Freigeben über

Lektion 2: Herstellen einer Verbindung von einem anderen Computer

  • Artikel

Um die Sicherheit zu verbessern, können die Datenbank-Engine der SQL Server Developer-, Express- und Evaluation-Editionen nicht von einem anderen Computer aus zugegriffen werden, wenn sie anfänglich installiert wurden. In dieser Lektion erfahren Sie, wie Sie die Protokolle aktivieren, die Ports konfigurieren und die Windows-Firewall für das Herstellen von Verbindungen von anderen Computern konfigurieren.

Diese Lektion enthält die folgenden Aufgaben:

Aktivieren von Protokollen

Um die Sicherheit zu verbessern, installieren SIE SQL Server Express, Developer und Evaluation nur mit eingeschränkter Netzwerkkonnektivität. Verbindungen mit der Datenbank-Engine können aus Tools hergestellt werden, die auf demselben Computer ausgeführt werden, aber nicht von anderen Computern. Wenn Sie planen, Ihre Entwicklungsarbeit auf demselben Computer wie die Datenbank-Engine durchzuführen, müssen Sie keine zusätzlichen Protokolle aktivieren. Management Studio stellt mithilfe des freigegebenen Speicherprotokolls eine Verbindung mit dem Datenbank-Engine her. Dieses Protokoll ist bereits aktiviert.

Wenn Sie planen, die Verbindung mit der Datenbank-Engine von einem anderen Computer herzustellen, müssen Sie ein Protokoll aktivieren, z. B. TCP/IP.

So aktivieren Sie TCP/IP-Verbindungen von einem anderen Computern

  1. Zeigen Sie im Startmenü auf "Alle Programme", zeigen Sie auf Microsoft SQL Server 2014, zeigen Sie auf "Konfigurationstools", und klicken Sie dann auf SQL Server-Konfigurations-Manager.

    Hinweis

    Möglicherweise steht sowohl die 32-Bit- als auch die 64-Bit-Option zur Verfügung.

  2. Erweitern Sie in SQL Server-Konfigurations-Manager die SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf Protokolle für <InstanceName>.

    Die Standardinstanz (eine unbenannte Instanz) wird als MSSQLSERVERaufgelistet. Wenn Sie eine benannte Instanz installiert haben, wird der von Ihnen angegebene Name aufgeführt. SQL Server 2012 Express wird als SQLEXPRESS installiert, es sei denn, Sie haben den Namen während des Setups geändert.

  3. Klicken Sie in der Liste der Protokolle mit der rechten Maustaste auf das zu aktivierende Protokoll (TCP/IP), und klicken Sie anschließend auf Aktivieren.

    Hinweis

    Sie müssen den SQL Server-Dienst neu starten, nachdem Sie Änderungen an Netzwerkprotokollen vorgenommen haben. Dies wird jedoch in der nächsten Aufgabe abgeschlossen.

Konfigurieren eines festen Ports

Um die Sicherheit zu verbessern, aktivieren Windows Server 2008, Windows Vista und Windows 7 die Windows-Firewall. Um von einem anderen Computer eine Verbindung mit dieser Instanz herzustellen, müssen Sie einen Kommunikationsport in der Firewall öffnen. Die Standardinstanz der Datenbank-Engine lauscht auf Port 1433. Daher müssen Sie keinen festen Port konfigurieren. Benannte Instanzen, einschließlich SQL Server Express, lauschen jedoch auf dynamische Ports. Bevor Sie einen Port in der Firewall öffnen können, müssen Sie zuerst den Datenbank-Engine so konfigurieren, dass er auf einen bestimmten Port lauscht, der als fester Port oder statischer Port bezeichnet wird. Andernfalls kann die Datenbank-Engine bei jedem Start einen anderen Port überwachen. Weitere Informationen zu Firewalls, den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbank-Engine, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Hinweis

Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und sind unter http://www.iana.org aufgelistet. Portnummern sollten von 49152 bis 65535 zugewiesen werden.

Konfigurieren von SQL Server für das Lauschen an einem bestimmten Ports

  1. Erweitern Sie in SQL Server-Konfigurations-Manager die SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf die Serverinstanz, die Sie konfigurieren möchten.

  2. Doppelklicken Sie im rechten Bereich auf TCP/IP.

  3. Klicken Sie im Dialogfeld TCP/IP-Eigenschaften auf die Registerkarte IP-Adressen .

  4. Geben Sie im Feld TCP-Port des Abschnitts IPAll eine verfügbare Portnummer ein. Für dieses Lernprogramm verwenden 49172wir .

  5. Klicken Sie auf OK , um das Dialogfeld zu schließen, und klicken Sie auf OK , um die Warnung zu bestätigen, dass der Dienst neu gestartet werden muss.

  6. Klicken Sie im linken Bereich auf SQL Server-Dienste.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Sql Server-Instanz, und klicken Sie dann auf "Neu starten". Wenn die Datenbank-Engine neu gestartet wird, lauscht sie auf port 49172.

Öffnen von Ports in der Firewall

Durch Firewallsysteme kann der nicht autorisierte Zugriff auf Computerressourcen verhindert werden. Um bei aktivierter Firewall von einem anderen Computer eine Verbindung mit SQL Server herzustellen, müssen Sie einen Port in der Firewall öffnen.

Wichtig

Das Öffnen von Ports in der Firewall kann dazu führen, dass der Server böswilligen Angriffen ausgesetzt ist. Daher sollten Sie Ports grundsätzlich nur dann öffnen, wenn Sie sicher sind, dass Sie das Konzept der Firewallsysteme verstanden haben. Weitere Informationen finden Sie unter Security Considerations for a SQL Server Installation.

Nachdem Sie die Datenbank-Engine so konfiguriert haben, dass ein fester Port verwendet wird, müssen Sie die folgenden Anweisungen ausführen, um diesen Port in der Windows-Firewall zu öffnen. (Sie müssen keinen festen Port für die Standardinstanz konfigurieren, da für diese Instanz bereits TCP-Port 1433 als fester Port festgelegt ist.)

So öffnen Sie einen Port in der Windows-Firewall für den TCP-Zugriff (Windows 7)

  1. Klicken Sie im Menü Start auf Ausführen, geben Sie WF.mscein, und klicken Sie anschließend auf OK.

  2. Klicken Sie im linken Bereich von Windows-Firewall mit erweiterter Sicherheitmit der rechten Maustaste auf Eingehende Regeln, und klicken Sie anschließend im Aktionsbereich auf Neue Regel .

  3. Wählen Sie im Dialogfeld Regeltyp die Option Portaus, und klicken Sie anschließend auf Weiter.

  4. Wählen Sie im Dialogfeld Protokoll und Ports die Option TCPaus. Wählen Sie Bestimmte lokale Ports aus, und geben Sie anschließend die Portnummer der Instance von der Datenbank-Engine ein. Geben Sie 1433 für die Standardinstanz ein. Geben Sie ein 49172 , wenn Sie eine benannte Instanz konfigurieren und einen festen Port in der vorherigen Aufgabe konfiguriert haben. Klicken Sie auf Weiter.

  5. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassenaus, und klicken Sie anschließend auf Weiter.

  6. Wählen Sie im Dialogfeld "Profil" alle Profile aus, die die Computerverbindungsumgebung beschreiben, wenn Sie eine Verbindung mit dem Datenbank-Engine herstellen möchten, und klicken Sie dann auf "Weiter".

  7. Geben Sie im Dialogfeld Name einen Namen und eine Beschreibung für diese Regel ein, und klicken Sie dann auf Fertig stellen.

Weitere Informationen zur Konfiguration der Firewall, einschließlich Anweisungen für Windows Vista, finden Sie unter Konfigurieren einer Windows-Firewall für Datenbank-Engine-Zugriff. Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf das Datenbank-Engine, die Analysis Services, die Reporting Servicesund die Integration Servicesauswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Herstellen einer Verbindung mit der Datenbank-Engine von einem anderen Computer

Nachdem Sie die Datenbank-Engine für das Lauschen an einem festen Port konfiguriert und diesen Port in der Firewall geöffnet haben, können Sie jetzt von einem anderen Computer eine Verbindung mit SQL Server herstellen.

Wenn der SQL Server-Browserdienst auf dem Servercomputer ausgeführt wird und die Firewall UDP-Port 1434 geöffnet hat, kann die Verbindung mithilfe des Computernamens und des Instanznamens hergestellt werden. Um die Sicherheit zu verbessern, verwendet unser Beispiel nicht den SQL Server-Browserdienst.

So stellen Sie von einem anderen Computer eine Verbindung mit der Datenbank-Engine her

  1. Melden Sie sich an einem zweiten Computer, auf dem sich die SQL Server-Clienttools befinden, mit einem Konto an, das autorisiert ist, eine Verbindung mit SQL Server herzustellen, und öffnen Sie Management Studio.

  2. Bestätigen Sie im Dialogfeld Verbindung mit Server herstellen in der Liste Servertyp die Option Datenbank-Engine .

  3. Geben Sie im Feld Servername für das Protokoll tcp: ein, gefolgt vom Namen des Computers, einem Komma und der Portnummer. Um eine Verbindung mit der Standardinstanz herzustellen, wird port 1433 impliziert und kann weggelassen werden. geben Sie daher "tcp:<computer_name>" ein. Geben Sie in unserem Beispiel für eine benannte Instanz "tcp:<computer_name.49172>" ein.

    Hinweis

    Wenn Sie tcp: nicht im Feld Servername eingeben, testet der Client alle aktivierten Protokolle in der Reihenfolge, die in der Clientkonfiguration festgelegt ist.

  4. Bestätigen Sie im Feld "Authentifizierung" die Fensterauthentifizierung, und klicken Sie dann auf "Verbinden".

Herstellen einer Verbindung mithilfe des SQL Server-Browserdiensts

Der SQL Server-Browser-Dienst lauscht auf eingehende Anforderungen für SQL Server-Ressourcen und stellt Informationen zu den auf dem Computer installierten SQL Server-Instanzen bereit. Wenn der SQL Server-Browserdienst ausgeführt wird, können Benutzer eine Verbindung mit benannten Instanzen herstellen, indem sie den Computernamen und den Namen der Instanz anstelle des Computernamens und der Portnummer angeben. Da der SQL Server-Browser nicht authentifizierte UDP-Anforderungen empfängt, ist er während des Setups nicht immer aktiviert. Eine Beschreibung des Diensts und eine Erläuterung dazu, wann er aktiviert ist, finden Sie unter SQL Server Browser Service (Datenbank-Engine und SSAS).

Um den SQL Server-Browser zu verwenden, müssen Sie dieselben Schritte wie zuvor ausführen und UDP-Port 1434 in der Firewall öffnen.

Diese Ausführungen beenden das kurze Lernprogramm zur Konnektivität.

Zurück zum Portal für die Lernprogramme

Tutorial: Erste Schritte mit der Datenbank-Engine