Vorbereitung eines PaedNet-Servers für die Verteilung von Windows 11 Teil 2: Konfiguration des SQL-Servers und der Firewall [ID 1282]
Dies ist der zweite Teil der Helpdeskartikelreihe zur
Vorbereitung eines PaedNet-Servers für die Verteilung von Windows 11
Sollten Sie den ersten Teil noch nicht durchgearbeitet haben, so klicken Sie hier:
1. Konfiguration des WDS
Starten Sie die Oberfläche des WDS entweder aus dem Startmenü oder aus dem Server-Manger ("Tools" => "Windows Bereitstellungsdienste")
Im WDS Fenster klicken Sie mit der rechten Maustaste auf den Namen Ihres Servers und wählen "Server konfigurieren" aus:
Bestätigen Sie im Konfigurations-Assistent das erste Fenster mit Klick auuf Weiter und kontrollieren Sie im Folgefenster, ob die Einstellung "In Active Directory integriert" aktiviert ist. Klicken Sie dann auf Weiter:
Wählen Sie im Fenster "Remoteinstallationsordner" einen Installationsordner für den WDS aus. Da hier später auch Windows- und Startabbilder abgelegt werden, empfehlen wir das PaedNet-Laufwerk, wenn es groß genug dimensioniert wurde. Sie sollten mind. 30 GByte Platz für den WDS vorhalten (Im Beispiel unten wurde das PaedNet auf dem Laufwerk D eingerichtet). Klicken Sie dann auf Weiter:
Achten Sie im Fenster "Proxy-DHCP-Server" darauf, dass der DHCP-Server durch den WDS konfiguriert wird. Beide Häkchen müssen gesetzt sein. Klicken Sie dann auf Weiter:
Für die Testphase der Betriebssystemverteilung empfehlen wir, im Fenster "PXE-Serveranfangseinstellungen" die Option "Allen Clientcomputern antworten" auszuwählen. Nach erfolgreicher Testphase kann die Einstellung später auf "Nur bekannten Clientcomputern antworten" verschärft werden. Klicken Sie auf Weiter, sodass die Konfigurationseinstellungen abgearbeitet werden.
Beenden sie die Konfiguration mit Klick auf Fertig stellen.
Starten Sie zum Abschluss ihren WDS-Dienst indem Sie mit der rechten Maustaste auf den Namen Ihres Servers klicken und "Alle Aufgaben" --> Starten auswählen. Das folgende Infofenster bestätigen Sie mit Klick auf OK:
Abb. 7
Klicken Sie mit der rechten Maustaste auf den Namen Ihres Servers. Klicken Sie auf Eigenschaften:
Öffnen Sie im Fenster "Eigenschaften von ..." den Reiter "Start".
- Aktivieren Sie in einer Testumgebung die beiden Buttons "PXE-Start immer fortsetzen".
- In einer Produktivumgebung setzen Sie bei "Bekannte Clients" den Button auf "PXE-Start nie fortsetzen", wenn Sie im BIOS der Clients den PXE-Boot als erste Bootoption konfiguriert haben.
Klicken Sie anschließend auf OK:
2. Konfiguration des SQL-Servers
Starten Sie den "SQL Server 2019-Konfigurations-Manager" aus dem Startmenü Ihres PaedNet-Servers:
Gehen Sie im Fenster "Sql Server Configuration Manager" in die "SQL-Server-Netzwerkkonfiguration" => "Protokolle für 'MSSQLServer'". Doppelklicken Sie auf TCP/IP oder benutzen Sie den Rechtsklick und gehen auf Eigenschaften:
... und öffnen im Fenster "Eigenschaften von TCP/IP" den Reiter "IP-Adressen". Löschen Sie bei "IPAll" im Feld "Dynamische TCP-Ports" ggf. die "0" und vergeben Sie stattdessen den TCP-Port 1433. Klicken Sie anschließend auf OK:
Falls Sie eine Warnung bekommen, bestätigen Sie sie:
Aktivieren Sie im Fenster "Sql Server Configuration Manager" das Netzwerkprotokoll TCP/IP für Ihre Datenbank durch Klick auf Aktivieren:
Bestätigen Sie die Warnung mit Klick auf OK:
Anschließend starten Sie den SQL-Server-Dienst neu, indem Sie im Fenster "Sql Server Configuration Manager" auf "SQL Server-Dienste" klicken und dann im rechten Fensterbereich mit der rechten Maustaste auf "SQL Server (MSSQLServer) klicken. Klicken Sie dann auf Neu starten.
Abb. 16
3. Firewallregeln für den SQL-Server erstellen
3.1 Eingehende Firewallregel für die Datei sqlservr.exe
Öffnen Sie die Windows Firewall, indem Sie "Fire" in die Windows-Suche eingeben und dann "Windows Defender Firewall mit erweiterter Sicherheit" auswählen:
Markieren Sie im Fenster "Windows Defender Firewall mit erweiterter Sicherheit" die "Eingehende Regeln". Klicken Sie dann mit der rechten Maustaste auf "Eingehende Regeln" und dann auf "Neue Regel...":
Im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Regeltyp" klicken Sie auf Programm:
Im Fenster "Öffnen" suchen Sie die Datei sqlservr.exe. Bei unserer Installation finden wir sie unter C:\Programme\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn.
Wenn Sie sie ausgewählt haben, klicken Sie auf Öffnen:
Abb. 20
Klicken Sie im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Aktion" auf Weiter:
Lassen Sie im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Profil" die Verbindung in allen drei Profilen zu und klicken auf Weiter:
Im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Name" geben Sie der Firewallregel einen sprechenden Namen (hier: "PaedNet SQL sqlservr.exe").
Klicken Sie dann auf Fertig stellen:
3.2 Eingehende Firewallregel für die Datei sqlbrowser.exe
Erstellen Sie eine neue eingehende Regel entsprechend der Abbildungen 18 und 19. Suchen Sie nun die Datei sqlbrowser.exe. Bei unserer Installation finden wir sie unter C:\Program Files (x86)\Microsoft SQL Server\90\Shared. Wenn Sie eine andere Variante des Microsoft SQL Servers verwenden, kann die Datei auch in einem anderen Unterordner von C:\Programme\Microsoft SQL Server liegen. Klicken Sie auf Öffnen:
Klicken Sie im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Programm" auf Weiter:
Klicken Sie im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Aktion" auf Weiter:
Lassen Sie im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Profil" die Verbindung in allen drei Profilen zu und klicken auf Weiter:
Im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Name" geben Sie der Firewallregel einen sprechenden Namen (hier: PaedNet SQL sqlbrowser.exe)
Klicken Sie dann auf Fertig stellen:
3.3 Eingehende Firewallregel für den Port 1433
Im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Regeltyp" klicken Sie auf Port:
Abb. 30
Im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Protokolle und Ports" geben Sie bei "Bestimmte lokale Ports" 1433 ein und klicken auf Weiter:
Im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Aktion" lassen Sie die Verbindung zu und klicken auf Weiter:
Lassen Sie im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Profil" die Verbindung in allen drei Profilen zu und klicken auf Weiter:
Im Fenster "Assistent für neue eingehende Regel" / Unterfenster "Name" geben Sie der Firewallregel einen sprechenden Namen (hier: PaedNet SQL Port 1433)
Klicken Sie dann auf Fertig stellen:
Ergebnis:
Zum dritten Teil der Helpdeskartikelreihe zur
Vorbereitung eines PaedNet-Servers für die Verteilung von Windows 11
-------------------------------------------------------------------------
Zurückführende Links:
Zurück zum Leitdokument "Aktuelle PaedNet Version" → ID 900
Zurück zur "Übersicht SPH-PaedNet - Betriebssystemverteilung" → ID 1538
Letzte Bearbeitung 05.02.2025 ASk
