Der SQL Server Browser Service und UDP Port 1434

author
5 minutes, 12 seconds Read

Der SQL Server Browser Service lauscht auf eingehende Verbindungen für SQL Server Dienste auf SQL Server Maschinen und liefert Informationen über die auf der Maschine installierten SQL Server Instanzen. In diesem Artikel werden der SQL Server-Browserdienst und UDP Port 1434 sowie die Bedeutung seiner Verwendung anhand eines einfachen Beispiels erläutert.

Was macht der SQL Server-Browserdienst?

Der Dokumentation von Microsoft zufolge trägt der SQL Server Browser-Dienst zu den folgenden Aktionen bei:

  • Durchsuchen einer Liste verfügbarer Server
  • Verbinden mit der richtigen Serverinstanz
  • Verbinden mit DAC-Endpunkten (Dedicated Administrator Connection)
  • Beim Upgrade einer Installation.
  • Bei der Installation in einem Cluster.
  • Bei der Installation einer benannten Instanz der Datenbank-Engine, einschließlich aller Instanzen von SQL Server Express.
  • Bei der Installation einer benannten Instanz von Analysis Services.

Aufgrund all der oben genannten Angebote ist der SQL Server Browser-Dienst als bewährte Sicherheitspraxis standardmäßig deaktiviert, um die Angriffsfläche zu verringern, indem ein bestimmter UDP-Port nicht geöffnet ist. Dieser UDP-Port ist Port 1434.

Es gibt jedoch Fälle, in denen der SQL Server Browser-Dienst aktiviert sein muss, um die SQL Server-Dienste auf einem Computer ordnungsgemäß nutzen zu können. Im Folgenden werden wir ein solches Beispiel besprechen.

Steigern Sie Ihre SQL Server-Administrationsfähigkeiten – melden Sie sich zu unserem Online-Kurs an!

Sehen Sie sich unseren Online-Kurs auf Udemy mit dem Titel „Essential SQL Server Administration Tips“
(spezieller, zeitlich begrenzter Rabatt im Link enthalten) an.

Im Kurs lernen Sie wesentliche praktische SQL Server-Administrationstipps zu SQL Server-Wartung, Sicherheit, Leistung, Integration, Fehlerbehandlung und mehr. Viele Live-Demonstrationen und herunterladbare Ressourcen inbegriffen!

(Lebenslanger Zugang/ Live-Demos / Herunterladbare Ressourcen und mehr!)

Jetzt mit Rabatt anmelden!

Beispiel zur Verwendung (oder nicht) des SQL Server Browser Service

Betrachten Sie das folgende Beispiel: Sie richten eine neue SQL Server-Instanz (z. B. „SQLInstance1“) auf einem neuen Server in einer Unternehmensumgebung ein. Das bedeutet, dass es eine Firewall gibt, und, na ja, Firewall-Regeln gibt es überall!

Um die Sicherheit zu erhöhen, ändern Sie also den Standard-Port und legen einen neuen für Ihre neue SQL Server-Instanz fest. Sie senden dann eine Anfrage an Ihren Netzwerkadministrator und geben in Ihrer Anfrage Folgendes an:

  • Die Quell-IP (d.h. der/die Client(s), der/die sich mit der SQL Server-Instanz verbinden wird/werden),
  • die Ziel-IP (d.h. die IP der SQL Server-Instanz) und
  • den Ziel-Port (in diesem Fall geben Sie den Port an, auf dem die neue SQL Server-Instanz überwacht werden soll).

Nachdem die entsprechende(n) Firewall-Regel(n) implementiert wurde(n), versuchen Sie, auf die SQL Server-Instanz zuzugreifen (d. h. Sie versuchen, eine Verbindung zu machineName\SQLInstance1 herzustellen), und raten Sie mal: Sie erhalten die süße Fehlermeldung: Beim Herstellen einer Verbindung zu SQL Server ist ein netzwerkbezogener oder instanzspezifischer Fehler aufgetreten. Der Server wurde nicht gefunden oder war nicht erreichbar. Überprüfen Sie, ob der Instanzname korrekt ist und ob SQL Server so konfiguriert ist, dass er Remoteverbindungen zulässt. (Anbieter: SQL Network Interfaces, Fehler: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server, Fehler: -1) (erfahren Sie mehr über diese Fehlermeldung).

Sie denken sich dann: „Aber ich habe die entsprechende(n) Firewall-Regel(n) angefordert und ich kann den Server anpingen. Was ist los?“.

Diskussion

Was tun Sie also? Nun, so wie ich es sehe, haben Sie zwei Möglichkeiten:

  • Option 1: Sie geben den Port der benannten SQL-Instanz explizit in jeder Client-Verbindung und in jeder Verbindungszeichenfolge an (was in einigen Fällen akzeptabel und in anderen lästig sein kann), oder
  • Option 2: Sie stellen sicher, dass der SQL Server Browser-Dienst auf dem SQL Server-Rechner läuft, und fordern die Implementierung einer weiteren Firewall-Regel an, die den Datenverkehr von dem/den Client(s) (Quelle) zum SQL Server-Rechner auf dem UDP-Port 1434 zulässt, also dem Port, auf den der SQL Server Browser-Dienst hört.

Wenn Sie sich also für Option 2 entscheiden, um eine Verbindung zu SQL Server herzustellen, müssen Sie nur den Namen der Instanz ohne Portnummer angeben, d.h. einen „einfacheren“ Verbindungsstring, und der SQL Server Browser-Dienst kümmert sich um den Rest (er teilt dem Client im Hintergrund die tatsächliche Portnummer der SQL Server-Instanz mit, so dass die Client-Verbindung in der Lage ist, im Hintergrund die richtige Portnummer „automatisch“ festzulegen.

Ein letzter Hinweis zur Ressourcennutzung: Der SQL Server Browser-Dienst ist recht leichtgewichtig, d.h. er beansprucht keine Ressourcen auf dem SQL Server-Rechner.

Featured Online Courses:

  • Steigern der SQL Server-Datenbankleistung mit In-Memory OLTP
  • Wesentliche Tipps zur SQL Server-Administration
  • SQL Server-Grundlagen – SQL-Datenbank für Einsteiger
  • Einführung in die Computerprogrammierung für Einsteiger
  • Einführung in Data Science und SQL Server Machine Learning
  • Einführung in Azure SQL Database
  • SQL Server 2019: What’s New
  • Entity Framework: Getting Started (Ultimate Beginners Guide)
  • Wie man Daten in SQL Server importiert und exportiert
  • Einstieg in SQL Server in 30 Minuten
  • Ein Leitfaden zum Starten und Monetarisieren eines erfolgreichen Blogs

Lesen Sie auch:

  • Wie man eine eigenständige SQL Server-Instanz patcht

Verwandte SQL Server-Verwaltungsartikel:

  • Bewährte Vorgehensweisen bei der Installation und Einrichtung von SQL Server
  • Wesentliche Tipps zur SQL Server-Verwaltung
  • Wie man eine eigenständige SQL Server-Instanz patcht
  • Der SQL Server-Browserdienst und UDP-Port 1434
  • Die Einstellung für die maximale Anzahl gleichzeitiger Verbindungen in SQL Server
  • Top 10 der täglichen Aufgaben von SQL Server-DBAs
  • Es ist kein SQL Server Failover Cluster verfügbar, dem man beitreten kann
  • Verschlüsseln einer SQL Server-Datenbanksicherung
  • …mehr

Abonnieren Sie unseren Newsletter und bleiben Sie auf dem Laufenden!

Abonnieren Sie unseren YouTube-Kanal (SQLNetHub TV)

Erzeugen Sie ganz einfach Snippets mit dem Snippets Generator!

Sichern Sie Ihre Datenbanken mit DBA Security Advisor!

Generieren Sie dynamische T-SQL-Skripte mit Dynamic SQL Generator!

Prüfen Sie unsere neuesten Softwareversionen!

Prüfen Sie unsere eBooks!

Bewerten Sie diesen Artikel: (3 Stimmen, Durchschnitt: 5.00 von 5)

Laden…

Referenz: SQLNetHub.com (https://www.sqlnethub.com)

© 2018 SQLNetHub

Artemakis Artemiou ist ein Senior SQL Server Architect, Autor, ein 9-facher Microsoft Data Platform MVP (2009-2018) und ein Udemy Instructor. Er hat über 15 Jahre Erfahrung in der IT-Branche in verschiedenen Funktionen. Artemakis ist der Gründer von SQLNetHub und TechHowTos.com. Artemakis ist der Schöpfer der bekannten Software-Tools Snippets Generator und DBA Security Advisor. Außerdem ist er Autor zahlreicher eBooks über SQL Server. Artemakis ist derzeit Präsident der Cyprus .NET User Group (CDNUG) und der International .NET Association Country Leader für Zypern (INETA). Außerdem unterrichtet Artemakis auf Udemy, Sie können seine Kurse hier einsehen.

Views: 4,896

Similar Posts

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.