none
SQL 2008 R2 Installation - Firewall warning RRS feed

  • Frage

  • Hallo Leute,

    Als SQL Server Neuling wollte ich mir mal step-by-step eine Installation vornehmen und stolpere bei mehreren Versuchen mit dem 2008 R2 darüber, das bei der Installation immer ein "warning" bei den Windows Firewall Rules erscheint.

    In meinen zu Hilfe gezogenen Buch, diversen Online Hilfen und den MS Supportseiten, sollte minimum 1433 TCP incoming auf dem System offen sein.
    Da ich noch eine ganze Latte weiterer Ports per Trial & Error hinzugefügt habe und regelmässig nur das abschalten der FW endgültig half weiß ich nicht was ich damit anfangen soll.
    Es ist "nur" eine Warnung aber da ich keine Ahnung habe ob mir das irgendwann mal auf die Füße fällt würde ich gern wissen welche Ports denn nun wirklich offen sein sollen oder was es mit der Warnung auf sich hat. Vielleicht ist die ja unsinnig?!

    Die meisten Bücher, Tutorials oder ähnliches gehen auf das konkrete Problem nur oberflächlich ein und sagen öffne 1433 was sich in der Praxis aber bei mir als nicht hilfreich erweist. Auf Screenshots anderer leute sehe ich auch die Warnung aber ich finde merkwürdigerweise keine Tutorials bzw. Anleitungen mit einem ok an dieser Stelle... Ein Schelm wer böses dabei denkt... 0o

    Ich habe verschiedene Konstellationen probiert. Server Ohne Domäne, mit, Ports lokal öffnen oder per GPO (wie es aktuell läuft).

    Quellenauszug:

    http://msdn.microsoft.com/en-us/library/cc646023.aspx

    http://blogs.msdn.com/b/sql_protocols/archive/2008/04/30/steps-to-troubleshoot-connectivity-issues.aspx

    http://support.microsoft.com/kb/968872/de

    http://support.microsoft.com/kb/287932/de

    Buch:

    Galileo SQL 2008 R2 Schnelleinstieg für Admins und Anwender

    Sonntag, 10. Juni 2012 13:12

Antworten

  • Hallo Enrico,

    dabei handelt es sich um eine Warnung (besser wäre Hinweis, nur die Kategorie gibt es im Setup nicht).
    Sie soll Dich darauf hinweisen, dass Du eine Firewall Konfiguration vornehmen musst,
    wenn Du eine Zugriff über das Netzwerk beabsichtigst.

    Eine Prüfung auf die Ports kann zu dem Zeitpunkt nicht stattfinden, da noch keine Festlegung stattgefunden hat,
    so dass die Warnung durch eine Konfiguration nicht verschwinden kann.

    Generell gilt für alle Warnungen: Sie verhindern die Installation nicht, das passiert nur bei Fehlern.
    Der Anwender soll nur prüfen, ob notwendige Schritte einzuleiten sind, was Du mit der Konfiguration der Firewall getan hast.

    Dort empfiehlt es sich, nur die notwendigen Ports freizugeben, so nur SSAS Ports öffnen, wenn es installiert wurde.
    Und (wie wiederholt geschrieben) den Port für den SQL Server musst Du ggf. anpassen,
    KB 968872 zeigt nur die Schritte für eine Standard-Installation.

    Gruß Elmar

    Dienstag, 12. Juni 2012 05:46

Alle Antworten

  • Hallo,

    der Port 1433 gilt zunächst nur für eine Standard-Instanz von SQL Server.
    Wenn Du eine benannte Instanz installierst so wird dafür ein dynamischer Port bestimmt,
    siehe Konfigurieren der Windows-Firewall für den SQL Server-Zugriff

    Da sich dynamische Ports u. U. ändern können, ist sinnvoller einen Port manuell über den Konfigurations-Manager festzulegen.
    Das kann - wenn es keine Standard-Instanz gibt/geben wird - auch 1433 sein, mehr siehe:
    Konfigurieren eines Servers zur Überwachung eines bestimmten TCP-Ports (SQL Server-Konfigurations-Manager)

    Bei benannten Instanzen benötigt man zudem i. a. den SQL Server Browser Dienst der auf Port 1434/UDP arbeitet.
    Der muss ebenfalls in der Firewall freigeschaltet werden.

    Gruß Elmar

    Sonntag, 10. Juni 2012 15:34
  • Hallo Elmar,

    Das weiß ich alles weil es in den obigen Quellen ausführlich beschrieben steht.
    Entsprechend gestaltet sind die Regeln. Dazu habe ich ja schon sämtliche Ports die in den Quellen aufgeführt werden geöffnet.

    Vielleicht formuliere ich die Frage(n) mal deutlicher.

    Warum erscheint diese Warnung an dieser Stelle?
    Hat sie dort schon irgendeinen tieferen Sinn?
    Hat das Auswirkungen die nichts mit den dnymischen Ports zu tun haben?

    Wenn die fixen Standard Ports offen sind ich aber noch nicht einmal angefangen habe zu installieren sollte das spekulieren über dynamische Ports an dieser Stelle unterlassen werden?!
    Dazu komme ich doch erst viel später?! Warum also diese verwirrende Meldung? Ich will keine Fehler machen und werde dadurch verwirrt und sinnlos in die Suche geschickt. So kommt mir das gerade vor. Zumal auch gerade diese Meldung immer und überall erklärungslos oder oberflächlich abgehandelt wird. :(


    Sonntag, 10. Juni 2012 18:41
  • Hallo Enrico,

    mit dem alles Wissen möchte ich bezweifeln, sonst käme Deine Frage nicht.

    Wenn Du eine Warnmeldung bekommst - deren genauer Text hilfreich wäre -,
    so hast Du sehr wahrscheinlich die falschen Ports oder (Sub)netzwerke konfiguriert.
    (Port 1433 ist hier nicht die Antwort auf alles.)

    Einige Kenntnisse über das Funktionieren eines (IP-)Netzwerkes sollte man schon mitbringen,
    wenn man ein Programm wie den SQL Server betreiben, dessen Kernfunktionalität darauf basiert.
    Und die durchaus ausführliche Dokumentation (wenn auch ohne Bildchen) setzt ein Minimum voraus;
    Du solltest den Text in seiner Gesamtheit lesen.

    Dein letzter Absatz ist unverständlich:

    Ein Meldung der Firewall kann bereits bei Installation kommen, niemals aber früher.

    Gruß Elmar

    Sonntag, 10. Juni 2012 20:04
  • Hallo Elmar,

    Ich liefere mal Bildmaterial nach. Das sollte einfacher sein. ;)

    http://tiernok.com/LTDBlog/FirstSQL/orig/2_install.png

    ungefähr der 2 oder 3 step ... installationsvorbereitung.

    offene ports:

    @echo ========= Ports des SQL-Servers =================== @echo Aktivieren von Port 1433 für die SQLServer-Standardinstanz netsh firewall set portopening TCP 1433 "SQLServer" @echo Aktivieren von Port 1434 für dedizierte Administratorverbindungen netsh firewall set portopening TCP 1434 "SQL-Administratorverbindung" @echo Aktivieren von Port 4022 für den konventionellen SQL Server-Service Broker netsh firewall set portopening TCP 4022 "SQL-Service Broker" @echo Aktivieren von Port 135 für Transact-SQL-Debugger/RPC netsh firewall set portopening TCP 135 "SQL-Debugger/RPC" @echo ========= Ports für Analysedienste ============== @echo Aktivieren von Port 2383 für die SSAS-Standardinstanz netsh firewall set portopening TCP 2383 "Analysedienste" @echo Aktivieren von Port 2382 für den SQL Server-Browserdienst netsh firewall set portopening TCP 2382 "SQL-Browser" @echo ========= Verschiedene Anwendungen ============== @echo Aktivieren von Port 80 für HTTP netsh firewall set portopening TCP 80 "HTTP" @echo Aktivieren von Port 443 für SSL netsh firewall set portopening TCP 443 "SSL" @echo Aktivieren des Ports für die Schaltfläche 'Durchsuchen' des SQL Server-Browserdiensts netsh firewall set portopening UDP 1434 "SQL-Browser" @echo Zulassen von Multicast-/Broadcastantwort auf UDP (Aufzählung der Browserdienste OK) netsh firewall set multicastbroadcastresponse ENABLE

    "Dein letzter Absatz ist unverständlich:

    Ein Meldung der Firewall kann bereits bei Installation kommen, niemals aber früher.

    Gruß Elmar"


    Naja Elmar... für mich sieht das aber halt so aus. in der Vorbereitung wird etwas angeprangert. Die weiterleitung der erklärung schickt mich auf die Seite

    der Erklärung der Ports. Ich öffne step-by-step immer mehr und fange bei den wichtigsten an.

    Am Ende bleibt die Meldung bei jedem re-run bestehen und nur das deaktivieren der FW zeigt Wirkung.

    Deshalb meine Vermutung das die Meldung an der Stelle übergangen werden kann da ja auch in anderen Tutorien, Bücher und so weiter nicht darauf eingegangen wird.
    Nur weiß ich es nicht besser und nehme es sehr genau mit solchen Warnungen. ;)




    Montag, 11. Juni 2012 05:27
  • Hallo Enrico,

    dabei handelt es sich um eine Warnung (besser wäre Hinweis, nur die Kategorie gibt es im Setup nicht).
    Sie soll Dich darauf hinweisen, dass Du eine Firewall Konfiguration vornehmen musst,
    wenn Du eine Zugriff über das Netzwerk beabsichtigst.

    Eine Prüfung auf die Ports kann zu dem Zeitpunkt nicht stattfinden, da noch keine Festlegung stattgefunden hat,
    so dass die Warnung durch eine Konfiguration nicht verschwinden kann.

    Generell gilt für alle Warnungen: Sie verhindern die Installation nicht, das passiert nur bei Fehlern.
    Der Anwender soll nur prüfen, ob notwendige Schritte einzuleiten sind, was Du mit der Konfiguration der Firewall getan hast.

    Dort empfiehlt es sich, nur die notwendigen Ports freizugeben, so nur SSAS Ports öffnen, wenn es installiert wurde.
    Und (wie wiederholt geschrieben) den Port für den SQL Server musst Du ggf. anpassen,
    KB 968872 zeigt nur die Schritte für eine Standard-Installation.

    Gruß Elmar

    Dienstag, 12. Juni 2012 05:46
  • Danke Elmar... das bestätigt meine Vermutung. :)

    *abhak*
    Dienstag, 12. Juni 2012 17:07
  • Hallo Enrico,

    könntest Du bitte auch die Beiträge als Antwort markieren, die diese Thematik geklärt haben?

    So dass auch andere davon profitieren können.

    Danke und Gruss,
    Raul


    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 13. Juni 2012 08:14
  • [x] erledigt
    Donnerstag, 14. Juni 2012 16:26