻る

Windows ファイアウォールで例外を作成する

以下の手順は、Windows XP Service Pack 2 (SP2) および Windows Server 2003 に含まれているバージョンの Windows ファイアウォールに適用されます。別のファイアウォールシステムを使用している場合、詳細についてはファイアウォールのマニュアルを参照してください。

SQL Server 2005 を実行しているコンピュータ上でファイアウォールを実行している場合、SQL Server 2005 と SQL Server Browser サービスがファイアウォールを介して通信できない限り、SQL Server 2005 への外部からの接続はブロックされます。リモート接続を受け付ける SQL Server 2005 の各インスタンスに対する例外と SQL Server Browser サービスに対する例外を作成する必要があります。

SQL Server 2005 では、プログラムファイルをインストールする際にパスの一部としてインスタンス ID が使用されます。SQL Server の各インスタンスに対する例外を作成するには、正しいインスタンス ID を特定する必要があります。インスタンス ID を取得するには、次の手順を実行します。

[スタート] ボタンをクリックし、[プログラム]、[Microsoft SQL Server 2005]、[構成ツール] を順にポイントして、[SQL Server Configuration Manager] をクリックします。
SQL Server Configuration Manager で、右側のペインの SQL Server Browser サービスをクリックし、メインウィンドウでインスタンス名を右クリックして、[プロパティ] をクリックします。
[SQL Server Browser のプロパティ] ページで、[詳細設定] タブをクリックし、プロパティ一覧でインスタンス ID を確認して、[OK] をクリックします。

Windows ファイアウォールを開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。firewall.cpl と入力し、[OK] をクリックします。

Windows ファイアウォールで SQL Server 2005 に対する例外を作成する

Windows ファイアウォールで SQL Server 2005 に対する例外を作成するには、次の手順を実行します。

Windows ファイアウォールで、[例外] タブをクリックし、[プログラムの追加] をクリックします。
[プログラムの追加] ウィンドウで、[参照] をクリックします。
実行可能プログラム C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe をクリックし、[開く] をクリックして、[OK] をクリックします。

注 : SQL Server 2005 をインストールした場所によっては、パスが異なる場合があります。MSSQL.1 には、前の説明の手順 3. で取得したインスタンス ID が入ります。
例外が必要な SQL Server 2005 のインスタンスごとに手順 1. ～ 3. を繰り返します。

Windows ファイアウォールで SQL Server Browser サービスに対する例外を作成する

Windows ファイアウォールで SQL Server Browser サービスに対する例外を作成するには、次の手順を実行します。

Windows ファイアウォールで、[例外] タブをクリックし、[プログラムの追加] をクリックします。
[プログラムの追加] ウィンドウで、[参照] をクリックします。
実行可能プログラム C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe をクリックし、[開く] をクリックして、[OK] をクリックします。

注 : SQL Server 2005 をインストールした場所によっては、パスが異なる場合があります。

先頭へ戻る

この資料は以下の製品について記述したものです。

Microsoft SQL Server 2005 Developer Edition
Microsoft SQL Server 2005 Express Edition

先頭へ戻る

kbhowto kbinfo kbtshoot KB914277

先頭へ戻る

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"