Freigeben über


Lektion 2: Herstellen einer Verbindung von einem anderen Computer

Gilt für: SQL Server

Zum Erhöhen der Sicherheit ist der Zugriff auf Database Engine der Developer-, Express- und Evaluation-Edition von SQL Server von einem anderen Computer aus nach der Erstinstallation nicht möglich. In dieser Lektion erfahren Sie, wie Sie die Protokolle aktivieren, die Ports konfigurieren und die Windows-Firewall für das Herstellen von Verbindungen von anderen Computern konfigurieren.

Diese Lektion enthält die folgenden Aufgaben:

Aktivieren von Protokollen

Aus Sicherheitsgründen werden die Editionen SQL Server Express, Developer und Evaluation nur mit begrenzter Netzwerkkonnektivität installiert. Verbindungen mit der Datenbank-Engine können von Tools hergestellt werden, die auf demselben Computer ausgeführt werden, aber nicht von anderen Computern. Wenn Sie planen, Ihre Entwicklungsarbeit auf demselben Computer wie die Datenbank-Engine durchzuführen, müssen Sie keine zusätzlichen Protokolle aktivieren. Management Studio stellt mithilfe des Protokolls für den gemeinsam genutzten Speicherbereich eine Verbindung mit der Datenbank-Engine her. Dieses Protokoll ist bereits aktiviert.

Wenn Sie planen, die Verbindung mit der Datenbank-Engine von einem anderen Computer herzustellen, müssen Sie ein Protokoll aktivieren, z. B. TCP/IP.

So aktivieren Sie TCP/IP-Verbindungen von einem anderen Computern

  1. Zeigen Sie im Menü Start auf Alle Programme, Microsoft SQL Server, Konfigurationstools, und wählen Sie dann SQL Server-Konfigurations-Manager aus.

    Hinweis

    Möglicherweise stehen sowohl 32-Bit- als auch 64-Bit-Optionen zur Verfügung.

    Version Pfad
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc
  2. Erweitern Sie im SQL Server-Konfigurations-Manager den Eintrag SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf Protokolle für <InstanceName>.

    Die Standardinstanz (unbenannt) wird als MSSQLSERVER aufgelistet. Wenn Sie eine benannte Instanz installiert haben, wird der von Ihnen angegebene Name aufgeführt. SQL Server Express wird als SQLEXPRESS installiert, es sei denn, der Name wurde während des Setups geändert.

  3. Klicken Sie in der Liste der Protokolle mit der rechten Maustaste auf das zu aktivierende Protokoll (TCP/IP), und wählen Sie anschließend Aktivieren aus.

    Hinweis

    Wenn Sie Änderungen an Netzwerkprotokollen vorgenommen haben, starten Sie den SQL Server-Dienst neu. Dieser Schritt wird in der nächsten Aufgabe ausgeführt.

Konfigurieren eines festen Ports

Zum Erhöhen der Sicherheit wird die Windows-Firewall von Windows und Windows Server aktiviert. Um von einem anderen Computer eine Verbindung mit dieser Instanz herzustellen, müssen Sie einen Kommunikationsport in der Firewall öffnen. Die Standardinstanz von Datenbank-Engine lauscht an Port 1433; aus diesem Grund ist es nicht erforderlich, einen festen Port zu konfigurieren. Benannte Instanzen, einschließlich SQL Server Express, lauschen jedoch an dynamischen Ports. Bevor Sie einen Port in der Firewall öffnen können, müssen Sie die Datenbank-Engine so konfigurieren, dass an einem bestimmten Port gelauscht wird, der als fester oder statischer Port bezeichnet wird. Andernfalls wird von der Datenbank-Engine bei jedem Start möglicherweise ein anderer Port überwacht. Weitere Informationen zu Firewalls, den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbank-Engine, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Hinweis

Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und sind unter https://www.iana.org aufgelistet. Portnummern sollten von 49152 bis 65535 zugewiesen werden.

Konfigurieren von SQL Server für das Lauschen an einem bestimmten Ports

  1. Erweitern Sie im SQL Server-Konfigurations-Manager SQL Server-Netzwerkkonfiguration, und klicken Sie anschließend auf die Serverinstanz, die Sie konfigurieren möchten.

  2. Doppelklicken Sie im rechten Bereich auf TCP/IP.

  3. Wählen Sie im Dialogfeld TCP/IP-Eigenschaften die Registerkarte IP-Adressen aus.

  4. Geben Sie im Feld TCP-Port des Abschnitts IP All eine verfügbare Portnummer ein. Für dieses Tutorial verwenden wir 49172.

  5. Wählen Sie OK aus, um das Dialogfeld zu schließen, und wählen Sie OK aus, um die Warnung zu bestätigen, dass der Dienst neu gestartet werden muss.

  6. Wählen Sie im linken Bereich SQL Server-Dienste aus.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Instanz von SQL Server, und wählen Sie dann Neu starten aus. Wenn die Datenbank-Engine neu gestartet wird, lauscht sie auf Port 49172.

Öffnen von Ports in der Firewall

Durch Firewallsysteme kann der nicht autorisierte Zugriff auf Computerressourcen verhindert werden. Um bei aktivierter Firewall von einem anderen Computer eine Verbindung mit SQL Server herzustellen, müssen Sie einen Port in der Firewall öffnen.

Wichtig

Das Öffnen von Ports in der Firewall kann dazu führen, dass Ihr Server böswilligen Angriffen ausgesetzt ist. Daher sollten Sie Ports grundsätzlich nur dann öffnen, wenn Sie sicher sind, dass Sie das Konzept der Firewallsysteme verstanden haben. Weitere Informationen finden Sie unter Security Considerations for a SQL Server Installation.

Nachdem Sie die Datenbank-Engine so konfiguriert haben, dass ein fester Port verwendet wird, müssen Sie die folgenden Anweisungen ausführen, um diesen Port in der Windows-Firewall zu öffnen. (Sie müssen keinen festen Port für die Standardinstanz konfigurieren, da für diese Instanz bereits standardmäßig TCP-Port 1433 festgelegt ist.)

Öffnen eines Ports in der Windows-Firewall für den TCP-Zugriff (Windows 7)

  1. Klicken Sie im Menü Start auf Ausführen, geben Sie WF.msc ein, und klicken Sie anschließend auf OK.

  2. Klicken Sie im linken Bereich von Windows-Firewallmit erweiterter Sicherheit mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie dann im Aktionsbereich Neue Regel aus.

  3. Wählen Sie im Dialogfeld Regeltyp die Option Port aus, und klicken Sie anschließend auf Weiter.

  4. Wählen Sie im Dialogfeld Protokoll und Ports die Option TCPaus. Wählen Sie Bestimmte lokale Ports aus, und geben Sie anschließend die Portnummer der Instance von der Datenbank-Engine ein. Geben Sie 1433 für die Standardinstanz ein. Geben Sie 49172 ein, wenn Sie eine benannte Instanz konfigurieren und in der vorherigen Aufgabe einen festen Port konfiguriert haben. Wählen Sie Weiter aus.

  5. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassen aus, und klicken Sie anschließend auf Weiter.

  6. Wählen Sie im Dialogfeld Profil beliebige Profile aus, die die Verbindungsumgebung des Computers beschreiben, wenn Sie eine Verbindung mit der Datenbank-Engine herstellen möchten, und klicken Sie dann auf Weiter.

  7. Geben Sie im Dialogfeld Name einen Namen und eine Beschreibung für diese Regel ein, und klicken Sie dann auf Fertig stellen.

Öffnen eines Ports in der Windows-Firewall für den TCP-Zugriff (Windows 10)

Um einen Port in der Windows-Firewall für den TCP-Zugriff an einem Computer mit Windows 10 zu öffnen, befolgen Sie diese Schritte:

  1. Rufen Sie die Windows-Firewalleinstellungen auf:

    • Drücken Sie die Windows-Taste auf der Tastatur oder wählen Sie das Windows-Symbol in der Taskleiste aus, um das Startmenü zu öffnen.
  2. Geben Sie Windows Security

    • in die Suchleiste des Startmenüs ein, geben Sie Windows-Sicherheit ein und drücken Sie die Eingabetaste. Dadurch wird die App Windows-Sicherheit geöffnet.
  3. Öffnen Sie Windows-Sicherheit und dann Firewall & Netzwerkschutz:

    • Wählen Sie in der App Windows-Sicherheit die Option Firewall & Netzwerkschutz in der linken Randleiste aus.
  4. Wählen Sie Apps über die Windows-Firewall kommunizieren lassen aus:

    • Wählen Sie unter Firewall & Netzwerkschutz die Option Zugriff von App durch Firewall zulassen aus.
  5. Ändern der Einstellungen (Administratorberechtigung):

    • Möglicherweise benötigen Sie Administratorberechtigungen, um Änderungen vorzunehmen. Wählen Sie bei einer entsprechenden Aufforderung die Schaltfläche Einstellungen ändern aus, und geben Sie Ihre Administrator-Anmeldedaten an.
  6. Suchen Sie nach dem Programm oder dem Port:

    • Scrollen Sie im Abschnitt Zulässige Apps und Features nach unten, um das Programm oder den Port zu finden, das bzw. den Sie öffnen möchten. Wenn Sie einen Port für eine bestimmte Anwendung öffnen, suchen Sie in der Liste nach der Anwendung. Falls Sie einen benutzerdefinierten Port öffnen, müssen Sie eine Regel erstellen, andernfalls fahren Sie mit Schritt 12 fort.
  7. Erstellen einer neuen Regel (für benutzerdefinierte Ports):

    • Sie müssen eine neue Regel erstellen, wenn das zu öffnende Programm oder der zu öffnende Port nicht aufgeführt ist. Wählen Sie Andere App zulassen… oder Ein anderes Programm zulassen… aus, je nach Ihrer spezifischen Anforderung.
  8. Wählen Sie das Programm oder den Port aus:

    • Wenn Sie einen Port öffnen, wählen Sie Ports aus, geben Sie die Portnummer an und bestimmen Sie, ob es sich um TCP oder UDP handelt. Wenn Sie eine Anwendung zulassen, navigieren Sie zur ausführbaren Datei der Anwendung.
  9. Benennen Sie die Regel:

    • Geben Sie Ihrer Regel einen Namen, damit Sie sie schnell erkennen können.
  10. Geben Sie die Aktion an:

    • Wählen Sie Verbindung zulassen, um den Port für den TCP-Zugriff zu öffnen.
  11. Speichern Sie die Regel:

    • Wählen Sie Weiter und dann Fertig stellen aus, um die neue Regel zu erstellen.
  12. Bestätigen Sie die neue Regel:

    • Stellen Sie im Abschnitt Zulässige Apps und Features sicher, dass die neu erstellte Regel mit dem gewünschten Port oder Programm aufgelistet und aktiviert ist.
  13. Schließen Sie die Windows-Sicherheit:

    • Die App für die Windows-Sicherheit schließen.
  14. Testen des Portzugriffs:

    • Um zu prüfen, dass der Port geöffnet ist, können Sie ein Netzwerk-Dienstprogramm oder eine Anwendung verwenden, die auf dem spezifischen Port basiert, und feststellen, ob eine Verbindung hergestellt werden kann.

Befolgen Sie diese Schritte, um einen Port in der Windows-Firewall für den TCP-Zugriff an einem Computer mit Windows 10 zu öffnen. Bleiben Sie beim Ändern der Firewalleinstellungen vorsichtig, da sie sich auf die Sicherheit Ihres Systems auswirken können. Öffnen Sie Ports nur bei Bedarf und für vertrauenswürdige Anwendungen oder Dienste.

Hinweis

Weitere Informationen zur Konfiguration der Firewall, einschließlich Anweisungen für Windows Vista, finden Sie unter Konfigurieren einer Windows-Firewall für Datenbank-Engine-Zugriff. Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf die Datenbank-Engine, die Analysis Services, die Reporting Services und die Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Verbindungsherstellung mit der Datenbank-Engine von einem anderen Computer aus

Nachdem Sie die Datenbank-Engine für das Lauschen an einem festen Port konfiguriert und diesen Port in der Firewall geöffnet haben, können Sie jetzt von einem anderen Computer eine Verbindung mit SQL Server herstellen.

Wenn der SQL Server-Browser-Dienst auf dem Servercomputer ausgeführt wird und die Firewall den UDP-Port 1434 geöffnet hat, kann die Verbindung mithilfe des Computer- und des Instanznamens hergestellt werden. Aus Sicherheitsgründen wird in unserem Beispiel der SQL Server-Browser-Dienst nicht verwendet.

Verbindungsherstellung mit der Datenbank-Engine von einem anderen Computer aus

  1. Melden Sie sich an einem zweiten Computer, auf dem sich die SQL Server-Clienttools befinden, mit einem Konto an, das autorisiert ist, eine Verbindung mit SQL Server herzustellen, und öffnen Sie Management Studio.

  2. Bestätigen Sie im Dialogfeld Verbindung mit Server herstellen in der Liste Servertyp die Option Datenbank-Engine .

  3. Geben Sie im Feld Servername für das Protokoll tcp: ein, gefolgt vom Namen des Computers, einem Komma und der Portnummer. Beim Herstellen einer Verbindung mit der Standardinstanz wird automatisch Port 1433 angenommen und muss nicht angegeben werden. Geben Sie daher Folgendes ein: tcp:<computer_name>, wobei <computer_name> der Computername ist. Geben Sie in unserem Beispiel für eine benannte Instanz tcp:<computer_name>,49172 ein.

    Wenn Sie tcp: nicht im Feld Servername eingeben, testet der Client alle aktivierten Protokolle in der Reihenfolge, die in der Clientkonfiguration festgelegt ist. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit der Datenbank-Engine.

    Beim Versuch, eine Verbindung mit dem Instance-Namen herzustellen, während eine Verbindung mit dem Remoteserver hergestellt wird, muss der SQL Server-Browserdienst auf dem Remoteserver ausgeführt werden. Die Zuordnung des Ports mit dem Instance-Namen funktioniert nicht, wenn der SQL Server-Browserdienst nicht ausgeführt wird.

  4. Bestätigen Sie im Feld Authentifizierung die Windows-Authentifizierung, und wählen Sie anschließend Verbinden aus.

Herstellen einer Verbindung mithilfe des SQL Server-Browserdiensts

Der SQL Server-Browser-Dienst lauscht auf eingehende Anforderungen für SQL Server-Ressourcen und stellt Informationen zu den auf dem Computer installierten SQL Server-Instanzen bereit. Wenn der SQL Server-Browser-Dienst ausgeführt wird, können Benutzer Verbindungen mit benannten Instanzen herstellen, indem sie den Computer- und Instanznamen angeben, anstatt den Computernamen und die Portnummer. Da der SQL Server-Browser nicht authentifizierte UDP-Anforderungen empfängt, ist er während der Installation nicht immer eingeschaltet. Eine Beschreibung des Diensts und eine Erklärung dazu, wann er eingeschaltet ist, finden Sie unter SQL Server-Browserdienst (Datenbank-Engine und SSAS).

Um den SQL Server-Browser zu verwenden, müssen Sie dieselben Schritte wie zuvor ausführen und UDP-Port 1434 in der Firewall öffnen.

Diese Ausführungen beenden das kurze Lernprogramm zur Konnektivität.

Zurück zum Portal für die Lernprogramme

Tutorial: Erste Schritte mit der Datenbank-Engine