Wenn Sie die Windows-Firewall auf demselben Computer wie den SQL Server verwenden, werden Remoteverbindungen zum SQL Server blockiert, es sei denn, der SQL Server und der SQL Browser-Dienst können durch die Firewall kommunizieren. Sie müssen in der Windows-Firewall eine Ausnahme für diese Dienste hinzufügen, um eine Verbindung vom nShift On-premises-Client zum nShift On-premises-Server herzustellen.
Diese Anleitung erklärt, wie Sie:
- die Windows-Firewall für den Consignor-Dienst konfigurieren
- die Windows-Firewall für SQL Server mit dynamischen Ports konfigurieren
- die Windows-Firewall für SQL Server mit statischen Ports konfigurieren
Wenn Sie nicht sicher sind, ob Ihr SQL Server dynamische oder statische Ports verwendet, öffnen Sie den SQL Server Configuration Manager und klicken Sie auf SQL Server Network Configuration > Protocols for NSHIFT. Klicken Sie mit der rechten Maustaste auf TCP/IP und wählen Sie Properties. Unter dem Reiter IP Addresses können Sie sehen, ob ein dynamischer oder statischer Port eingestellt ist. Im folgenden Beispiel verwendet der SQL Server statische Ports.
Windows-Firewall für den Consignor-Dienst konfigurieren
Sie müssen die Ports öffnen, die On-premises-Clients zur Kommunikation mit dem On-premises-Server verwenden.
- Öffnen Sie die Windows Defender Firewall und wählen Sie Advanced settings im linken Menü.
- Wählen Sie Inbound Rules und klicken Sie auf New Rule.
- Folgen Sie dem New Inbound Rule Wizard, indem Sie im ersten Schritt Port auswählen und auf Next. klicken.
- Wählen Sie TCP und geben Sie den Port sowie den Site-Port für nShift ein. Die Standardports sind 52345 und 52346, wenn Sie jedoch die server.ini-Datei angepasst haben, verwenden Sie stattdessen diese Ports.
- Wählen Sie Allow the connection und klicken Sie auf Next.
- Wählen Sie das entsprechende Profil und klicken Sie auf Next. In der Regel ist dies ein Domain-Profil, wenn Sie mit einem Unternehmensnetzwerk verbunden sind. (Sie können Ihre Netzwerkinformationen über Control Panel > Network and Sharing Center überprüfen, wenn Sie sich nicht sicher sind).
- Im letzten Schritt können Sie einen optionalen Namen und eine Beschreibung hinzufügen. Klicken Sie auf Finish.
Windows-Firewall für SQL Server mit dynamischen Ports konfigurieren
Um einen Client mit einem Consignor-Server zu verbinden, der auf einem SQL Server mit dynamischen Ports läuft, folgen Sie diesen Schritten:
- Öffnen Sie die Windows Defender Firewall und wählen Sie Advanced settings im linken Menü.
- Wählen Sie Inbound Rules und klicken Sie auf New Rule.
- Folgen Sie dem New Inbound Rule Wizard, indem Sie im ersten Schritt Program auswählen und auf Next. klicken.
- Klicken Sie auf Browse... und wählen Sie den Pfad C:\Program Files\Microsoft SQL Server\MSSQL11.CONSIGNOR\MSSQL\Binn\sqlservr.exe Klicken Sie auf Open und Next. (Beachten Sie, dass der Pfad je nach Installationsort des SQL Servers variieren kann).
- Wählen Sie Allow the connection und klicken Sie auf Next
- Wählen Sie das entsprechende Profil und klicken Sie auf Next. In der Regel ist dies ein Domain-Profil, wenn Sie mit einem Unternehmensnetzwerk verbunden sind. (Sie können Ihre Netzwerkinformationen über Control Panel > Network and Sharing Center überprüfen, wenn Sie sich nicht sicher sind).
- Im letzten Schritt können Sie einen optionalen Namen und eine Beschreibung hinzufügen. Klicken Sie auf Finish.
- Klicken Sie erneut auf New Rule, um eine weitere eingehende Regel zu erstellen.
- Wählen Sie Port und klicken Sie auf Next.
- Wählen Sie UDP und geben Sie den Port 1434 ein.
- Wählen Sie Allow the connection und klicken Sie auf Next.
- Wählen Sie das entsprechende Profil und klicken Sie auf Next.
- Im letzten Schritt können Sie einen optionalen Namen und eine Beschreibung hinzufügen. Klicken Sie auf Finish.
- Ihr On-premises-Client sollte nun in der Lage sein, sich mit Ihrem On-premises-Server zu verbinden.
Windows-Firewall für SQL Server mit statischen Ports konfigurieren
Um einen Client mit einem On-premises-Server zu verbinden, der auf einem SQL Server mit statischen Ports läuft, folgen Sie diesen Schritten:
- Öffnen Sie die Windows Defender Firewall und wählen Sie Advanced settings im linken Menü.
- Wählen Sie Inbound Rules und klicken Sie auf New Rule.
- Folgen Sie dem New Inbound Rule Wizard, indem Sie im ersten Schritt Port auswählen und auf Next. klicken.
- Wählen Sie TCP und geben Sie den Port 1433 ein. Klicken Sie auf Next.
- Wählen Sie Allow the connection und klicken Sie auf Next
- Wählen Sie das entsprechende Profil und klicken Sie auf Next. In der Regel ist dies ein Domain-Profil, wenn Sie mit einem Unternehmensnetzwerk verbunden sind. (Sie können Ihre Netzwerkinformationen über Control Panel > Network and Sharing Center überprüfen, wenn Sie sich nicht sicher sind).
- Im letzten Schritt können Sie einen optionalen Namen und eine Beschreibung hinzufügen. Klicken Sie auf Finish.
- Klicken Sie erneut auf New Rule, um eine weitere eingehende Regel zu erstellen.
- Wählen Sie Port und klicken Sie auf Next.
- Wählen Sie UDP und geben Sie den Port 1434 ein. Klicken Sie auf Next.
- Wählen Sie Allow the connection und klicken Sie auf Next
- Wählen Sie das entsprechende Profil und klicken Sie auf Next.
- Im letzten Schritt können Sie einen optionalen Namen und eine Beschreibung hinzufügen. Klicken Sie auf Finish.
- Ihr On-premises-Client sollte nun in der Lage sein, sich mit Ihrem On-premises-Server zu verbinden.
Siehe auch unseren Artikel Update of nShift On-premises client fails, wenn Sie Probleme mit der Verbindung zwischen Server und Client haben.