Подключение к управляемым узлам и кластерам
после завершения установки центра администрирования Windows можно добавить серверы или кластеры для управления с главной страницы обзора.
Добавление одного сервера или кластера в качестве управляемого узла
-
Щелкните + Добавить в разделе Все подключения.
-
выберите добавление сервера, кластера, Windows пк или виртуальной машины Azure.
-
Введите имя сервера или кластера для управления и нажмите кнопку Отправить. Сервер или кластер будет добавлен в список подключений на странице «Обзор».
—ИЛИ—
Групповое импорт нескольких серверов
-
На странице Добавление соединения с сервером перейдите на вкладку Импорт серверов .
-
Нажмите кнопку Обзор и выберите текстовый файл, содержащий запятую, или новую строку с разделителями полных доменных имен для добавляемых серверов.
Примечание
Файл .csv, созданный при , содержит дополнительные сведения за пределами имен серверов и не совместим с этим методом импорта.
—ИЛИ—
Добавление серверов путем поиска Active Directory
-
На странице Добавление соединения с сервером перейдите на вкладку Поиск Active Directory .
-
Введите условия поиска и нажмите кнопку Поиск. Поддерживаются подстановочные знаки (*).
-
После завершения поиска выберите один или несколько результатов, при необходимости добавьте теги и нажмите кнопку Добавить.
Использование SQL Server с веб-сервером
На веб-сервере (например, под управлением служб IIS) обычно устанавливают клиентские средства SQL Server . Клиентские средства включают в себя клиентские компоненты соединения, которые используются приложениями, соединяющимися с экземпляром SQL Server.
Примечание
Хотя возможна установка экземпляра SQL Server на тот же компьютер, где работают службы IIS, обычно это делается только для небольших веб-сайтов, состоящих из одиночного серверного компьютера. У большинства веб-сайтов их системы IIS среднего уровня расположены на одном сервере или серверном кластере, а базы данных — на отдельном сервере или федерации серверов.
Использование Transact-SQL
Публикацию и распространение репликации можно настроить программно с помощью хранимых процедур репликации.
Настройка публикации с помощью локального распространителя
- Чтобы определить, настроен ли сервер в качестве распространителя, выполните процедуру, описанную в разделе sp_get_distributor (Transact-SQL).
-
Если значение в результирующем наборе равно , выполните процедуру sp_adddistributor (Transact-SQL) в распространителе в базе данных master.
-
Если значение в результирующем наборе равно , выполните процедуру sp_adddistributiondb (Transact-SQL) в распространителе в базе данных master. Укажите имя базы данных распространителя в параметре . При необходимости можно указать максимальный срок хранения транзакции в параметре и срок хранения журнала в параметре . Если создается новая база данных, укажите желаемые параметры свойств.
-
В распространителе, который также является издателем, выполните процедуру sp_adddistpublisher (Transact-SQL), указав общий ресурс UNC, который будет использоваться как папка по умолчанию для моментальных снимков, в параметре .
Для распространителя в Управляемом экземпляре SQL укажите учетную запись хранения Azure в параметре и ключ доступа к хранилищу в параметре .
-
На издателе выполните процедуру sp_replicationdboption (Transact-SQL). Укажите опубликованную базу данных в параметре , тип репликации в параметре и значение в параметре .
Настройка публикации с помощью удаленного распространителя
-
Чтобы определить, настроен ли сервер в качестве распространителя, выполните процедуру, описанную в разделе sp_get_distributor (Transact-SQL).
-
Если значение в результирующем наборе равно , выполните процедуру sp_adddistributor (Transact-SQL) в распространителе в базе данных master. Укажите надежный пароль в параметре . Этот пароль для учетной записи будет использоваться издателем при подключении к распространителю.
-
Если значение в результирующем наборе равно , выполните процедуру sp_adddistributiondb (Transact-SQL) в распространителе в базе данных master. Укажите имя базы данных распространителя в параметре . При необходимости можно указать максимальный срок хранения транзакции в параметре и срок хранения журнала в параметре . Если создается новая база данных, укажите желаемые параметры свойств.
-
-
В распространителе выполните процедуру sp_adddistpublisher (Transact-SQL), указав общий ресурс UNC, который будет использоваться как папка по умолчанию для моментальных снимков, в параметре . Если распространитель будет использовать проверку подлинности SQL Server при подключении к издателю, то нужно также указать значение в параметре и данные имени входа Microsoft SQL Server в параметрах и .
Для распространителя в Управляемом экземпляре SQL укажите учетную запись хранения Azure в параметре и ключ доступа к хранилищу в параметре .
-
На издателе в базе данных master выполните процедуру sp_adddistributor (Transact-SQL). Укажите надежный пароль из шага 1 в параметре . Этот пароль будет использоваться издателем при соединении с распространителем.
-
На издателе выполните процедуру sp_replicationdboption (Transact-SQL). Укажите опубликованную базу данных в параметре , тип репликации в параметре и значение true в параметре .
В следующих разделах описывается программная настройка публикации и распространения. В этом примере имя сервера, настраиваемого в качестве издателя и локального распространителя, указывается с помощью переменных скрипта. Публикацию и распространение репликации можно настроить программно с помощью хранимых процедур репликации.
Category Archives: администрирование Windows
November 11, 2015 – 12:56 pm
Роль Software Update Point (SUP) в System Center Configuration Manager тесно связана и зависит от старого доброго Windows Server Update Services (WSUS). База WSUS может быть расположена в Windows Internal Database (WID). В данной статье мы рассмотрим метод резервного копирования данной базы в условиях Windows Server 2012 R2. Для успешного завершения задания необходимо следующее: Получить
|
|
June 17, 2013 – 3:18 pm
Условия появления ошибки: Я установил бета-версию агента Microsoft Online Backup Я делал локальные бэкапы на USB диск, который вышел из строя Резервные копии были запланированы на выполнение как локально так и на онлайн-хранилище После удаления агента Microsoft Online Backup (сейчас Azure) и моего вышедшего из строя диска я больше не смог запустить графический интерфей Windows
|
|
October 31, 2011 – 1:35 pm
При запуске панели управления Microsoft Lync Server 2010 у вас всегда появляется запрос на ввод пароля, даже если отмечаете чекбоск «Remember my credentials». Для того чтобы решить данную проблему необходимо просто добавить FQDN пула Lync Server в список Local Intranet internet Explorer. Давайте посмотрим подробнее что необходимо сделать:
|
|
August 31, 2011 – 5:30 pm
Новая модель приложений в Configuration Manager 2012 требует от администраторов изучить как развертывать программное обеспечение, так как в новом подходе очень мало из традиционного развертывания ПО, с которым вы могли быть знакомы по ConfigMgr 2007. Я недавно настроил Office 2010 как приложение в ConfigMgr 2012 Beta 2. Далее я опубликую необходимые для этого этапы –
|
|
September 14, 2010 – 11:57 am
Планировщик задач (Task Scheduler) является очень важным компонентом операционной системы Windows. Он может использоваться для создания напоминаний о важных встречах или планирования выполнения определенных задач, которые вы выполняете на компьютере регулярно.. Я всегда использую планировщик задач для выполнения задач на своем компьютере. В данный момент у меня запланировано 24 задачи. Задачи создаются очень просто. Просто
|
|
December 9, 2009 – 2:34 pm
Если на SBS сервере закончилось место, очень часто в качестве решения применяется перенос содержимого и баз WSUS на другой раздел. В этой статье я объясню как сделать следующее:: Как переместить содержимое WSUS Как переместить файлы баз данных WSUS Как очистить базу данных WSUS Для начала проверим размер разделов. Для этого откройте SBS Console и выберите вкладку
|
|
November 27, 2009 – 12:22 pm
Хотя клиентское и серверное приложение telnet существует уже очень долго, оно все еще крайне полезно, и некоторые, например я, пользуются им ежедневно для решения различных задач настройки сети. В Windows Server 2008 настройка вашего сервера на отклики на telnet-запросы и использование вашего сервера для telnet-запросов на другие системы могут значительно отличаться. Давайте же разберемся, как
|
|
October 29, 2009 – 8:52 pm
Резервное копирование настроек принт-сервера в Windows 2000 / 2003Предположим у вас есть один или несколько Windows серверов, к которым подключены все ваши сетевые принтеры, и пользователи подключаются и используют их. Каждый из принтеров добавлен вручную, установлено множество драйверов, все настроено и вообще у вас все хорошо. Если эти сервера выйдут из строя, вы должны будете
|
|
August 28, 2009 – 11:24 pm
Большинство из нас знакомо с командой IPCONFIG /ALL, которая отображает полную IP конфигурацию, включая MAC адреса для каждого сетевого адаптера. Если нам из всего вывода необходимо всего лишь получить MAC адреса, то тут возникает небольшая проблема, связанная с слишком большим количеством информации, особенно если компьютер имеет несколько интерфейсов. Другая проблема — данная команда запускается только на
|
|
August 19, 2009 – 2:39 pm
Если вы не смогли найти в Outlook 2010 опцию, включающую очищение папки Удаленные во время выхода из Outlook, или просто забыли как это делается, для вас данная статья-напоминание. 1. Откройте Outlook. 2. Перейдите в самый верх окна и нажмите Office Button(выделено красным).
|
|
Мониторинг исправности WSFC и отработка отказа
Высокий уровень доступности для решения AlwaysOn достигается за счет упреждающего мониторинга работоспособности физических и логических ресурсов кластера WSFC, а также за счет автоматического перехода на другой ресурс с переходом на дублирующее оборудование и его перенастройкой. Системный администратор также может запустить переход на другой ресурс вручную для группы доступности или экземпляра SQL Server для перехода с одного узла на другой.
Политика отработки отказа настраивается на уровне узла кластера WSFC, экземпляра отказоустойчивого кластера SQL Server и группы доступности. Эта политика на основе серьезности, продолжительности и частоты неисправного состояния ресурса кластера и времени отклика узла может включать перезапуск службы или автоматический переход на другой ресурс с переходом с одного узла на другой либо включать перевод первичной реплики группы доступности с одного экземпляра SQL Server на другой.
Отработка отказа реплики группы доступности не влияет на базовый экземпляр SQL Server . При отработке отказа экземпляра отказоустойчивого кластера вместе с этим экземпляром перемещаются размещенные реплики группы доступности.
Дополнительные сведения см. в разделе Политика отработки отказа для экземпляров откзоустойчивого кластера.
Определение исправности ресурсов WSFC
Все ресурсы в кластере WSFC могут сообщать о своем состоянии и работоспособности периодически или по запросу. Об отказе ресурса могут говорить различные обстоятельства, например неисправность электропитания, ошибки дисков или памяти, ошибки в сети, неотвечающие службы.
Ресурсы кластера WSFC, например сети, хранилища и службы, можно делать зависимыми друг от друга. Совокупная исправность ресурса определяется путем последовательного суммирования его работоспособности с исправностью каждого из зависимых ресурсов.
Определение исправности между узлами WSFC и определение голосов в кворуме
Все узлы в кластере WSFC участвуют в периодической передаче пульса, сообщающего состояние работоспособности узла другим узлам. Неотвечающие узлы считаются неисправными.
Кворум — это механизм, позволяющий обеспечивать работоспособность кластера WSFC путем проверки наличия достаточного количества ресурсов в нем. Если кластер WSFC имеет достаточно голосов, он работоспособен и может обеспечивать отказоустойчивость на уровне узлов.
Режим кворума настраивается в кластере WSFC, который определяет методику голосования кворума, а также момент выполнения автоматического перехода на другой ресурс или перевода кластера в режим «вне сети».
Аварийное восстановление через принудительный кворум
В зависимости от принятых методов работы и конфигурации кластера WSFC можно использовать как автоматический, так и ручной переход на другой ресурс. При этом решение SQL Server AlwaysOn остается всегда надежным и отказоустойчивым. Однако если кворуму узлов с правом голоса в кластере WSFC не удается связаться друг с другом либо если кластеру WSFC по другим причинам не удается проверить работоспособность, то кластер WSFC может перейти в автономный режим.
При переходе кластера WSFC в автономный режим из-за неожиданной аварии или по причине постоянно возникающего сбоя в работе оборудования или ошибки связи требуется вмешательство администратора для принудительного создания кворума и переключения работоспособных кластеров обратно в режим «в сети» в неотказоустойчивой конфигурации.
После этого будет необходимо также предпринять ряд действий по перенастройке кластера WSFC, восстановлению затронутых реплик баз данных и повторному созданию кворума.
Дополнительные сведения см. в статье Аварийное восстановление WSFC через принудительный кворум (SQL Server).
Субъекты безопасности
Субъект безопасности — это официальное название удостоверений, которые используют SQL Server и которым можно назначать разрешения для выполнения действий. Обычно это пользователи или группы пользователей, однако субъектами безопасности могут быть и другие сущности, олицетворяющие пользователей. Создавать субъекты безопасности и управлять ими можно с помощью списков Transact-SQL или SQL Server Management Studio.
Имена входа
Имена входа — это учетные записи отдельных пользователей для входа в Компонент SQL Server Database Engine. SQL Server и База данных SQL поддерживают имена входа на основе проверки подлинности Windows и на основе проверки подлинности SQL Server . Дополнительные сведения об этих двух типах имен входа см. в разделе Choose an Authentication Mode.
Предопределенные роли сервера
В SQL Serverпредопределенные роли сервера — это набор предварительно настроенных ролей, который представляет собой удобную группу разрешений на уровне сервера. Имена входа можно добавить в роли, используя инструкцию . Дополнительные сведения см. в разделе ALTER SERVER ROLE (Transact-SQL). База данных SQL не поддерживает предопределенные роли сервера, однако включает две роли в базе данных master ( и ), которые выполняют аналогичные функции.
Определяемые пользователем роли сервера
В SQL Serverможно создавать собственные роли сервера и назначать им разрешения на уровне сервера. Имена входа можно добавить в роли сервера, используя инструкцию . Дополнительные сведения см. в разделе ALTER SERVER ROLE (Transact-SQL). База данных SQL не поддерживает определяемые пользователем роли сервера.
Пользователи базы данных
Именам входа доступ к базе данных предоставляется путем создания пользователя базы данных в базе данных и сопоставления этого пользователя базы данных с именем входа. Как правило, имя пользователя базы данных совпадает с именем входа, хотя это и необязательно. Один пользователь базы данных сопоставляется с одним именем входа. Имя входа может быть сопоставлено только с одним пользователем в базе данных, однако может сопоставляться как пользователь базы данных в нескольких базах данных.
Кроме того, можно создать пользователей базы данных без соответствующих имен входа. Они называются пользователями автономной базы данных. Microsoft рекомендуют использовать пользователей автономной базы данных, поскольку это упрощает перенос базы данных на другой сервер. Как и для имен входа, для пользователей автономной базы данных можно использовать проверку подлинности Windows или проверку подлинности SQL Server . Дополнительные сведения см. в разделе Пользователи автономной базы данных — создание переносимой базы данных.
Существует 12 типов пользователей с незначительными различиями в способах проверки подлинности и представляемых сущностях. Список пользователей см. в разделе CREATE USER (Transact-SQL).
Предопределенные роли базы данных
Предопределенные роли базы данных — это набор предварительно настроенных ролей, который представляет собой удобную группу разрешений на уровне базы данных. Пользователей базы данных и определяемые пользователем роли базы данных можно добавить в предопределенные роли базы данных с помощью инструкции . Дополнительные сведения см. в разделе ALTER ROLE (Transact-SQL).
Определяемые пользователем роли базы данных
Пользователи с разрешением могут создавать определяемые пользователем роли базы данных для представления групп пользователей с общими разрешениями. Обычно разрешения предоставляются или отклоняются для всей роли, что упрощает управление разрешениями и мониторинг. Пользователей базы данных можно добавлять в роли базы данных с помощью инструкции . Дополнительные сведения см. в разделе ALTER ROLE (Transact-SQL).
Другие субъекты
В данной статье не рассматриваются дополнительные субъекты безопасности, такие как роли приложений и имена входа и пользователи, основанные на сертификатах или асимметричных ключах.
График, отображающий связи между пользователями Windows, группами Windows, именами входа и пользователями базы данных, см. в разделе Create a Database User.
Проверьте учетную запись Run As, в которую запущено открытие
Открытие SQL Server DB 2012 использует профиль SQL Server учетной записи Discovery Run As. Чтобы проверить, связана ли учетная запись Run As с этим профилем, выполните следующие действия:
В консоли Диспетчер операций перейдите к администрированию Run As Configuration Profiles, а затем откройте свойства SQL Server > > учетной записи обнаружения.
Переместите на страницу Run As Accounts.
Если учетная запись Run As указана на этой странице, для открытия используется учетная запись. Если ничего не перечислено, для запуска обнаружения используется учетная запись Run As на сервере
Чтобы найти учетную запись Run As на сервере по умолчанию, выполните следующие действия:
В консоли Диспетчер операций перейдите в администрирование Run > As Configuration > Profiles, а затем откройте свойства профиля учетной записи действий по умолчанию.
Перейдите на страницу Run As Accounts, найдите имя сервера в столбце Путь и обратите внимание на соответствующую учетную запись в столбце Имя учетной записи.
Примечание
Эта учетная запись обычно является учетной записью действий локальной системы, иногда это может быть учетная запись пользователя.
Убедитесь, что учетная запись Run As имеет необходимые SQL Server разрешения. Для получения необходимых разрешений ознакомьтесь с SQL Server руководства по пакету управления.
Взаимодействие с разработчиками
SQL Server 2019 (15.x) продолжает предоставлять удобство разработки мирового класса с улучшенными возможностями для работы с диаграммами и пространственными типами данных, поддержкой UTF-8 и новой инфраструктурой расширяемости, позволяющей разработчикам использовать выбранный ими язык для извлечения ценной информации из всех их данных.
График
Новые функции или обновления | Сведения |
---|---|
Действия каскадного удаления ограничений ребер | Теперь вы можете определить каскадные действия удаления для ограничения ребер в базе данных графов. См. статью Ограничения границ. |
Новая функция графа: | Вы можете использовать в для поиска кратчайшего пути между любыми двумя узлами в графе или выполнения обходов произвольной длины. |
Секционированные таблицы и индексы | Графовые таблицы теперь поддерживают секционирование таблиц и индексов. |
Использование псевдонимов производной таблицы или представления для графовых запросов MATCH | См. статью MATCH (Transact-SQL). |
Поддержка Юникода
Поддержка предприятий в разных странах и регионах, где требование предоставления глобальных приложений баз данных и служб с поддержкой нескольких языков очень важно для удовлетворения потребностей клиентов и соблюдения нормативных требований конкретного рынка
Новые функции или обновления | Сведения |
---|---|
Поддержка кодировки UTF-8 | Поддержка UTF-8 для импорта и экспорта кодировки, а также как параметров сортировки на уровне столбцов и базы данных для строковых данных. Включает поддержку UTF-8 для внешних таблиц PolyBase и для Always Encrypted (если не используется с анклавами). См. раздел Поддержка параметров сортировки и Юникода. |
Расширения языка
Новые функции или обновления | Сведения |
---|---|
Новый SDK для языка Java | Упрощает разработку приложений Java, которые могут выполняться из SQL Server. См. статью о пакете SDK Майкрософт для расширения возможностей Java в SQL Server. |
Пакет SDK для языка Java реализован с открытым кодом | Пакет Microsoft SDK расширяемости для Java для Microsoft SQL Server теперь имеет открытый код и доступен на GitHub. |
Поддержка типов данных Java | См. раздел Типы данных Java. |
Новая среда выполнения Java по умолчанию | SQL Server теперь полностью поддерживает Zulu Embedded for Java от Azul Systems. См. статью Теперь в SQL Server 2019 доступна бесплатная поддерживаемая версия Java. |
Расширения языка для SQL Server | Выполнение внешнего кода с помощью платформы расширяемости. См. статью о расширении языка для SQL Server. |
Регистрация внешних языков | Новый язык описания данных (DDL), , регистрирует в SQL Server внешние языки, такие как Java. См. раздел CREATE EXTERNAL LANGUAGE. |
пространственный индекс
Новые функции или обновления | Сведения |
---|---|
Новые идентификаторы пространственных ссылок (SRID) |
Australian GDA2020 предоставляет более надежный и точный элемент данных, который в большей степени подходит для глобальных навигационных систем. Ниже приведены новые идентификаторы SRID:
Определения новых идентификаторов SRID см. в представлении sys.spatial_reference_systems. |
Сообщения об ошибках
При сбое процесса извлечения, преобразования и загрузки (ETL) из-за того, что источник и назначение не имеют совпадающих типов и (или) длины данных, устранение неполадок раньше занимало много времени, особенно в больших наборах данных. SQL Server 2019 (15.x) позволяет быстрее определить причины ошибок усечения данных.
Новые функции или обновления | Сведения |
---|---|
Подробные предупреждения об усечении | Сообщение об ошибке усечения данных по умолчанию включает имена таблицы и столбца, а также усеченное значение. См. раздел . |
Автономное содержимое для SQL Server 2014
Важно!
Содержимое для SQL 2014 Transact-SQL доступно только в автономном режиме.
Ниже описаны действия по загрузке автономного содержимого для SQL Server 2014.
-
Скачайте содержимое документации по продукту Microsoft SQL Server 2014 для сред с брандмауэром и прокси-сервером из центра загрузки и сохраните его в папке.
-
Распакуйте файл, чтобы просмотреть файл MSHA.
-
В SSMS в меню «Справка» выберите пункт Добавление и удаление содержимого справки.
В окне справки откроется вкладка «Управление содержимым».
-
Чтобы установить новейшее содержимое справки, выберите Диск в разделе источника установки, а затем — многоточие (…).
Примечание
На вкладке «Управление содержимым» в поле Local store path (Путь к локальному хранилищу) отображается расположение содержимого на локальном компьютере. Чтобы изменить расположение, щелкните Переместить, в поле Куда введите путь к другой папке, а затем нажмите кнопку OK.
Если не удается установить справку после изменения пути к локальному хранилищу, закройте и снова откройте средство просмотра справки. Убедитесь, что новое расположение есть в пути к локальному хранилищу, а затем повторите попытку установки. -
Откройте папку, в которую вы распаковали содержимое. Выберите в папке файл HelpContentSetup.msha, а затем щелкните Открыть.
-
В строке поиска введите sql server 2014. Получив доступ к содержимому 2014, выберите Добавить рядом с каждым пакетом содержимого (документацией), который необходимо установить в окне справки, а затем выберите Обновить.
Примечание
Если окно справки перестает отвечать на запросы во время добавления содержимого, измените значение в строке Cache LastRefreshed=»<mm/dd/yyyy> 00:00:00″ в файле %LOCALAPPDATA%\Microsoft\HelpViewer2.x\HlpViewer_SSMSx_en-US.settings или HlpViewer_VisualStudiox_en-US.settings на дату в будущем. Сведения об этой проблеме см. в разделе Окно справки Visual Studio зависает.
-
Проверить загрузку содержимого SQL Server 2014 можно, выполнив поиск в области содержимого слева, введя sql server 2014.
Архитектура развертывания служб федерации Active Directory (ADFS)
Прежде чем приступить, необходимо четко представлять архитектуру разворачиваемого решения. Ниже, я выделил самые важные аспекты, которые обязательны к проработке:
- Высокая доступность
- Планирование пространства имен DNS
- Использование сертификатов безопасности
- Размещение хранилище конфигурации
Высокая доступность
Службы федерации, как и службы каталога Active Directory, выполняют роль аутентификации пользователей в приложениях. В случае отсутствия сервиса веб аутентификации, аутентификации в приложениях не будет. Этот факт сразу же диктует требование к резервированию компонентов решения. Базовый дизайн служб федерации выглядит следующим образом:
Архитектура высокой доступности служб федерации Active Directory (ADFS)
Он обусловлен дублированием компонентов, как серверов федерации, так и пограничных северов (Web Application Proxy). Внешние и внутренние запросы от клиентов будут терминироваться на балансировщиках сетевой нагрузки NLB. Это важный момент, так как игнорирование подобного дизайна может привести к серьезным последствиям. Например, если аутентификация в Office 365 или G Suite связана с ADFS и архитектура не предполагает высокую доступность, во время отказа все новые аутентификации будут провальными. Те, кто успел аутентифицироваться до отказа продолжат работу пока не истечет время жизни токена.
Планирование пространства имен DNS
Еще одним важным вопросом будет планирование DNS имен. Лучшим решение будет использование DNS Split зоны. Будет происходить дублирование внешней доменной зоны на DNS серверах контроллеров домена. Это позволит разрешать один и тот же FQDN фермы серверов федерации в разные IP (публичный и приватный). Публичный для внешних клиентов, приватный для внутренних. Схематически, это будет выглядеть следующим образом:
Архитектура пространства имен в службах федерации Active Directory (ADFS)
FQDN фермы служб федерации задается на этапе создания новой фермы ADFS, после чего потребуется настройка NLB и DNS.
Использование сертификатов безопасности
Для функционирования сервиса необходимы сертификаты безопасности. Они будут служить для поддержки SSL/TLS сессий между клиентами и сервисом, а также для внутренней коммуникации компонентов ADFS. Рекомендуется использовать сертификаты, подписанные внутренними и внешними центрами сертификатов. Сертификаты с внутреннего ЦС будут использоваться для работы серверов ADFS в периметре организации. Доверие клиентов к ним будет обеспечено PKI инфраструктурой. Внешние сертификаты, выданные внешними ЦС, должны обеспечивать работу клиентов внешних клиентов. Например, не доменные рабочие станции или мобильные телефоны.
Размещение хранилище конфигурации
Вся конфигурация фермы ADFS хранится в MSSQL базе данных. Во время развертывания сервиса, мастер предлагает один из способов ее хранения — внутренняя база Windows Internal Database (WID) или на выделенная MSSQL инфраструктура. Для подавляющего большинства установок ADFS, первый вариант является предпочтительным. Это обусловлено легкостью развертывания, отсутствием дополнительных задач по обеспечению работы SQL и маленьким количеством запросов. Именно последние является ключевым фактом при выборе размещения хранилища конфигурации. При работе с WID, будет определена master и slave ноды. Изменения в конфигурацию могут быть внесены только на master ноде. В последствии, они будут реплицированы средствами внутренней репликации ADFS на все slave ноды. В случае использования выделенной SQL инфраструктуры, изменения возможно вносить на любой из нод фермы, остальные члены их увидят и применят.
Шаги предварительной настройки перед включением локального аудита
Перед включением локального аудита системный администратор должен сделать следующее:
-
Получить имя экземпляра SQL Server, а также учетную запись для входа в службу CEIP для SQL Server.
-
Настройте новую папку для файлов локального аудита.
-
Предоставить разрешения для учетной записи входа в службу CEIP для SQL Server.
-
Создать раздел реестра для настройки целевого каталога локального аудита.
Получение учетной записи для входа в службу CEIP для SQL Server
Чтобы получить учетную запись для входа в службу CEIP для SQL Server, сделайте следующее:
-
Запустите консоль Службы. Для этого нажмите клавиши Windows+R, чтобы открыть диалоговое окно Выполнить. Введите в текстовом поле services.msc и нажмите кнопку ОК, чтобы запустить консоль Службы.
-
Перейдите к соответствующей службе. Например, для ядра СУБД найдите строку Служба CEIP для SQL Server (имя экземпляра) . Для служб Analysis Services найдите строку CEIP для служб SQL Server Analysis Services (имя экземпляра) . Для служб Integration Services найдите службу CEIP для служб SQL Server Integration Services.
-
Щелкните правой кнопкой службу и выберите Свойства.
-
Откройте вкладку Вход в систему. Учетная запись для входа приведена в поле Указанная учетная запись.
Настройте новую папку для файлов локального аудита.
Создайте папку (каталог локального аудита), в которую функция локального аудита будет записывать журналы. Например, полный путь к каталогу локального аудита для экземпляра ядра СУБД по умолчанию будет таким: C:\SQLCEIPAudit\MSSQLSERVER\DB\ .
Примечание
Задайте путь к папке локального аудита за пределами пути установки SQL Server, чтобы избежать возможных проблем с SQL Server из-за включения функций аудита и применения соответствующих исправлений.
Решение о разработки | Рекомендация |
---|---|
Наличие свободного места | При умеренной рабочей нагрузке, когда используется около 10 баз данных, запланируйте около 2 МБ места на диске на базу данных на каждый экземпляр. |
Отдельные каталоги | Создайте каталог для каждого экземпляра. Например, используйте C:\SQLCEIPAudit\MSSQLSERVER\DB\ для экземпляра SQL Server с именем . Это упрощает управление файлами. |
Отдельные папки | Используйте отдельную папку для каждой службы. Например, для определенного имени экземпляра используйте одну папку для ядра СУБД. Если экземпляр Analysis Services использует то же имя экземпляра, создайте для служб Analysis Services отдельную папку. Наличие экземпляров ядра СУБД и служб Analysis Services, настроенных для одной и той же папки, приведет к тому, что все данные локального аудита из обоих экземпляров будут записываться в один файл журнала. |
Предоставление разрешений для учетной записи для входа в службу CEIP для SQL Server | Назначьте разрешения Просмотр содержимого папки, Чтение и Запись для доступа к учетной записи входа в службу CIEP для SQL Server. |
Предоставление разрешений для учетной записи для входа в службу CEIP для SQL Server
-
В проводнике, перейдите к расположению новой папки.
-
Правой кнопкой мыши щелкните папку и выберите пункт Свойства.
-
На вкладке Безопасность щелкните Изменить для управления разрешениями.
-
Выберите Добавить и введите учетные данные службы CEIP для SQL Server. Например, .
-
Выберите Проверить имена, чтобы проверить указанное имя, а затем нажмите кнопку ОК.
-
В диалоговом окне Разрешение выберите учетную запись входа в службу CEIP для SQL Server и щелкните Просмотр содержимого папки, Чтение и Запись.
-
Нажмите кнопку ОК, чтобы немедленно применить изменения разрешений.
Programmability
Компонент | Enterprise | Standard | Интернет | Express с дополнительными службами | Express |
---|---|---|---|---|---|
Базовая интеграция R 1 | Да | Да | Да | Да | Нет |
Расширенная интеграция R 2 | Да | Нет | Нет | Нет | Нет |
Базовая интеграция Python | Да | Да | Да | Да | Нет |
Расширенная интеграция Python | Да | Нет | Нет | Нет | Нет |
Сервер машинного обучения (автономный) | Да | Нет | Нет | Нет | Нет |
Вычислительный узел PolyBase | Да | Да 3 | Да 3 | Да 3 | Да 3 |
Головной узел PolyBase | Да | Нет | Нет | Нет | Нет |
JSON | Да | Да | Да | Да | Да |
Хранилище запросов | Да | Да | Да | Да | Да |
Temporal | Да | Да | Да | Да | Да |
Интеграция со средой CLR | Да | Да | Да | Да | Да |
Собственная поддержка XML | Да | Да | Да | Да | Да |
Индексирование XML | Да | Да | Да | Да | Да |
Возможности MERGE & UPSERT | Да | Да | Да | Да | Да |
поддержка FILESTREAM | Да | Да | Да | Да | Да |
FileTable | Да | Да | Да | Да | Да |
Типы данных даты и времени | Да | Да | Да | Да | Да |
Поддержка международного использования | Да | Да | Да | Да | Да |
Семантический поиск и полнотекстовый поиск | Да | Да | Да | Да | Нет |
Определение языка в запросе | Да | Да | Да | Да | Нет |
Компонент Service Broker (сообщения) | Да | Да | Нет (только клиент) | Нет (только клиент) | Нет (только клиент) |
конечные точки в языке Transact-SQL | Да | Да | Да | Нет | нет |
График | Да | Да | Да | Да | Да |
1 Базовая интеграция ограничена двумя ядрами и наборами данных в памяти.
2 В расширенной интеграции можно использовать все доступные ядра для параллельной обработки наборов данных в любом масштабе с учетом ограничений оборудования.
3 Для масштабного развертывания с несколькими вычислительными узлами требуется головной узел.
Перед началом работы
Прежде чем приступить к устранению неполадок, необходимо проверить следующее:
-
Как называется и класс объекта, который необходимо открыть?
Для SQL Server обнаружения базы данных класс SQL Server имеет определенную версию SQL Server, в которой размещена база данных. Если вы используете SQL Server 2012, имя SQL Server DB 2012.
-
Установлен ли соответствующий агент мониторинга?
Если агент не установлен, выполните установку агента Windows с помощью мастера обнаружения для установки агента.
-
Включен ли прокси-сервер в агенте?
Необходимо включить прокси-сервер агента для SQL Server базы данных.
-
Установлена последняя версия SQL Server управления?
Большинство объектов являются конкретными версиями, например, пакет управления для SQL Server 2012 года может не работать на экземпляре SQL Server R2 2012. Кроме того, последняя версия пакета управления содержит исправления известных проблем в более ранних версиях. Установка последней версии иногда устраняет проблему SQL Server базы данных.
Различия разрешений и предопределенных ролей сервера и базы данных
Разрешения предопределенных ролей сервера и базы данных схожи с гранулярными разрешениями, но все же отличаются от них. Например, члены предопределенной роли сервера имеют все разрешения для экземпляра SQL Server, как и имена входа с разрешением . Но предоставление разрешения не делает имя входа членом предопределенной роли сервера sysadmin, а добавление имени входа в предопределенную роль сервера не подразумевает явного предоставления ему разрешения . Иногда хранимая процедура выполняет проверку разрешений путем проверки предопределенной роли, а не гранулярного разрешения. Например, для отключения базы данных требуется членство в предопределенной роли базы данных . Эквивалентного разрешения недостаточно. Эти две системы работают параллельно, но редко взаимодействуют друг с другом. Специалисты Майкрософт рекомендуют по возможности использовать более новую систему гранулярных разрешений вместо предопределенных ролей.