ISA Server 2004 – Microsoft SQL Server Veröffentlichung - Von Marc Grote
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2004
Dieser Artikel beschreibt die Veröffentlichung eines Microsoft SQL Server 2000 über einen ISA Server 2004.
Der Microsoft SQL Server 2000 mit SP3a befindet sich im internen Netzwerk und
soll über ein externes Netzwerk erreichbar sein.
Bei dem externen Netzwerk handelt es sich um ein geschlossenes Netzwerk zum
Anschluss einer bundesweit agierenden Firma mit diversen Zweigstellen.
Warum dieser Hinweis: Wenn Sie mit dem Gedanken spielen, einen MS SQL Server
über das Internet zu veröffentlichen, kann ich Ihnen diese Vorgehensweise
definitiv NICHT empfehlen, da der MS SQL Server quasi direkt am
Internet hängt. Für den Zugriff von EXTERN auf einen MS SQL Server
im LAN, verwenden Sie sichere Verbindungen wie VPN.
Details zum Thema VPN finden Sie
hier und
hier.
Die Installation eines MS SQL Server 2000 mit SP3a wird in diesem Artikel nicht
beschrieben und vorausgesetzt.
Dieser Artikel wird in zwei Konfigurationsschritte unterteilt:
- Serververöffentlichung
- Client-Konfiguration
Serververöffentlichung
Als erstes müssen Sie eine Serververöffentlichung für den MS SQL Server
erstellen. Klicken Sie dazu in der ISA Server Verwaltungskonsole mit der rechten
Maustaste auf Firewallrichtlinie und wählen Sie Serververöffentlichungsregel aus.
Wählen Sie einen Namen für die neue Serververöffentlichungsregel.
Microsoft ISA Server 2004 bietet ein vordefiniertes Protokoll mit dem Namen
Microsoft SQL Server, welches den TCP Port 1433 Eingehend definiert.
Wählen Sie das Protokoll aus dem Dropdown Feld aus.
Wählen Sie das Netzwerk aus, auf welchem der ISA Server 2004 auf Anfragen reagieren soll. Wir wählen das Netzwerk External aus.
Überprüfen Sie die korrekten Einstellungen des Wizards.
Der Serververöffentlichungswizard hat folgende Regel erstellt:
Clientkonfiguration
Der Microsoft SQL Server verwendet für die Kommunikation per Default nicht nur
den Port 1433. Standardverbindungen verwenden Named Pipes. Bei der Verwendung
von Named Pipes werden die Kommunikationsports dynamisch ausgehandelt (Ports
>1024). Diese Art der Verbindung ist nicht für Firewalls geeignet.
Damit der Client (z. B. SQL Server Enterprise Manager) immer über Port 1433 mit
dem internen MS SQL Server kommuniziert, müssen Sie die Konfiguration auf dem
Client anpassen.
Starten Sie dazu das SQL Server Clientkonfigurationsprogramm - über Start
- Ausführen - CLICONFG. Das SQL Server
Clientkonfigurationsprogramm ist Bestandteil der Microsoft SQL Server Client
Installation.
Stellen Sie sicher, dass im Fenster Aktivierte Protokolle in Reihenfolge,
dass TCP/IP Protokoll an erster Stelle steht.
Klicken Sie jetzt auf den Reiter Alias auf
Hinzufügen, um einen neuen Alias für den MS SQL Server zu
erstellen.
Tragen Sie im Feld Serveralias den Namen des MS SQL Servers ein,
ebenso im Feld Servername im Bereich Verbindungsparameter.
Im Bereich Netzwerkbibliothek wählen Sie TCP/IP aus
und deaktivieren den Haken Anschluss dynamisch bestimmen im
Bereich Verbindungsparameter.
Die Konfiguration ist fertig. Sie können jetzt eine Verbindung mit dem internen
MS SQL Server herstellen.
Stand: Friday, 28. August 2009/MG. http://www.it-training-grote.de
