Konfigurieren einer Windows-Firewall für den Zugriff auf den SSIS-Dienst
Wichtig
In diesem Thema wird der Integration Services-Dienst erläutert, ein Windows-Dienst zum Verwalten von Integration Services-Paketen. SQL Server 2012 unterstützt den Dienst aus Gründen der Abwärtskompatibilität mit früheren Versionen von Integration Services. Ab SQL Server 2012 können Sie Objekte wie Pakete auf dem Integration Services-Server verwalten.
Durch das Windows-Firewallsystem wird der nicht autorisierte Zugriff auf Computerressourcen über eine Netzwerkverbindung verhindert. Um über diese Firewall auf Integration Services zuzugreifen, müssen Sie die Firewall so konfigurieren, dass der Zugriff zulässig ist.
Wichtig
Zum Verwalten von Paketen auf einem Remoteserver müssen Sie keine Verbindung mit der Instanz des Integration Services -Diensts auf dem betreffenden Remoteserver herstellen. Bearbeiten Sie stattdessen die Konfigurationsdatei für den Integration Services -Dienst, sodass die auf dem Remoteserver gespeicherten Pakete von SQL Server Management Studio angezeigt werden. Weitere Informationen finden Sie unter Konfigurieren des Integration Services-Diensts (SSIS-Dienst).
Der Integration Services -Dienst verwendet das DCOM-Protokoll. Weitere Informationen zur Funktionsweise des DCOM-Protokolls über Firewalls finden Sie im Artikel "Verwenden von verteiltem COM mit Firewalls".
Es gibt zahlreiche verschiedene Firewallsysteme auf dem Markt. Wenn Sie nicht die Windows-Firewall, sondern eine andere Firewall ausführen, suchen Sie in der Firewalldokumentation nach Informationen, die sich auf das von Ihnen verwendete System beziehen.
Falls die Firewall das Filtern auf Anwendungsebene unterstützt, können Sie mithilfe der Benutzeroberfläche von Windows die für diese Firewall zulässigen Ausnahmen angeben, wie z. B. Programme und Dienste. Andernfalls müssen Sie für DCOM eine begrenzte Anzahl von TCP-Ports konfigurieren. Der zuvor bereitgestellte Link zur Microsoft-Website enthält Informationen zum Angeben der zu verwendenden TCP-Ports.
Der Integration Services-Dienst verwendet Port 135. Dies kann nicht geändert werden. Sie müssen TCP-Port 135 für den Zugriff auf den Dienstkontroll-Manager (SCM, Service Control Manager) öffnen. SCM führt u. a. folgende Tasks aus: Starten und Beenden von Integration Services -Diensten und Übertragen von Steuerungsanforderungen an den ausgeführten Dienst.
Die Informationen im folgenden Abschnitt gelten ausschließlich für die Windows-Firewall. Zum Konfigurieren des Windows-Firewallsystems können Sie einen Befehl an der Eingabeaufforderung ausführen oder aber Eigenschaften im Dialogfeld Windows-Firewall festlegen.
Weitere Informationen zu den Standardeinstellungen der Windows-Firewall und eine Beschreibung der TCP-Ports, die sich auf Datenbank-Engine, Analysis Services, Reporting Services und Integration Services auswirken, finden Sie unter Configure the Windows Firewall to Allow SQL Server Access (Konfigurieren der Windows-Firewall für den SQL Server-Zugriff).
Konfigurieren einer Windows-Firewall
Sie können die folgenden Befehle verwenden, um TCP-Port 135 zu öffnen, MsDtsSrvr.exe der Ausnahmeliste hinzuzufügen und den Bereich zum Aufheben der Blockierung für die Firewall anzugeben.
So konfigurieren Sie eine Windows-Firewall mithilfe des Eingabeaufforderungsfensters
Führen Sie den folgenden Befehl aus:
netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNETFühren Sie den folgenden Befehl aus:
netsh firewall add allowedprogram program="%ProgramFiles%\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" name="SSIS Service" scope=SUBNETHinweis
Ersetzen Sie zum Öffnen der Firewall für alle Computer sowie für Computer im Internet scope=SUBNET durch scope=ALL.
In der folgenden schrittweisen Anleitung wird beschrieben, wie Sie mithilfe der Windows-Benutzeroberfläche TCP-Port 135 öffnen, MsDtsSrvr.exe der Ausnahmeliste hinzufügen und den Bereich zum Aufheben der Blockierung für die Firewall angeben.
So konfigurieren Sie eine Firewall mithilfe des Dialogfelds "Windows-Firewall"
Doppelklicken Sie in der Systemsteuerung auf Windows-Firewall.
Klicken Sie im Dialogfeld Windows-Firewall auf die Registerkarte Ausnahmen , und klicken Sie dann auf Programm hinzufügen.
Klicken Sie im Dialogfeld Programm hinzufügen auf Durchsuchen, navigieren Sie zum Ordner „Programme\Microsoft SQL Server\100\DTS\Binn, klicken Sie auf MsDtsSrvr.exe“, und klicken Sie anschließend auf Öffnen. Klicken Sie auf OK , um das Dialogfeld Programm hinzufügen zu schließen.
Klicken Sie auf der Registerkarte Ausnahmen auf Port hinzufügen.
Geben Sie im Dialogfeld Port hinzufügenRPC(TCP/135) oder einen anderen beschreibenden Namen in das Feld Nameein, geben Sie 135 in das Feld Portnummer ein, und wählen anschließend Sie TCPaus.
Wichtig
Integration Services -Dienst verwendet immer Port 135. Sie können keinen anderen Port angeben.
Im Dialogfeld Port hinzufügen können Sie optional auf Bereich ändern klicken, um den Standardbereich zu ändern.
Wählen Sie im Dialogfeld Bereich ändern das Optionsfeld My network (subnet only) (Eigenes Netzwerk (nur Subnetz)) aus, oder geben Sie eine benutzerdefinierte Liste ein, und klicken Sie anschließend auf OK.
Klicken Sie auf OK , um das Dialogfeld Port hinzufügenzu schließen.
Klicken Sie auf OK , um das Dialogfeld Windows-Firewallzu schließen.
Hinweis
In dieser Prozedur wird die Systemsteuerungsoption Windows-Firewall verwendet, um die Windows-Firewall zu konfigurieren. Über die Option Windows-Firewall wird nur die Firewall für das Profil des aktuellen Netzwerkspeicherorts konfiguriert. Sie können die windowsfirewall jedoch auch mithilfe des Befehlszeilentools netsh oder des MMC-Snap-Ins (Microsoft Management Console) namens windowsfirewall with Advanced Security konfigurieren. Weitere Informationen über diese Tools finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.
Weitere Informationen
Konfigurieren des Integration Services-Diensts (SSIS-Dienst)
Integration Services-Dienst (SSIS-Dienst)