Suchen

Konfigurationsaufgaben nach der Installation des Microsoft-DB-Servers

Zehn Tipps zur optimalen Einstellung von SQL Server 2012/2014

Seite: 3/4

Firmen zum Thema

Tipp 5: Eigene Server-Rollen anlegen

Neben den bereits vorhandenen Server-Rollen, die Administratoren ihren Benutzern zuweisen können, haben sie auch die Möglichkeit, eigene Rollen mit benutzerdefinierten Rechten zu erstellen und diesen Benutzern zuzuordnen (siehe: Abbildung 6):

  • 1. Dafür klicken sie mit der rechten Maustaste auf den Knoten Sicherheit und wählen Neu/Server-Rolle.
  • 2. Im neuen Fenster geben sie einen Namen für die Server-Rolle ein und legen einen Besitzer fest, der die Rolle später verwalten kann.
  • 3. Im mittleren Bereich wir sodann festgelegt, welche Rechte der neuen Rolle zugewiesen werden soll, im unteren Bereich ist dann eine genauere Spezifikation der Rechte möglich.
  • 4. Zudem lassen sich auf der Seite Mitglieder die Benutzer aussuchen, die Mitglied der neuen Server-Rollen sein sollen, und auf der Seite Mitgliedschaften, in welchen anderen Serverrollen diese Rolle Mitglied sein soll.
  • 5. Das Anlegen der neuen Server-Rolle muss noch bestätigt werden. Diese ist zukünftig im Bereich Sicherheit/Server-Rollen zu finden.

Tipp 6: Netzwerkzugriff auf SQL-Server verstehen und einrichten

Wenn das TCP/IP-Protokoll aktiviert ist und eine Instanz von SQL Server 2012/2014 startet, wird dem Server ein TCP/IP-Port zugewiesen. Wenn das Named-Pipes-Protokoll aktiviert ist, lauscht SQL Server an einer speziell benannten Pipe.

Dieser Port wird von der betreffenden Instanz zum Zugriff mit Client-Anwendungen verwendet. Bei der Installation von SQL Server 2012/2014 wird der TCP-Port 1433 und die Pipe \sql\query der Standardinstanz zugewiesen. Die Einstellungen lassen sich aber ändern.

Bildergalerie
Bildergalerie mit 8 Bildern

Auf dem SQL-Server muss ein Dienst dafür sorgen, dass sich Anwender mit den Instanzen verbinden können, ohne den entsprechenden Port zu kennen. Diese Funktion übernimmt der Systemdienst SQL Server-Browser. Der Dienst ist nur dann notwendig, wenn auf einem SQL-Server mehr als eine Instanz installiert ist. Beim Starten verwendet SQL Server-Browser den UDP-Port 1434.

Damit Anwendungen wie Sharepoint auf einen Server zugreifen dürfen, um zum Beispiel selbst Datenbanken zu erstellen, müssen Administratoren auch Firewall-Regeln erstellen und im Konfigurations-Manager Protokolle freischalten. Dazu muss auf dem SQL-Server eine neue Firewall-Regel eingerichtet werden, da die Firewall die beiden TCP Ports 1433 und 1434 blockiert. Mit diesen Ports bauen Clients eine Verbindung zum Server auf:

  • 1. Auf dem SQL-Server ist im Suchfeld des Startmenüs wf.msc einzugeben.
  • 2. Es folgt der Klick auf Eingehende Regeln.
  • 3. dann rechts auf Neue Regel.
  • 4. Auf der ersten Seite des Assistenten zum Erstellen von neuen Firewall-Regeln ist die die Option Port zu aktivieren.
  • 5. Auf der Folgeseite muss die Optionen TCP und Bestimmte lokale Ports aktiviert werden.
  • 6. Im Feld neben der Option Bestimmte lokale Ports müssen Admins den Wert 1433-1434 eingeben. Dann schließen sie den Assistenten ab.

Funktioniert die Verbindung zum SQL-Server nicht, öffnen lässt sich auf dem SQL-Server der SQL Server Konfigurations-Manager öffnen. Mit einem Klick auf SQL Server-Netzwerkkonfiguration/Protokolle für <Instanz> lässt sich sicherstellen, dass TCP/IP und Named Pipes aktiviert sind.

Artikelfiles und Artikellinks

(ID:42857127)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist