Skip to main content

SQL-Server Installation / Konfiguration

Für SPG-Verein kann ausschließlich ein Microsoft SQL Server verwendet werden. Wir empfehlen die Version 2022, die kostenfreie „Express“-Variante ist für SPG-Verein ebenfalls geeignet.

Microsoft-SQL-Server 2022 Express

Microsoft-SQL-Server 2022 Express kann beispielsweise unter folgendem Link heruntergeladen werden:
Microsoft SQL Server 2022 Express Download

Benutzerdefinierte Installation.

Nach dem Download starten Sie die Installationsdatei und führen die Installation durch.
Wählen Sie während der Installation die Option Benutzerdefinierte Installation.

Setup-Start

Wählen Sie ein Verzeichnis für die Installation und klicken Sie auf Installieren.

Installationsverzeichnis wählen

Wählen Sie aus dem Menü die entsprechende Option und folgen Sie den Installationsanweisungen.

Menüoption wählen

Um Backups auf dem SQL-Server wieder einspielen zu können, benötigt SPG-Verein einen Benutzer mit sehr umfangreichen Rechten auf dem Server. Wir empfehlen daher eine eigene Instanz für SPG-Verein, bei der der Benutzer später die Rolle sysadmin zugewiesen bekommen kann.

Instanzkonfiguration

Tätigen Sie folgende Eingaben bei der Instanzkonfiguration:

Instanzkonfiguration

Server-Authentifizierung

Achten Sie darauf, dass als Server-Authentifizierung der gemischte Modus („SQL Server- und Windows-Authentifizierung“) gewählt wird. Definieren Sie für die SQL-Server-Authentifizierung den Benutzer sa mit einem sicheren Passwort.

Serverauthentifizierung wählen

Standardmäßig ist der SQL-Server nach der Installation durch diverse Einstellungen geschützt, die angepasst werden müssen, um den Zugriff zu ermöglichen.

Starten Sie dazu den SQL Server 2022-Konfigurations-Manager (über das Windows-Startmenü).

SQL Server-Konfigurations-Manager

Öffnen Sie die SQL-Server-Netzwerkkonfiguration und dort die Eigenschaften des TCP/IP-Protokolls. Aktivieren Sie dieses Protokoll.

TCP/IP aktivieren

Wechseln Sie dann auf den Reiter IP-Adressen und tragen Sie unter IPAll beim TCP-Port den Wert 1433 ein.

TCP-Port einstellen

Speichern Sie die Einstellungen mit OK. Falls ein Hinweis auf einen erforderlichen Neustart des Dienstes erscheint, können Sie diesen zunächst ignorieren, bis alle weiteren Einstellungen vorgenommen wurden.

Management Studio

Damit auf den SQL-Server beispielsweise mit dem Management-Studio oder von SPG-Verein zugegriffen werden kann, muss der Dienst SQL Server-Browser auf „Automatisch“ gestellt und gestartet werden:

Doppelklicken Sie auf SQL Server-Browser, um die Eigenschaften zu öffnen.

SQL Server-Browser Eigenschaften

Setzen Sie den Startmodus auf Automatisch und klicken Sie auf Übernehmen.

Startmodus automatisch

Wechseln Sie zum Reiter Anmelden und starten Sie den SQL Server-Browser mit Starten.

SQL Server-Browser starten

Nachdem Sie alle Einstellungen vorgenommen haben, starten Sie die entsprechende SQL-Server-Instanz neu.

SQL-Server-Instanz neu starten

Damit sind die Netzwerk-Einstellungen abgeschlossen.

Firewalleinstellungen

Auf dem Server sind aus Sicherheitsgründen in der Regel fast alle Ports gesperrt. Damit SPG-Verein von außen auf den SQL-Server zugreifen kann, müssen in der Windows-Firewall zwei eingehende Regeln angelegt werden.

Öffnen Sie das Windows-Suchfenster und geben Sie Firewall ein.

Windows-Firewall öffnen

Wechseln Sie in die Erweiterten Einstellungen der Firewall.

Erweiterte Einstellungen öffnen

Wählen Sie neue Regel.

Neue Regel anlegen

Erstellen Sie eine neue Regel vom Typ Port:

Regeltyp Port

Wählen Sie TCP aus und tragen Sie als bestimmte lokale Ports 1433 ein.

TCP Port 1433

Lassen Sie die Verbindungen über diesen Port zu.

Verbindung zulassen

Wählen Sie die gewünschten Profile aus und vergeben Sie einen passenden Namen für die Regel.

Profil wählen und benennen

Regel fertigstellen

Legen Sie im Anschluss eine weitere eingehende Regel an:

Weitere Regel anlegen

Wählen Sie diesmal UDP aus und tragen Sie als Port 1434 ein.

UDP Port 1434

Die weiteren Einstellungen erfolgen analog zu den oben beschriebenen Anleitung.

Nach Durchführung dieser Einstellungen sollte der Zugriff auf den SQL-Server nicht mehr durch die Firewall blockiert werden und Sie können auf den SQL-Server zugreifen.

Benutzer anlegen

Für die weitere Konfiguration des SQL-Servers und das Anlegen von Benutzern empfehlen wir das SQL-Server-Management-Studio (SSMS), das separat heruntergeladen und installiert werden muss.

Melden Sie sich mit dem Benutzer sa als Systemadministrator am Server an.
Aus Sicherheitsgründen sollten Sie anschließend einen neuen Benutzer mit der Serverrolle sysadmin anlegen und den sa-Account deaktivieren.

Beispiel: Unter Sicherheit > Neu > Anmeldungen legen Sie den neuen Benutzer SPG-Anwender an.

Neuer Benutzer anlegen

Benutzer konfigurieren

Ordnen Sie unter Serverrollen die Serverrolle sysadmin zu.

Serverrolle sysadmin zuweisen

Bevor Sie den Benutzer „sa“ deaktivieren, muss ein neuer Login mit der Serverrolle „sysadmin“ existieren, da ansonsten keine Verwaltungsrechte mehr bestehen

Nachdem Sie sich mit dem SPG-Anwender angemeldet haben, können Sie den sa unter Eigenschaften und Status auf Deaktiviert setzen.

sa deaktivieren

Der SPG-Anwender verfügt als sysadmin über alle Rechte an allen Datenbanken des Servers.
Falls der Benutzer in der SPG-Verein-Datenbank lediglich Lese- und Schreibrechte erhalten soll, wären weniger Rechte ausreichend. In diesem Fall ist das Neuanlegen und Wiederherstellen von Beständen jedoch nicht möglich.

Back to top