Firewallregeln für SQL Server 2012/2014 (1)

Oft kommt es schon bei der Installation von SQL Server zu Irritationen und es erscheint zum Beispiel eine Fehlermeldung, dass die Windows-Firewall die entsprechenden Ports für SQL Server blockiert. Diese können Sie nachträglich aber immer noch freischalten. Die Warnungen können Sie daher übergehen, dürfen aber nicht vergessen, nach der Installation nachzuarbeiten. Im MSDN sind Informationen zu den einzelnen von SQL Server genutzten Ports zu finden [1].

Hilfreich beim und nach dem Aufspielen ist der Best Practices Analyzer (BPA) für SQL Server 2012 [2]. Das Werkzeug überprüft die Installation von SQL Server 2012 und sammelt Informationen über alle installierten Instanzen. Anschließend überprüft der BPA die Konfiguration des Servers und gibt Hinweise auf Settings, die nicht den Microsoft-Empfehlungen entsprechen. Das Tool überprüft den Server auch auf bekannte Probleme und zeigt zu allen gefundenen Fällen entsprechende Lösungshinweise, auch hinsichtlich der Firewall-Konfiguration. Um den SQL Server 2012 BPA zu nutzen, benötigen Sie zusätzlich den Microsoft Baseline Configuration Analyzer 2.0 [3].

Auf dem SQL Server selbst müssen Sie noch Einstellungen vornehmen, damit sich dieser mit dem BPA prüfen lässt, vor allem wenn Sie den Check mit dem BPA über das Netzwerk durchführen wollen. Öffnen Sie auf dem SQL Server eine PowerShell-Sitzung und geben Sie den Befehl »Enable-PSRemoting« ein. Denn damit sich ein Server in der PowerShell remote verwalten lässt, müssen Sie die Funktion auf dem Zielserver zunächst aktivieren. Der Befehl richtet die entsprechenden Ausnahmen in der Firewall ein und aktiviert die notwendigen Funktionen zur Remoteverwaltung. Rückgängig machen lässt sich der Vorgang mit »Disable-PSRemoting -force« .

SQL-Server in der Befehlszeile konfigurieren

Um eine neue eigenständige Instanz mit

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.