遠程接入Windows SQL 2008 R2

一般在同城的情況下，分支機構向總部傳輸數據有幾種方式：專線連接；硬件VPN或軟件VPN連接；Web應用的模式；通過Internet直接遠程連接。

在業務量較小的C/S模式下，通過外網直接遠程接入Windows SQL 2008 R2是一種比較經濟可行的方式。

筆者單位需要將3個外單位體檢點的檢測數據傳入單位的服務器中，在不增加體檢點額外的成本、不改變體檢點原來的工作流程的原則下，我們采用了通過Intenet直接遠程接入WINDOWS SQL 2008 R2的方式,實現了3個體檢點將數據傳入本部服務器。其具體連接方法如下。

網絡結構及設備情況

網絡拓撲圖見圖1。

本部服務器的操作系統是Windwos Server 2008,數據庫安裝的是Windows SQL 2008 R2，服務器單獨接在天融信防火墻的接口3，劃成了DMZ區。

檢查服務器的1433是否打開：SQL的默認連接端口是1433，如未打開，應先進行設置。

為確保設置正確，用一臺筆記本電腦（也安裝有WINDOWS SQL 2008 R2）直連服務器，用本地連接的方式成功連上服務器的SQL，然后繼續進行下一步的工作。

在天融信防火墻上增加地址映射規則，打開1433

圖1 單位網絡拓撲圖

將筆記本電腦連入與服務器不同的另一寬帶線路中，打開筆記本電腦的SQL Server Managerment Studio,在登錄窗的“服務器名稱”中輸入服務器所聯寬帶線路的公網IP(下稱IP2)，“身份驗證”選擇SQL SERVER身份驗證，并依次輸入登錄名及密碼。一會兒，出現如下錯誤信息，連接失敗，如圖2所示。

按照出現的錯誤信息分析：之前用筆記本電腦直連服務器的SQL，是能成功接入的，因此可排除SQL實例的錯誤；于是檢查SQL允許遠程連接的配置是否正確。檢查方法如下：