Verwalten der Ober- flächensicherheit, des Zugriffs und der … · 2018. 10. 7. · sp_OAMethod, sp_OASetProperty und sp_OAStop nutzen möchten. ServiceBroker-EndpointActive Service

Kap03.fm Seite 59 Freitag, 17. Juli 2009 2:48 14

3 Vfd

Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

erwalten der Ober-lächensicherheit, es Zugriffs und

der Netzwerkkonfi-guration

Kaum etwas ist wichtiger für die Steuerung des Zugriffs auf Ihren Server alsdie richtige Einrichtung der Dienste, Komponenten und Netzwerkfunktio-nen von Microsoft SQL Server. Jede SQL Server-Installation verfügt übereine eigens zugeschnittene Konfiguration, aus der sich die Sicherheitsni-veaus ergeben, die wiederum den Zugriff einschließlich folgender Aspektesteuern:

b Wer kann auf den Server zugreifen und auf welche Art?

b Welche SQL Server-Dienste werden automatisch beim Hochfahren desRechners gestartet und welche manuell ausgeführt?

b Wo und auf welche Art können SQL Server-Komponenten eine Ver-bindung zu Remoteressourcen herstellen (oder umgekehrt)?

Indem Sie das Wer, Was und Wo der Serverkonfiguration beschränken, re-duzieren Sie die Serveroberfläche, was zu einer höheren Sicherheit führtund auch die allgemeine Leistung verbessern kann, da nur notwendigeDienste und Komponenten ausgeführt werden.

Der Clientzugriff auf SQL Server wird über die Parameter der SQL NativeClient-Konfiguration gesteuert, der Zugriff von SQL Server auf lokale undRemoteressourcen über die Dienste und die Netzwerkkonfiguration vonSQL Server 2008. Die Verwaltung des Clientzugriffs, der SQL Server-Dienste und der Netzwerkkonfiguration erfolgt über den SQL Server-Kon-figurations-Manager.

Verwalten des Zugriffs auf SQL Server-KomponentenUm die Serveroberfläche zu reduzieren und die Sicherheit zu erhöhen, soll-ten Sie nur die Features aktivieren, die von den Clients und Anwendungenbenötigt werden. Dadurch reduzieren Sie die Möglichkeiten, den Server zu

60 Teil I Grundlagen der Verwaltung von Microsoft SQL Server 2008


Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

missbrauchen, und schließen potenzielle Angriffswege. Tabelle 3.1 enthälteine Zusammenfassung der verfügbaren Oberflächenfeatures für das SQLServer-Datenbankmodul, Analysis Services und Reporting Services. In SQLServer 2008 werden diese Features – wie in Kapitel 18, »Richtlinienge-stützte Verwaltung«, beschrieben – mithilfe von Richtlinien gesteuert undsind standardmäßig deaktiviert.

Tabelle 3.1: Komponentenfeatures für die Verwaltung des Zugriffs auf die Serveroberfläche

Komponente Beschreibung/Verwendung

Datenbankmodul

AdHocRemoteQueriesEnabled

Die Funktionen OPENROWSET und OPENDATASOURCE können über Ad-hoc-Verbindungen mit Remotedatenquel-len arbeiten, ohne dass ein Administrator Verbindungs- oder Remoteserver eigens dafür einrichten muss. Aktivieren Sie die Unterstützung für OPENROWSET und OPENDATA-SOURCE nur dann, wenn Ihre Anwendungen oder Skripts diese Funktionen verwenden.

ClrIntegrationEnabled Mit der CLR-Integration (Common Language Runtime) kön-nen Sie gespeicherte Prozeduren, Trigger, benutzerdefinierte Typen sowie benutzerdefinierte Funktionen erstellen, die auf Microsoft Visual Basic .NET, C# und anderen .NET Frame-work-Sprachen basieren. Aktivieren Sie dieses Feature nur dann, wenn Ihre Anwendungen oder Skripts .NET Frame-work-Sprachen verwenden.

DatabaseMailEnabled Datenbank-E-Mail ersetzt SQL Mail als bevorzugte Methode für das Senden von E-Mails aus SQL Server via SMTP (Simple Mail Transfer Protocol). Aktivieren Sie diese Funk-tion nur dann, wenn Sie eine Mailhost-Datenbank ein-schließlich der nötigen Datenbank-E-Mail-Profile erstellt haben (führen Sie dazu das Skript %ProgramFiles%\Micro-soft SQL Server\MSSQL.1\MSSQL\Install\Install_DBMail_ Upgrade.sql auf dem Server aus) und möchten, dass Anwendungen und Skripts mithilfe der gespeicherte Prozedur sp_send_dbmail E-Mails aus SQL Server heraus senden können.

SoapEndpointsEnabled Native Web Services ermöglicht Ihnen den Zugriff auf SQL Server via HTTP mithilfe von SOAP-Messaging (Simple Object Access Protocol). SOAP-Nachrichten enthalten text-basierte, XML-formatierte Befehle. Falls Sie SOAP für den Datenaustausch nutzen möchten und die nötigen HTTP-Endpunkte eingerichtet haben, können Sie den Status jedes Endpunkts auf Gestartet, Beendet oder Deaktiviert setzen. Beachten Sie, dass Native Web Services von den SQL Server-Komponenten Reporting Services, Service Broker und Datenbankspiegelung genutzt wird, die jedoch jeweils über eigene Konfigurationen verfügen.

Kapitel 3 Verwalten der Oberflächensicherheit 61


Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

RemoteDacEnabled Mit dem Parameter -A des Befehlszeilenwerkzeugs SQLCMD erhalten Administratoren die Möglichkeit, eine SQL Server-Installation über eine dedizierte Verbindung von der Befehls-zeile aus lokal oder über das Netzwerk zu warten. Lokale dedizierte Verbindungen sind standardmäßig erlaubt. Akti-vieren Sie diese Funktion nur dann, wenn Sie dedizierte Remoteverbindungen ermöglichen wollen.

OleAutomationEnabled Mithilfe der OLE-Automatisierung können Transact-SQL-Batches, gespeicherte Prozeduren und Trigger auf SQL-DMO- und benutzerdefinierte OLE-Automatisierungs-objekte verweisen. Aktivieren Sie dieses Feature nur dann, wenn Sie die OLE-Automatisierung einschließlich der erwei-terten gespeicherten Prozeduren sp_OACreate, sp_OADestroy, sp_OAGetErrorInfo, sp_OAGetProperty, sp_OAMethod, sp_OASetProperty und sp_OAStop nutzen möchten.

ServiceBroker-EndpointActive

Service Broker ermöglicht für das Datenbankmodul den Warteschlangenbetrieb sowie zuverlässiges Messaging und kann von Anwendungen für die Kommunikation zwischen SQL Server-Instanzen genutzt werden. Falls Ihre Anwendun-gen Service Broker verwenden und Sie die nötigen HTTP-Endpunkte eingerichtet haben, können Sie den Status jedes Endpunkts auf Gestartet, Beendet oder Deaktiviert setzen.

SqlMailEnabled SQL Mail lässt sich in Verbindung mit älteren Anwendungen für das Senden von E-Mails aus SQL Server via SMTP einset-zen. Aktivieren Sie dieses Feature nur dann, wenn ältere Anwendungen und Skripts die gespeicherte Prozedur xp_sendmail zum Senden von E-Mails aus SQL Server verwenden sollen.

XPCmdShellEnabled Xp_cmdshell führt Befehlszeichenfolgen über die Befehls-shell des Betriebssystems aus und gibt die Ergebnisse in Form von Textzeilen zurück. Aktivieren Sie dieses Feature, wenn Anwendungen und Skripts Betriebssystembefehle aus-führen sollen. Standardmäßig kann xp_cmdshell nur von Mit-gliedern der festen Serverrolle sysadmin ausgeführt werden, Sie können jedoch auch andere Benutzer dazu berechtigen. Für Benutzer mit Systemadministratorberechtigung wird xp_cmdshell im Sicherheitskontext des SQL Server-Dienstes ausgeführt, für andere Benutzer nimmt die Prozedur die Identität des Befehlsshell-Proxykontos an (das mithilfe von xp_cmdshell_proxy_account angegeben wird). Ist kein Proxy-konto vorhanden, schlägt die Ausführung fehl.

WebAssistantEnabled In früheren Versionen von SQL Server speicherte der Web-Assistent Prozeduren, mit deren Hilfe sich HTML-Dateien aus SQL Server-Daten erstellen ließen. In SQL Server 2005 und 2008 übernimmt Reporting Services diese Rolle, weil es solider ist und mehr Konfigurationsmöglichkeiten bietet. Aktivieren Sie dieses Feature nur, wenn Sie ältere Anwen-dungen nutzen, die den Web-Assistenten verwenden.

Tabelle 3.1: Komponentenfeatures für die Verwaltung des Zugriffs auf die Serveroberfläche (Forts.)




Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

Analysis Services

AdHocDataMining-QueriesEnabled

Die OPENROWSET-Funktion der Data Mining-Erweiterungen stellt mithilfe eines Anbieternamens und einer Verbindungs-zeichenfolge eine Verbindung zu einem Datenquellenobjekt her. Auf diese Weise können Ad-hoc-Verbindungen zu Remotedatenquellen hergestellt werden, ohne dass hierfür Verbindungs- oder Remoteserver durch einen Administrator eingerichtet werden müssen. Aktivieren Sie dieses Feature nur, wenn Ihre Anwendungen und Skripts OPENROWSET in Verbindung mit Data Mining verwenden. Ansonsten sollte die Funktion deaktiviert bleiben, um zu vermeiden, dass Anwendungen und Skripts beim Verwenden der OPEN-ROWSET-Funktion Anbieternamen und Verbindungszeichen-folgen weitergeben.

AnonymousConnec-tions-Enabled

Mithilfe anonymer Verbindungen können nicht authentifi-zierte Benutzer Verbindungen zu Analysis Services herstellen. Aktivieren Sie dieses Feature nur, wenn Ihre Anwendungen und Skripts Zugriffe von nicht authentifizierten Benutzern erfordern.

LinkedObjectsLinks-From-OtherInstancesE-nabled

In Analysis Services können Sie mithilfe verknüpfter Objekte Dimensionen und Measuregruppen zwischen Servern ver-knüpfen. Aktivieren Sie diese Funktion nur, wenn andere Server mit dieser Instanz verknüpft werden sollen.

LinkedObjectsLinksTo-OtherInstancesEnabled

In Analysis Services können Sie mithilfe verknüpfter Objekte Dimensionen und Measuregruppen zwischen Servern ver-knüpfen. Aktivieren Sie diese Funktion nur, wenn der Analy-sis-Server mit anderen Servern verknüpft werden soll.

ListenOnlyOnLocal-Connections

Analysis Services kann mit lokalen und mit Remoteressour-cen arbeiten. Im letzteren Fall überwacht Analysis Services TCP/IP-Verbindungen sowohl von lokalen Instanzen als auch von Remoteserverinstanzen, wodurch Verbindungen von Remotecomputern ermöglicht werden. Unterbinden Sie diese Möglichkeit, so öffnet Analysis Services einen TCP/IP-Port auf dem Server, überwacht jedoch nur die Verbindungen lokaler Serverinstanzen. Aktivieren Sie diese Funktion, wenn Analysis Services nur mit lokalen Ressourcen arbeiten soll.

UserDefinedFunctions-Enabled

Analysis Services ist in .NET Framework integriert und kann Assemblys mit benutzerdefinierten Funktionen laden. Diese lassen sich mithilfe von CLR- oder COM-Objekten (Compo-nent Object Model) erstellen. CLR-Objekte und -Funktionen verfügen über ein integriertes Sicherheitsmodell, das aber von COM-Objekten nicht genutzt wird, sodass diese grund-sätzlich unsicherer sind. Aktivieren Sie dieses Feature nur, wenn Ihre Anwendungen und Skripts benutzerdefinierte COM-Funktionen benötigen.





Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

Konfigurieren der SQL Server-DiensteDer SQL Server-Konfigurations-Manager ist als eigenständige MicrosoftManagement Console (MMC) und auch als Snap-In verfügbar, das Sie Ih-ren eigenen benutzerdefinierten Konsolen hinzufügen können. Sie kön-nen ihn mit einer der folgenden Methoden öffnen:

b Melden Sie sich über ein lokales oder Remotekonto beim Datenbankser-ver an und wählen Sie im Startmenü Alle Programme/Microsoft SQLServer 2008/Konfigurationstools/SQL Server-Konfigurations-Mana-ger. Alternativ können Sie auf Start klicken, sqlservermanager10.msc indas Suchfeld eingeben und (¢) drücken.

b Öffnen Sie in SQL Server Management Studio die Ansicht RegistrierteServer und drücken Sie die Tastenkombination (Strg) + (Alt) + (G).Wählen Sie über die Symbolleiste der Ansicht Registrierte Server dieGruppe der obersten Ebene aus und erweitern Sie die Gruppenknotenper Doppelklick. Rechtsklicken Sie auf den Servereintrag und wählenSie SQL Server-Konfigurations-Manager aus dem Kontextmenü.

Reporting Services

ScheduledEventsAnd-ReportDeliveryEnabled

Reporting Services erlaubt Ad-hoc-Berichte bei Bedarf sowie die geplante Berichterstellung. Wenn Sie Reporting Services installiert haben, sind standardmäßig beide Arten von Berichten aktiviert. Deaktivieren Sie diese Funktion, wenn Sie die geplante Berichterstellung nicht benötigen.

WebServiceRequests-AndHTTPAccess-Enabled

Die Reporting Services-Komponenten verwenden SOAP-Messaging über HTTP für die Kommunikation und HTTP für URL-Zugriffsanforderungen. Diese Funktionen werden durch den Webdienst des Berichtsservers verwaltet und ermögli-chen die Arbeit mit Reporting Services über die Anwendun-gen Berichts-Manager, Berichts-Designer und SQL Server Management Studio. Ist Reporting Services installiert, verarbeitet der Server HTTP- und Webdienstanforderungen. Aktivieren Sie dieses Feature nur, wenn Ihre Clientanwen-dungen den Webdienst des Berichtsservers nutzen oder wenn Sie innerhalb dieser Reporting Services-Installation mit Berichts-Manager, Berichts-Designer oder SQL Server Management Studio arbeiten.

ReportManagerEnabled Der Berichts-Manager ist eine webbasierte Anwendung, mit der Sie Berichte anzeigen, Berichtsserverinhalte verwalten und den Zugriff auf Berichtsserver steuern können, die im systemeigenen Modus laufen. Aktivieren Sie dieses Feature nur, wenn Sie innerhalb dieser Reporting Services-Installa-tion mit dem Berichts-Manager arbeiten.





Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

b Es öffnet sich das Hauptfenster des SQL Server-Konfigurations-Mana-gers, das Sie in Abbildung 3.1 sehen. Sie können hier folgende Aufgabenausführen:

b Verwalten der Dienstekonfiguration zugehöriger SQL Server-Instanzen

b Verwalten der Verbindungskonfiguration zugehöriger SQL Server-In-stanzen

b Verwalten der SQL Native Client-Konfiguration auf dem SQL Server-Computer

HINWEIS Auf 64-Bit-Rechnern finden Sie mehrere Knoten für die Verwal-tung von Netzwerk- und Client-Konfigurationseinstellungen. Über dieKnoten mit dem Suffix (32-Bit) verwalten Sie die 32-Bit-Einstellungen,mit den anderen Knoten die 64-Bit-Einstellungen.

Abbildung 3.1: Das Hauptfenster des SQL Server-Konfigurations-Managers

Verwalten der DienstkonfigurationMit dem SQL Server-Konfigurations-Manager können Sie den Startstatusder SQL Server-Dienste anzeigen und verwalten. Klicken Sie nach demStart des SQL Server-Konfigurations-Managers auf den Knoten SQL Ser-ver-Dienste, um sich die kritischen SQL Server-Dienste anzuzeigen zulassen, die für alle laufenden SQL Server 2008-Instanzen des zurzeit ver-bundenen Computers konfiguriert sind. Welche Dienste verfügbar sind,hängt von den jeweils installierten Komponenten ab. Beachten Sie die fol-genden Aspekte:

b Hilfsdienst für Active Directory Wird als SQL Server Hilfsdienst fürActive Directory ausgeführt. Die ausführbare Datei für diesen Dienstist Sqladhlp.exe und wird wie folgt an der Befehlzeile aufgerufen:

"C:\Program Files\Microsoft SQL Server\100\Shared\sqladhlp.exe"

Sie können diesen Dienst nicht über den SQL Server-Konfigurations-Manager einrichten. Verwenden Sie stattdessen das HilfsprogrammDienste.

b Analysis Services Wird als SQL Server Analysis Services (Instanz-name) ausgeführt. Die ausführbare Datei für diesen Dienst ist Ms-mdsrv.exe, wobei der Dienst eine besondere Initialisierungsdatei aus-führt, die wie folgt an der Befehlszeile aufgerufen wird:



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

"C:\Program Files\Microsoft SQL Server\MSAS10.CUSTDATAW\OLAP\bin\

msmdsrv.exe" -s "C:\Program Files\Microsoft SQL Server\

MSAS10.CUSTDATAW\OLAP\Config"

Die Initialisierungsdatei (Msmdsrv.ini) wird in XML definiert und solltenicht direkt bearbeitet werden.

b Datenbankmodul Wird als SQL Server (Instanzname) ausgeführt.Die ausführbare Datei ist Sqlservr.exe, wobei der Dienst unter einer In-stanz läuft, die wie folgt an der Befehlszeile angegeben wird (für dieStandardinstanz MSSQLSERVER):

"C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\

Binn\sqlservr.exe" –s MSSQLSERVER HINWEIS Auch wenn einige Komponenten wie das Datenbankmodul di-

rekt von der Befehlzeile aus gestartet werden können, werden die Dienstein der Regel mit dem entsprechenden Werkzeug oder mit NET START ge-startet. Wenn Sie das Datenbankmodul manuell starten, können sie da-bei bestimmte Startparameter festlegen, wie in Kapitel 4, »Konfigurierenund Optimieren von SQL Server 2008«, erläutert wird.

Auch im SQL Server-Konfigurations-Manager können Sie Startparameterfestlegen. Doppelklicken Sie dazu auf den SQL Server-Dienst der betref-fenden Instanz. Klicken Sie auf der Registerkarte Anmelden des Eigen-schaftendialogfelds auf Beenden, um den Dienst zu beenden. Geben Siedann auf der Registerkarte Erweitert im Feld Startparameter die ge-wünschten Parameter ein. Klicken Sie abschließend auf der RegisterkarteAnmelden auf Starten, um den Dienst wieder zu starten.

b Integration Services Wird als SQL Server Integration Services aus-geführt. Die ausführbare Datei für diesen Dienst ist Msdtssrvr.exe undwird wie folgt an der Befehlszeile aufgerufen:

"C:\Program Files\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe" b Reporting Services Wird als SQL Server Reporting Services (Instanz-

name) ausgeführt. Die ausführbare Datei für diesen Dienst ist Reporting-ServicesService.exe und wird wie folgt an der Befehlszeile aufgerufen:

:\Program Files\Microsoft SQL Server\MSRS10.CUSTDATAW\

Reporting Services\ReportServer\bin\ReportingServicesService.exe"

b SQL Server-Agent Wird als SQL Server-Agent (Instanzname) ausge-führt. Die ausführbare Datei ist Sqlagent.exe, wobei der Dienst unter ei-ner Instanz läuft, die wie folgt an der Befehlszeile angegeben wird:

"C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\

Binn\SQLAGENT.EXE" -i MSSQLSERVER

b SQL Server Browser Wird als SQL Server Browser ausgeführt. Dieausführbare Datei für diesen Dienst ist Sqlbrowser.exe und wird wiefolgt an der Befehlszeile aufgerufen:

"C:\Program Files\Microsoft SQL Server\100\Shared\sqlbrowser.exe"



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

b SQL Writer Wird als SQL Server VSS Writer ausgeführt. Die aus-führbare Datei für diesen Dienst ist Sqlwriter.exe und wird wie folgt ander Befehlszeile aufgerufen:

"C:\Program Files\Microsoft SQL Server\100\Shared\sqlwriter.exe" Diesen Dienst können Sie nicht im SQL Server-Konfigurations-Managereinrichten. Verwenden Sie dazu stattdessen das Hilfsprogramm Dienste.

Sobald Sie den Knoten SQL Server-Dienste anklicken, sehen Sie zu je-dem Dienst einen ausführlichen Eintrag mit den folgenden Informatio-nen:

b Name Der allgemeine Dienstname, der in der Benutzeroberfläche an-gezeigt wird.

b Status Der Status eines Dienstes seit der letzten Aktualisierung, z.B.Wird ausgeführt oder Beendet.

b Startmodus Der Starttyp eines Dienstes – Automatisch, Manuell oderDeaktiviert.

b Anmelden als Das Benutzerkonto, unter dem der Dienst läuft. BeiDiensten, die unter Systemkonten laufen, wird der Name des jeweiligenSystemkontos angezeigt, z.B. NT AUTHORITY\LOCAL SERVICE füreinen Dienst, der unter dem Konto LOCAL SERVICE läuft, NT AU-THORITY\NETWORK SERVICE für einen Dienst unter NETWORKSERVICE und LocalSystem für einen Dienst unter LocalSystem.

b Prozess-ID Die Identifizierungsnummer des Systemprozesses, unterdem der Dienst läuft.

b Diensttyp Der Typ der SQL Server-Komponente, zu dem der Dienstgehört, z.B. Report Server.

b Alle SQL Server-Dienste, die nicht genutzt oder in der Installation benö-tigt werden, sollten auf manuellen Start gesetzt und – sofern sie aktivsind – beendet werden. Um zu verhindern, dass ein bestimmter Dienstausgeführt wird, müssen Sie seinen Startmodus auf Deaktiviert setzen.Denken Sie daran, dass der SQL Server Browser-Dienst Verbindungsin-formationen für Clients bereitstellt und (in den meisten Fällen) erforder-lich ist, sobald Clients eine Remoteverbindung zu SQL Server herstellen.

HINWEIS Sie können die SQL Server-Dienste auch mithilfe des Pro-gramms Dienste verwalten. Der SQL Server-Konfigurations-Manager hatjedoch den Vorteil, dass er die Informationen rationeller verarbeitet undstatt auf alle Systemdienste ausschließlich Zugriff auf die SQL Server-Dienste bietet.

Während der Installation von SQL Server legt SQL Server-Setup Benutz-ergruppen für die verschiedenen SQL Server-Dienste an und fügt ihnendie entsprechenden Dienstkonten hinzu. Diese Gruppen sollen die Zuwei-sung der Berechtigungen erleichtern, die für die Ausführung der SQL Ser-ver-Dienste und der zugehörigen ausführbaren Dateien erforderlich sind.Tabelle 3.2 enthält eine Liste der von SQL Server-Setup erstellten Benutz-ergruppen, der zugehörigen SQL Server-Dienste sowie der standardmäßig



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

zugewiesenen Berechtigungen. Die Gruppen erhalten darüber hinaus Zu-griffsberechtigungen für zahlreiche Dateien und Ordner, die von SQL Ser-ver verwendet werden.

Tabelle 3.2: Zugehörige Gruppen und zugewiesene Berechtigungen für Dienste

Dienst Zugehörige Gruppe(n) Zugewiesene Berechtigungen

SQL Server Standardinstanz: SQLServerMS-SQLUser-$Computername-$InstanznameBenannte Instanz: SQLServer-MSSQLUser-$Computername-$Instanzname

Anmelden als Dienst

Anmelden als Stapel-verarbeitungsauftrag

Ersetzen eines Tokens auf Prozessebene

Auslassen der durchsuchenden Überprüfung

Anpassen von Speicherkontin-genten für einen Prozess

Starten von SQL Server Hilfsdienst für Active Directory

Starten von SQL Writer

SQL Server Hilfsdienst für Active Directory

Standard- oder benannte Instanz: SQLServerMSSQLServer-ADHelperUser$Computername

–

SQL Server-Agent

Standardinstanz: SQLServer-SQLAgentUser-$Computer-name-$MSSQLSERVERBenannte Instanz: SQLServer-SQLAgentUser-$Computer-name-$Instanzname

Anmelden als Dienst

Einsetzen als Teil des Betriebs-systems (nur unter Microsoft Windows 2000)

Anmelden als Stapel-verarbeitungsauftrag

Ersetzen eines Tokens auf Prozessebene

Auslassen der durchsuchenden Überprüfung

Anpassen von Speicherkontin-genten für einen Prozess

SQL Server-Analysis Services

Standardinstanz: SQLServer-MSASUser-$Computername-$MSSQLSERVER

Benannte Instanz: SQLServer-SQLAgentUser-$Computer-name-$Instanzname

Anmelden als Dienst

SQL Server-Browser

Standard- oder benannte Instanz: SQLServer-SQL-BrowserUser-$Computername

Anmelden als Dienst

SQL Server-Integration Services

Standard- oder benannte Instanz: SQLServerDTS-User-$Computername

Anmelden als Dienst



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6Verwalten von Dienststatus und StartmodusFür die Verwaltung der SQL Server-Dienste können Sie das ProgrammDienste oder den SQL Server-Konfigurations-Manager verwenden. MitDienste erfolgt die Verwaltung der SQL Server-Dienste genau wie bei be-liebigen anderen Diensten, während Sie im SQL Server-Konfigurations-Manager auch das Dienstanmeldekonto, den Startmodus und den Statusverwalten können. Ggf. können auch erweiterte Features wie Speicherver-zeichnis, Fehlerberichtsfunktion und Startparameter gesteuert werden.Beim SQL Server-Konfigurations-Manager liegt der Vorteil in der rationel-leren Verarbeitung der Informationen, da statt sämtlicher Systemdienstenur SQL Server-Dienste zur Bearbeitung angezeigt werden. Zudem lassensich einige Zusatzfunktionen wie das Speicherverzeichnis ausschließlichüber diese Anwendung einrichten.

Sie können einen Serverdienst im SQL Server-Konfigurations-Manager be-enden, starten, anhalten und neu starten, indem Sie die folgenden Schritteausführen:

1. Starten Sie den SQL Server-Konfigurations-Manager und klicken Sieauf den Knoten SQL Server-Dienste.

2. Im Fenster rechts sehen Sie eine Liste der von SQL Server genutztenDienste sowie der konfigurierten Komponenten (siehe Abbildung 3.1).Sie haben mehrere Möglichkeiten, die Dienste zu bearbeiten:

b Klicken Sie auf den Namen eines Dienstes, um ihn auszuwählen.Mithilfe der Symbolleistenschaltflächen zum Starten, Anhalten, Be-enden und Neustarten können Sie den Ausführungsstatus des Diens-tes festlegen. Alternativ können Sie auf Eigenschaften klicken, umseine Eigenschaften anzuzeigen.

SQL Server-Reporting Ser-vices

Standardinstanz: SQLServer-ReportServerUser-$Computer-name$MSSQL-SERVER und SQLServerReportingServices-WebServiceUser-$Computer-name-$MSSQLSERVERBenannte Instanz:

SQLServerReportServerUser-$Computername-$Instanz-name undSQLServerReportingServices-WebServiceUser-$Computer-name-$Instanzname

Anmelden als Dienst

SQL Writer – –

Tabelle 3.2: Zugehörige Gruppen und zugewiesene Berechtigungen für Dienste (Forts.)

Dienst Zugehörige Gruppe(n) Zugewiesene Berechtigungen



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

b Rechtsklicken Sie auf einen Dienst und legen Sie seinen Ausfüh-rungsstatus mithilfe der Kontextmenübefehle fest oder wählen SieEigenschaften, um seine Eigenschaften anzuzeigen.

b Doppelklicken Sie auf einen Dienst, um seine Eigenschaften anzu-zeigen.

Um den Startmodus eines Dienstes einzustellen, gehen Sie folgenderma-ßen vor:


2. Rechtsklicken Sie im rechten Teil des Fensters auf einen Dienst undwählen Sie Eigenschaften aus dem Kontextmenü.

3. Wählen Sie auf der Registerkarte Dienst des Eigenschaftendialogfeldsaus dem Dropdownmenü Startmodus den gewünschten Startmodus(siehe Abbildung 3.2). Die verfügbaren Optionen sind Automatisch,Deaktiviert und Manuell.

Abbildung 3.2: Die Startmodusoptionen auf der Registerkarte Dienst

4. Bestätigen Sie mit OK.

Festlegen des DienststartkontosSQL Server und die dazugehörigen Komponenten erhalten über dasDienststartkonto besondere Berechtigungen, die immer dann zum Einsatzkommen, wenn das Datenbankmodul oder eine andere SQL Server-Kom-ponente Aufgaben auf dem lokalen System oder über das Netzwerk



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

durchführt. Wie Sie im Abschnitt »Dienstkonten für SQL Server« aufSeite 13 erfahren haben, können Sie Dienste so einrichten, dass sie einenvon drei integrierten Kontotypen verwenden: Local Service, Local Sys-tem und Network Service. Auch die Nutzung von Domänenkonten istmöglich.

Um ein integriertes Konto für einen SQL Server-Dienst festzulegen, gehenSie folgendermaßen vor:



3. Aktivieren Sie auf der Registerkarte Anmelden die Option IntegriertesKonto und wählen Sie dann aus dem Dropdownmenü den gewünsch-ten Kontotyp.

4. Wird der Dienst gerade ausgeführt, müssen Sie ihn neu starten, indemSie auf Neu starten klicken. Der Dienst wird dann beendet und mitden neuen Anmeldeinformationen neu gestartet.

5. Klicken Sie auf OK.

Um ein Domänenkonto für einen SQL Server-Dienst festzulegen, verfah-ren Sie folgendermaßen:



3. Aktivieren Sie auf der Registerkarte Anmelden die Option DiesesKonto (siehe Abbildung 3.3) und geben Sie den Kontonamen und dasKennwort ein. Bei einem Domänenkonto müssen Sie die Domäne alsTeil des Kontonamens angeben, z.B. CPANDL\sqlprimary, wobeiCPANDL für den Domänennamen und sqlprimary für den Kontona-men steht. Bei einem lokalen Computerkonto geben Sie .\ gefolgt vomKontonamen ein, z.B. .\sqlkonto. Klicken Sie auf Durchsuchen, umüber das Dialogfeld Benutzer oder Gruppe wählen ein Konto auszu-wählen.

4. Wird der Dienst gerade ausgeführt, müssen Sie ihn neu starten, indemSie auf Neu starten klicken. Der Dienst wird dann beendet und mitden neuen Anmeldeinformationen neu gestartet.

5. Bevor Sie auf OK klicken, um das Eigenschaftendialogfeld zu schließen,sollten Sie sicherstellen, dass Sie dem soeben angelegten Domänen-konto die passenden Berechtigungen und Privilegien zugewiesen haben.In Tabelle 3.2 finden Sie die Gruppen, zu denen Sie das Domänenkontohinzufügen sollten, um zu gewährleisten, dass es über die geeignetenZugriffsberechtigungen für die von SQL Server verwendeten Dateienund Ordner verfügt.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6Abbildung 3.3: Einrichten des Startkontos für einen ausgewählten Dienst

Einrichten von FILESTREAMFILESTREAM ermöglicht es dem SQL Server-Datenbankmodul, mitBLOBs (Binary Large Objects) zu arbeiten, die außerhalb der Datenbankgespeichert sind. Zur Unterscheidung von standardmäßigen, in Daten-banktabellen gespeicherten BLOBs werden außerhalb der Datenbank ab-gelegte BLOBs als FILESTREAM-BLOBs bezeichnet. Wie Standard-BLOBs werden FILESTREAM-BLOBs als Daten vom Typ varbinary(max)in der Datenbank angegeben und können alle Arten von unstrukturiertenDaten von Microsoft Office-Dokumenten über Videos bis hin zu digitalenBildern enthalten. Anders als Standard-BLOBs haben FILESTREAM-BLOBs keine Dateigrößenbeschränkung von 2 GB. Um ein FILE-STREAM-BLOB von einem Standard-BLOB zu unterscheiden, setzen Siein einer varbinary(max)-Spalte das FILESTREAM-Attribut. Dies veran-lasst das Datenbankmodul, die Daten dieser Spalte im Dateisystem statt inder Datenbank zu speichern. SQL Server kann die BLOB-Daten mithilfevon BLOB-Zeigern auffinden, die in der Datenbank gespeichert sind.

Mithilfe von Transact-SQL-Anweisungen können Sie FILESTREAM-Da-ten einfügen, aktualisieren, abfragen, suchen und löschen. Statt des SQLServer-Pufferpools nutzt das SQL Server-Datenbankmodul die Funktio-nen des NTFS-Dateisystems, um Dateidaten während des Streamings zwi-schenzuspeichern. Dadurch wird sichergestellt, dass genügend Speicherfür die Verarbeitung von Abfragen verfügbar ist und die Leistung des Da-tenbankmoduls aufrechterhalten bleibt.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

Zwar können Sie mit einem Einfügevorgang ein FILESTREAM-Feld vorabmit einem NULL-Wert, einem leeren Wert oder einer begrenzten Mengevon Inline-Daten füllen, jedoch ist es bei größeren Datenmengen effizien-ter, wenn das Streaming in eine Datei erfolgt, die Win32-Schnittstellennutzt. Diese arbeiten hier innerhalb des Kontexts einer SQL Server-Trans-aktion, sodass Sie mithilfe der intrinsischen Funktion PathName den logi-schen UNC-Pfad (Universal Naming Convention) der BLOB-Datei imDateisystem ermitteln können. Anschließend verwenden Sie die OpenSql-Filestream-API, um ein Dateihandle zu erhalten und das BLOB über dasDateisystem zu bearbeiten, wobei die folgenden Win32-FILESTREAM-Schnittstellen genutzt werden können: ReadFile, WriteFile, TransmitFile,SetFilePointer, SetEndOfFile und FlushFileBuffers. Schließen Sie dasHandle mit CloseHandle. Da Dateivorgänge transaktionsgebunden sind,können Sie FILESTREAM-Dateien nicht über das Dateisystem löschenoder umbenennen.

Sobald Sie ein FILESTREAM-Feld aktualisieren, ändern Sie damit die zu-grunde liegenden BLOB-Daten im Dateisystem. Wird ein FILESTREAM-Feld auf NULL gesetzt, so werden die damit verknüpften BLOB-Daten ge-löscht. Eine segmentierte Aktualisierung in Transact-SQL, die als UP-DATE.Write() implementiert wird, kann nicht zur teilweisen Aktualisierungder Daten eingesetzt werden. Verwenden Sie stattdessen einen Dateisystem-befehl (FSCTL_SQL_FILESTREAM_FETCH_OLD_CONTENT), um denalten Inhalt in die Datei zu laden, auf die das geöffnete Handle verweist,woraufhin der Server den alten Inhalt kopiert. Wenn Sie eine Zeile löschenoder eine Tabelle, die FILESTREAM-Daten enthält, entfernen oder ab-schneiden, löschen Sie auch die zugrunde liegenden BLOB-Daten im Datei-system.

FILESTREAM-Daten müssen in FILESTREAM-Dateigruppen gespeichertwerden. Diese sind besondere Dateigruppen, die Dateisystemverzeichnissestatt der Dateien selbst enthalten. Diese Dateisystemverzeichnisse werdenals Datencontainer bezeichnet und bilden die Schnittstelle zwischen derDatenbankmodulspeicherung und der Dateisystemspeicherung.

Bei der Arbeit mit FILESTREAM-Daten sollten Sie die folgenden Aspekteberücksichtigen:

b Datenbanksnapshots lassen sich nur von Standarddateigruppen (nichtvon FILESTREAM-Dateigruppen) erstellen. Die FILESTREAM-Dateig-ruppen sind für diese Snapshotdatenbanken als offline gekennzeichnet.Außerdem darf eine SELECT-Anweisung, die an einer FILESTREAM-Tabelle einer Snapshotdatenbank ausgeführt wird, keine FILESTREAM-Spalte enthalten.

b Der Protokollversand unterstützt die FILESTREAM-Funktionen, so-lange auf den primären und sekundären Servern SQL Server 2008 oderhöher läuft und FILESTREAM darauf aktiviert ist.

b Die Datenbankspiegelung unterstützt die FILESTREAM-Funktionennicht. Sie können keine FILESTREAM-Dateigruppe auf dem Prinzipal-



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

server erstellen und für eine Datenbank, die FILESTREAM-Dateigrup-pen enthält, keine Datenbankspiegelung einrichten.

b Die Volltextindizierung behandelt FILESTREAM-Spalten genauso wievarbinary(max)-Spalten, solange die FILESTREAM-Tabelle eine Spaltemit den Dateinamenerweiterungen aller FILESTREAM-BLOBs enthält.Das Volltextsuchmodul indiziert die Inhalte der FILESTREAM-BLOBs.Sobald ein FILESTREAM-BLOB aktualisiert wird, erfolgt eine Neuin-dizierung.

b Eine varbinary(max)-Spalte, für die das FILESTREAM-Attribut auf demVerleger aktiviert ist, kann auf einen Abonnenten mit oder ohne FILE-STREAM-Attribut repliziert werden. Nutzen Sie das Dialogfeld Artikel-eigenschaften – oder den Parameter @schema_option vonsp_addarticle oder sp_addmergearticle, um festzulegen, mit welcherMethode die Spalte repliziert wird.

b Beim Betrieb eines Failoverclusters müssen die FILESTREAM-Datei-gruppen auf einem freigegebenen Laufwerk platziert werden. Außer-dem müssen Sie FILESTREAM für jeden Clusterknoten aktivieren, aufdem sich die FILESTREAM-Instanz befindet.

Um FILESTREAM zu aktivieren und zu konfigurieren, führen Sie folgendeSchritte durch:

1. Starten den SQL Server-Konfigurations-Manager und klicken Sie aufden Knoten SQL Server-Dienste.

2. Rechtsklicken Sie im rechten Teil des Fensters auf die Instanz des Da-tenbankmoduldienstes, die Sie bearbeiten möchten, und wählen Sie Ei-genschaften aus dem Kontextmenü.

3. Auf der Registerkarte FILESTREAM (siehe Abbildung 3.4) finden Siedas Kontrollkästchen FILESTREAM für Transact-SQL-Zugriff akti-vieren, mit dem Sie FILESTREAM für Transact-SQL aktivieren bzw.deaktivieren können. Sofern Sie FILESTREAM deaktiviert haben,können Sie auf OK klicken und die restlichen Schritte überspringen.

4. Wenn Sie lokalen Clients den E/A-Streamingzugriff auf Dateien ermög-lichen wollen, dann aktivieren Sie das Kontrollkästchen FILESTREAMfür E/A-Streamingzugriff auf Dateien aktivieren und geben den Na-men der Windows-Freigabe an, von der aus Dateien als Stream übertra-gen werden sollen. Der Standardname für die Freigabe lautet MSSQL-SERVER, wodurch das globale Stammverzeichnis für FILESTREAMauf \\?\GLOBALROOT\Device\RsFx0101\lokaler Computer\MS-SQLSERVER gesetzt wird.

5. Zusätzlich zum lokalen Dateistreaming können Sie den E/A-Streaming-zugriff von Remoteclients zulassen, indem Sie das entsprechende Kon-trollkästchen aktivieren. Der Zugriff auf FILESTREAM-Daten durch Re-motedateisysteme wird über das Protokoll SMB (Server Message Block)aktiviert. Auf einem Remoteclient werden keine Schreibvorgänge zwi-schengespeichert. Das bedeutet, dass Schreibvorgänge immer an den Ser-ver gesendet werden, wo sie ggf. zwischengespeichert werden können.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6Abbildung 3.4: Einrichten von FILESTREAM für eine Datenbankmodulinstanz

6. Wenn Sie Änderungen vorgenommen haben und der Dienst geradeausgeführt wird, müssen Sie ihn neu starten, indem Sie auf der Regis-terkarte Anmelden auf Neu starten klicken.

7. Klicken Sie auf OK.

Einrichten von Dienstspeicherverzeichnissen, Fehlerberichterstattung und der Berichterstellung für KundenfeedbackMithilfe der erweiterten Optionen für die Konfiguration von Dienstenkönnen Sie Berichterstellungs- und Fehlerprotokollierungsfunktionen ein-richten. Bei der Installation von SQL Server haben Sie die Möglichkeit,zwei Arten von Berichten zu aktivieren:

b Fehlerberichte

b Featureberichte (auch Berichterstellung für Kundenfeedback genannt)

Ist die Fehlerberichterstattung aktiviert, werden Fehlerberichte erstellt undan Microsoft oder einen firmeninternen Fehlerberichtsserver gesendet, so-bald ein schwerwiegender Fehler zum Abbruch eines Dienstes führt. Feh-lerberichte helfen, die Ursache eines schwerwiegenden Fehlers zu ermit-teln, damit sie korrigiert werden kann. Sie enthalten Informationen, diezur Eingrenzung der Fehlerursache dienen, z.B. die verwendete SQL Ser-ver-Version, Einzelheiten zur Betriebssystem- und Hardwarekonfigurationsowie Daten aus dem Speicher oder den Dateien des Prozesses, der denFehler verursacht hat.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

Die Fehlerinformationen werden außerdem in einem Speicherverzeichnisprotokolliert. Welches das ist, hängt von der jeweiligen Komponente undihrer Instanz ab. So kann sich z.B. das Speicherverzeichnis für die Stan-dardinstanz von SQL Server unter %ProgramFiles%\Microsoft SQL Ser-ver\MSSQL10.MSSQLSERVER\MSSQL\LOG und das für ReportingServices unter %ProgramFiles%\Microsoft SQL Server\MSRS10.CUST-DATAWAREHOUS\Reporting Services\LogFiles befinden.

Die Berichterstellung für Kundenfeedback legt Berichte über die Verwen-dung der Komponenten an, die an Microsoft gesendet werden, sofern die-ses Feature aktiviert ist. Auf diese Weise erhält Microsoft Einblick in dieNutzung von Komponenten und Features.

Sie können die Berichterstattungsspeicher für jeden Dienst einzeln ver-walten. Dazu gehen Sie folgendermaßen vor:



3. Wechseln Sie zur Registerkarte Erweitert, deren Eigenschaftenfelder(siehe Abbildung 3.5) Ihnen die folgenden Möglichkeiten bieten:

Abbildung 3.5: Einstellen der erweiterten Optionen für einen ausgewählten Dienst

b Das Feld Speicherverzeichnis zeigt Ihnen das derzeitige Speicher-verzeichnis an. Um es zu ändern, geben Sie einfach ein neues Ver-zeichnis ein. Vergewissern Sie sich, dass das Anmeldekonto für den



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

gewählten Dienst über die passenden Lese- und Schreibberechtigun-gen für das Verzeichnis verfügt.

b Über die Dropdownmenüs der Felder Fehlerberichterstellung undBerichterstellung für Kundenfeedback können Sie die Berichter-stellung nach Bedarf aktivieren (Ja) und deaktivieren (Nein).

4. Wenn Sie Änderungen vorgenommen haben und der Dienst geradeausgeführt wird, müssen Sie ihn neu starten, indem Sie auf der Regis-terkarte Anmelden auf Neu starten klicken. Dadurch wird der Dienstbeendet und dann mit den neuen Einstellungen neu gestartet.

5. Bestätigen Sie Ihre Eingaben mit OK.

Verwalten der Netzwerk- und der SQL Native Client-KonfigurationSie können SQL Server-Installationen so einrichten, dass lokale und Re-moteverbindungen zugelassen werden. SQL Server unterstützt die Proto-kolle Shared Memory, Named Pipes, TCP/IP und Virtual Interface Ar-chitecture (VIA), die alle über eigene Server- und Clientkonfigurationenverfügen.

Wie Sie in Abbildung 3.6 sehen, werden die Netzwerkeinstellungen fürjede Serverinstanz einzeln festgelegt. Die Clientkonfiguration erfolgt client-weise in der SQL Native Client-Konfiguration.

Abbildung 3.6: Anzeigen der Netzwerkkonfiguration einer SQL Server-Instanz

Sind mehrere Clientprotokolle verfügbar und für die Nutzung konfigu-riert, so werden sie von den Clients in einer bestimmten Reihenfolge ver-wendet. Wie Abbildung 3.7 zeigt, lautet die Standardreihenfolge wie folgt:

1. Shared Memory

2. TCP/IP

3. Named Pipes

4. VIA



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

Abbildung 3.7: Clients verwenden die Netzwerkprotokolle in einer bestimmten Reihenfolge

HINWEIS Jeder Computer, auf dem Sie SQL Native Client installiert ha-ben, ist ein SQL Server-Client. Dazu gehören Rechner mit den Betriebs-systemen Windows XP Professional, Windows Vista, Windows Server2003 und Windows Server 2008.

Verwalten der VerbindungskonfigurationSQL Server-Installationen lassen sich so konfigurieren, dass sie lokale,Remote- und dedizierte Verbindungen bereitstellen. Lokale Verbindungenwerden von Anwendungen genutzt, die auf dem SQL Server-Computerlaufen. Remoteverbindungen werden von Clients genutzt, die eine Verbin-dung zum Server herstellen, von Anwendungen auf anderen Servern so-wie von anderen SQL Server-Computern. Dedizierte Verbindungen sindein besonderes Feature und werden vom Administrator zur Verwaltungvon SQL Server-Installationen genutzt (und als konfigurierbare Funktionstatt als zulässiger Verbindungstyp gehandhabt).

HINWEIS Die Standardkonfiguration für Verbindungen hängt davon ab,wie Sie die Dienstkonten eingerichtet haben, welche Komponenten in-stalliert sind und welche anderen Installationsoptionen Sie gewählt ha-ben, z.B. ob Sie eine Aktualisierung oder eine Neuinstallation durchge-führt haben. Bei einer Neuinstallation werden in der Regel nur lokaleVerbindungen eingerichtet. Haben Sie jedoch zusätzliche Komponentenwie Reporting Services installiert, lässt die Konfiguration für gewöhnlichlokale und Remoteverbindungen zu.

Zwar bietet die Beschränkung auf lokale Verbindungen deutliche Sicher-heitsvorteile, jedoch können Sie SQL Server nicht immer mit dieser Konfi-guration betreiben, denn in der Regel müssen Sie auch eingehende Verbin-dungen von Remoteclients und -servern zulassen. Dann können sich dieerlaubten Verbindungsprotokolle auf den Ressourcenverbrauch und dierelative Serversicherheit auswirken. Für Remoteverbindungen kann SQLServer 2008 TCP/IP, Named Pipes oder beides nutzen.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

TCP/IP ist eine weit verbreitete Protokollfamilie, die sich aus TCP (Trans-mission Control Protocol) und dem Internetprotokoll (Internet Protocol,IP) zusammensetzt. Je nach Konfiguration hört SQL Server dynamische,statische oder beide Arten von Ports ab bzw. kommuniziert über sie. SQLServer 2008 unterstützt sowohl IP-Version 4 (IPv4) als auch IP-Version 6(IPv6). Welche IP-Adressen SQL Server für die Netzwerkkommunikationverwendet, hängt ebenfalls von der jeweiligen Konfiguration ab. TCP/IPumfasst Standards für die Weiterleitung des Datenverkehrs, die dafür sor-gen, dass die Datenpakete ihr Ziel sicher erreichen, sowie Kommunikati-onsstandards zum Schutz vertraulicher Informationen. Aus diesem Grundeignet sich TCP/IP ideal für den Einsatz sowohl in lokalen (Local AreaNetwork, LAN) als auch in Weitbereichsnetzwerken (Wide Area Net-work, WAN).

Named Pipes ist ein auf LANs zugeschnittenes Protokoll, bei dem ein Teildes Arbeitsspeichers von einem Prozess verwendet wird, um Informatio-nen an einen anderen Prozess weiterzuleiten, sodass die Ausgabe des ei-nen Prozesses zur Eingabe eines anderen wird. Der zweite Prozess kannentweder lokal sein (auf demselben Rechner wie der erste) oder sich aufeinem anderen Computer befinden. Während lokale Named Pipes im Ker-nelmodus laufen und sehr schnell arbeiten, sind Remote-Named Pipes inlangsamen Netzwerken nicht sonderlich effizient. Der Grund dafür liegtdarin, dass Named Pipes in der Regel ein hohes Aufkommen an Meldun-gen im Netzwerk verursachen.

Da für TCP/IP und Named Pipes jeweils andere Ports in der Firewall ge-öffnet sein müssen, sollten Sie den Server auf das eine oder andere Proto-koll beschränken, um die potenzielle Angriffsfläche zu verringern. BevorSie jedoch die zulässigen Verbindungstypen ändern, sollten Sie sicherstel-len, dass alle Clients und Anwendungen die entsprechende Netzwerkbibli-othek verwenden.

Mit TCP/IP kann SQL Server über Standard-IP und über TCP/IP SocketsNet-Library kommunizieren. Für Standardinstanzen ist der Überwachungs-port 1433 reserviert, bei benannten Instanzen wird der Überwachungsportdynamisch zugewiesen, sofern nicht anders angegeben. Der TCP-Port 1434wird für Clientverbindungen verwendet. Beim Einsatz von Named Pipesnutzt SQL Server 2008 die Named Pipes Net-Library, um über eine Stan-dardnetzwerkadresse zu kommunizieren: \\.\pipe\sql\query für die Stan-dardinstanz und \\.\pipe\MSSQL$Instanzname\sql\query für eine be-nannte Instanz. Bei Named Pipes müssen eine Reihe von Ports geöffnetsein, um die Kommunikation über eine Firewall zu ermöglichen, wobei derServer den TCP-Port 445 abhört.

SQL Server 2008 unterstützt außerdem das Shared-Memory-Protokoll fürlokale Verbindungen sowie VIA für lokale und Remoteverbindungen. NW-Link IPS/SPX und Apple Talk werden hingegen nicht mehr unterstützt.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

Festlegen der Shared-Memory-NetzwerkkonfigurationDas Shared-Memory-Protokoll wird ausschließlich für lokale Verbindun-gen verwendet. Ist es aktiviert, kann jeder lokale Client darüber eine Ver-bindung zum Server herstellen. Wenn dies nicht gewünscht ist, können Siedas Protokoll deaktivieren.

Um das Shared-Memory-Protokoll zu aktivieren bzw. zu deaktivieren, ge-hen Sie folgendermaßen vor:

1. Starten Sie den SQL Server-Konfiguations-Manager. Erweitern Sie denKnoten SQL Server-Netzwerkkonfiguration und klicken Sie auf denProtokolleintrag für die betreffende SQL Server-Instanz.

2. Rechtsklicken Sie auf Shared Memory und wählen Sie Aktivieren bzw.Deaktivieren aus dem Kontextmenü.

Festlegen der Named-Pipes-NetzwerkkonfigurationDas Named-Pipes-Protokoll wird hauptsächlich für lokale und Remote-verbindungen von Anwendungen genutzt, die für frühere Versionen desWindows-Betriebssystems geschrieben wurden. Ist Named Pipes aktiviert,verwendet SQL Server 2008 die Named Pipes Net-Library, um über eineStandardnetzwerkadresse zu kommunizieren: \\.\pipe\sql\query für dieStandardinstanz und \\.\pipe\MSSQL$Instanzename\sql\query für einebenannte Instanz. Sie können das Named-Pipes-Protokoll nicht nur akti-vieren und deaktivieren, sondern auch seine Eigenschaften anpassen, umfestzulegen, welche Named Pipe verwendet werden soll.

Um die Named-Pipes-Netzwerkkonfiguration zu bearbeiten, gehen Siefolgendermaßen vor:

1. Starten Sie den SQL Server-Konfiguations-Manager. Erweitern Sie denKnoten SQL Server-Netzwerkkonfiguration und klicken Sie auf denProtokolleintrag für die betreffende SQL Server-Instanz.

2. Rechtsklicken Sie auf Named Pipes und wählen Sie Eigenschaften ausdem Kontextmenü.

3. Führen Sie eine der folgenden Aktionen aus:

b Über das Dropdownmenü Aktiviert können Sie das Protokoll akti-vieren (Ja) bzw. deaktivieren (Nein).

b Sie können den Namen der Standard-Pipe ändern, indem Sie einenneuen Wert in das Feld Pipename eingeben. (Vergessen Sie nicht,die Clientkonfiguration zu aktualisieren.)




Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

Festlegen der TCP/IP-NetzwerkkonfigurationTCP/IP ist das bevorzugte Protokoll für lokale und Remoteverbindungenzu SQL Server. Ist es aktiviert, hört SQL Server einen bestimmten TCP-Port und eine bestimmte IP-Adresse nach eingehenden Anforderungen ab.Standardmäßig überwacht der SQL Server-Computer TCP-Port 1433 füralle IP-Adressen, die für seine Netzwerkkarten eingerichtet sind. Aus Si-cherheitsgründen empfiehlt sich jedoch eine alternative TCP/IP-Konfigu-ration für SQL Server, wobei Sie die folgenden Möglichkeiten haben:

b Richten Sie SQL Server so ein, dass er alle eingerichteten IP-Adressenabhört und dabei unabhängig von deren Anzahl stets dieselbe TCP-Port-Konfiguration verwendet.

b Richten Sie SQL Server so ein, dass er nur bestimmte aktivierte IP-Adressen abhört, und legen Sie anschließend für jede IP-Adresse einengesonderten TCP-Überwachungsport fest.

Bei beiden Ansätzen können Sie den TCP-Port manuell oder dynamischfestlegen. Bei der manuellen Zuweisung ist der TCP-Port statisch und än-dert sich nur, wenn Sie einen neuen Wert zuordnen. Bei der dynamischenZuweisung legt die zugehörige SQL Server-Instanz den TCP-Port dyna-misch fest, sobald Sie den entsprechenden Dienst starten, weshalb die Cli-entanwendungen einen Hilfsdienst zur Ermittlung des Eingangsports be-nötigen. An dieser Stelle kommt der SQL Server-Browserdienst ins Spiel.Arbeitet eine SQL Server-Instanz mit dynamisch zugewiesenen TCP-Ports,sucht er nach eingehenden Verbindungen und leitet diese an den derzeiti-gen Port der Instanz weiter.

HINWEIS Dynamisch zugewiesene Ports sollten nicht zum Einsatz kom-men, wenn Clients die Verbindung über eine Firewall herstellen, da essonst beim Wechsel des dynamisch zugewiesenen Ports zu Verbindungs-problemen kommen kann.

Deaktivieren, Aktivieren und Konfigurieren von TCP/IP

Um TCP/IP zu aktivieren, zu deaktivieren und zu konfigurieren, führenSie die folgenden Schritte durch:

1. Starten Sie den SQL Server-Konfigurations-Manager. Erweitern Sie denKnoten SQL Server-Netzwerkkonfiguration und klicken auf den Pro-tokolleintrag für die betreffende SQL Server-Instanz.

2. Rechtsklicken Sie auf TCP/IP und wählen Sie Eigenschaften aus demKontextmenü, woraufhin sich das zugehörige Eigenschaftendialogfeldöffnet.

3. Auf der Registerkarte Protokoll können Sie TCP/IP nun über dasDropdownmenü Aktiviert aktivieren (Ja) bzw. deaktivieren (Nein). Ha-ben Sie TCP/IP deaktiviert, klicken Sie auf OK und überspringen dierestlichen Schritte.

4. Sie können auf dieser Registerkarte außerdem einstellen, ob und aufwelche Weise die SQL Server-Instanz TCP/IP-Verbindungen aufrecht-



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

erhält, die sich im Leerlauf befinden. Die folgenden beiden Parametersind verfügbar:

b Alle überwachen Steuert, ob der SQL Server-Computer alle IP-Adressen abhört, die für seine Netzwerkkarten eingerichtet wurden.Setzen Sie diesen Wert auf Ja, gelten die Einstellungen des Eigen-schaftenfelds IPAll auf der Registerkarte IP-Adressen für alle aktivenIP-Adressen. Bei Nein müssen Sie jede IP-Adresse mithilfe der Eigen-schaftenfelder der Registerkarte IP-Adressen einzeln konfigurieren.

b Erhalten Steuert, wie oft SQL Server überprüft, ob ein verbunde-ner Remotecomputer noch verfügbar ist. Standardmäßig überprüftSQL Server eine Remoteverbindung, sobald sie sich 30.000 Millise-kunden (30 Sekunden) lang im Leerlauf befunden hat. In den meis-ten Fällen ist ein Wert zwischen 30 und 60 Sekunden ausreichend.Je nach Serverauslastung und Wichtigkeit der Clientaktivität kön-nen Sie Verbindungen, die sich im Leerlauf befinden, auch häufigerüberprüfen lassen, um sicherzustellen, dass sie aufrechterhalten wer-den. Geben Sie dazu einen niedrigeren Wert von z.B. 15.000 oder20.000 Millisekunden an.


Statische TCP/IP-Netzwerkkonfigurationen

Um eine statische TCP/IP-Netzwerkkonfiguration für eine SQL Server-Instanz einzurichten, führen Sie die folgenden Schritte durch:

1. Starten Sie den SQL Server-Konfigurations-Manager. Erweitern Sie denKnoten SQL Server-Netzwerkkonfiguration und klicken Sie auf denProtokolleintrag für die betreffende SQL Server-Instanz.

2. Rechtsklicken Sie auf TCP/IP und wählen Sie Eigenschaften aus demKontextmenü, woraufhin sich das zugehörige Eigenschaftendialogfeldöffnet. Auf der Registerkarte IP-Adressen sollten Sie nun Einträge fürdie auf dem Server eingerichteten IPv4- und IPv6-Adressen sehen. Ein-zelne IP-Adressen-Einträge in numerischer Reihenfolge – z.B. IP1, IP2,IP3 usw. –weisen darauf hin, dass SQL Server bestimmte IP-Adressenabhört. Der Eintrag IPAll besagt, dass SQL Server alle IP-Adressen aufdem Server überwacht.

HINWEIS Bei den IP-Adressen 127.0.0.1 und ::1 handelt es sich um lokaleLoopbackadressen für IPv4 bzw. IPv6, die zur Überwachung von Verbin-dungen lokaler Clients dienen.

3. Nehmen Sie die folgenden Einstellungen vor, wenn Sie möchten, dassSQL Server alle auf dem Server eingerichteten IP-Adressen abhört:

a. Setzen Sie auf der Registerkarte Protokoll den Parameter Alle über-wachen auf Ja.

b. Führen Sie auf der Registerkarte IP-Adressen einen Bildlauf nachunten aus und geben Sie für IPAll einen gesonderten TCP-Überwa-chungsport an. Der Standardport ist 1433. Um ihn zu ändern, gebenSie einfach den gewünschten TCP-Port in das vorgesehene Feld ein.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

4. Sollen nur bestimmte IP-Adressen und TCP-Ports abgehört werden,nehmen Sie die folgenden Einstellungen vor:

a. Setzen Sie auf der Registerkarte Protokoll den Parameter Alle über-wachen auf Nein.

b. Legen Sie auf der Registerkarte IP-Adressen fest, welche IP-Adres-sen SQL Server aktiv überwachen soll, indem Sie Aktiv und Akti-viert für ihre jeweiligen Einträge beide auf Ja setzen. Geben Siedann bei jeder IP-Adresse den gewünschten TCP-Überwachungs-port in das dafür vorgesehene Feld ein.

c. Legen Sie auf der Registerkarte IP-Adressen fest, welche IP-Adres-sen SQL Server nicht aktiv abhören soll, indem Sie Aktiv und Akti-viert für ihre jeweiligen Einträge beide auf Nein setzen.


TIPP SQL Server kann mehrere TCP-Ports für dieselbe IP-Adresse abhören.Listen Sie dazu einfach die gewünschten Ports durch Kommata getrennt(und ohne Leerzeichen zwischen Komma und Wert) auf, z.B. 1433, 1533,1534. Das Feld TCP-Port kann bis zu 2047 Zeichen aufnehmen.

Dynamische TCP/IP-Netzwerkkonfigurationen

Um eine dynamische TCP/IP-Netzwerkkonfiguration für eine SQL Ser-ver-Instanz einzurichten, führen Sie die folgenden Schritte durch:

1. Starten Sie den SQL Server-Konfigurations-Manager. Erweitern Sie denKnoten SQL Server-Netzwerkkonfiguration und klicken Sie auf denProtokolleintrag für die betreffende SQL Server-Instanz.

2. Rechtsklicken Sie auf TCP/IP und wählen Sie Eigenschaften aus demKontextmenü, woraufhin sich das zugehörige Eigenschaftendialogfeldöffnet. Auf der Registerkarte IP-Adressen sollten Sie nun Einträge fürdie auf dem Server eingerichteten IPv4- und IPv6-Adressen sehen. Ein-zelne IP-Adressen-Einträge in numerischer Reihenfolge – z.B. IP1, IP2,IP3 usw. –weisen darauf hin, dass SQL Server bestimmte IP-Adressenabhört. Der Eintrag IPAll besagt, dass SQL Server alle IP-Adressen aufdem Server überwacht.

HINWEIS Bei den IP-Adressen 127.0.0.1 und ::1 handelt es sich um lokaleLoopbackadressen für IPv4 bzw. IPv6, die zur Überwachung von Verbin-dungen lokaler Clients dienen.

3. Nehmen Sie die folgenden Einstellungen vor, wenn Sie möchten, dassSQL Server für alle auf dem Server eingerichteten IP-Adressen densel-ben dynamischen Port abhört:

a. Setzen Sie auf der Registerkarte Protokoll den Parameter Alle über-wachen auf Ja.

b. Führen Sie auf der Registerkarte IP-Adressen einen Bildlauf nachunten aus und geben Sie 0 in das Feld Dynamische TCP-Ports ein.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

4. Sollen bestimmte IP-Adressen überwacht werden, nehmen Sie die fol-genden Einstellungen vor:

a. Setzen Sie auf der Registerkarte Protokoll den Parameter Alle über-wachen auf Nein.

b. Legen Sie auf der Registerkarte IP-Adressen fest, welche IP-Adres-sen SQL Server aktiv überwachen soll, indem Sie Aktiv und Akti-viert für ihre jeweiligen Einträge beide auf Ja setzen. Geben Siedann 0 in das zugehörige Feld Dynamische TCP-Ports ein.

c. Legen Sie auf der Registerkarte IP-Adressen fest, welche IP-Adres-sen SQL Server nicht aktiv überwachen soll, indem Sie Aktiv undAktiviert für ihre jeweiligen Einträge beide auf Nein setzen.


Einrichten der Sicherheit für Native Client-KonfigurationenClients verwenden standardmäßig kein SSL (Secure Sockets Layer) undüberprüfen auch keine Serverzertifikate. Sie können die Protokollverschlüs-selung, die Serverzertifikatprüfung oder beides erzwingen, indem Sie fol-gende Schritte vornehmen:

1. Starten Sie den SQL Server-Konfigurations-Manager. Erweitern Sie dieKnoten SQL Server-Netzwerkkonfiguration und SQL Native Client-Konfiguration.

2. Rechtsklicken Sie auf SQL Native Client-Konfiguration und wählenSie Eigenschaften aus dem Kontextmenü.

3. Setzen Sie die Option Protokollverschlüsselung erzwingen auf Ja, umdurchzusetzen, dass Clients SSL verwenden, bzw. auf Nein für unver-schlüsselte Verbindungen.

4. Setzen Sie die Option Dem Serverzertifikat vertrauen auf Nein, umClients zur Überprüfung von Serverzertifikaten zu veranlassen, bzw.auf Ja, wenn keine Überprüfung stattfinden soll.

Einrichten der ProtokollreihenfolgeShared Memory ist das bevorzugte Protokoll für lokale Verbindungen. Umes zu deaktivieren und die Reihenfolge der anderen Protokolle zu ändern,gehen Sie folgendermaßen vor:

1. Starten Sie den SQL Server-Konfigurations-Manager. Erweitern Sieden Knoten SQL Native Client-Konfiguration und klicken Sie aufClientprotokolle.

2. Rechtsklicken Sie auf eines der aufgelisteten Protokolle und wählen SieReihenfolge aus dem Kontextmenü, woraufhin sich das DialogfeldEigenschaften der Clientprotokolle öffnet.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

3. Das Eigenschaftendialogfeld bietet Ihnen folgende Möglichkeiten:

b Ändern Sie die Rangfolge eines aktivierten Protokolls. Klicken Siedazu auf seinen Namen und betätigen Sie die Pfeilschaltflächen rechtsneben der Liste Aktivierte Protokolle so lange, bis es sich an der ge-wünschten Position befindet.

b Deaktivieren oder aktivieren Sie ein Protokoll. Markieren Sie es dazuund klicken Sie auf die nach links weisende Pfeilschaltfläche, um eszu deaktivieren, und auf die nach rechts weisende, um es zu aktivie-ren. Das Protokoll wird daraufhin in die entsprechende Liste – Deak-tivierte Protokolle oder Aktivierte Protokolle – verschoben.

b Aktivieren oder deaktivieren Sie das Shared-Memory-Protokoll fürlokale Clientverbindungen, indem Sie das Kontrollkästchen SharedMemory-Protokoll aktivieren betätigen.


Einrichten von Shared Memory für eine Native Client-KonfigurationDas Shared-Memory-Protokoll wird nur für lokale Clientverbindungenverwendet. Um es zu aktivieren bzw. zu deaktivieren, führen Sie die fol-genden Schritte durch:

1. Starten Sie den SQL Server-Konfigurations-Manager. Erweitern Sie dieKnoten SQL Server-Netzwerkkonfiguration und SQL Native Client-Konfiguration und klicken Sie auf Clientprotokolle.

2. Rechtsklicken Sie auf Shared Memory und wählen Sie Eigenschaftenaus dem Kontextmenü.

3. Nun können Sie das Protokoll über das Dropdownmenü Aktiviert ak-tivieren (Ja) bzw. deaktivieren (Nein).

Einrichten von Named Pipes für eine Native Client-KonfigurationDas Named-Pipes-Protokoll wird vornehmlich für lokale oder Remotever-bindungen von Anwendungen genutzt, die für frühere Versionen des Win-dows-Betriebssystems geschrieben wurden. Die standardmäßigen NamedPipes lauten \\.\pipe\sql\query für die Standardinstanz und \\.\pipe\MS-SQL$Instanzename\sql\query für eine benannte Instanz. Die Standardpipefür Clients wird mithilfe eines Alias eingerichtet. Das Standardalias fürClients lautet sql\query und verweist auf die Standard-Pipe, z.B. \\.\pipe\sql\query oder \\.\pipe\MSSQL$Instanzename\sql\query. Sofern Sie dieStandardpipe in der Netzwerkkonfiguration des Servers geändert haben,müssen Sie sie auch in der Clientkonfiguration anpassen (und zwar für alleClients, die auf diese Weise eine Verbindung mit SQL Server herstellen).



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

Verwendet SQL Server beispielsweise \\.\pipe\sqlserver\app1 als Stan-dardpipe, muss der Client \sqlserver\app1 als Pipenamen verwenden.

Mit den folgenden Schritten verwalten Sie die Named-Pipes-Clientkonfi-guration:

1. Starten Sie den SQL Server-Konfigurationsmanager. Erweitern Sie denKnoten SQL Native Client-Konfiguration und klicken Sie auf Client-protokolle.

2. Rechtsklicken Sie auf Named Pipes und wählen Sie Eigenschaften ausdem Kontextmenü, woraufhin sich das zugehörige Eigenschaftendia-logfeld öffnet. Sie haben die folgenden Möglichkeiten:

b Verwenden Sie das Dropdownmenü Aktiviert, um das Protokoll zuaktivieren (Ja) oder zu deaktivieren (Nein).

b Legen Sie die Standardpipe für den Client fest, indem Sie sie in dasdafür vorgesehene Feld eingeben.


Einrichten von TCP/IP für eine Native Client-KonfigurationTCP/IP ist das bevorzugte Protokoll für lokale und Remoteverbindungenzu SQL Server. Um eine TCP/IP-Verbindung zur Standardinstanz des Da-tenbankmoduls herstellen zu können, muss der Client die TCP-Nummerkennen. Wenn Sie also die Standardinstanz so eingerichtet haben, dass sieeinen anderen Port abhört, müssen Sie die Portnummer in der TCP/IP-Konfiguration des Clients entsprechend anpassen. Stellt der Client eineVerbindung zu einer benannten Instanz des Datenbankmoduls her, ver-sucht er, die Portnummer über den SQL Server-Browserdienst des ent-sprechenden Servers zu ermitteln. Ist der SQL Server-Browserdienst nichtin Betrieb, muss die TCP-Portnummer in der Clientkonfiguration oder alsTeil der Verbindungszeichenfolge bereitgestellt werden.

Um TCP/IP für eine Native Client-Konfiguration einzurichten, gehen Siefolgendermaßen vor:

1. Starten Sie den SQL Server-Konfigurations-Manager. Erweitern Sieden Knoten Native Client-Konfiguration und klicken Sie auf Client-protokolle.

2. Rechtsklicken Sie auf TCP/IP und wählen Sie Aktivieren bzw. Deakti-vieren aus dem Kontextmenü.

3. Rechtsklicken Sie auf TCP/IP und wählen Sie Eigenschaften aus demKontextmenü, um sich die TCP/IP-Verbindungseigenschaften anzeigenzu lassen.

4. Legen Sie den Standardport fest, indem Sie ihn in das dafür vorgese-hene Feld eingeben.



Willia

m R.

Stan

ek

Micro

soft S

QL S

erver

2008

–

Tasc

henra

tgebe

r für A

dmini

strato

ren

Micro

soft P

ress D

eutsc

hland

2008

ISBN

978-3

-8664

5-639

-6

5. Sie können außerdem zwei Parameter einrichten, um zu steuern, ob undwie der Client TCP/IP-Verbindungen aufrechterhält, die sich im Leer-lauf befinden:

b Erhalten Steuert, nach welcher Zeitspanne ein Client erstmals über-prüft, ob eine Verbindung, die sich im Leerlauf befindet, noch gültigist, und versucht, die Verbindung aufrechtzuerhalten. Standardmäßigfindet eine Überprüfung nach 30.000 Millisekunden Leerlauf (30 Se-kunden) statt. In den meisten Fällen ist ein Wert zwischen 30 und 60Sekunden ausreichend. Je nach Auslastung des Servers und Wichtig-keit der Clientaktivität können Sie aber auch eine kürzere Zeitspannevon z.B. 15.000 oder 20.000 Millisekunden wählen, um sicherzustel-len, dass Verbindungen, die sich im Leerlauf befinden, häufiger über-prüft und aufrechterhalten werden.

b Erhaltungsintervall Steuert, in welchem Intervall ein Client eineVerbindung, die sich im Leerlauf befindet, erneut überprüft, wennkeine Antwort auf die anfängliche KEEPALIVE-Übertragung erfolgt.Standardmäßig überträgt der Client die KEEPALIVE-Anforderungalle 1.000 Millisekunden (1 Sekunde) erneut. Stellen viele Clientseine Verbindung zu einem ausgelasteten Server her, sollten Sie dasErhaltungsintervall verlängern, um die Anzahl von erneuten KEE-PALIVE-Übertragungen zu reduzieren.


Documents

Verwalten der Ober- flächensicherheit, des Zugriffs und der … · 2018. 10. 7. · sp_OAMethod, sp_OASetProperty und sp_OAStop nutzen möchten. ServiceBroker-EndpointActive Service