Management server sql: MS SQL Server и T-SQL
Содержание
sql — Ошибка 11501 при установке Symantec Management Server Configuration Wizard: Unable to Connect the database
Здравствуйте. Вот такая ошибка выскакивает при установке Management Server Configuration от Symantec (на втором изображении). Из — за неё установка дальше невозможна. Ссылка, предлагаемая этой ошибкой (Please Click here for more information) предлагает два решения, но сам я не могу понять, что нужно сделать. Прошу умных людей объяснить на пальцах. Возможно, это важно: SQL 2014 года, скачан с официального сайта Microsoft. Файл SQLEXPR32_x86_RUS.
Копирую текст предлагаемого решения:
There are two problems that can cause this error message to appear.
Network connectivity between the Symantec Endpoint Protection Manager
and the Microsoft SQL Server is unavailable Ensure that the Symantec
Endpoint Protection Manager can communicate with the SQL server.
Ensure that the SQL server’s IP address is entered correctly in the
Server Configuration Wizard on the Manager.Use the ping command to
determine whether network traffic can flow between the Manager and the
SQL server. The TCP/IP protocol is disabled in Microsoft SQL Server
itself In this case, enable the TCP/IP protocol in Microsoft SQL
Server. To enable TCP/IP, follow the instructions for your version of
Microsoft SQL Server:
Microsoft SQL Server 2000:
In SQL Server Network Utility, add TCP/IP to the Enabled protocols list.
Microsoft SQL Server 2005 or 2008:
In SQL Server Configuration Manager, go to SQL Server Network Configuration > Protocols for MSSQLSERVER, and enable TCP/IP protocol.
Once you enable the TCP/IP protocol, restart the SQL Server service.
Конкретнее — я понял, что на в конфигурации SQL сервера нужно включить протокол TCP/IP. Это я сделал. Но ошибка всё та же. Помогите разобраться, что к чему, пожалуйста.
2
Смогли победить данную проблему путем:
- SQL Server Configuration Manager > SQL Server Network Configuration > enable the TCP/IP protocol, также в свойствах протокола во вкладке IP Address дописываем 1433 в TCP Port.
Перезагружаем SQL Server service.
- Добавление в firewall правила(указываем свой IP) :
netsh advfirewall firewall add rule name=»SQL Srv_Open static 1433″ dir=in action=allow protocol=TCP localport=1433 enable=yes profile=ANY remoteip=192.168.1.1 interfacetype=lan - В Manadgement Server Configuration Wizard: Database server(указываем IP), SQL server port 1433, Server user name(пользователь через .\ )
Зарегистрируйтесь или войдите
Регистрация через Google
Регистрация через Facebook
Регистрация через почту
Отправить без регистрации
Почта
Необходима, но никому не показывается
Отправить без регистрации
Почта
Необходима, но никому не показывается
By clicking “Отправить ответ”, you agree to our terms of service and acknowledge that you have read and understand our privacy policy and code of conduct.
Развёртывание System Center Service Manager. Часть 4 — Data Warehouse Server — UniTec
C Руденко
Развёртывание System Center Service Manager
13 декабря, 2018
Часть 1 – Планирование
Часть 2 – Установка SQL сервера
Часть 2.1 – Настройка SQL сервера
Часть 3 — Management Server
Часть 4 — Data Warehouse Server
Часть 5 — Self Service portal
Часть 6 — Установка консоли
————
Настройка System Center Service Manager
Настройка уведомлений по электронной почте в SCSM
Настройка бизнес-сервиса в System Center Service Manager
Настройка SQL Server (SQL Reporting Server)
Так-как я использую отдельно установленный сервер SQL, а не установленный локально на сервере Data Warehouse, необходимо подготовить SQL Reporting Server. Более детально можно прочитать на сайте Microsoft, по ссылке:
https://docs.microsoft.com/ru-ru/previous-versions/system-center/system-center-2012-R2/hh519664(v=sc.12)
Подключаемся на сервер SQL и копируем файл Microsoft.EnterpriseManagement.Reporting.Code.dll с установочного диска Service Manager, из папки Prerequisites
в папку на сервере SQL — C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Services\ReportServer\bin
Следующим шагом, нам необходимо добавить сегмент кода в файл C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Services\ReportServer\rssrvpolicy.config
Открываем файл в Notepad++ (во избежание проблем с кодировкой, рекомендую Notepad++) , находим сегменты кода <CodeGroup>
в конце сегментов <CodeGroup> добавляем целиком еще один сегмент кода <CodeGroup>
<CodeGroup version="1" PermissionSetName="FullTrust" Name="Microsoft System Center Service Manager Reporting Code Assembly" Description="Grants the SCSM Reporting Code assembly full trust permission."> <IMembershipCondition version="1" PublicKeyBlob="0024000004800000940000000602000000240000525341310004000001000100B5FC90E7027F67871E773A8FDE8938C81DD402BA65B9201D60593E96C492651E889CC13F1415EBB53FAC1131AE0BD333C5EE6021672D9718EA31A8AEBD0DA0072F25D87DBA6FC90FFD598ED4DA35E44C398C454307E8E33B8426143DAEC9F596836F97C8F74750E5975C64E2189F45DEF46B2A2B1247ADC3652BF5C308055DA9" /> </CodeGroup>
Следующим шагом, добавление тега Extension в сегмент Data в файл rsreportserver.conf
Открываем в Notepad++ (во избежание проблем с кодировкой, рекомендую Notepad++)
C:\Program Files\Microsoft SQL Server\MSRS13.MSSQLSERVER\Reporting Services\ReportServer\rsreportserver.conf
Прокрутите содержимое файла rsreportserver.config и найдите сегмент кода . В этом файле только один сегмент кода .
Добавьте следующий тег Extension в сегмент кода , где размещаются все остальные теги Extension:
<Extension Name="SCDWMultiMartDataProcessor" Type="Microsoft.EnterpriseManagement.Reporting.MultiMartConnection, Microsoft.EnterpriseManagement.Reporting.Code" />
Установка Service Manager
Добавляем группу sc-sm-admins в группу локальных администраторов на текущем сервере SC-DWH
Запускаем установку Service Manager
Система проверяет наличие необходимых компонентов для дальнейшей установки. Более детально по требованиям к программному обеспечению вы можете посмотреть на сайте Microsoft, по ссылке.
В нашем случае, система укажет на необходимые к установке пакеты.
Устанавливаем Framework 3.5 из PowerShell, не забываем отредактировать путь.
Install-WindowsFeature Net-Framework-Core -source D:\sources\sxs
Пакет Microsoft SQL Server 2014 Analysis Management Objects вы можете скачать по ссылке:
https://www.microsoft.com/en-gb/download/details.aspx?id=42295
Для загрузки необходимо выбрать пакет ENU\x64\SQL_AS_AMO.msi
Скачать Microsoft SQL Server 2012 Native Client вы можете по ссылке:
https://www. microsoft.com/en-us/download/details.aspx?id=52676
Для загрузки необходимо выбрать пакет ENU\x64\sqlncli.msi
После установки необходимых пакетов, мы можем продолжить установку Service Manager Data Warehouse Server
Далее необходимо указать сервер баз данных, указываем для каждого раздела. В нашем случае это SC-SQL. После ввода имени сервера, нажимаем Enter. На предупреждении нажимаем OK.
На следующем этапе, нам также необходимо указать сервер баз данных, указываем для каждого раздела. В нашем случае это SC-SQL. После ввода имени сервера, нажимаем Enter. На предупреждении нажимаем OK.
Следующим шагом, необходимо задать имя новой группы Data Warehouse. Название группы должно быть уникальным. Группа будет автоматически добавлен префикс DW_.
Мы дадим имя DW_UNITEC-SM-DWH, сокращенно от «Префикс Unitec Service Manager Data Warehouse»
Также укажем группу администраторов Service Manager, в нашем случае это sc-sm-admins
На следующем окне, указываем SQL Server Reporting Service, в нашем случае он находится на SC-SQL сервере.
Этап проверки займет некоторое время, можете попить кофе.
Установите флажок, подтверждающий, что вы вручную подготовили этот сервер для интеграции Server Reporting Service с System Center Service Manager.
На следующем этапе, указываем Service Manager Services account.
Далее указываем учетную запись Service Manager Reporting and Analysis account.
На следующем окне, Analysis Services OLAP, указываем наш SQL сервер и выбираем создание новой базы.
Далее необходимо указать Service Manager account database processing and cube reading.
Далее отказываемся от автоматических обновлений.
Проверяем все данные и запускаем установку.
На этом установка закончена.
Вам будет предложено по закрытию окна запустить мастер создания ключа шифрования. Он используется для шифрования конфиденциальной информации в Service Manager и необходим для восстановление Management Server. Сохраните его в безопасном месте.
Если вы на этом этапе не создали ключ, его можно будет создать запустив с установочного диска Tools\SecureStorageBackup\SecureStorageBackup.exe
Регистрация SPN
Добавляем SPN запись:
setspn –A sc-sm-sa/SC-DWH UNITEC\sc-sm-sa
setspn –A sc-sm-sa/SC-DWH.unitec.local UNITEC\sc-sm-sa
Проверяем что записи добавлены:
SETSPN –L UNITEC\sc-sm-sa
Регистрация Service Manager Data Warehouse
Указываем имя сервера Service Manager Data Warehouse Server и проверяем коннект, идем далее.
Оставляем предложенную группу по умолчанию.
Вводим пароль от учетной записи Service Manager Services account
Создаем соединение, в случае ошибки, повторите.
Соединение создано.
Для проверки, мы можем посмотреть наличие в Data Warehause Jobs синхронизации.
Часть 1 – Планирование
Часть 2 – Установка SQL сервера
Часть 2.1 – Настройка SQL сервера
Часть 3 — Management Server
Часть 4 — Data Warehouse Server
Часть 5 — Self Service portal
Часть 6 — Установка консоли
————
Настройка System Center Service Manager
Настройка уведомлений по электронной почте в SCSM
Настройка бизнес-сервиса в System Center Service Manager
Центральные серверы управления SQL Server Советы, учебные пособия, веб-семинары и многое другое
Title |
---|
Эффективное управление фермами SQL Server |
Отчет о качестве данных за 2023 год |
Контрольный список настройки производительности SQL Server |
5 реальных историй успеха клиентов Высокая доступность для поставщиков медицинских услуг |
Экономия средств в AWS благодаря высокой доступности SQL Server |
Общие сведения о параметрах аварийного восстановления для SQL Server |
Расчет стоимости для Microsoft SQL Server |
Полное руководство по обеспечению высокой доступности в облаке Azure |
Управление затратами на облако без ущерба для доступности или производительности |
Пять дорогостоящих мифов о высокой доступности в облаке |
Общие сведения о параметрах кворума кластера Windows Server |
Группа категорий | Категория (статьи) |
---|---|
Аналитические услуги | Администрация служб Analysis Services (31) |
Аналитические услуги | Разработка служб анализа (94) |
Аналитические услуги | Измерения служб Analysis Services (16) |
Аналитические услуги | Группы мер служб Analysis Services (7) |
Аналитические услуги | Производительность служб Analysis Services (14) |
Аналитические услуги | Безопасность служб Analysis Services (7) |
Аналитические услуги | Инструменты служб Analysis Services (1) |
Аналитические услуги | Учебные пособия по службам Analysis Services (6) |
Аналитические услуги | Кортана (5) |
Аналитические услуги | Точка производительности (4) |
Бизнес-аналитика | Большие данные (25) |
Бизнес-аналитика | Хранилище данных (6) |
Облако | Amazon AWS (52) |
Облако | Апач Спарк (9) |
Облако | Лазурный (148) |
Облако | Резервное копирование и восстановление Azure (25) |
Облако | База данных Azure Cosmos (15) |
Облако | Фабрика данных Azure (70) |
Облако | Azure Databricks (26) |
Облако | Службы интеграции Azure (14) |
Облако | База данных SQL Azure (49) |
Облако | Управляемый экземпляр Azure SQL (3) |
Облако | Azure Synapse Analytics (39) |
Облако | Облачная стратегия (21) |
Качество данных | Службы качества данных (9) |
Качество данных | Услуги мастер-данных (41) |
Администрирование базы данных | Amazon AWS RDS (1) |
Администрирование базы данных | Группы доступности (79) |
Администрирование базы данных | Резервное копирование (79) |
Администрирование базы данных | Центральные серверы управления (10) |
Администрирование базы данных | Кластеризация (74) |
Администрирование базы данных | Сравнение данных и объектов (14) |
Администрирование базы данных | Сжатие (22) |
Администрирование базы данных | Содержащиеся базы данных (4) |
Администрирование базы данных | Контейнеры (12) |
Администрирование базы данных | Администрирование базы данных (200) |
Администрирование базы данных | Конфигурации базы данных (19) |
Администрирование базы данных | Команды консоли базы данных DBCC (25) |
Администрирование базы данных | Почта базы данных (18) |
Администрирование базы данных | Зеркальное отображение базы данных (33) |
Администрирование базы данных | Рекомендации администраторов баз данных (39) |
Администрирование базы данных | Выделенное подключение администратора (4) |
Администрирование базы данных | Устаревшие функции (5) |
Администрирование базы данных | DevOps (36) |
Администрирование базы данных | Аварийное восстановление (23) |
Администрирование базы данных | Журналы ошибок (11) |
Администрирование базы данных | Экспресс-выпуск (16) |
Администрирование базы данных | Расширенные события (22) |
Администрирование базы данных | ФАЙЛИСТОК (9) |
Администрирование базы данных | Фрагментация и обслуживание индексов (27) |
Администрирование базы данных | Облако Google (7) |
Администрирование базы данных | Оборудование (14) |
Администрирование базы данных | Высокая доступность (3) |
Администрирование базы данных | Индексация (88) |
Администрирование базы данных | Установка и удаление (32) |
Администрирование базы данных | Лицензирование (4) |
Администрирование базы данных | Связанные серверы (18) |
Администрирование базы данных | Блокировка и блокировка (41) |
Администрирование базы данных | Доставка бревен (18) |
Администрирование базы данных | Техническое обслуживание (34) |
Администрирование базы данных | Мониторинг (117) |
Администрирование базы данных | Другие платформы баз данных (87) |
Администрирование базы данных | Перегородка (17) |
Администрирование базы данных | Хранилище данных о производительности (4) |
Администрирование базы данных | Настройка производительности (124) |
Администрирование базы данных | Управление на основе политик (29) |
Администрирование базы данных | PowerShell (130) |
Администрирование базы данных | Профилировщик и трассировка (20) |
Администрирование базы данных | Хранилище запросов (7) |
Администрирование базы данных | Модели восстановления (4) |
Администрирование базы данных | Ссылочная целостность (5) |
Администрирование базы данных | Репликация (75) |
Администрирование базы данных | Регулятор ресурсов (5) |
Администрирование базы данных | Восстановление (42) |
Администрирование базы данных | Снежинка (1) |
Администрирование базы данных | SQL Server 2016 (96) |
Администрирование базы данных | SQL Server 2017 (44) |
Администрирование базы данных | SQL Server 2019 (20) |
Администрирование базы данных | SQL Server 2022 (22) |
Администрирование базы данных | Конфигурации SQL Server (75) |
Администрирование базы данных | SQL Server в Linux (76) |
Администрирование базы данных | StreamInsight (2) |
Администрирование базы данных | Системные базы данных (31) |
Администрирование базы данных | Обновления и миграции (54) |
Администрирование базы данных | Виртуализация (25) |
Администрирование базы данных | Внутренняя база данных Windows (1) |
Разработка базы данных | Разработка приложений (42) |
Разработка базы данных | Искусственный интеллект (1) |
Разработка базы данных | Функции Azure (7) |
Разработка базы данных | Сбор измененных данных (15) |
Разработка базы данных | Общий язык выполнения (13) |
Разработка базы данных | Общие табличные выражения (3) |
Разработка базы данных | Ограничения (19) |
Разработка базы данных | Очистка данных для проверки (2) |
Разработка базы данных | Наука о данных (3) |
Разработка базы данных | Типы данных (18) |
Разработка базы данных | Дизайн базы данных (78) |
Разработка базы данных | Финики (54) |
Разработка базы данных | Отладка (4) |
Разработка базы данных | Представления и функции динамического управления (33) |
Разработка базы данных | Динамический SQL (7) |
Разработка базы данных | Entity Framework (13) |
Разработка базы данных | Обработка ошибок (10) |
Разработка базы данных | Полнотекстовый поиск (21) |
Разработка базы данных | Система функций (74) |
Разработка базы данных | Функции определяемые пользователем UDF (41) |
Разработка базы данных | Личности (17) |
Разработка базы данных | Импорт и экспорт (77) |
Разработка базы данных | OLTP в памяти (32) |
Разработка базы данных | JOIN-таблицы (21) |
Разработка базы данных | Языковой интегрированный запрос LINQ (7) |
Разработка базы данных | Интеграция Microsoft Access (8) |
Разработка базы данных | Интеграция с Microsoft Excel (42) |
Разработка базы данных | Microsoft Flow (1) |
Разработка базы данных | Пейджинг (5) |
Разработка базы данных | Питон (75) |
Разработка базы данных | Оптимизация запросов (14) |
Разработка базы данных | Планы запросов (20) |
Разработка базы данных | R Язык (11) |
Разработка базы данных | Скрипты (35) |
Разработка базы данных | Сервисный брокер (11) |
Разработка базы данных | Хранение пространственных данных (9) |
Разработка базы данных | SQL-инъекция (5) |
Разработка базы данных | Объекты управления SQL Server SMO (3) |
Разработка базы данных | Хранимые процедуры (29) |
Разработка базы данных | Синонимы (5) |
Разработка базы данных | Табличные параметры (4) |
Разработка базы данных | Таблицы температуры (10) |
Разработка базы данных | Временные таблицы (13) |
Разработка базы данных | Тестирование (31) |
Разработка базы данных | Транзакции (9) |
Разработка базы данных | Триггеры (44) |
Разработка базы данных | ТСКЛ (370) |
Разработка базы данных | Определяемый пользователем тип UDT (3) |
Разработка базы данных | просмотров (16) |
Разработка базы данных | XML (14) |
Службы интеграции | Услуги по преобразованию данных (5) |
Службы интеграции | Администрирование служб интеграции (10) |
Службы интеграции | Службы Integration Services Analysis Services Tasks (5) |
Службы интеграции | Передовой опыт служб интеграции (12) |
Службы интеграции | Параметры конфигурации служб интеграции (22) |
Службы интеграции | Диспетчеры соединений служб Integration Services (5) |
Службы интеграции | Преобразования потока управления службами интеграции (14) |
Службы интеграции | Преобразования потока данных служб Integration Services (19) |
Службы интеграции | Разработка служб интеграции (110) |
Службы интеграции | Электронная почта служб интеграции (3) |
Службы интеграции | Обработка ошибок служб интеграции (8) |
Службы интеграции | Службы интеграции Excel (14) |
Службы интеграции | Параметры выполнения пакета служб Integration Services (8) |
Службы интеграции | Мастер импорта и экспорта служб Integration Services (2) |
Службы интеграции | Службы Integration Services NULL Management (4) |
Службы интеграции | Службы интеграции Oracle (4) |
Службы интеграции | Производительность служб интеграции (12) |
Службы интеграции | Безопасность служб интеграции (7) |
Службы интеграции | Обновление служб интеграции (4) |
Силовая платформа | Power Apps (20) |
Силовая платформа | Power BI (153) |
Силовая платформа | Диаграммы Power BI (52) |
Силовая платформа | Форматирование Power BI (16) |
Повышение квалификации | Книги по профессиональному развитию (3) |
Повышение квалификации | Брендинг профессионального развития (15) |
Повышение квалификации | Профессиональное развитие Карьера (18) |
Повышение квалификации | Профессиональное развитие Планирование карьеры (16) |
Повышение квалификации | Профессиональное развитие Карьерный переход (4) |
Повышение квалификации | Сертификаты профессионального развития (52) |
Повышение квалификации | Сообщество профессионального развития (16) |
Повышение квалификации | Конференции по профессиональному развитию (2) |
Повышение квалификации | Вопросы для собеседования по повышению квалификации BI (18) |
Повышение квалификации | Вопросы для собеседования по повышению квалификации DBA (23) |
Повышение квалификации | Разработчик вопросов для интервью по профессиональному развитию (9) |
Повышение квалификации | Собеседование по вопросам профессионального развития (39) |
Повышение квалификации | Поиск работы по профессиональному развитию (18) |
Повышение квалификации | Управление профессиональным развитием (12) |
Повышение квалификации | Рекрутеры по профессиональному развитию (6) |
Повышение квалификации | Резюме профессионального развития (13) |
Повышение квалификации | Профессиональное развитие Развитие навыков (18) |
Службы отчетности | Администрация службы отчетов (20) |
Службы отчетности | Службы отчетов Службы анализа (4) |
Службы отчетности | Рекомендации по службам отчетности (6) |
Службы отчетности | Таблицы Reporting Services (25) |
Службы отчетности | Конфигурация служб Reporting Services (10) |
Службы отчетов | Пользовательский отчет Reporting Services (2) |
Службы отчетности | Панель мониторинга служб Reporting Services (1) |
Службы отчетности | Источники данных служб Reporting Services (10) |
Службы отчетности | Разработка служб отчетности (38) |
Службы отчетности | Детализация служб Reporting Services (4) |
Службы отчетности | Динамические отчеты служб Reporting Services (11) |
Службы отчетности | Фильтрация служб Reporting Services (3) |
Службы отчетности | Форматирование служб Reporting Services (26) |
Службы отчетности | Функции служб отчетов (5) |
Службы отчетности | Образы служб Reporting Services (2) |
Службы отчетности | Установка служб Reporting Services (9) |
Службы отчетности | Ключевой показатель эффективности служб отчетности (5) |
Службы отчетности | Карты служб Reporting Services (4) |
Службы отчетности | Миграция служб Reporting Services (5) |
Службы отчетности | Мониторинг служб отчетов (5) |
Службы отчетности | Балансировка сетевой нагрузки служб Reporting Services (4) |
Службы отчетности | Обзор служб Reporting Services (5) |
Службы отчетности | Параметры служб отчетов (15) |
Службы отчетности | Производительность служб отчетов (6) |
Службы отчетности | Построитель отчетов служб Reporting Services (9) |
Службы отчетности | Модели отчетов служб Reporting Services (1) |
Службы отчетности | Безопасность служб Reporting Services (8) |
Службы отчетности | Службы отчетов SharePoint (1) |
Службы отчетности | Подотчеты служб Reporting Services (4) |
Службы отчетности | Учебные пособия по службам Reporting Services (1) |
Безопасность | Аудит и соответствие (46) |
Безопасность | Шифрование (35) |
Безопасность | Безопасность (196) |
Безопасность | Диспетчер конфигурации контактной зоны (4) |
SharePoint | SharePoint (131) |
SharePoint | Администрирование SharePoint (46) |
SharePoint | Конфигурация SharePoint (27) |
SharePoint | Дизайн Sharepoint (46) |
SharePoint | Управление документами SharePoint (20) |
Инструменты | Azure Data Studio (17) |
Инструменты | Студия операций SQL (11) |
Инструменты | Агент SQL Server (93) |
Инструменты | Студия управления SQL Server (78) |
Инструменты | Конфигурация SQL Server Management Studio (22) |
Инструменты | Ярлыки SQL Server Management Studio (9) |
Инструменты | Инструменты (35) |
Безопасность центрального сервера управления SQL Server
Автор: John Sterrett |
Комментарии | Похожие: 1 | 2 | 3 | 4 | Подробнее > Центральные серверы управления
Проблема
Я видел несколько советов по центральному серверу управления SQL Server и хочу внедрить эту технологию для своей команды. Единственное, что меня сдерживает, это безопасность. Можете ли вы объяснить, как безопасность работает с центральным сервером управления? Какой безопасный доступ необходим для управления CMS? Как насчет подключения к CMS? Как насчет запуска запроса с помощью CMS? Ознакомьтесь с этим советом, чтобы ответить на эти вопросы.
Решение
Всегда важно понимать безопасность новой функции, прежде чем вы начнете использовать ее в рабочей среде. Сегодня мы рассмотрим демонстрацию, чтобы понять безопасность, используемую центральным сервером управления.
В этой демонстрации у нас будет настроена CMS с пятью экземплярами с именами: PBMDEMO, PBMDEMO\EXPRESS, PBMDEMO\SQL2000, PBMDEMO\SQL2008 и PBMDEMO\SQL2005. Базовая конфигурация показана ниже. Если вам нужна помощь в создании центрального сервера управления, посмотрите этот совет.
В таблице ниже представлен обзор безопасности центрального сервера управления:
Безопасность центрального сервера управления | |
Безопасность подключения к CMS | Роль базы данных ServerGroupReaderRole в базе данных MSDB используется для предоставления пользователю доступа для подключения к центральному серверу управления.![]() |
Безопасность для настройки CMS | ServerGroupAdministratorRole 9Роль базы данных 1427 в базе данных MSDB используется для управления центральным сервером управления. Предоставьте пользователю доступ к этой роли, чтобы он мог быть администратором CMS. |
Безопасность для подключения к экземплярам | Аутентификация Windows отдельных серверов для пользователя, подключенного к центральному серверу управления, используется для подключения и выполнения t-sql и политик |
Шаг 1: Для этой демонстрации мы будем использовать учетную запись с проверкой подлинности Windows «PBMDEMO\PBMUser». Учетная запись PBMUser в настоящее время не имеет доступа к CMS, поскольку она не является членом ролей базы данных ServerGroupReaderRole или ServerGroupAdministratorRole. Вы увидите следующее сообщение об ошибке, показанное на снимке экрана ниже.
Шаг 2: Чтобы предоставить учетной записи PBMUser доступ для входа в CMS, нам необходимо отследить роли базы данных CMS. Для этого щелкните правой кнопкой мыши пользователя в узле «Логины», который находится в узле «Безопасность» в SSMS, и выберите свойства. Далее мы выберем вкладку User Mappings. Щелкните базу данных msdb и обратите внимание, что теперь мы видим роли базы данных ServerGroupReaderRole и ServerGroupAdministrator. Эти две роли показаны в красной рамке на следующем снимке экрана ниже.
Шаг 3: Теперь мы предоставим PBMUser доступ к CMS. Это будет сделано путем предоставления учетной записи доступа к ServerGroupReaderRole. Если вы хотите сделать пользователя администратором CMS, вы можете предоставить ему доступ к ServerGroupAdministratorRole.
Шаг 4: Теперь, когда у нашего пользователя есть доступ, мы попробуем подключиться к CMS и выполнить запрос. Когда вы щелкните правой кнопкой мыши на сервере CMS и выберите «новый запрос», вы увидите, что у вас нет доступа ко всем серверам в этом примере. В левом нижнем углу окна запроса вы увидите, что мы подключены только к двум экземплярам из пяти. Это связано с тем, что для подключения к экземплярам SQL Server используется проверка подлинности Windows, а у пользователя нет доступа для подключения.
Шаг 5: Мы запустим очень простой запрос, чтобы проверить соединение и доказать, что мы подключены только к двум экземплярам. В этом случае мы будем использовать «SELECT @@VERSION». Вы увидите, что учетная запись PBMUser не имеет доступа для подключения к экземплярам SQL2000, SQL2005 и SQL2008. Это можно исправить, предоставив учетной записи PBMUser доступ к этим экземплярам.
Шаг 6: Чтобы завершить этот пример, мы предоставим пользователю доступ для входа в систему и доступ, необходимый для выполнения запросов к CMS на экземплярах, к которым у пользователя нет доступа. В этом примере мы собираемся предоставить доступ для чтения данных к MSDB, потому что позже мы собираемся включить дополнительные советы по автоматизации ежедневного контрольного списка с помощью CMS, T-SQL и PowerShell.
Примечание. В реальном мире вы хотите предоставить доступ только для запроса, который вы хотите выполнить для фермы SQL Server.
-- Предоставить PBMUser доступ для чтения всех таблиц в MSDB ИСПОЛЬЗОВАТЬ [мастер] ИДТИ EXEC master.dbo.sp_grantlogin @loginame = N'PBMDEMO\PBMUser' EXEC master.dbo.sp_defaultdb @loginame = N'PBMDEMO\PBMUser', @defdb = N'tempdb' EXEC master.dbo.sp_defaultlanguage @loginame = N'PBMDEMO\PBMUser' ИДТИ ИСПОЛЬЗОВАТЬ [tempdb] ИДТИ EXEC dbo.sp_grantdbaccess @loginame = N'PBMDEMO\PBMUser', @name_in_db = N'PBMDEMO\PBMUser' ИДТИ ИСПОЛЬЗОВАТЬ [tempdb] ИДТИ EXEC sp_addrolemember N'db_datareader', N'PBMDEMO\PBMUser' ВПЕРЕД
Шаг 7: Теперь мы повторно запустим тот же самый запрос, и вы должны заметить, что вы подключаетесь к экземплярам и видите результаты для каждого экземпляра.
Следующие шаги
- По мере роста вашей среды SQL Server рассмотрите некоторые варианты, доступные с центральными серверами управления SQL Server, которые помогут повысить вашу эффективность.