Server-NetzwerkkonfigurationServer Network Configuration

Zu den Aufgaben, die im Rahmen der Server-Netzwerkkonfiguration durchgeführt werden müssen, gehören das Aktivieren von Protokollen, das Ändern des Anschlusses oder der Pipe, der bzw. die von einem Protokoll verwendet wird, das Konfigurieren der Verschlüsselung, das Konfigurieren des SQL ServerSQL Server -Browser-Diensts, das Offenlegen oder Verbergen von SQL Server-DatenbankmodulSQL Server Database Engine im Netzwerk sowie das Registrieren des Serverprinzipalnamens (SPN).Server network configuration tasks include enabling protocols, modifying the port or pipe used by a protocol, configuring encryption, configuring the SQL ServerSQL Server Browser service, exposing or hiding the SQL Server-DatenbankmodulSQL Server Database Engine on the network, and registering the Server Principal Name. In den meisten Fällen ist es nicht erforderlich, die Server-Netzwerkkonfiguration zu ändern.Most of the time, you do not have to change the server network configuration. Konfigurieren Sie die Server-Netzwerkprotokolle nur dann neu, wenn spezielle Netzwerkanforderungen erfüllt werden müssen.Only reconfigure the server network protocols if special network requirements.

Die Netzwerkkonfiguration für SQL ServerSQL Server erfolgt mithilfe des SQL ServerSQL Server -Konfigurations-Managers.Network configuration for SQL ServerSQL Server is done using SQL ServerSQL Server Configuration Manager. Verwenden Sie für frühere Versionen von SQL ServerSQL Serverdie SQL Server-Netzwerkkonfiguration, die zum Lieferumfang dieser Produkte gehört.For earlier versions of SQL ServerSQL Server, use the Server Network Utility that ships with those products.

ProtokolleProtocols

Mithilfe des SQL ServerSQL Server -Konfigurations-Managers können Sie die von SQL ServerSQL Serververwendeten Protokolle aktivieren oder deaktivieren und die für die Protokolle verfügbaren Optionen konfigurieren.Use SQL ServerSQL Server Configuration Manager to enable or disable the protocols used by SQL ServerSQL Server, and to configure the options available for the protocols. Es können mehrere Protokolle aktiviert werden.More than one protocol can be enabled. Sie müssen alle Protokolle aktivieren, die von den Clients verwendet werden sollen.You must enable all protocols that you want clients to use. Alle Protokolle verfügen über den gleichen Zugriff auf den Server.All protocols have equal access to the server. Informationen dazu, welche Protokolle verwendet werden sollten, finden Sie unter Aktivieren oder Deaktivieren eines Servernetzwerkprotokolls und Standardkonfiguration für das SQL Server-Netzwerkprotokoll.For information about which protocols you should use, see Enable or Disable a Server Network Protocol and Default SQL Server Network Protocol Configuration.

Ändern eines AnschlussesChanging a Port

Sie können das TCP/IP-Protokolle konfigurieren, um an einem bestimmten Port zu lauschen.You can configure the TCP/IP protocol to listen on a designated port. Die Standardinstanz von DatenbankmodulDatabase Engine lauscht an TCP-Port 1433.By default, the default instance of the DatenbankmodulDatabase Engine listens on TCP port 1433. Benannte Instanzen von DatenbankmodulDatabase Engine und SQL Server CompactSQL Server Compact sind für dynamische Ports konfiguriert.Named instances of the DatenbankmodulDatabase Engine and SQL Server CompactSQL Server Compact are configured for dynamic ports. Dies bedeutet, dass sie einen verfügbaren Port auswählen, wenn der SQL ServerSQL Server -Dienst gestartet wird.This means they select an available port when the SQL ServerSQL Server service is started. Mithilfe des SQL ServerSQL Server -Browser-Diensts können Clients den Anschluss identifizieren, wenn sie eine Verbindung herstellen.The SQL ServerSQL Server Browser service helps clients identify the port when they connect.

Bei der Konfiguration für dynamische Anschlüsse verwendet SQL ServerSQL Server möglicherweise bei jedem Start einen anderen Anschluss.When configured for dynamic ports, the port used by SQL ServerSQL Server may change each time it is started. Wenn Sie durch eine Firewall eine Verbindung zu SQL ServerSQL Server herstellen, müssen Sie den von SQL ServerSQL Serververwendeten Anschluss öffnen.When connecting to SQL ServerSQL Server through a firewall, you must open the port used by SQL ServerSQL Server. Konfigurieren Sie SQL ServerSQL Server für die Verwendung eines bestimmten Anschlusses, damit Sie die Firewall so konfigurieren können, dass die Kommunikation mit dem Server möglich ist.Configure SQL ServerSQL Server to use a specific port, so you can configure the firewall to allow communication to the server. Weitere Informationen finden Sie unter Konfigurieren eines Servers zur Überwachung eines bestimmten TCP-Ports (SQL Server-Konfigurations-Manager).For more information, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

Ändern einer Named PipeChanging a Named Pipe

Sie können das Named Pipe-Protokoll so konfigurieren, dass an einer bestimmte Named Pipe gelauscht wird.You can configure the named pipe protocol to listen on a designated named pipe. Standardmäßig lauscht die Standardinstanz von SQL Server-DatenbankmodulSQL Server Database Engine an der Pipe „\\.\pipe\sql\query“ für die Standardinstanz und „\\.\pipe\MSSQL$<Instanzname>\sql\query“ für eine benannte Instanz.By default, the default instance of SQL Server-DatenbankmodulSQL Server Database Engine listens on pipe \\.\pipe\sql\query for the default instance and \\.\pipe\MSSQL$<instancename>\sql\query for a named instance. DatenbankmodulDatabase Engine kann nur an einer benannten Pipe lauschen, aber Sie können die Pipe bei Bedarf ändern.The DatenbankmodulDatabase Engine can only listen on one named pipe, but you can change the pipe to another name if you wish. Mithilfe des SQL ServerSQL Server-Browser-Diensts können Clients die Pipe identifizieren, wenn sie eine Verbindung herstellen.The SQL ServerSQL Server Browser service helps clients identify the pipe when they connect. Weitere Informationen finden Sie unter Konfigurieren eines Servers für die Überwachung einer alternativen Pipe (SQL Server-Konfigurations-Manager).For more information, see Configure a Server to Listen on an Alternate Pipe (SQL Server Configuration Manager).

Erzwingen der VerschlüsselungForce Encryption

DatenbankmodulDatabase Engine kann so konfiguriert werden, dass bei der Kommunikation mit Clientanwendungen eine Verschlüsselung erforderlich ist.The DatenbankmodulDatabase Engine can be configured to require encryption when communicating with client applications. Weitere Informationen finden Sie unter Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul (SQL Server-Konfigurations-Manager).For more information, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

Erweiterter Schutz für die AuthentifizierungExtended Protection for Authentication

Die Unterstützung für den erweiterten Schutz für die Authentifizierung mit Kanalbindung und Dienstbindung ist für Betriebssysteme verfügbar, die den erweiterten Schutz unterstützen.Support for Extended Protection for Authentication by using channel binding and service binding is available for operating systems that support Extended Protection. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit dem Datenbankmodul unter Verwendung von Erweiterter Schutz.For more information, see Connect to the Database Engine Using Extended Protection.

Authentifizierung durch KerberosAuthenticating by Using Kerberos

SQL ServerSQL Server unterstützt die Kerberos-Authentifizierung. supports Kerberos authentication. Weitere Informationen finden Sie unter Registrieren eines Dienstprinzipalnamens für Kerberos-Verbindungen und Microsoft Kerberos Configuration Manager for SQL Server.For more information, see Register a Service Principal Name for Kerberos Connections and Microsoft Kerberos Configuration Manager for SQL Server.

Registrieren eines Serverprinzipalnamens (SPN)Registering a Server Principal Name (SPN)

Der Kerberos-Authentifizierungsdienst verwendet einen SPN zum Authentifizieren eines Diensts.The Kerberos authentication service uses an SPN to authenticate a service. Weitere Informationen finden Sie unter Registrieren eines Dienstprinzipalnamens für Kerberos-Verbindungen.For more information, see Register a Service Principal Name for Kerberos Connections.

SPNs können auch verwendet werden, um die Clientauthentifizierung bei der Verbindung mit NTLM sicherer zu gestalten.SPNs may also be used to make client authentication more secure when connecting with NTLM. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit dem Datenbankmodul unter Verwendung von Erweiterter Schutz.For more information, see Connect to the Database Engine Using Extended Protection.

SQL Server-BrowserdienstSQL Server Browser Service

Der SQL ServerSQL Server Browser-Dienst wird auf dem Server ausgeführt und unterstützt Clientcomputer bei der Suche nach SQL ServerSQL Server-Instanzen.The SQL ServerSQL Server Browser service runs on the server, and helps client computers to find instances of SQL ServerSQL Server. Der SQL ServerSQL Server-Browserdienst muss nicht konfiguriert werden, er muss jedoch in einigen Verbindungsszenarien ausgeführt werden.The SQL ServerSQL Server Browser service does not need to be configured, but must be running under some connection scenarios. Weitere Informationen zum SQL ServerSQL Server-Browser finden Sie unter SQL Server-Browserdienst (Datenbankmodul und SSAS).For more information about SQL ServerSQL Server Browser, see SQL Server Browser Service (Database Engine and SSAS)

Ausblenden von SQL ServerHiding SQL Server

Wenn der SQL ServerSQL Server -Browser ausgeführt wird, antwortet er auf Abfragen mit dem Namen, der Version und den Verbindungsinformationen für jede installierte Instanz.When running, SQL ServerSQL Server Browser responds to queries, with the name, version, and connection information for each installed instance. Das Flag HideInstance SQL ServerSQL Serverfür **** gibt an, dass der SQL ServerSQL Server -Browser nicht mit Informationen zu dieser Serverinstanz reagieren soll.For SQL ServerSQL Server, the HideInstance flag, indicates that SQL ServerSQL Server Browser should not respond with information about this server instance. Clientanwendungen können zwar eine Verbindung herstellen, aber sie müssen über die erforderlichen Verbindungsinformationen verfügen.Client applications can still connect, but they must know the required connection information. Weitere Informationen finden Sie unter Ausblenden einer Instanz des SQL Server-Datenbankmoduls.For more information, see Hide an Instance of SQL Server Database Engine.

Client-NetzwerkkonfigurationClient Network Configuration

Verwalten der DatenbankmoduldiensteManage the Database Engine Services