Lektion 2: Verbinden von einem anderen Computer

  • Artikel

Gilt für:SQL Server

Um die Sicherheit zu verbessern, können die Datenbank-Engine der SQL Server Developer-, Express- und Evaluation-Editionen nicht von einem anderen Computer aus zugegriffen werden, wenn sie anfänglich installiert wurden. In dieser Lektion erfahren Sie, wie Sie die Protokolle aktivieren, die Ports konfigurieren und die Windows-Firewall für das Herstellen von Verbindungen von anderen Computern konfigurieren.

Diese Lektion enthält die folgenden Aufgaben:

Aktivieren von Protokollen

Um die Sicherheit zu verbessern, installieren SQL Server Express-, Entwickler- und Evaluierungseditionen nur mit eingeschränkter Netzwerkkonnektivität. Verbinden ionen zum Datenbank-Engine können aus Tools erstellt werden, die auf demselben Computer ausgeführt werden, aber nicht von anderen Computern, wenn Sie planen, Ihre Entwicklungsarbeit auf demselben Computer wie die Datenbank-Engine durchzuführen, müssen Sie keine zusätzlichen Protokolle aktivieren. Management Studio stellt mithilfe des freigegebenen Speicherprotokolls eine Verbindung mit dem Datenbank-Engine hergestellt. Dieses Protokoll ist bereits aktiviert.

Wenn Sie beabsichtigen, eine Verbindung mit dem Datenbank-Engine von einem anderen Computer herzustellen, müssen Sie ein Protokoll wie TCP/IP aktivieren.

So aktivieren Sie TCP/IP-Verbindungen von einem anderen Computern

  1. Zeigen Sie im Menü Start auf Alle Programme, Microsoft SQL Server, Konfigurationstools, und wählen Sie dann SQL Server-Konfigurations-Manager aus.

    Hinweis

    Überprüfen Sie, ob sowohl 32-Bit- als auch 64-Bit-Optionen verfügbar sind.

    Version Pfad
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. Erweitern Sie in SQL Server-Konfigurations-Manager die SQL Server-Netzwerkkonfiguration, und wählen Sie dann "Protokolle für<InstanceName>" aus.

    Die Standardinstanz (ohne Namen) wird als MSSQLSERVERaufgeführt. Wenn Sie eine benannte Instanz installiert haben, wird der von Ihnen angegebene Name aufgeführt. SQL Server Express wird als SQLEXPRESSinstalliert, es sei denn, Sie haben den Namen während des Setups geändert.

  3. Klicken Sie in der Liste der Protokolle mit der rechten Maustaste auf das Protokoll, das Sie aktivieren möchten (TCP/IP), und wählen Sie dann "Aktivieren" aus.

    Hinweis

    Starten Sie den SQL Server-Dienst neu, nachdem Sie Änderungen an Netzwerkprotokollen vorgenommen haben. Dies wird jedoch in der nächsten Aufgabe abgeschlossen.

Konfigurieren eines festen Ports

Um die Sicherheit zu verbessern, aktivieren Windows und Windows Server die Windows-Firewall. Um von einem anderen Computer eine Verbindung mit dieser Instanz herzustellen, müssen Sie einen Kommunikationsport in der Firewall öffnen. Die Standardinstanz der Datenbank-Engine lauscht auf Port 1433. Daher müssen Sie keinen festen Port konfigurieren. Benannte Instanzen, einschließlich SQL Server Express, lauschen jedoch auf dynamische Ports. Bevor Sie einen Port in der Firewall öffnen können, müssen Sie zuerst den Datenbank-Engine so konfigurieren, dass er auf einen bestimmten Port lauscht, der als fester Port oder statischer Port bezeichnet wird. Andernfalls kann die Datenbank-Engine bei jedem Start einen anderen Port überwachen. Weitere Informationen zu Firewalls, den Standardeinstellungen der Windows-Firewall und einer Beschreibung der TCP-Ports, die sich auf die Datenbank-Engine, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall, um den SQL Server-Zugriff zu ermöglichen.

Hinweis

Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und werden unter https://www.iana.orgaufgeführt. Portnummern sollten von Nummern 49152 bis 65535 zugewiesen werden.

Konfigurieren von SQL Server für das Lauschen an einem bestimmten Ports

  1. Erweitern Sie in SQL Server-Konfigurations-Manager die SQL Server-Netzwerkkonfiguration, und wählen Sie dann die Serverinstanz aus, die Sie konfigurieren möchten.

  2. Doppelklicken Sie im rechten Bereich auf TCP/IP.

  3. Wählen Sie im Dialogfeld "TCP/IP-Eigenschaften " die Registerkarte "IP-Adressen " aus.

  4. Geben Sie im Feld "TCP-Port " des Abschnitts "IP Alle " eine verfügbare Portnummer ein. Für dieses Lernprogramm verwenden 49172wir .

  5. Wählen Sie 'OK' aus, um das Dialogfeld zu schließen, und wählen Sie 'OK' aus, um die Warnung anzuzeigen, dass der Dienst neu gestartet werden muss.

  6. Wählen Sie im linken Bereich SQL Server-Dienste aus.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Instanz von SQL Server, und wählen Sie dann "Neu starten" aus. Wenn die Datenbank-Engine neu gestartet wird, lauscht sie auf den Port49172.

Öffnen von Ports in der Firewall

Durch Firewallsysteme kann der nicht autorisierte Zugriff auf Computerressourcen verhindert werden. Wenn Sie eine Verbindung mit SQL Server von einem anderen Computer herstellen möchten, wenn eine Firewall aktiviert ist, müssen Sie einen Port in der Firewall öffnen.

Wichtig

Das Öffnen von Firewallports kann Ihren Server böswilligen Angriffen zur Verfügung stellen. Daher sollten Sie Ports grundsätzlich nur dann öffnen, wenn Sie sicher sind, dass Sie das Konzept der Firewallsysteme verstanden haben. Weitere Informationen finden Sie unter Security Considerations for a SQL Server Installation.

Nachdem Sie die Datenbank-Engine für die Verwendung eines festen Ports konfiguriert haben, folgen Sie den folgenden Anweisungen, um diesen Port in Ihrer Windows-Firewall zu öffnen. (Sie müssen keinen festen Port für die Standardinstanz konfigurieren, da sie standardmäßig auf TCP-Port 1433 festgelegt ist.)

Öffnen eines Ports in der Windows-Firewall für TCP-Zugriff (Windows 7)

  1. Klicken Sie im Menü Start auf Ausführen, geben Sie WF.msc ein, und klicken Sie anschließend auf OK.

  2. Klicken Sie im linken Bereich von Windows-Firewallmit erweiterter Sicherheit mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie dann im Aktionsbereich Neue Regel aus.

  3. Wählen Sie im Dialogfeld Regeltyp die Option Port aus, und klicken Sie anschließend auf Weiter.

  4. Wählen Sie im Dialogfeld Protokoll und Ports die Option TCPaus. Wählen Sie "Bestimmte lokale Ports" aus, und geben Sie dann die Portnummer der Instanz des Datenbank-Engine ein. Geben Sie 1433 für die Standardinstanz ein. Geben Sie 49172 ein, wenn Sie eine benannte Instanz konfigurieren und einen festen Port in der vorherigen Aufgabe konfigurieren. Wählen Sie Weiter aus.

  5. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassen aus, und klicken Sie anschließend auf Weiter.

  6. Wählen Sie im Dialogfeld Profil beliebige Profile aus, die die Verbindungsumgebung des Computers beschreiben, wenn Sie eine Verbindung mit der Datenbank-Engine herstellen möchten, und klicken Sie dann auf Weiter.

  7. Geben Sie im Dialogfeld Name einen Namen und eine Beschreibung für diese Regel ein, und klicken Sie dann auf Fertig stellen.

Öffnen eines Ports in der Windows-Firewall für TCP-Zugriff (Windows 10)

Führen Sie die folgenden Schritte aus, um einen Port in der Windows-Firewall für den TCP-Zugriff auf einem Windows 10-Computer zu öffnen:

  1. Zugreifen auf windows-Firewall Einstellungen:

    • Wählen Sie die Windows-Taste auf der Tastatur oder das Windows-Symbol in der Taskleiste aus, um die Menü zu öffnen.

  2. Typ Windows Security:

    • Geben Sie in der Suchleiste Menü Windows-Sicherheit ein, und drücken Sie die EINGABETASTE. Dadurch wird die Windows-Sicherheit-App geöffnet.

  3. Öffnen Sie Windows-Sicherheit Firewall & Netzwerkschutz:

    • Wählen Sie firewall & netzwerkschutz in der Windows-Sicherheit App in der linken Randleiste aus.

  4. Wählen Sie "App über firewall zulassen" aus:

    • Wählen Sie unter Firewall & Netzwerkschutz die Option "App über Firewall zulassen" aus.

  5. Einstellungen ändern (Administratorberechtigung):

    • Möglicherweise benötigen Sie Administratorberechtigungen, um Änderungen vorzunehmen. Wählen Sie die Schaltfläche "Einstellungen ändern" aus, wenn Sie dazu aufgefordert werden, und geben Sie Ihre Administratoranmeldeinformationen an.

  6. Suchen Sie das Programm oder den Port:

    • Scrollen Sie im Abschnitt "Zulässige Apps und Features " nach unten, um das Programm oder den Port zu finden, das Sie öffnen möchten. Wenn Sie einen Port für eine bestimmte Anwendung öffnen, suchen Sie in der Liste nach der Anwendung. Wenn Sie einen benutzerdefinierten Port öffnen, müssen Sie eine Regel erstellen, andernfalls fahren Sie mit Schritt 12 fort.

  7. Erstellen einer neuen Regel (für benutzerdefinierte Ports):

    • Sie müssen eine neue Regel erstellen, wenn das Programm oder der Port, das Sie öffnen möchten, nicht aufgeführt ist. Wählen Sie "Andere App zulassen" oder "Ein anderes Programm zulassen" aus, je nach Ihrer spezifischen Anforderung.

  8. Wählen Sie das Programm oder den Port aus:

    • Wenn Sie einen Port öffnen, wählen Sie "Ports" aus, und geben Sie die Portnummer an, und geben Sie an, ob es sich um TCP oder UDP handelt. Wenn Sie eine Anwendung zulassen, navigieren Sie zur ausführbaren Datei der Anwendung.

  9. Benennen Sie die Regel:

    • Geben Sie Ihrer Regel einen Namen, damit Sie sie schnell identifizieren können.

  10. Aktion angeben:

    • Wählen Sie "Verbindung zulassen" , um den Port für den TCP-Zugriff zu öffnen.

  11. Speichern Sie die Regel:

    • Wählen Sie "Weiter" und dann " Fertig stellen " aus, um die Regel zu erstellen.

  12. Überprüfen Sie die neue Regel:

    • Stellen Sie im Abschnitt "Zulässige Apps und Features" sicher, dass die neu erstellte Regel mit dem gewünschten Port oder Programm aufgelistet und aktiviert ist.

  13. Schließen Sie Windows-Sicherheit:

    • Schließen Sie die Windows-Sicherheit-App.

  14. Testen des Portzugriffs:

    • Um sicherzustellen, dass der Port geöffnet ist, können Sie ein Netzwerkhilfsprogramm oder eine Anwendung verwenden, die auf dem spezifischen Port basiert, um festzustellen, ob eine Verbindung hergestellt werden kann.

Im Anschluss an diese Schritte können Sie einen bestimmten Port in der Windows-Firewall für DEN TCP-Zugriff auf Ihrem Windows 10-Computer öffnen. Bedenken Sie beim Ändern der Firewalleinstellungen Vorsicht, da sie sich auf die Sicherheit Ihres Systems auswirken kann. Öffnen Sie ports nur bei Bedarf und für vertrauenswürdige Anwendungen oder Dienste.

Hinweis

Weitere Informationen zum Konfigurieren der Firewall, einschließlich Anweisungen für Windows Vista, finden Sie unter Konfigurieren einer Windows-Firewall für Datenbank-Engine Access. Weitere Informationen zu den Standardmäßigen Windows-Firewalleinstellungen und eine Beschreibung der TCP-Ports, die sich auf die Datenbank-Engine, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Konfigurieren der Windows-Firewall, um den SQL Server-Zugriff zu ermöglichen.

Verbindungsherstellung mit der Datenbank-Engine von einem anderen Computer aus

Nachdem Sie nun die Datenbank-Engine für die Überwachung eines festen Ports konfiguriert und diesen Port in der Firewall geöffnet haben, können Sie eine Verbindung mit SQL Server von einem anderen Computer aus herstellen.

Wenn der SQL Server-Browserdienst auf dem Servercomputer ausgeführt wird, kann die Verbindung mithilfe des Computernamens und des Instanznamens hergestellt werden, wenn die Firewall UDP-Port 1434 geöffnet hat. Um die Sicherheit zu verbessern, verwendet unser Beispiel nicht den SQL Server-Browserdienst.

Verbindungsherstellung mit der Datenbank-Engine von einem anderen Computer aus

  1. Melden Sie sich auf einem zweiten Computer mit den SQL Server-Clienttools mit einem Konto an, das zum Herstellen einer Verbindung mit SQL Server autorisiert ist, und öffnen Sie Management Studio.

  2. Bestätigen Sie im Dialogfeld Verbindung mit Server herstellen in der Liste Servertyp die Option Datenbank-Engine .

  3. Geben Sie tcp: im Feld "Servername" ein, um das Protokoll anzugeben, gefolgt vom Computernamen, einem Komma und der Portnummer. Um eine Verbindung mit der Standardinstanz herzustellen, wird Port 1433 impliziert und kann weggelassen werden. geben Sie tcp:<computer_name><computer_name> daher den Namen des Computers ein. Geben Sie tcp:<computer_name>,49172in unserem Beispiel für eine benannte Instanz ein.

    Wenn Sie das Feld "Servername" weglassentcp:, versucht der Client alle aktivierten Protokolle in der in der Clientkonfiguration angegebenen Reihenfolge. Weitere Informationen finden Sie unter Verbinden zum Datenbank-Engine.

    Wenn versucht wird, eine Verbindung mit dem Instanznamen herzustellen, während eine Verbindung mit dem Remoteserver hergestellt wird, muss der SQL Server-Browserdienst auf dem Remoteserver ausgeführt werden. Die Zuordnung des Instanznamenports funktioniert nicht, wenn der SQL Server-Browserdienst nicht ausgeführt wird.

  4. Bestätigen Sie im Feld "Authentifizierung" die Windows-Authentifizierung, und wählen Sie dann Verbinden aus.

Verbinden mithilfe des SQL Server-Browserdiensts

Der SQL Server-Browserdienst überwacht eingehende Anforderungen für SQL Server-Ressourcen und stellt Informationen zu SQL Server-Instanzen bereit, die auf dem Computer installiert sind. Wenn der SQL Server-Browserdienst ausgeführt wird, und Benutzer können eine Verbindung mit benannten Instanzen herstellen, indem Sie den Computernamen und den Namen der Instanz anstelle des Computernamens und der Portnummer angeben. Da der SQL Server-Browser nicht authentifizierte UDP-Anforderungen empfängt, ist er während des Setups nicht immer aktiviert. Eine Beschreibung des Diensts und eine Erläuterung dazu, wann er aktiviert wird, finden Sie unter SQL Server Browser Service (Datenbank-Engine und SSAS).

Um den SQL Server-Browser zu verwenden, müssen Sie die gleichen Schritte wie zuvor ausführen und UDP-Port 1434 in der Firewall öffnen.

Diese Ausführungen beenden das kurze Lernprogramm zur Konnektivität.

Zurück zum Lernprogrammportal

Tutorial: Erste Schritte mit der Datenbank-Engine