• Artikel

Lektion 2: Herstellen einer Verbindung von einem anderen Computer

Zum Erhöhen der Sicherheit ist der Zugriff auf Database Engine (Datenbankmodul) der SQL Server Developer, Express und Evaluation Edition von einem anderen Computer aus nach der Erstinstallation nicht möglich. In dieser Lektion erfahren Sie, wie Sie die Protokolle aktivieren, die Ports konfigurieren und die Windows-Firewall für das Herstellen von Verbindungen von anderen Computern konfigurieren.

Diese Lektion enthält die folgenden Aufgaben:

  • Aktivieren von Protokollen

  • Konfigurieren eines festen Ports

  • Öffnen von Ports in der Firewall

  • Herstellen einer Verbindung mit dem Datenbankmodul von einem anderen Computer

  • Herstellen einer Verbindung mithilfe des SQL Server-Browserdiensts

Aktivieren von Protokollen

Aus Sicherheitsgründen werden SQL Server Express Developer und Evaluation nur mit begrenzter Netzwerkkonnektivität installiert. Verbindungen mit Database Engine (Datenbankmodul) können von Tools hergestellt werden, die auf demselben Computer ausgeführt werden. Von anderen Computern aus ist dies jedoch nicht möglich. Wenn Sie planen, Ihre Entwicklungsarbeiten auf demselben Computer auszuführen, auf dem auch Database Engine (Datenbankmodul) installiert ist, müssen Sie keine weiteren Protokolle aktivieren. Management Studio oder Management Studio Express stellt über das Shared Memory-Protokoll eine Verbindung mit Database Engine (Datenbankmodul) her. Dieses Protokoll ist bereits aktiviert.

Wenn Sie planen, die Verbindung mit Database Engine (Datenbankmodul) von einem anderen Computer herzustellen, müssen Sie ein Protokoll aktivieren, z. B. TCP/IP.

So aktivieren Sie TCP/IP-Verbindungen von einem anderen Computern

  1. Zeigen Sie im Menü Start auf Alle Programme, zeigen Sie auf Microsoft SQL Server 2008 R2, zeigen Sie auf Konfigurationstools, und klicken Sie dann auf SQL Server-Konfigurations-Manager.

    HinweisHinweis

    Möglicherweise stehen Ihnen sowohl 32-Bit- als auch 64-Bit-Optionen zur Verfügung.

  2. Erweitern Sie im SQL Server-Konfigurations-Manager den Eintrag SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf Protokolle für <InstanceName>.

    Die Standardinstanz (eine unbenannte Instanz) wird als MSSQLSERVER aufgelistet. Wenn Sie eine benannte Instanz installiert haben, wird der von Ihnen angegebene Name aufgeführt. SQL Server 2008 Express wird als SQLEXPRESS installiert, es sei denn, der Name wurde während des Setups geändert.

  3. Klicken Sie in der Liste der Protokolle mit der rechten Maustaste auf das zu aktivierende Protokoll (TCP/IP), und klicken Sie dann auf Aktivieren.

    HinweisHinweis

    Wenn Sie Änderungen an Netzwerkprotokollen vorgenommen haben, müssen Sie den SQL Server-Dienst neu starten. Dieser Schritt wird in der nächsten Aufgabe ausgeführt.

Konfigurieren eines festen Ports

Zum Erhöhen der Sicherheit wird die Windows-Firewall sowohl von Microsoft Windows XP Professional Service Pack 2 (SP2) und Windows Server 2008 als auch von Windows Vista und Windows 7 aktiviert. Wenn Sie von einem anderen Computer eine Verbindung mit dieser Instanz herstellen möchten, müssen Sie einen Kommunikationsport in der Firewall öffnen. Die Standardinstanz von Database Engine (Datenbankmodul) lauscht an Port 1433; aus diesem Grund ist es nicht erforderlich, einen festen Port zu konfigurieren. Benannte Instanzen, einschließlich SQL Server Express, lauschen jedoch an dynamischen Ports. Bevor Sie einen Port in der Firewall öffnen können, müssen Sie Database Engine (Datenbankmodul) so konfigurieren, dass an einem bestimmten Port gelauscht wird, der als fester oder statischer Port bezeichnet wird. Andernfalls wird von Database Engine (Datenbankmodul) bei jedem Start möglicherweise ein anderer Port überwacht. Weitere Informationen zu Firewalls, den Standardeinstellungen von Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbankmodul, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff

HinweisHinweis

Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und sind unter http://www.iana.org aufgelistet. Portnummern sollten von 49152 bis 65535 zugewiesen werden.

Konfigurieren von SQL Server für das Lauschen an einem bestimmten Ports

  1. Erweitern Sie im SQL Server-Konfigurations-Manager SQL Server-Netzwerkkonfiguration, und klicken Sie dann auf die Serverinstanz, die Sie konfigurieren möchten.

  2. Doppelklicken Sie im rechten Bereich auf TCP/IP.

  3. Klicken Sie im Dialogfeld TCP/IP-Eigenschaften auf die Registerkarte IP-Adressen.

  4. Geben Sie im Feld TCP-Port des Abschnitts IPAll eine verfügbare Portnummer ein. Geben Sie für die Zwecke dieses Lernprogramms 49172 ein.

  5. Klicken Sie auf OK, um das Dialogfeld zu schließen, und klicken Sie auf OK, um die Warnung zu bestätigen, dass der Dienst neu gestartet werden muss.

  6. Klicken Sie im linken Bereich auf SQL Server-Dienste.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Instanz von SQL Server, und klicken Sie dann auf Neu starten. Nach dem Neustart lauscht Database Engine (Datenbankmodul) am Port 49172.

Öffnen von Ports in der Firewall

Durch Firewallsysteme kann der nicht autorisierte Zugriff auf Computerressourcen verhindert werden. Um von einem anderen Computer eine Verbindung mit SQL Server herzustellen, wenn eine Firewall aktiv ist, müssen Sie einen Port in der Firewall öffnen.

Wichtiger HinweisWichtig

Das Öffnen von Ports in der Firewall kann dazu führen, dass der Server böswilligen Angriffen ausgesetzt ist. Daher sollten Sie Ports grundsätzlich nur dann öffnen, wenn Sie sicher sind, dass Sie das Konzept der Firewallsysteme verstanden haben. Weitere Informationen finden Sie unter Sicherheitsüberlegungen bei SQL Server-Installationen.

Nachdem Sie Database Engine (Datenbankmodul) so konfiguriert haben, dass ein fester Port verwendet wird, müssen Sie die folgenden Anweisungen ausführen, um diesen Port in der Windows-Firewall zu öffnen. (Sie müssen keinen festen Port für die Standardinstanz konfigurieren, da für diese Instanz bereits TCP-Port 1433 als fester Port festgelegt ist.)

So öffnen Sie einen Port in der Windows-Firewall für den TCP-Zugriff (Windows 7)

  1. Klicken Sie im Menü Start auf Ausführen, geben Sie WF.msc ein, und klicken Sie anschließend auf OK.

  2. Klicken Sie im linken Bereich von Windows-Firewall mit erweiterter Sicherheit mit der rechten Maustaste auf Eingehende Regeln, und klicken Sie dann im Aktionsbereich auf Neue Regel.

  3. Wählen Sie im Dialogfeld Regeltyp die Option Port aus, und klicken Sie anschließend auf Weiter.

  4. Wählen Sie im Dialogfeld Protokoll und Ports die Option TCP aus. Wählen Sie Bestimmte lokale Ports aus, und geben Sie dann die Portnummer der Database Engine (Datenbankmodul)-Instanz ein. Geben Sie 1433 für die Standardinstanz an. Geben Sie 49172 ein, wenn Sie eine benannte Instanz konfigurieren und in der vorherigen Aufgabe einen festen Port konfiguriert haben. Klicken Sie auf Weiter.

  5. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassen aus, und klicken Sie anschließend auf Weiter.

  6. Wählen Sie im Dialogfeld Profil beliebige Profile aus, die die Verbindungsumgebung des Computers beschreiben, wenn Sie eine Verbindung zum Database Engine (Datenbankmodul) herstellen möchten, und klicken Sie dann auf Weiter.

  7. Geben Sie im Dialogfeld Name einen Namen und eine Beschreibung für die Regel ein, und klicken Sie dann auf Fertig stellen.

So öffnen Sie einen Port in der Windows-Firewall (Windows XP)

  1. Klicken Sie im Startmenü auf Systemsteuerung.

  2. Klicken Sie in der Systemsteuerung auf Netzwerk- und Internetverbindungen, und öffnen Sie dann Windows-Firewall.

  3. Klicken Sie in der Windows-Firewall auf die Registerkarte Ausnahmen, und klicken Sie dann auf Port hinzufügen.

  4. Geben Sie im Dialogfeld Port hinzufügen im Feld Name den Namen SQL Server<instanceName> ein.

  5. Geben Sie im Feld Portnummer die Portnummer der Instanz von Database Engine (Datenbankmodul) ein. Geben Sie 1433 für die Standardinstanz an. Geben Sie 49172 ein, wenn Sie eine benannte Instanz konfigurieren und in der vorherigen Aufgabe einen festen Port konfiguriert haben. Prüfen Sie, ob TCP ausgewählt ist, und klicken Sie dann auf OK.

Weitere Informationen zum Konfigurieren der Firewall (einschließlich Anweisungen zu Windows Vista) finden Sie unter Vorgehensweise: Konfigurieren einer Windows-Firewall für Datenbankmodulzugriff. Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbankmodul, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.

Herstellen einer Verbindung mit dem Datenbankmodul von einem anderen Computer

Nachdem Sie Database Engine (Datenbankmodul) für das Lauschen an einem festen Port konfiguriert und diesen Port in der Firewall geöffnet haben, können Sie jetzt von einem anderen Computer eine Verbindung mit SQL Server herstellen.

Wenn der SQL Server-Browser-Dienst auf dem Servercomputer ausgeführt wird und die Firewall den UDP-Port 1434 geöffnet hat, kann die Verbindung mithilfe des Computer- und des Instanznamens hergestellt werden. Aus Sicherheitsgründen wird in unserem Beispiel der SQL Server-Browser-Dienst nicht verwendet.

So stellen Sie von einem anderen Computer eine Verbindung mit dem Datenbankmodul her

  1. Melden Sie sich an einem zweiten Computer, auf dem sich die SQL Server-Clienttools befinden, mit einem Konto an, das autorisiert ist, eine Verbindung mit SQL Server herzustellen, und öffnen Sie Management Studio.

  2. Bestätigen Sie im Dialogfeld Verbindung mit Server herstellen in der Liste Servertyp die Option Datenbankmodul.

  3. Geben Sie im Feld Servername für das Protokoll tcp: ein, gefolgt vom Namen des Computers, einem Komma und der Portnummer. Beim Herstellen einer Verbindung mit der Standardinstanz wird automatisch Port 1433 angenommen und muss nicht angegeben werden. Geben Sie daher tcp:<computer_name> ein. Geben Sie in unserem Beispiel für eine benannte Instanz tcp:<computer_name>,49172 ein.

    HinweisHinweis

    Wenn Sie tcp: im Feld Servername nicht angeben, dann probiert der Client alle aktivierten Protokolle in der Reihenfolge aus, in der sie in der Clientkonfiguration angegeben sind.

  4. Bestätigen Sie im Feld Authentifizierung die Windows-Authentifizierung, und klicken Sie dann auf Verbinden.

Herstellen einer Verbindung mithilfe des SQL Server-Browserdiensts

Der SQL Server-Browser-Dienst lauscht auf eingehende Anforderungen für SQL Server-Ressourcen und stellt Informationen zu den auf dem Computer installierten SQL Server-Instanzen bereit. Wenn der SQL Server-Browser-Dienst ausgeführt wird, können Benutzer Verbindungen mit benannten Instanzen herstellen, indem sie den Computer- und Instanznamen angeben, anstatt den Computernamen und die Portnummer. Da der SQL Server-Browser nicht authentifizierte UDP-Anforderungen empfängt, ist er während der Installation nicht immer eingeschaltet. Eine Beschreibung des Diensts und eine Erklärung dazu, wann er eingeschaltet ist, finden Sie unter SQL Server-Browserdienst.

Um den SQL Server-Browser zu verwenden, müssen Sie dieselben Schritte wie zuvor ausführen und UDP-Port 1434 in der Firewall öffnen.

Diese Ausführungen beenden das kurze Lernprogramm zur Konnektivität. Weitere Informationen zum Konfigurieren der Server- und Clientkonnektivität finden Sie unter Vorgehensweisen für Verbindungen mit dem Datenbankmodul.

Zurück zum Portal für die Lernprogramme

Lernprogramm: Erste Schritte mit dem Datenbankmodul