So vermeiden Sie Probleme mit der Netzwerkkonnektivität für lokale SQL Server 2000-Datenbanken

Bestimmte Instanzen von SQL Server 2000 Personal Edition und des SQL Server 2000-Desktopmoduls (MSDE 2000) können als lokaler Datenspeicher fungieren, der nur von den Anwendungen verwendet wird, die auf demselben Computer ausgeführt werden. Falls nie Netzwerkverbindungen zu diesen Instanzen von MSDE 2000 aufgebaut werden, ist für diese Instanzen keine Netzwerkunterstützung erforderlich. Es ist daher ratsam, nicht benötigte Ressourcen zu deaktivieren.

Wenn Sie SQL Server 2005 verwenden

Die Konzepte und Diskussionen zu SQL Server 2000 gelten ebenso für SQL Server 2005 und SQL Server Express. Weitere Informationen zu diesem Thema in SQL Server 2005 finden Sie unter folgenden Themen in SQL Server 2005 Books Online:

• SO WIRD'S GEMACHT: Konfigurieren von Clientprotokollen (SQL Server Configuration Manager)
• Konfigurieren von Server-Netzwerkprotokollen und Netzwerkbibliotheken
• Standardkonfiguration eines SQL-Servernetzwerk

Jede SQL Server 2000- oder MSDE 2000-Instanz kann dahin gehend konfiguriert werden, dass sie einen bestimmten Satz von Netzwerkprotokollen und -adressen abhört. Wenn für eine Instanz keine Netzwerkunterstützung erforderlich ist, können Sie die sicherheitstechnischen Abhängigkeiten dieser Instanz reduzieren, indem Sie die nicht benötigte Netzwerkunterstützung deaktivieren. Sie können dies tun, indem Sie die Instanz so konfigurieren, dass sie keinerlei Netzwerkprotokolle abhört. In der Regel wenden Sie diese Verfahrensweise auf die SQL Server 2000-Versionen an, die als lokale Datenspeicher fungieren:

• SQL Server 2000 Personal Edition

• SQL Server 2000-Desktopmodul (MSDE 2000)

Nachdem Sie eine Instanz von SQL Server darauf konfiguriert haben, keine Netzwerkprotokolle abzuhören, kommunizieren Anwendungen auf demselben Computer unter Verwendung der Shared Memory-Netzwerkbibliothek mit dieser Instanz.

Dass Sie die Netzwerkprotokollunterstützung deaktivieren sollen bedeutet nicht, dass Netzwerkprotokolle als generell unsicher zu betrachten sind. Bei jedem Zugriff eines Programms auf externe Ressourcen erwirbt das Programm Abhängigkeiten von der Sicherheit der betreffenden externen Ressource, auch wenn diese als sehr sicher gilt. Durch das Deaktivieren nicht genutzter Ressourcen reduziert das Programm diese Sicherheitsabhängigkeiten.

Hinweis: Sämtliche Administrationsaufgaben für diese Instanz müssen auf dem Computer ausgeführt werden, auf dem die Instanz ausgeführt wird.

Instanzen von SQL Server 2000 SP3a oder MSDE 2000 SP3a hören den UDP-Port 1434 nicht mehr ab, wenn sie darauf konfiguriert werden, keinerlei Netzwerkprotokolle abzuhören. Frühere Versionen von SQL Server 2000 oder MSDE 2000 hören den UDP-Port 1434 unabhängig von ihrer Konfiguration immer ab. Weitere Informationen finden Sie in der Datei "Readme.htm" für SP3a, die auf der folgenden Website von Microsoft zur Verfügung steht:

Readme.htm für SQL Server 2000 Service Pack 3a

Falls die Instanz im Windows-Authentifizierungsmodus ausgeführt wird, muss eines der Windows-Konten auf dem betreffenden Computer Mitglied der festen Serverrolle sysadmin in SQL Server sein. Wird die Instanz im gemischten Modus ausgeführt, können Administratoren sich mit dem Systemadministratorkonto oder mithilfe eines Windows-Kontos anmelden, das Mitglied der festen Serverrolle sysadmin in SQL Server ist.

Gehen Sie folgendermaßen vor, um eine vorhandene Instanz von SQL Server 2000 oder MSDE 2000 mithilfe des SQL Server-Dienstprogramms Server-Netzwerkkonfiguration darauf zu konfigurieren, keine Netzwerkverbindungen abzuhören:

1. Wenn die SQL Server-Clienttools auf dem Computer installiert sind, öffnen Sie die Microsoft SQL Server-Programmgruppe, und starten Sie dann das Dienstprogramm "Server-Netzwerkkonfiguration". Sind die SQL Server-Clienttools nicht installiert, führen Sie die Datei "Svrnetcn.exe" aus, die im Ordner "SQL Server Tools\Binn" gespeichert ist. Wenn die SQL Server-Clienttools auf einem Computer nicht installiert sind, liegt dies in der Regel daran, dass auf diesem Computer nur MSDE 2000-Instanzen ausgeführt werden, bei denen der Benutzer nicht über die Lizenz zur Verwendung der SQL Server-Clienttools verfügt.
   
   Weitere Informationen zur Ordnerstruktur von SQL Server 2000 finden Sie auf folgender Microsoft-Website:
   
   Dateispeicherorte für mehrere Instanzen von SQL Server
   (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/instsql/in_runsetup_7nqr.asp?frame=true)
2. Wählen Sie auf der Registerkarte Allgemein den Namen der SQL Server-Instanz aus dem Listenfeld Instanz(en) auf diesem Server aus. Klicken Sie für die Standardinstanz auf Servername, oder klicken Sie für etwaige benannte Instanzen auf Servername/Instanzname.
3. Gehen Sie folgendermaßen vor, um die Instanz von SQL Server auf die Verwendung lokaler Verbindungen zu beschränken: Klicken Sie auf Deaktivieren, bis in der Liste Aktivierte Protokolle keine Protokolle mehr aufgeführt sind. Falls Sie diese Einstellung zu einem späteren Zeitpunkt ändern müssen, um auch Remoteverbindungen zu ermöglichen, gehen Sie umgekehrt vor und aktivieren Sie eines oder mehrere Protokolle wieder.
4. Klicken Sie auf OK.
5. Starten Sie die SQL Server-Instanz neu, damit die Änderungen wirksam werden können

Sie können das SQL Server 2000-Dienstprogramm "Server-Netzwerkkonfiguration" verwenden, um Netzwerkverbindungen zu einer Instanz von SQL Server 2000 zu ermöglichen, die aktuell darauf konfiguriert ist, diese Verbindungen nicht zu unterstützen.

Die Befehlszeilenoption DISABLENETWORKPROTOCOLS

Im Setupprogramm für das MSDE 2000 Service Pack 3 gibt es die neue Befehlszeilenoption DISABLENETWORKPROTOCOLS, mit der Sie eine neue MSDE 2000-Instanz installieren können, auf der keinerlei Netzwerkkonnektivität aktiviert ist.

Falls Sie bei Verwendung von SP3 für die Befehlszeilenoption DISABLENETWORKPROTOCOLS nichts angeben, wird die Instanz mit aktivierten Netzwerkprotokollverbindungen installiert. Wenn Sie für die Befehlszeilenoption DISABLENETWORKPROTOCOLS=1 einstellen, werden für die betreffende Instanz keine Netzwerkprotokolle aktiviert.

In SP3a gibt es in Bezug auf das Verhalten der Befehlszeilenoption DISABLENETWORKPROTOCOLS zwei Änderungen:

• Bei der Installation einer neuen Instanz von SP3a sollte die Netzwerkprotokollunterstützung standardmäßig deaktiviert werden, um die Instanz sicherer zu machen.
• Bei der Aktualisierung einer vorhandenen Instanz von MSDE 2000 können Sie festlegen, dass die Netzwerkprotokollunterstützung deaktiviert werden soll.

Die folgenden Tabellen beschreiben dieses Verhalten:

Neuinstallationen von MSDE 2000 SP3a.

Aktualisierungen auf MSDE 2000 SP3a

Hinweis: Die Befehlszeilenoption /DISABLENETWORKPROTOCOLS wird nicht aufgelistet, wenn Sie das MSDE 2000-Setupprogramm mit der Befehlszeilenoption ?/?? ausführen, um die unterstützten Befehlszeilenoptionen auflisten zu lassen.

Weitere Informationen zu DISABLENETWORKPROTOCOLS finden Sie in der Readme-Datei zu SQL Server 2000 Service Pack 3a, die auf der folgenden Microsoft-Website zur Verfügung steht:

Readme.htm für SQL Server 2000 Service Pack 3a

Weitere Informationen zur Aktivierung von Netzwerkverbindungen finden Sie im folgenden Artikel der Microsoft Knowledge Base: