Freigeben über

Lektion 2: Herstellen einer Verbindung mit dem Datenbankmodul von einem anderen Computer

Gilt für:SQL Server

Für erhöhte Sicherheit kann auf das Datenbankmodul der SQL Server Developer-, Express- und Evaluierungseditionen nicht von einem anderen Computer aus zugegriffen werden, wenn sie anfänglich installiert wurden. In dieser Lektion wird gezeigt, wie Sie die Protokolle aktivieren, die Ports konfigurieren und die Windows-Firewall für die Verbindung mit dem Datenbankmodul von anderen Computern konfigurieren.

Diese Lektion enthält die folgenden Aufgaben:

Aktivieren von Protokollen

Für erweiterte Sicherheit installieren SQL Server Express-, Entwickler- und Evaluierungseditionen nur mit eingeschränkter Netzwerkkonnektivität. Verbindungen mit dem Datenbankmodul können über Tools hergestellt werden, die auf demselben Computer, aber nicht von anderen Computern ausgeführt werden. Wenn Sie planen, Ihre Entwicklungsarbeit auf demselben Computer wie das Datenbankmodul auszuführen, müssen Sie keine zusätzlichen Protokolle aktivieren. Management Studio stellt die Verbindung zur Datenbank-Engine über das Shared Memory-Protokoll her. Dieses Protokoll ist bereits aktiviert.

Wenn Sie von einem anderen Computer aus eine Verbindung zur Datenbank-Engine herstellen möchten, müssen Sie ein Protokoll aktivieren, z. B. TCP/IP.

So aktivieren Sie TCP/IP-Verbindungen von einem anderen Computern

  1. Zeigen Sie im Menü Start auf Alle Programme, Microsoft SQL Server, Konfigurationstools, und wählen Sie dann SQL Server-Konfigurations-Manager aus.

    Hinweis

    Überprüfen Sie, ob sowohl 32-Bit- als auch 64-Bit-Optionen verfügbar sind.

    Version Pfad
    SQL Server 2025 (17.x) C:\Windows\SysWOW64\SQLServerManager17.msc
    SQL Server 2022 (16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017 (14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016 (13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014 (12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012 (11.x) C:\Windows\SysWOW64\SQLServerManager11.msc

  2. Erweitern Sie im SQL Server-Konfigurationsmanager die SQL Server-Netzwerkkonfiguration und wählen Sie dann Protokolle für<InstanceName>.

    Die Standardinstanz (ohne Namen) wird als MSSQLSERVERangezeigt. Wenn Sie eine benannte Instanz installiert haben, wird der von Ihnen angegebene Name angezeigt. SQL Server Express wird als SQLEXPRESS installiert, es sei denn, Sie haben den Namen während des Setups geändert.

  3. Klicken Sie in der Liste der Protokolle mit der rechten Maustaste auf das zu aktivierende Protokoll (TCP/IP), und wählen Sie anschließend Aktivieren.

    Hinweis

    Starten Sie den SQL Server-Dienst neu, nachdem Sie Änderungen an Netzwerkprotokollen vorgenommen haben. SQL Server wird in der nächsten Aufgabe neu gestartet.

Ein festes Port konfigurieren

Um die Sicherheit zu verbessern, aktivieren Windows und Windows Server die Windows-Firewall. Wenn Sie eine Verbindung mit dem Datenbankmodul von einem anderen Computer aus herstellen möchten, müssen Sie einen Kommunikationsport in der Firewall öffnen. Die Standardinstanz des Datenbankmoduls überwacht Port 1433. Daher müssen Sie keinen festen Port konfigurieren. Benannte Instanzen, einschließlich SQL Server Express, lauschen jedoch auf dynamische Ports. Bevor Sie einen Port in der Firewall öffnen können, müssen Sie zuerst das Datenbankmodul so konfigurieren, dass er auf einen bestimmten Port lauscht, der als fester Port oder statischer Port bezeichnet wird. Andernfalls lauscht das Datenbankmodul bei jedem Start möglicherweise auf einen anderen Port. Weitere Informationen über Firewalls, die Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die die Datenbank-Engine, die Analysis Services, die Reporting Services und die Integration Services betreffen, finden Sie unter Konfigurieren der Windows Firewall, um den Zugriff auf SQL Server zu ermöglichen.

Hinweis

Portnummernzuweisungen werden von der Internet Assigned Numbers Authority verwaltet und auf der IANA-Website aufgeführt. Portnummern sollten von Nummern 49152 bis 65535 zugewiesen werden.

Konfigurieren von SQL Server für das Lauschen an einem bestimmten Ports

  1. Erweitern Sie im SQL Server-Konfigurationsmanager die SQL Server-Netzwerkkonfiguration und wählen Sie dann die Serverinstanz aus, die Sie konfigurieren möchten.

  2. Doppelklicken Sie im rechten Bereich auf TCP/IP.

  3. Wählen Sie im Dialogfeld "TCP/IP-Eigenschaften " die Registerkarte "IP-Adressen " aus.

  4. Geben Sie im Feld "TCP-Port " des Abschnitts "IP Alle " eine verfügbare Portnummer ein. Für diesen Artikel verwenden 49172wir .

  5. Wählen Sie "OK " aus, um das Dialogfeld zu schließen, und wählen Sie dann "OK " aus, um die Warnung anzuzeigen, dass der Dienst neu gestartet werden muss.

  6. Wählen Sie im linken Bereich SQL Server-Dienste aus.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Instanz von SQL Server, und wählen Sie dann "Neu starten" aus. Wenn die Datenbank-Engine neu startet, überwacht sie Port 49172.

Öffnen des Ports in der Firewall

Durch Firewallsysteme kann der nicht autorisierte Zugriff auf Computerressourcen verhindert werden. Um eine Verbindung zu SQL Server von einem anderen Computer aus herzustellen, wenn eine Firewall eingeschaltet ist, müssen Sie einen Port in der Firewall öffnen.

Wichtig

Das Öffnen von Firewallports kann Ihren Server für Angriffe verfügbar machen. Achten Sie darauf, dass Sie Firewallsysteme vor dem Öffnen von Ports verstehen. Weitere Informationen finden Sie unter Sicherheitsüberlegungen für eine SQL Server-Installation.

Nachdem Sie das Datenbankmodul für die Verwendung eines festen Ports konfiguriert haben, verwenden Sie die folgenden Anweisungen, um diesen Port in der Windows-Firewall zu öffnen. (Sie müssen keinen festen Port für die Standardinstanz konfigurieren, da sie standardmäßig auf TCP-Port 1433 festgelegt ist.)

Öffnen eines Ports in der Windows-Firewall für TCP-Zugriff (Windows 7)

  1. Klicken Sie im Menü Start auf Ausführen, geben Sie WF.msc ein, und klicken Sie anschließend auf OK.

  2. Klicken Sie im linken Bereich von Windows-Firewallmit erweiterter Sicherheit mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie dann im Aktionsbereich Neue Regel aus.

  3. Wählen Sie im Dialogfeld "Regeltyp " die Option "Port" und dann " Weiter" aus.

  4. Wählen Sie im Dialogfeld Protokoll und PortsTCP aus. Wählen Sie Spezifische lokale Ports aus und geben Sie dann die Portnummer der Instanz des Datenbankmoduls ein. Geben Sie 1433 für die Standardinstanz ein. Geben Sie ein 49172 , wenn Sie eine benannte Instanz konfigurieren und einen festen Port in der vorherigen Aufgabe konfiguriert haben. Wählen Sie Weiter aus.

  5. Wählen Sie im Dialogfeld "Aktion " die Option "Verbindung zulassen" und dann "Weiter" aus.

  6. Wählen Sie im Dialogfeld "Profil " alle Profile aus, die die Computerverbindungsumgebung beschreiben, wenn Sie eine Verbindung mit dem Datenbankmodul herstellen möchten, und wählen Sie dann "Weiter" aus.

  7. Geben Sie im Dialogfeld "Name " einen Namen und eine Beschreibung für die Regel ein, und wählen Sie dann "Fertig stellen" aus.

Öffnen eines Ports in der Windows-Firewall für TCP-Zugriff (Windows 10)

Führen Sie die folgenden Schritte aus, um einen Port in der Windows-Firewall für den TCP-Zugriff auf einem Windows 10-Computer zu öffnen.

  1. Um auf die Windows-Firewalleinstellungen zuzugreifen, wählen Sie die Windows-Taste auf der Tastatur oder das Windows-Symbol in der Taskleiste aus, um das Startmenü zu öffnen.

  2. Geben Sie im Suchfeld des StartmenüsWindows-Sicherheit ein, und wählen Sie dann die EINGABETASTE aus. Diese Aktion öffnet die Windows-Sicherheits-App.

  3. Wählen Sie firewall & netzwerkschutz in der linken Randleiste der Windows-Sicherheits-App aus.

  4. Wählen Sie unter Firewall & Netzwerkschutz die Option Eine App durch die Firewall zulassen aus.

  5. Möglicherweise benötigen Sie eine Administratorberechtigung, um Änderungen vorzunehmen. Wählen Sie die Schaltfläche Einstellungen ändern aus, wenn Sie dazu aufgefordert werden, und geben Sie Ihre Admin-Anmeldeinformationen ein.

  6. Scrollen Sie im Bereich Erlaubte Anwendungen und Funktionen nach unten, um das Programm oder den Port zu suchen, den Sie öffnen möchten. Wenn Sie einen Port für eine bestimmte Anwendung öffnen möchten, suchen Sie die Anwendung in der Liste. Wenn Sie einen benutzerdefinierten Port öffnen, müssen Sie eine Regel erstellen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie je nach Ihren Anforderungen eine andere App oder ein anderes Programm zulassen aus.

    2. Wählen Sie das Programm oder den Port aus. Wenn Sie einen Port öffnen möchten, wählen Sie Ports aus und geben Sie die Portnummer an und ob es sich um TCP oder UDP handelt. Wenn Sie eine Anwendung zulassen, suchen Sie nach der ausführbaren Datei der Anwendung.

    3. Geben Sie Ihrer Regel einen Namen, damit Sie sie schnell identifizieren können.

    4. Wählen Sie Verbindung zulassen, um den Port für den TCP-Zugriff zu öffnen.

    5. Wählen Sie Weiter und dann Fertig stellen, um die Regel zu erstellen.

    6. Um die neue Regel zu überprüfen, stellen Sie im Abschnitt "Zulässige Apps und Features " sicher, dass die neu erstellte Regel mit dem gewünschten Port oder Programm aufgeführt und aktiviert ist.

  7. Schließen Sie die Windows-Security-App.

  8. Um sicherzustellen, dass der Port geöffnet ist, können Sie ein Netzwerkhilfsprogramm oder eine Anwendung verwenden, die auf dem spezifischen Port basiert, um festzustellen, ob eine Verbindung hergestellt werden kann.

Bedenken Sie beim Ändern der Firewalleinstellungen Vorsicht, da sich dies auf die Sicherheit Ihres Systems auswirken kann. Öffnen Sie Ports nur bei Bedarf und für vertrauenswürdige Anwendungen oder Dienste.

Hinweis

Weitere Informationen zum Konfigurieren der Firewall, einschließlich Anweisungen für Windows Vista, finden Sie unter Konfigurieren der Windows-Firewall für den Datenbankmodulzugriff. Weitere Informationen über die Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die die Datenbank-Engine, die Analysis Services, die Reporting Services und die Integrationsdienste betreffen, finden Sie unter Konfigurieren der Windows Firewall, um den Zugriff auf SQL Server zu ermöglichen.

Verbindungsherstellung mit der Datenbank-Engine von einem anderen Computer aus

Nachdem Sie das Datenbankmodul so konfiguriert haben, dass er auf einen festen Port lauscht und diesen Port in der Firewall geöffnet hat, können Sie von einem anderen Computer aus eine Verbindung mit SQL Server herstellen.

Wenn der SQL Server-Browserdienst auf dem Servercomputer ausgeführt wird, können Sie mithilfe des Computernamens und des Instanznamens eine Verbindung herstellen, wenn die Firewall UDP-Port 1434 geöffnet hat. Um die Sicherheit zu verbessern, verwendet dieses Beispiel nicht den SQL Server-Browserdienst.

Verbindungsherstellung mit der Datenbank-Engine von einem anderen Computer aus

  1. Melden Sie sich auf einem zweiten Computer mit den SQL Server-Clienttools mit einem Konto an, das zum Herstellen einer Verbindung mit SQL Server autorisiert ist, und öffnen Sie Management Studio.

  2. Überprüfen Sie im Dialogfeld "Mit Server verbinden ", ob sich das Datenbankmodul im Feld "Servertyp " befindet.

  3. Geben Sie im Feld tcp:" ein, um das Protokoll anzugeben, gefolgt vom Computernamen, einem Komma und der Portnummer. Zum Herstellen einer Verbindung mit der Standardinstanz wird Port 1433 impliziert und kann weggelassen werden. Geben Sie tcp:<computer_name>daher den <computer_name> Namen des Computers ein. Geben Sie im Beispiel für eine benannte Instanz die Zeichenfolge tcp:<computer_name>,49172ein.

    Wenn Sie das tcp:" weglassen, versucht der Client alle aktivierten Protokolle in der in der Clientkonfiguration angegebenen Reihenfolge. Weitere Informationen finden Sie unter Herstellen einer Verbindung zur Datenbank-Engine.

    Wenn versucht wird, eine Verbindung mit dem Instanznamen herzustellen, während eine Verbindung mit dem Remoteserver hergestellt wird, muss der SQL Server-Browserdienst (Datenbankmodul und SSAS) auf dem Remoteserver ausgeführt werden. Die Zuordnung des Instanznamenports funktioniert nicht, wenn der SQL Server-Browserdienst nicht ausgeführt wird.

  4. Überprüfen Sie im Feld "Authentifizierung ", ob die Windows-Authentifizierung angezeigt wird, und wählen Sie dann "Verbinden" aus.

Herstellen einer Verbindung mithilfe des SQL Server-Browserdiensts

Der SQL Server-Browserdienst überwacht eingehende Anforderungen für SQL Server-Ressourcen und stellt Informationen zu SQL Server-Instanzen bereit, die auf dem Computer installiert sind. Wenn der SQL Server-Browserdienst ausgeführt wird, können Benutzer eine Verbindung mit benannten Instanzen herstellen, indem Sie den Computernamen und den Instanznamen anstelle des Computernamens und der Portnummer angeben. Da SQL Server Browser unauthentifizierte UDP-Anforderungen empfängt, ist er bei der Einrichtung nicht immer aktiviert. Eine Beschreibung des Diensts und eine Erläuterung dazu, wann er aktiviert wird, finden Sie unter SQL Server-Browserdienst (Datenbankmodul und SSAS).

Um den SQL Server-Browser zu verwenden, müssen Sie die zuvor beschriebenen Schritte ausführen und UDP-Port 1434 in der Firewall öffnen.

Dies ist die letzte Lektion in dieser Reihe.

Zurück zum Portal für Tutorials

Lernprogramm: Erste Schritte mit dem Datenbankmodul

  • Last updated on