Konfigurieren eines mehrfach vernetzten Computers für SQL Server-ZugriffConfigure a Multi-Homed Computer for SQL Server Access

In einem Szenario, in dem ein Server eine Verbindung zu mindestens zwei Netzwerken oder Netzwerksubnetzen bereitstellen muss, wird normalerweise ein mehrfach vernetzter Computer verwendet.When a server must provide a connection to two or more networks or network subnets, a typical scenario uses a multi-homed computer. Häufig befindet sich dieser Computer in einem Umkreisnetzwerk (auch als DMZ, Demilitarized Zone oder überwachtes Subnetz bezeichnet).Frequently this computer is located in a perimeter network (also known as DMZ, demilitarized zone, or screened subnet). In diesem Thema wird beschrieben, wie SQL ServerSQL Server und Windows-Firewall mit erweiterter Sicherheit konfiguriert werden, um Netzwerkverbindungen zu einer Instanz von SQL ServerSQL Server in einer mehrfach vernetzten Umgebung bereitzustellen.This topic describes how to configure SQL ServerSQL Server and Windows Firewall with Advanced Security to provide for network connections to an instance of SQL ServerSQL Server in a multi-homed environment.

Hinweis

Ein mehrfach vernetzter Computer verfügt über mehrere Netzwerkkarten oder wurde so konfiguriert, dass mehrere IP-Adressen für eine einzelne Netzwerkkarte verwendet werden können.A multi-homed computer has multiple network adapters or has been configured to use multiple IP addresses for a single network adapter. Ein zweifach vernetzter Computer verfügt über zwei Netzwerkkarten oder wurde so konfiguriert, dass zwei IP-Adressen für eine einzelne Netzwerkkarte verwendet werden können.A dual-homed computer has two network adapters or has been configured to use two IP addresses for a single network adapter.

Bevor Sie mit diesem Thema fortfahren, sollten Sie mit den Informationen im Thema Konfigurieren der Windows-Firewall für den SQL Server-Zugriffvertraut sein.Before you continue in this topic, you should be familiar with the information provided in the topic Configure the Windows Firewall to Allow SQL Server Access. Dieses Thema enthält grundlegende Informationen dazu, wie SQL ServerSQL Server -Komponenten mit der Firewall zusammenarbeiten.This topic contains basic information about how SQL ServerSQL Server components work with the firewall.

Annahmen für dieses Beispiel:Assumptions for this example:

  • Der Computer verfügt über zwei installierte Netzwerkkarten.There are two network adapters installed in the computer. Eine oder mehrere Netzwerkkarten können drahtlos sein.One or more of the network adapters can be wireless. Sie können simulieren, dass Sie über zwei Netzwerkkarten verfügen, indem Sie die IP-Adresse für die erste und die IP-Loopbackadresse (127.0.0.1) für die zweite Netzwerkkarte verwenden.You can simulate having two network adapters by using the IP address of one network adapter, and using the loopback IP address (127.0.0.1) as the second network adapter.

  • Der Einfachheit halber werden in diesem Beispiel IPv4-Adressen verwendet.For simplicity, this example uses IPv4 addresses. Die gleichen Prozeduren können jedoch auch mit IPv6-Adressen ausgeführt werden.The same procedures can be performed by using IPv6 addresses.

    Hinweis

    Bei einer IPv4-Adresse handelt es sich um eine Reihe von vierstelligen Zahlen, die als Oktett bezeichnetet wird.IPv4 addresses are a series of four numbers known as octets. Jede Zahl ist kleiner als 255 und wird durch Punkte getrennt, z. B. 127.0.0.1.Each number is less than 255, separated by periods, such as 127.0.0.1. Eine IPv6-Adresse ist eine Reihe von acht Hexadezimalzahlen, die durch Doppelpunkte getrennt werden, z. B. fe80:4898:23:3:49a6:f5c1:2452:b994.IPv6 addresses are a series of eight hexadecimal numbers separated by colons, such as fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Die Firewall kann entweder den Zugriff über einen bestimmten Port (wie z. B. Port 1433)Firewall rules could allow access through a specific port, such as port 1433. oder auf das Programm SQL Server-DatenbankmodulSQL Server Database Engine (sqlservr.exe) zulassen.Or firewall rules could allow access to the SQL Server-DatenbankmodulSQL Server Database Engine program (sqlservr.exe). Beide Methoden sind gleichwertig.Neither method is better than the other. Da ein Server in einem Umkreisnetzwerk anfälliger für Angriffe ist als ein Server in einem Intranet, wird für dieses Thema angenommen, dass Sie den Zugriff genauer steuern und die Ports, die Sie öffnen, einzeln auswählen möchten.Because a server in a perimeter network is more vulnerable to attack than servers on an intranet, this topic assumes that you want to have more precise control, and individually select the ports that you open. Es wird daher vorausgesetzt, dass Sie SQL ServerSQL Server konfigurieren, um auf einem festen Port zu lauschen.For that reason, this topic assumes that you will configure SQL ServerSQL Server to listen on a fixed port. Weitere Informationen über die Ports, die SQL ServerSQL Server verwendet, finden Sie unter Konfigurieren der Windows-Firewall für den SQL Server-Zugriff.For more information about the ports that SQL ServerSQL Server uses, see Configure the Windows Firewall to Allow SQL Server Access.

  • In diesem Beispiel wird der Zugriff auf DatenbankmodulDatabase Engine unter Verwendung von TCP-Port 1433 konfiguriert.This example configures access to the DatenbankmodulDatabase Engine by using TCP port 1433. Die anderen Ports, die unterschiedliche SQL ServerSQL Server -Komponenten sind, können mithilfe der gleichen allgemeinen Schritte konfiguriert werden.The other ports that are the different SQL ServerSQL Server components use can be configured by using the same general steps.

    In diesem Beispiel werden die folgenden allgemeinen Schritte beschrieben:The general steps in this example are as follows:

  • Bestimmen der IP-Adressen des Computers.Determine the IP addresses on the computer.

  • Konfigurieren von SQL ServerSQL Server , sodass auf einem bestimmten TCP-Port gelauscht wird.Configure SQL ServerSQL Server to listen on a specific TCP port.

  • Konfigurieren der Windows-Firewall mit erweiterter Sicherheit.Configure Windows Firewall with Advanced Security.

Optionale VorgängeOptional Procedures

Wenn Sie die verfügbaren IP-Adressen Ihres Computers bereits kennen und diese von SQL ServerSQL Serververwendet werden, können Sie diese Vorgänge überspringen.If you already know the IP addresses available to your computer and that are used by SQL ServerSQL Server, you can skip these procedures.

So bestimmen Sie die verfügbaren IP-Adressen des ComputersTo determine the IP addresses available on the computer

  1. Klicken Sie auf dem Computer, auf dem SQL ServerSQL Server installiert ist, auf Startund dann auf Ausführen, geben Sie cmd ein, und Klicken Sie auf OK.Click OK..On the computer on which SQL ServerSQL Server is installed, click Start, click Run, type cmd and then Klicken Sie auf OK.Click OK..

  2. Geben Sie im Eingabeaufforderungsfenster ipconfig ein, und drücken Sie die EINGABETASTE, um die auf diesem Computer verfügbaren IP-Adressen aufzulisten.In the Command Prompt window, type ipconfig, and then press ENTER to list the IP addresses available on this computer.

    Hinweis

    Durch den ipconfig -Befehl werden manchmal zahlreiche mögliche Verbindungen aufgelistet, einschließlich getrennter Verbindungen.The ipconfig command sometimes lists many possible connections, including connections that are disconnected. Der ipconfig -Befehl kann sowohl IPv4- als auch IPv6-Adressen auflisten.The ipconfig command can list both IPv4 and IPv6 addresses.

  3. Notieren Sie die IPv4- und IPv6-Adressen, die verwendet werden.Note the IPv4 addresses and IPv6 addresses that are being used. Die anderen Informationen in der Liste, wie z. B. temporäre Adressen, Subnetzmasken und Standardgateways sind wichtig zum Konfigurieren eines TCP/IP-Netzwerks.The other information in the list, such as temporary addresses, subnet masks, and default gateways is important information for configuring a TCP/IP network. Diese Informationen werden in diesem Beispiel jedoch nicht verwendet.But this information is not used in this example.

So bestimmen Sie die IP-Adressen und die Ports zur Verwendung durch SQL ServerSQL ServerTo determine the IP addresses and ports used by SQL ServerSQL Server

  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft SQL Server 2017Microsoft SQL Server 2017, zeigen Sie dann auf Konfigurationstools, und klicken Sie dann auf SQL ServerSQL Server -Konfigurations-Manager.Click Start, point to All Programs, point to Microsoft SQL Server 2017Microsoft SQL Server 2017, point to Configuration Tools, and then click SQL ServerSQL Server Configuration Manager.

  2. Erweitern Sie in der Konsolenstruktur des SQL ServerSQL Server-Konfigurations-Managers die Elemente SQL ServerSQL Server-Netzwerkkonfiguration und Protokolle für <Instanzname>. Doppelklicken Sie dann auf TCP/IP.In SQL ServerSQL Server Configuration Manager, in the console pane, expand SQL ServerSQL Server Network Configuration, expand Protocols for <instance name>, and then double-click TCP/IP.

  3. Im Dialogfeld TCP/IP-Eigenschaften auf der Registerkarte IP-Adressen werden mehrere IP-Adressen im Format IP1, IP2und bis zu IPAllangezeigt.In the TCP/IP Properties dialog box, on the IP Addresses tab, several IP addresses appear in the format IP1, IP2, up to IPAll. Eine dieser Angaben ist die IP-Adresse des Loopbackadapters (127.0.0.1).One of these is for the IP address of the loopback adapter, 127.0.0.1. Für alle IP-Adressen, die auf dem Computer konfiguriert wurden, werden zusätzliche IP-Adressen angezeigt.Additional IP addresses appear for each IP Address configured on the computer.

  4. Wenn das Dialogfeld Dynamische TCP-Ports für eine IP-Adresse eine 0enthält, weist dies darauf hin, dass das DatenbankmodulDatabase Engine auf dynamischen Ports lauscht.For any IP address if the TCP Dynamic Ports dialog box contains 0, this indicates that the DatenbankmodulDatabase Engine is listening on dynamic ports. In diesem Beispiel werden feste Ports anstatt dynamischer Ports, die sich bei einem Neustart ändern können, verwendet.This example uses fixed ports instead of dynamic ports which could change upon restart. Löschen Sie daher die 0, wenn das Dialogfeld Dynamische TCP-Ports eine 0enthält.Therefore if the TCP Dynamic Ports dialog box contains 0, delete the 0.

  5. Notieren Sie den TCP-Port, der für jede IP-Adresse aufgelistet ist, die Sie konfigurieren möchten.Note the TCP port that is listed for each IP address that you want to configure. Für dieses Beispiel wird angenommen, dass beide IP-Adressen den Standardport 1433 überwachen.For this example, assume that both IP addresses are listening on the default port, 1433.

  6. Wenn SQL ServerSQL Server einige der verfügbaren Ports nicht verwenden soll, ändern Sie auf der Registerkarte Protokoll den Wert Alle lauschen zu Nein, und ändern Sie auf der Registerkarte IP-Adressen für die IP-Adressen, die Sie nicht verwenden möchten, den Wert Aktiv zu Nein .If you do not want SQL ServerSQL Server to use some of the available ports, on the Protocol tab, change the Listen All value to No; and on the IP Addresses tab, change the Active value to No for the IP addresses that you do not want to use.

Windows-Firewall mit erweiterter Sicherheit konfigurierenConfiguring Windows Firewall with Advanced Security

Nachdem Sie nun die vom Computer verwendeten IP-Adressen und die von SQL ServerSQL Server verwendeten Ports kennen, können Sie Firewallregeln erstellen und diese Regeln anschließend für bestimmte IP-Adressen konfigurieren.After you know the IP addresses that the computer uses and the ports that SQL ServerSQL Server uses, you can create firewall rules, and then configure those rules for specific IP addresses.

So erstellen Sie eine FirewallregelTo create a firewall rule

  1. Melden Sie sich als Administrator auf dem Computer an, auf dem SQL ServerSQL Server installiert ist.On the computer on which SQL ServerSQL Server is installed, log on as an administrator..

  2. Klicken Sie auf Startund dann auf Ausführen, geben Sie wf.mscein, und klicken Sie auf OK.Click Start, click Run, type wf.msc, and click OK.

  3. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Weiter , um unter Verwendung der Administratoranmeldeinformationen das Snap-In der Windows-Firewall mit erweiterter Sicherheit zu öffnen.In the User Account Control dialog box, click Continue to use the Administrator credentials to open the Windows Firewall with Advanced Security snap-in.

  4. Bestätigen Sie auf der Seite Übersicht , dass die Windows-Firewall aktiv ist.On the Overview page, confirm that the Windows Firewall is enabled.

  5. Klicken Sie im linken Bereich auf Eingehende Regeln.In the left pane, click Inbound Rules.

  6. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln, und klicken Sie anschließend auf Neue Regel , um den Assistenten für neue eingehende Regelzu öffnen.Right-click Inbound Rules, and then click New Rule to open the New Inbound Rule Wizard.

  7. Sie können eine Regel für das Programm SQL ServerSQL Server erstellen.You could create a rule for the SQL ServerSQL Server program. Da in diesem Beispiel jedoch ein fester Port verwendet wird, wählen Sie Portaus, und klicken Sie anschließend auf Weiter.However, because this example uses a fixed port, select Port, and then click Next.

  8. Wählen Sie auf der Seite Protokolle und Ports die Option TCPaus.On the Protocols and Ports page, select TCP.

  9. Wählen Sie Angegebene lokale Portsaus.Select Specified local ports. Geben Sie die durch Kommas getrennten Portnummern ein, und klicken Sie anschließend auf Weiter.Type the port numbers separated by commas, and then click Next. In diesem Beispiel konfigurieren Sie den Standardport, geben Sie daher 1433ein.In this example, you will configure the default port; therefore, enter 1433.

  10. Überprüfen Sie die Optionen auf der Seite Aktion .On the Action page, review the options. In diesem Beispiel verwenden Sie nicht die Firewall, um sichere Verbindungen zu gewährleisten.In this example, you are not using the firewall to force secure connections. Klicken Sie daher auf Verbindung zulassenund anschließend auf Weiter.Therefore, click Allow the connection, and then click Next.

    Hinweis

    Möglicherweise sind für die Umgebung sichere Verbindungen erforderlich.Your environment might require secure connections. Wenn Sie eine der Optionen für sichere Verbindungen auswählen, müssen Sie möglicherweise ein Zertifikat und die Option Verschlüsselung erzwingen konfigurieren.If you select one of the secure connections options, you might have to configure a certificate and the Force Encryption option. Weitere Informationen zu sicheren Verbindungen finden Sie unter Aktivieren von verschlüsselten Verbindungen mit dem Datenbankmodul (SQL Server Configuration Manager)Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul ( SQL Server-Konfigurations-Manager ).For more information about secure connections, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) and Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

  11. Wählen Sie auf der Seite Profil mindestens ein Profil für die Regel aus.On the Profile page, select one or more profiles for the rule. Wenn Sie mit Firewallprofilen nicht vertraut sind, klicken Sie im Firewallprogramm auf den Link Weitere Informationen zu Profilen .If you are unfamiliar with firewall profiles, click the Learn more about profiles link in the firewall program.

    • Wenn der Computer ein Server und nur dann verfügbar ist, wenn er mit einer Domäne verbunden ist, wählen Sie Domäneaus, und klicken Sie anschließend auf Weiter.If the computer is a server and is available only when it is connected to a domain, select Domain, and then click Next.

    • Wenn es sich bei dem Computer um ein mobiles Gerät (z. B. um einen Laptop) handelt, verwendet er wahrscheinlich mehrere Profile, um eine Verbindung mit unterschiedlichen Netzwerken herzustellen.If the computer is a mobile computer (for example a laptop), it is likely to use multiple profiles when it connects to different networks. Bei einem mobilen Computer können Sie unterschiedliche Zugriffsmöglichkeiten für verschiedene Profile konfigurieren.For a mobile computer, you can configure different access capabilities for different profiles. Zum Beispiel können Sie einen Zugriff gewähren, wenn der Computer das Domänenprofil verwendet, und verweigern, wenn er das öffentliche Profil verwendet.For example, you might allow access when the computer uses the Domain profile but not allow access when it uses the Public profile.

  12. Geben Sie auf der Seite Name einen Namen und eine Beschreibung für die Regel ein, und klicken Sie dann auf Fertig stellen.On the Name page, provide a name and description for the rule, and then click Finish.

  13. Wiederholen Sie diese Prozedur, um für jede IP-Adresse, die SQL ServerSQL Server verwendet, eine weitere Regel zu erstellen.Repeat this procedure to create another rule for each IP address that SQL ServerSQL Server will use.

    Nachdem Sie eine oder mehrere Regeln erstellt haben, führen Sie die folgenden Schritte aus, um jede IP-Adresse auf dem Computer zu konfigurieren und eine Regel zu verwenden.After you have created one or more rules, perform the following steps to configure each IP address on the computer to use a rule.

So konfigurieren Sie die Firewallregel für eine bestimmte IP-AdresseTo configure the firewall rule for a specific IP addresses

  1. Klicken Sie in der Windows-Firewall mit erweiterter Sicherheit auf der Seite Eingehende Regelnmit der rechten Maustaste auf die Regel, die Sie gerade erstellt haben, und klicken Sie anschließend auf Eigenschaften.On the Inbound Rules page of the Windows Firewall with Advanced Security, right-click the rule that you just created, and then click Properties.

  2. Wählen Sie im Dialogfeld Regeleigenschaften die Registerkarte Bereich aus.In the Rule Properties dialog box, select the Scope tab.

  3. Wählen Sie im Bereich Lokale IP-Adresse die Option Diese IP-Adressenaus, und klicken Sie dann auf Hinzufügen.In the Local IP address area, select These IP addresses, and then click Add.

  4. Wählen Sie im Dialogfeld IP-Adresse die Option Diese IP-Adresse oder Subnetzaus, und geben Sie anschließend eine der IP-Adressen ein, die Sie konfigurieren möchten.In the IP Address dialog box, select This IP address or subnet, and then type one of the IP addresses that you want to configure.

  5. Klicken Sie auf OK.Click OK.

  6. Wählen Sie im Bereich Remote-IP-Adresse die Option Diese IP-Adressenaus, und klicken Sie anschließend auf Hinzufügen.In the Remote IP address area, select These IP addresses, and then click Add.

  7. Verwenden Sie das Dialogfeld IP-Adresse , um die Konnektivität für die ausgewählte IP-Adresse des Computers zu konfigurieren.Use the IP Address dialog box to configure connectivity for the selected IP address on the computer. Sie können Verbindungen zu angegebenen IP-Adressen, Bereichen von IP-Adressen, ganzen Subnetzen oder bestimmten Computern aktivieren.You can enable connections from specified IP addresses, ranges of IP addresses, whole subnets, or from certain computers. Um diese Option ordnungsgemäß zu konfigurieren, müssen Sie sich mit dem Netzwerk gut auskennen.To configure this option correctly, you must have a good understanding of the network. Informationen über das Netzwerk erhalten Sie vom Netzwerkadministrator.For information about the network, see the network administrator.

  8. Um das Dialogfeld IP-Adresse zu schließen, klicken Sie auf OK, und klicken Sie dann auf OK , um das Dialogfeld Regeleigenschaften zu schließen.To close the IP Address dialog box, click OK; and then click OK to close the Rule Properties dialog box.

  9. Um die anderen IP-Adressen auf einem mehrfach vernetzten Computer zu konfigurieren, wiederholen Sie diesen Vorgang mit einer anderen IP-Adresse und einer anderen Regel.To configure the other IP addresses on a multi-homed computer, repeat this procedure by using another IP address and another rule.

Siehe auchSee Also

SQL Server-Browserdienst (Datenbankmodul und SSAS) SQL Server Browser Service (Database Engine and SSAS)
Verbindungsaufbau mit SQL Server über einen Proxyserver (SQL Server-Konfigurations-Manager) Connect to SQL Server Through a Proxy Server (SQL Server Configuration Manager)