Vorbereitung eines PaedNet-Servers für die Verteilung von Windows 11 Teil 2: Konfiguration des SQL-Servers und der Firewall [ID 1282]
Dies ist der zweite Teil der Helpdeskartikelreihe zur
Vorbereitung eines PaedNet-Servers für die Verteilung von Windows 11
Sollten Sie den ersten Teil noch nicht durchgearbeitet haben, so klicken Sie hier: → ID 1277
1. Konfiguration des WDS
Starten Sie die Oberfläche des WDS entweder aus dem Startmenü oder aus dem Server-Manger ("Tools" => "Windows Bereitstellungsdienste")
Im WDS Fenster klicken Sie mit der rechten Maustaste auf den Namen Ihres Servers und wählen "Server konfigurieren" aus:
Abb. 1Bestätigen Sie im Konfigurations-Assistent das erste Fenster mit "Weiter" und kontrollieren Sie im Folgefenster die Einstellung "In Active Directory integriert". Klicken Sie dann auf "Weiter":
Abb. 2Wählen Sie im folgenden Fenster einen Installationsordner für den WDS aus. Da hier später auch Windows- und Startabbilder abgelegt werden, empfehlen wir das PaedNet-Laufwerk, wenn es groß genug dimensioniert wurde. Sie sollten mind. 30 GByte Platz für den WDS vorhalten (Im Beispiel unten wurde das PaedNet auf dem Laufwerk D eingerichtet).
Abb. 3Achten Sie im folgenden Fenster darauf, dass der DHCP-Server durch den WDS konfiguriert wird. Beide Häkchen müssen gesetzt sein:
Abb. 4Für die Testphase der Betriebssystemverteilung empfehlen wir, im unteren Fenster die Option "Allen Clientcomputern antworten" auszuwählen. Nach erfolgreicher Testphase kann die Einstellung später auf "Nur bekannten Clientcomputern antworten" verschärft werden.
Abb. 5Mit Klick auf "Weiter" werden die Konfigurationseinstellungen abgearbeitet. Beenden sie die Konfiguration mit "Fertig stellen".
Abb. 6Starten Sie zum Abschluss ihren WDS-Dienst indem Sie mit der rechten Maustaste auf den Namen Ihres Servers klicken und "Alle Aufgaben" --> "Starten" auswählen. Das folgende Infofenster bestätigen Sie mit "OK" :
Abb. 7Klicken Sie mit der rechten Maustaste auf den Namen Ihres Servers. Klicken Sie auf "Eigenschaften":
Abb. 8Öffnen Sie im Fenster "Eigenschaften von ..." den Reiter "Start". Setzen Sie in der Testumgebung die beiden unten gelb markierten Buttons. In der Produktivumgebung setzen Sie bei "Bekannte Clients" den Button auf "PXE-Start nie fortsetzen":
Abb. 92. Konfiguration des SQL-Servers
Starten Sie den "SQL Server 2019-Konfigurations-Manager" aus dem Startmenü Ihres PaedNet-Servers:
Abb. 10Gehen Sie in die SQL-Server-Netzwerkkonfiguration => Protokolle für 'MSSQLServer'. Doppelklicken Sie auf "TCP/IP" oder benutzen Sie den Rechtsklick und gehen auf "Eigenschaften":
Abb. 11... und öffnen im folgenden Fenster den Reiter "IP-Adressen". Löschen Sie bei "IPAll" im Feld "Dynamische TCP-Ports" die "0" und vergeben Sie stattdessen den TCP-Port 1433. Klicken Sie anschließend auf "OK":
Abb. 12
Falls die folgende Meldung kommt, bestätigen die erscheinende Warnung:
Aktivieren Sie das Netzwerkprotokoll TCP/IP für Ihre Datenbank:
Abb. 14:Bestätigen Sie die Warnung:
Abb. 15Anschließend starten Sie den SQL-Server-Dienst neu:
Abb. 16
3. Firewallregeln für den SQL-Server erstellen
3.1 Eingehende Firewallregel für die Datei sqlservr.exe
Öffnen Sie die Windows Firewall:
Markieren Sie im folgenden Fenster "Eingehende Regeln". Klicken Sie dann mit der rechten Maustaste auf "Eingehende Regeln" und dann auf "Neue Regel...":
Folgen Sie den Anweisungen der nächsten Abbildung:
Suchen Sie nun die Datei sqlservr.exe. Bei unserer Installation finden wir sie unter C:\Programme\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn.
Lassen Sie die Verbindung zu:
Abb. 22Lassen Sie die Verbindung in allen drei Profilen zu:
Abb. 23... und geben Sie der Firewallregel einen sprechenden Namen (hier: PaedNet SQL sqlservr.exe):
Abb. 243.2 Eingehende Firewallregel für die Datei sqlbrowser.exe
Erstellen Sie eine neue eingehende Regel entsprechend der Abbildungen 18 und 19. Suchen Sie nun die Datei sqlbrowser.exe. Bei unserer Installation finden wir sie unter C:\Program Files (x86)\Microsoft SQL Server\90\Shared. Wenn Sie eine andere Variante des Microsoft SQL Servers verwenden, kann die Datei auch in einem anderen Unterordner von C:\Programme\Microsoft SQL Server liegen.
Abb. 25Klicken Sie auf "Weiter":
Abb. 26Lassen Sie die Verbindung zu:
Abb. 27Lassen Sie die Verbindung in allen drei Profilen zu:
Abb. 28... und geben Sie der Firewallregel einen sprechenden Namen (hier: PaedNet SQL sqlbrowser.exe):
Abb. 292.3 Eingehende Firewallregel für den Port 1433
Erstellen Sie abschließend eine eingehende Regel für den Port 1433:
Abb. 30Lassen Sie die Verbindung zu:
Abb. 32Lassen Sie die Verbindung in allen drei Profilen zu:
Abb. 33... und geben Sie der Firewallregel einen sprechenden Namen:
Abb. 34Ergebnis:
Zum dritten Teil der Helpdeskartikelreihe zur
Vorbereitung eines PaedNet-Servers für die Verteilung von Windows 11
kommen Sie hier: → ID 1283
——————————————————————————————
Zurückführende Links
Zurück zur "Übersicht SPH-PaedNet - Betriebssystemverteilung" → ID 1467
Zurück zum Leitdokument "Aktuelle PaedNet-Version" → ID 900