Firewallregeln für SQL Server 2012/2014 (1)

Tür auf, Tür zu

Beim Betrieb von Microsoft SQL Server 2012/2014, aber auch 2016 müssen Administratoren einiges im Bereich der Firewall-Regeln beachten. Das beginnt bereits bei der Installation des Servers, geht über Einstellungen in der Verwaltung und endet bei der Anbindung von Clients. Zur Verwaltung dient die grafische Oberfläche, aber auch die Befehlszeile oder die PowerShell.
'Datenbanken' lautet der Schwerpunkt der Dezember-Ausgabe des IT-Administrator. Darin werfen wir einen Blick auf den Firewall-Schutz und das ... (mehr)

Oft kommt es schon bei der Installation von SQL Server zu Irritationen und es erscheint zum Beispiel eine Fehlermeldung, dass die Windows-Firewall die entsprechenden Ports für SQL Server blockiert. Diese können Sie nachträglich aber immer noch freischalten. Die Warnungen können Sie daher übergehen, dürfen aber nicht vergessen, nach der Installation nachzuarbeiten. Im MSDN sind Informationen zu den einzelnen von SQL Server genutzten Ports zu finden [1].

Hilfreich beim und nach dem Aufspielen ist der Best Practices Analyzer (BPA) für SQL Server 2012 [2]. Das Werkzeug überprüft die Installation von SQL Server 2012 und sammelt Informationen über alle installierten Instanzen. Anschließend überprüft der BPA die Konfiguration des Servers und gibt Hinweise auf Settings, die nicht den Microsoft-Empfehlungen entsprechen. Das Tool überprüft den Server auch auf bekannte Probleme und zeigt zu allen gefundenen Fällen entsprechende Lösungshinweise, auch hinsichtlich der Firewall-Konfiguration. Um den SQL Server 2012 BPA zu nutzen, benötigen Sie zusätzlich den Microsoft Baseline Configuration Analyzer 2.0 [3].

Auf dem SQL Server selbst müssen Sie noch Einstellungen vornehmen, damit sich dieser mit dem BPA prüfen lässt, vor allem wenn Sie den Check mit dem BPA über das Netzwerk durchführen wollen. Öffnen Sie auf dem SQL Server eine PowerShell-Sitzung und geben Sie den Befehl »Enable-PSRemoting« ein. Denn damit sich ein Server in der PowerShell remote verwalten lässt, müssen Sie die Funktion auf dem Zielserver zunächst aktivieren. Der Befehl richtet die entsprechenden Ausnahmen in der Firewall ein und aktiviert die notwendigen Funktionen zur Remoteverwaltung. Rückgängig machen lässt sich der Vorgang mit »Disable-PSRemoting -force« .

SQL-Server in der Befehlszeile konfigurieren

Um eine neue eigenständige Instanz mit

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018