• Artikel

Vorgehensweise: Konfigurieren des Datenbankmoduls zum Überwachen mehrerer TCP-Ports

Wenn TCP/IP für SQL Server aktiviert ist, überwacht Database Engine (Datenbankmodul) eingehende Verbindungen an einem Verbindungspunkt, der aus einer IP-Adresse und einer TCP-Portnummer besteht. Die folgenden Verfahren erstellen einen TDS-Endpunkt (Tabular Data Stream), damit SQL Server einen zusätzlichen TCP-Port überwacht.

Die folgenden Gründe kommen für das Erstellen eines zweiten TDS-Endpunkts in Betracht:

  • Erhöhen der Sicherheit durch Konfigurieren der Firewall zum Einschränken des Zugriffs auf den Standardendpunkt auf lokale Clientcomputer in einem bestimmten Teilnetz. Verwalten des Internetzugriffs auf SQL Server durch Ihr Supportteam durch Erstellen eines neuen Endpunkts, den die Firewall im Internet verfügbar macht, und Einschränken der Verbindungsrechte für diesen Endpunkt auf Ihr Serversupportteam.

  • Zuordnen von Verbindungen zu bestimmten Prozessoren, wenn NUMA (Non-Uniform Memory Access) verwendet wird. Weitere Informationen zum Konfigurieren eines TCP/IP-Ports für einen NUMA-Knoten finden Sie unter Unterstützung der NUMA-Funktionalität in SQL Server.

HinweisHinweis

Wenn Sie einen neuen Transact-SQL-Endpunkt erstellen, werden die Verbindungsberechtigungen für die public-Gruppe für den TDS-Standardendpunkt aufgehoben. Wenn der Zugriff auf die public-Gruppe für den Standardendpunkt erforderlich ist, wenden Sie diese Berechtigung mithilfe der GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]-Anweisung erneut an.

Das Konfigurieren eines TDS-Endpunkts besteht aus den folgenden Schritten, die in beliebiger Reihenfolge ausgeführt werden können:

  • Erstellen des TDS-Endpunkts für den TCP-Port und ggf. Wiederherstellen des Zugriffs auf den Standardendpunkt.

  • Erteilen des Zugriffs auf den Endpunkt für die gewünschten Serverprinzipale.

  • Angeben der TCP-Portnummer für die ausgewählte IP-Adresse.

Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbankmodul, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

So erstellen Sie einen TDS-Endpunkt

  • Geben Sie die folgende Anweisung aus, um einen Endpunkt namens CustomConnection für Port 1500 für alle verfügbaren TCP-Adressen auf dem Server zu erstellen.

    USE master
GO
CREATE ENDPOINT [CustomConnection]
STATE = STARTED
AS TCP
   (LISTENER_PORT = 1500, LISTENER_IP =ALL)
FOR TSQL() ;
GO

So erteilen Sie Zugriff auf den Endpunkt

  • Geben Sie die folgende Anweisung aus, um den Zugriff auf den CustomConnection-Endpunkt für die SQLSupport-Gruppe in der corp-Domäne zu erteilen.

    GRANT CONNECT ON ENDPOINT::[CustomConnection] to [corp\SQLSupport] ;
GO

So konfigurieren Sie das SQL Server-Datenbankmodul zum Überwachen eines zusätzlichen TCP-Ports

  1. Erweitern Sie im SQL Server-Konfigurations-Manager den Eintrag SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf Protokolle für <Serverinstanz>.

  2. Erweitern Sie Protokolle für <Serverinstanz>, und klicken Sie dann auf TCP/IP.

  3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf jede deaktivierte IP-Adresse, die Sie aktivieren möchten, und klicken Sie dann auf Aktivieren.

  4. Klicken Sie mit der rechten Maustaste auf IPAll, und klicken Sie dann auf Eigenschaften.

  5. Geben Sie im Feld TCP-Port die Ports ein, die Database Engine (Datenbankmodul) überwachen soll; trennen Sie die einzelnen Werte dabei durch Kommas. Geben Sie im Beispiel oben (wenn der Standardport 1433 aufgelistet wird) den Wert ,1500 ein, sodass im Feld die Werte 1433,1500 angezeigt werden, und klicken Sie dann auf OK.

    HinweisHinweis

    Wenn Sie den Port nicht für alle IP-Adressen aktivieren möchten, konfigurieren Sie den zusätzlichen Port im Eigenschaftenfeld nur für die gewünschte Adresse. Klicken Sie dann im Konsolenbereich mit der rechten Maustaste auf TCP/IP, klicken Sie auf Eigenschaften, und wählen Sie anschließend die Option Nein im Feld Alle überwachen.

  6. Klicken Sie im linken Bereich auf SQL Server-Dienste.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf SQL Server<Serverinstanz>, und klicken Sie dann auf Neu starten.

    Wenn Database Engine (Datenbankmodul) neu gestartet wird, führt das Fehlerprotokoll die Ports auf, die SQL Server überwacht.

So stellen Sie eine Verbindung mit dem neuen Endpunkt her

  • Geben Sie die folgende Anweisung aus, um eine Verbindung mit dem CustomConnection-Endpunkt der Standardinstanz von SQL Server auf dem Server namens ACCT mithilfe einer vertrauenswürdigen Verbindung herzustellen, wobei davon ausgegangen wird, dass der Benutzer ein Mitglied der [corp\SQLSupport]-Gruppe ist.

    sqlcmd -SACCT,1500