Lektion 2: Herstellen einer Verbindung von einem anderen Computer

  • Artikel

Zum Erhöhen der Sicherheit ist der Zugriff auf Database Engine (Datenbankmodul) der SQL Server Developer, Express und Evaluation Edition von einem anderen Computer aus nach der Erstinstallation nicht möglich. In dieser Lektion erfahren Sie, wie Sie die Protokolle aktivieren, die Ports konfigurieren und die Windows-Firewall für das Herstellen von Verbindungen von anderen Computern konfigurieren.

Diese Lektion enthält die folgenden Aufgaben:

  • Aktivieren von Protokollen

  • Konfigurieren eines festen Ports

  • Öffnen von Ports in der Firewall

  • Herstellen einer Verbindung mit dem Datenbankmodul von einem anderen Computer

  • Herstellen einer Verbindung mithilfe des SQL Server-Browserdiensts

Aktivieren von Protokollen

Aus Sicherheitsgründen werden SQL Server Express, Developer und Evaluation nur mit begrenzter Netzwerkkonnektivität installiert. Verbindungen mit Database Engine (Datenbankmodul) können von Tools hergestellt werden, die auf demselben Computer ausgeführt werden. Von anderen Computern aus ist dies jedoch nicht möglich. Wenn Sie beabsichtigen, Ihre Entwicklungsarbeiten auf demselben Computer auszuführen, auf dem auch das Database Engine (Datenbankmodul) installiert ist, müssen keine zusätzlichen Protokolle aktiviert werden. Management Studio stellt über das Shared Memory-Protokoll eine Verbindung mit dem Database Engine (Datenbankmodul) her. Dieses Protokoll ist bereits aktiviert.

Wenn Sie planen, die Verbindung mit Database Engine (Datenbankmodul) von einem anderen Computer herzustellen, müssen Sie ein Protokoll aktivieren, z. B. TCP/IP.

So aktivieren Sie TCP/IP-Verbindungen von einem anderen Computern

  1. Zeigen Sie im Menü Start auf Alle Programme, zeigen Sie auf Microsoft SQL Server 2012 , zeigen Sie auf Konfigurationstools, und klicken Sie dann auf SQL Server-Konfigurations-Manager.

    HinweisHinweis

    Möglicherweise steht sowohl die 32-Bit- als auch die 64-Bit-Option zur Verfügung.

  2. Erweitern Sie im SQL Server-Konfigurations-Manager den Eintrag SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf Protokolle für <InstanceName>.

    Die Standardinstanz (eine unbenannte Instanz) wird als MSSQLSERVER aufgelistet. Wenn Sie eine benannte Instanz installiert haben, wird der von Ihnen angegebene Name aufgeführt. SQL Server 2012 Express wird als SQLEXPRESS installiert, es sei denn, der Name wurde während des Setups geändert.

  3. Klicken Sie in der Liste der Protokolle mit der rechten Maustaste auf das zu aktivierende Protokoll (TCP/IP), und klicken Sie dann auf Aktivieren.

    HinweisHinweis

    Wenn Sie Änderungen an Netzwerkprotokollen vorgenommen haben, müssen Sie den SQL Server-Dienst neu starten. Dieser Schritt wird in der nächsten Aufgabe ausgeführt.

Konfigurieren eines festen Ports

Zum Erhöhen der Sicherheit wird die Windows-Firewall von Windows Server 2008, Windows Vista und Windows 7 aktiviert. Um von einem anderen Computer eine Verbindung mit dieser Instanz herzustellen, müssen Sie einen Kommunikationsport in der Firewall öffnen. Die Standardinstanz von Database Engine (Datenbankmodul) lauscht an Port 1433; aus diesem Grund ist es nicht erforderlich, einen festen Port zu konfigurieren. Benannte Instanzen, einschließlich SQL Server Express, lauschen jedoch an dynamischen Ports. Bevor Sie einen Port in der Firewall öffnen können, müssen Sie Database Engine (Datenbankmodul) so konfigurieren, dass an einem bestimmten Port gelauscht wird, der als fester oder statischer Port bezeichnet wird. Andernfalls wird von Database Engine (Datenbankmodul) bei jedem Start möglicherweise ein anderer Port überwacht. Weitere Informationen zu Firewalls, den Standardeinstellungen von Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbankmodul, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

HinweisHinweis

Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und sind unter http://www.iana.org aufgelistet. Portnummern sollten von 49152 bis 65535 zugewiesen werden.

Konfigurieren von SQL Server für das Lauschen an einem bestimmten Ports

  1. Erweitern Sie im SQL Server-Konfigurations-Manager SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf die Serverinstanz, die Sie konfigurieren möchten.

  2. Doppelklicken Sie im rechten Bereich auf TCP/IP.

  3. Klicken Sie im Dialogfeld TCP/IP-Eigenschaften auf die Registerkarte IP-Adressen.

  4. Geben Sie im Feld TCP-Port des Abschnitts IPAll eine verfügbare Portnummer ein. Geben Sie für die Zwecke dieses Lernprogramms 49172 ein.

  5. Klicken Sie auf OK, um das Dialogfeld zu schließen, und klicken Sie auf OK, um die Warnung zu bestätigen, dass der Dienst neu gestartet werden muss.

  6. Klicken Sie im linken Bereich auf SQL Server-Dienste.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Instanz von SQL Server, und klicken Sie dann auf Neu starten. Nach dem Neustart lauscht Database Engine (Datenbankmodul) am Port 49172.

Öffnen von Ports in der Firewall

Durch Firewallsysteme kann der nicht autorisierte Zugriff auf Computerressourcen verhindert werden. Um bei aktivierter Firewall von einem anderen Computer eine Verbindung mit SQL Server herzustellen, müssen Sie einen Port in der Firewall öffnen.

Wichtiger HinweisWichtig

Das Öffnen von Ports in der Firewall kann dazu führen, dass der Server böswilligen Angriffen ausgesetzt ist. Daher sollten Sie Ports grundsätzlich nur dann öffnen, wenn Sie sicher sind, dass Sie das Konzept der Firewallsysteme verstanden haben. Weitere Informationen finden Sie unter Sicherheitsüberlegungen für eine SQL Server-Installation.

Nachdem Sie Database Engine (Datenbankmodul) so konfiguriert haben, dass ein fester Port verwendet wird, müssen Sie die folgenden Anweisungen ausführen, um diesen Port in der Windows-Firewall zu öffnen. (Sie müssen keinen festen Port für die Standardinstanz konfigurieren, da für diese Instanz bereits TCP-Port 1433 als fester Port festgelegt ist.)

So öffnen Sie einen Port in der Windows-Firewall für den TCP-Zugriff (Windows 7)

  1. Klicken Sie im Menü Start auf Ausführen, geben Sie WF.msc ein, und klicken Sie dann auf OK.

  2. Klicken Sie im linken Bereich von Windows-Firewall mit erweiterter Sicherheit mit der rechten Maustaste auf Eingehende Regeln, und klicken Sie dann im Aktionsbereich auf Neue Regel.

  3. Wählen Sie im Dialogfeld Regeltyp die Option Port aus, und klicken Sie anschließend auf Weiter.

  4. Wählen Sie im Dialogfeld Protokoll und Ports die Option TCP aus. Wählen Sie Bestimmte lokale Ports aus, und geben Sie dann die Portnummer der Instanz von Database Engine (Datenbankmodul) ein. Geben Sie 1433 für die Standardinstanz ein. Geben Sie 49172 ein, wenn Sie eine benannte Instanz konfigurieren und in der vorherigen Aufgabe einen festen Port konfiguriert haben. Klicken Sie auf Weiter.

  5. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassen aus, und klicken Sie anschließend auf Weiter.

  6. Wählen Sie im Dialogfeld Profil beliebige Profile aus, die die Verbindungsumgebung des Computers beschreiben, wenn Sie eine Verbindung zum Database Engine (Datenbankmodul) herstellen möchten, und klicken Sie dann auf Weiter.

  7. Geben Sie im Dialogfeld Name einen Namen und eine Beschreibung für die Regel ein, und klicken Sie dann auf Fertig stellen.

Weitere Informationen zum Konfigurieren der Firewall einschließlich Anweisungen für Windows Vista finden Sie unter Konfigurieren einer Windows-Firewall für Datenbankmodulzugriff. Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbankmodul, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Herstellen einer Verbindung mit dem Datenbankmodul von einem anderen Computer

Nachdem Sie Database Engine (Datenbankmodul) für das Lauschen an einem festen Port konfiguriert und diesen Port in der Firewall geöffnet haben, können Sie jetzt von einem anderen Computer eine Verbindung mit SQL Server herstellen.

Wenn der SQL Server-Browser-Dienst auf dem Servercomputer ausgeführt wird und die Firewall den UDP-Port 1434 geöffnet hat, kann die Verbindung mithilfe des Computer- und des Instanznamens hergestellt werden. Aus Sicherheitsgründen wird in unserem Beispiel der SQL Server-Browser-Dienst nicht verwendet.

So stellen Sie von einem anderen Computer eine Verbindung mit dem Datenbankmodul her

  1. Melden Sie sich an einem zweiten Computer, auf dem sich die SQL Server-Clienttools befinden, mit einem Konto an, das autorisiert ist, eine Verbindung mit SQL Server herzustellen, und öffnen Sie Management Studio.

  2. Bestätigen Sie im Dialogfeld Verbindung mit Server herstellen in der Liste Servertyp die Option Datenbankmodul.

  3. Geben Sie im Feld Servername für das Protokoll tcp: ein, gefolgt vom Namen des Computers, einem Komma und der Portnummer. Beim Herstellen einer Verbindung mit der Standardinstanz wird automatisch Port 1433 angenommen und muss nicht angegeben werden. Geben Sie daher tcp:<computer_name> ein. Geben Sie in diesem Beispiel für eine benannte Instanz tcp:<computer_name>,49172 ein.

    HinweisHinweis

    Wenn Sie tcp: nicht im Feld Servername eingeben, testet der Client alle aktivierten Protokolle in der Reihenfolge, die in der Clientkonfiguration festgelegt ist.

  4. Bestätigen Sie im Feld Authentifizierung die Windows-Authentifizierung, und klicken Sie dann auf Verbinden.

Herstellen einer Verbindung mithilfe des SQL Server-Browserdiensts

Der SQL Server-Browser-Dienst lauscht auf eingehende Anforderungen für SQL Server-Ressourcen und stellt Informationen zu den auf dem Computer installierten SQL Server-Instanzen bereit. Wenn der SQL Server-Browser-Dienst ausgeführt wird, können Benutzer Verbindungen mit benannten Instanzen herstellen, indem sie den Computer- und Instanznamen angeben, anstatt den Computernamen und die Portnummer. Da der SQL Server-Browser nicht authentifizierte UDP-Anforderungen empfängt, ist er während der Installation nicht immer eingeschaltet. Eine Beschreibung des Diensts und eine Erklärung dazu, wann er eingeschaltet ist, finden Sie unter SQL Server-Browserdienst.

Um den SQL Server-Browser zu verwenden, müssen Sie dieselben Schritte wie zuvor ausführen und UDP-Port 1434 in der Firewall öffnen.

Diese Ausführungen beenden das kurze Lernprogramm zur Konnektivität. Weitere Informationen zum Konfigurieren der Server- und Clientkonnektivität finden Sie unter Vorgehensweisen für Verbindungen mit dem Datenbankmodul.

Zurück zum Portal für die Lernprogramme

Lernprogramm: Erste Schritte mit dem Datenbankmodul