Konfigurieren der Datenbank-Engine zum Überwachen mehrerer TCP-Ports

Gilt für:SQL Server

In diesem Thema wird beschrieben, wie Sie Datenbank-Engine konfigurieren können, um auf mehreren TCP-Ports in SQL Server mithilfe des SQL Server-Konfigurations-Managers lauschen zu können. Wenn TCP/IP für SQL Serveraktiviert wird, überwacht der Datenbank-Engine eingehende Verbindungen auf einem Verbindungspunkt, der aus der IP-Adresse und der TCP-Portnummer besteht. Die folgenden Prozeduren erstellen einen Tabular Data Stream-Endpunkt (TDS), damit SQL Server auf einem zusätzlichen TCP-Port lauschen kann.

Die folgenden Gründe kommen für das Erstellen eines zweiten TDS-Endpunkts in Betracht:

  • Erhöhen der Sicherheit durch Konfigurieren der Firewall zum Einschränken des Zugriffs auf den Standardendpunkt auf lokale Clientcomputer in einem bestimmten Teilnetz. Verwalten des Internetzugriffs auf SQL Server durch Ihr Supportteam durch Erstellen eines neuen Endpunkts, den die Firewall im Internet verfügbar macht, und Einschränken der Verbindungsrechte für diesen Endpunkt auf Ihr Serversupportteam.

  • Zuordnen von Verbindungen zu bestimmten Prozessoren, wenn NUMA (Non-Uniform Memory Access) verwendet wird.

Das Konfigurieren eines TDS-Endpunkts besteht aus den folgenden Schritten, die in beliebiger Reihenfolge ausgeführt werden können:

  • Erstellen des TDS-Endpunkts für den TCP-Port und ggf. Wiederherstellen des Zugriffs auf den Standardendpunkt.

  • Erteilen des Zugriffs auf den Endpunkt für die gewünschten Serverprinzipale.

  • Angeben der TCP-Portnummer für die ausgewählte IP-Adresse.

Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbank-Engine, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

So erstellen Sie einen TDS-Endpunkt

  • Geben Sie die folgende Anweisung aus, um einen Endpunkt namens CustomConnection für Port 1500 für alle verfügbaren TCP-Adressen auf dem Server zu erstellen.

    USE master;  
    GO  
    CREATE ENDPOINT [CustomConnection]  
    STATE = STARTED  
    AS TCP  
       (LISTENER_PORT = 1500, LISTENER_IP =ALL)  
    FOR TSQL() ;  
    GO  
    

Wenn Sie einen neuen Transact-SQL-Endpunkt erstellen, werden die Verbindungsberechtigungen für die public-Gruppe für den TDS-Standardendpunkt aufgehoben. Wenn der Zugriff auf die public -Gruppe für den Standardendpunkt erforderlich ist, wenden Sie diese Berechtigung mithilfe der GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]; -Anweisung erneut an.

So erteilen Sie Zugriff auf den Endpunkt

  • Geben Sie die folgende Anweisung aus, um den Zugriff auf den CustomConnection -Endpunkt für die SQLSupport-Gruppe in der corp-Domäne zu erteilen.

    GRANT CONNECT ON ENDPOINT::[CustomConnection] to [corp\SQLSupport] ;  
    GO  
    

So konfigurieren Sie die SQL Server-Datenbank-Engine zum Lauschen an einem zusätzlichen TCP-Port

  1. Erweitern Sie im SQL Server-Konfigurations-Manager den Eintrag SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf Protokolle für<Instanzname>.

  2. Erweitern Sie Protokolle für<Instanzname>, und klicken Sie dann auf TCP/IP.

  3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf jede deaktivierte IP-Adresse, die Sie aktivieren möchten, und klicken Sie dann auf Aktivieren.

  4. Klicken Sie mit der rechten Maustaste auf IPAll, und klicken Sie dann auf Eigenschaften.

  5. Geben Sie im Feld TCP-Port die Ports ein, an denen Datenbank-Engine lauschen soll; trennen Sie die einzelnen Werte dabei durch Kommas. Geben Sie im Beispiel oben (wenn der Standardport 1433 aufgelistet wird) den Wert ,1500 ein, sodass im Feld 1433,1500angezeigt wird, und klicken Sie dann auf OK.

    Hinweis

    Wenn Sie den Port nicht für alle IP-Adressen aktivieren möchten, konfigurieren Sie den zusätzlichen Port im Eigenschaftenfeld nur für die gewünschte Adresse. Klicken Sie dann im Konsolenbereich mit der rechten Maustaste auf TCP/IP, klicken Sie auf Eigenschaften, und wählen Sie anschließend die Option Nein im Feld Alle überwachen.

  6. Klicken Sie im linken Bereich auf SQL Server-Dienste.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf SQL Server<Instanzname>, und klicken Sie dann auf Neu starten.

    Wenn Datenbank-Engine neu gestartet wird, führt das Fehlerprotokoll die Ports auf, die SQL Server überwacht.

So stellen Sie eine Verbindung mit dem neuen Endpunkt her

  • Geben Sie die folgende Anweisung aus, um eine Verbindung mit dem CustomConnection -Endpunkt der Standardinstanz von SQL Server auf dem Server namens ACCT mithilfe einer vertrauenswürdigen Verbindung herzustellen, wobei davon ausgegangen wird, dass der Benutzer ein Mitglied der [corp\SQLSupport]-Gruppe ist.

    sqlcmd -SACCT,1500  
    

Weitere Informationen

CREATE ENDPOINT (Transact-SQL)
DROP ENDPOINT (Transact-SQL)
GRANT (Endpunktberechtigungen) (Transact-SQL)
Zuordnen von TCP/IP-Ports zu NUMA-Knoten (SQL Server)