Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server op Azure VM-
De SQL Server IaaS Agent-extensie (SqlIaasExtension) wordt uitgevoerd op SQL Server op Virtuele Azure Windows-machines (VM's) om beheer- en beheertaken te automatiseren.
Dit artikel bevat een overzicht van de extensie. Zie de artikelen voor Automatische registratieRegister van één VM of Register van VM's bulksgewijs om de SQL Server IaaS-agentextensie te installeren voor SQL Server op Azure-VM's.
Waarschuwing
Het plaatsen van tempdb op de lokale tijdelijke schijf voor Azure VM-installatiekopieën met niet-geïnitialiseerde tijdelijke schijven, zoals de FXmdsv2, wordt niet ondersteund. Dit probleem is alleen van invloed op virtuele Azure-machines met de nieuwe NVMe-interface die ook lokale tijdelijke opslag heeft. Deze implementaties via Azure Portal kunnen mislukken en SQL Server kan niet worden gestart. Gebruik een andere VM-serie of plaats tempdb deze op niet-tijdelijke opslag, zowel wanneer u de SQL Server-installatiekopieën implementeert via Azure Portal als wanneer u SQL Server handmatig installeert. Zie voor meer informatie over het probleem en ook een lijst met betrokken VM's, bekijk de IMPLEMENTATIE van vm's en SQL Server-fouten.
Bekijk de volgende video's over beschikbaar gemaakte gegevens voor meer informatie over de SQL Server-implementatie en -beheerervaring in Azure VM:
- Beheer automatiseren met de SQL Server IaaS Agent-extensie
- Nieuwe en verbeterde SQL op Azure VM-implementatie en -beheerervaring.
Notitie
U kunt nu afzonderlijke SQL Server weergeven op Azure VM-exemplaren en -databases in Azure Portal met behulp van de SQL Server-exemplaarresource . Zie unified inventory (preview) voor meer informatie.
Overzicht
De SQL Server IaaS Agent-extensie kan worden geïntegreerd met Azure Portal en biedt verschillende voordelen voor SQL Server op Azure-VM's:
Voordelen van functies: De extensie ontgrendelt automatiseringsfuncties, zoals portalbeheer, licentieflexiteit, geautomatiseerde back-up, geautomatiseerde patches en meer. Zie Functievoordelen voor meer informatie.
Naleving: De extensie biedt een vereenvoudigde methode om te voldoen aan de vereiste om Microsoft te informeren dat u Azure Hybrid Benefit hebt ingeschakeld, zoals is opgegeven in de productvoorwaarden. Dit proces ontkent de noodzaak om licentieregistratieformulieren voor elke resource te beheren.
Gratis: De extensie is gratis. Er zijn geen extra kosten verbonden aan de extensie.
Integratie met centraal beheerde Azure Hybrid Benefit: SQL Server-VM's die zijn geregistreerd bij de extensie, kunnen worden geïntegreerd met centraal beheerde Azure Hybrid Benefit, zodat u het Azure Hybrid Benefit eenvoudig kunt beheren voor uw SQL Server-VM's op schaal.
Vereenvoudigd licentiebeheer: de extensie vereenvoudigt het beheer van SQL Server-licenties en u kunt snel SQL Server-VM's identificeren waarvoor Azure Hybrid Benefit is ingeschakeld met behulp van:
Gebruik de resource SQL Server virtuele machines in de Azure-portal om snel SQL Server VM's te identificeren die gebruikmaken van de Azure Hybrid Benefit.
Schakel automatische upgrade in om ervoor te zorgen dat u elke maand de meest recente updates voor de extensie krijgt.
Voordelen van kenmerken
De SQL Server IaaS Agent-extensie biedt verschillende functievoordelen voor het beheren van uw SQL Server-VM. U kunt kiezen welke voordelen het beste bij uw bedrijfsbehoeften passen. Wanneer u zich voor het eerst registreert bij de extensie, krijgt u toegang tot functies die niet afhankelijk zijn van de SQL IaaS-agent. Wanneer u een functie inschakelt waarvoor de agent is vereist, wordt de agent geïnstalleerd op de SQL Server-VM.
De volgende tabel bevat de voordelen die u kunt krijgen via de SQL IaaS Agent-extensie en of de agent vereist is voor elk voordeel:
| Kenmerk | Beschrijving |
|---|---|
| Azure Portal-beheer | Ontgrendelt beheer in de portal, zodat u al uw SQL Server-VM's op één plaats kunt bekijken en SQL-specifieke functies rechtstreeks vanuit de portal kunt in- of uitschakelen. Inbegrepen bij basisregistratie. |
| Automatische back-up | Automatiseert de planning van back-ups voor alle databases voor de standaardinstantie of een juist geïnstalleerde genoemde instantie van SQL Server op de VM. Zie Automatische back-up voor SQL Server in virtuele Azure-machines (Resource Manager)voor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Automatisch patchen | Installeer Windows- en SQL Server-beveiligingsupdates (inclusief cumulatieve updates voor SQL Server) automatisch op uw virtuele machine tijdens een geconfigureerd onderhoudsvenster om te voorkomen dat u updates uitvoert tijdens piektijden van uw belasting. Zie Automatische patching via Azure Update Managervoor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Azure Key Vault-integratie | Hiermee kunt u Azure Key Vault automatisch installeren en configureren op uw SQL Server-VM. Zie Azure Key Vault-integratie configureren voor SQL Server op Azure Virtual Machines (Resource Manager)voor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Configureer tempdb | U kunt uw tempdb- rechtstreeks vanuit Azure Portal Vereist de SQL IaaS Agent-extensie. |
| integratie van het Defender voor Cloud-portaal | Als u Microsoft Defender voor SQLhebt ingeschakeld, kunt u aanbevelingen voor Defender voor Cloud rechtstreeks bekijken in de virtuele SQL-machines resource van Azure Portal. Zie Best practices voor beveiliging voor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| uitgebreide beveiligingsupdates | Ontvang automatisch beveiligingsupdates voor uw SQL Server op Azure-VM's, tot drie jaar na het einde van de verlengde levenscyclusondersteuning van SQL Server. |
| Flexibele licenties | Bespaar op kosten door naadloos over te stappen van Azure Hybrid Benefit naar het licentiemodel voor betalen per gebruik en opnieuw terug te gaan. Inbegrepen bij basisregistratie. |
| Flexibele versie/editie | Als u besluit de versie of editie van SQL Server te wijzigen, kunt u de metagegevens in Azure Portal bijwerken zonder dat u de hele SQL Server-VM opnieuw hoeft te implementeren. Inbegrepen bij basisregistratie. |
| I/O-analyse | Bekijk een analyse van uw I/O-prestaties in Azure Portal om problemen te vinden die het gevolg zijn van het overschrijden van de limieten voor virtuele machines en gegevensschijven. Deze functie is momenteel beschikbaar als preview-versie. Vereist de SQL IaaS Agent-extensie. |
| Microsoft Entra-authenticatie | Verbeter de beveiliging van uw SQL Server-VM met behulp van Microsoft Entra-id voor verificatie voor uw SQL Server-VM. Vereist de SQL IaaS Agent-extensie. |
| evaluatie van best practices voor SQL | Hiermee kunt u de status van uw SQL Server-VM's beoordelen met behulp van aanbevolen procedures voor configuratie. Zie evaluatie van best practices voor SQLvoor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Schijfgebruik weergeven in de portal | Hiermee kunt u een grafische weergave bekijken van het schijfgebruik van uw SQL-gegevensbestanden in Azure Portal. Vereist de SQL IaaS Agent-extensie. |
Machtigingsmodellen
De SQL IaaS Agent-extensie maakt standaard gebruik van het machtigingsmodel voor de minimale bevoegdheidsmodus. Het machtigingsmodel met minimale bevoegdheden verleent de minimale machtigingen die vereist zijn voor elke functie die u inschakelt. Aan elke functie die u gebruikt, wordt een aangepaste rol toegewezen in SQL Server en de aangepaste rol heeft alleen machtigingen die nodig zijn om acties uit te voeren die betrekking hebben op de functie.
De volgende tabel definieert de SQL Server-machtigingen en aangepaste rollen die worden gebruikt door elke functie van de extensie:
| Kenmerk | Server- en databasemachtigingen | Aangepaste functie (server/database) |
|---|---|---|
| automatische back-ups | Server: - CONTROL SERVERDatabase: - db_ddladmin (master)- db_backupoperator (msdb) |
SqlIaaSExtension_AutoBackup |
| beheer van de portal voor beschikbaarheidsgroepen | Server: - sysadmin |
|
| Azure Backup-dienst | Server: - sysadmin voor NT SERVICE\AzureWLBackupPluginSvc account |
|
| referentiebeheer | Server: - CONTROL SERVER |
SqlIaaSExtension_CredentialMgmt |
| I/O-gerelateerde aanbevolen procedures | Server: - CONTROL SERVER |
SqlIaaSExtension_ThrottlingAssessment |
| evaluatie van best practices voor SQL | Server: - CONTROL SERVER |
SqlIaaSExtension_Assessment |
| SQL Server-instantie-instellingen | Server: - ALTER ANY LOGIN- ALTER SETTINGS |
SqlIaaSExtension_SqlInstanceSetting |
| Storage-configuratie | Server: - ALTER ANY DATABASE |
SqlIaaSExtension_StorageConfig |
| statusrapportage | Server: - VIEW ANY DEFINITION- VIEW SERVER STATE- ALTER ANY LOGIN- CONNECT SQL |
SqlIaaSExtension_StatusReporting |
Notitie
SQL Server VM's die zijn ingericht voor oktober 2022 het oudere model sysadmin standaard gebruiken. U kunt de modus met minimale bevoegdheden handmatig inschakelen voor deze VM's. Als deze optie niet zichtbaar is in uw omgeving, heeft uw SQL Server VM standaard al de modus met minimale bevoegdheden ingeschakeld.
Als u het model met machtigingen voor minimale bevoegdheden wilt inschakelen, Ga naar uw SQL Server virtuele-machineresource, kies Beveiligingsconfiguratie onder Beveiliging en schakel vervolgens het selectievakje in:
Installatie
Wanneer u uw SQL Server-VM registreert bij de SQL IaaS Agent-extensie, kopieert het proces binaire bestanden naar de virtuele machine, maar installeert de agent niet standaard. De agent wordt alleen geïnstalleerd wanneer u een van de SQL IaaS Agent-extensiefuncties inschakelt waarvoor deze is vereist. Na de installatie worden de volgende twee services uitgevoerd op de virtuele machine:
- Microsoft SQL Server IaaS-agent is de belangrijkste service voor de SQL IaaS Agent-extensie. Deze wordt uitgevoerd onder het lokale systeemaccount .
-
Microsoft SQL Server IaaS Query Service is een helperservice waarmee query's worden uitgevoerd in SQL Server. Het wordt uitgevoerd onder het NT-serviceaccount
NT Service\SqlIaaSExtensionQuery.
De agent volgt standaard het principe van minimale bevoegdheden en heeft alleen machtigingen binnen SQL Server die zijn gekoppeld aan de functies die u inschakelt. Als u SQL Server echter zelf handmatig installeert op de virtuele machine of een SQL Server-installatiekopieën implementeert vanuit de marketplace vóór oktober 2022, heeft de agent sysadmin-rechten in SQL Server.
Wanneer u een SQL Server VM Azure Marketplace-afbeelding implementeert via de Azure-portal, wordt deze automatisch geregistreerd bij de extensie. Als u er echter voor kiest om SQL Server zelf te installeren op een virtuele Azure-machine of een virtuele Azure-machine in te richten vanaf een aangepaste VHD, moet u uw SQL Server-VM registreren bij de SQL IaaS Agent-extensie om de voordelen van functies te ontgrendelen. Standaard worden zelf geïnstalleerde Azure-VM's met SQL Server 2016 of hoger automatisch geregistreerd bij de SQL IaaS Agent-extensie wanneer deze door de CEIP-service wordt gedetecteerd. U moet HANDMATIG SQL Server-VM's registreren die niet door het CEIP worden gedetecteerd.
U kunt zich registreren met een van de volgende methoden:
- automatisch voor alle huidige en toekomstige VM's in een abonnement
- Handmatig voor een enkele VM
- handmatig voor meerdere VM's in bulk
Wanneer u uw SQL Server VM registreert bij de SQL Server IaaS-agentextensie, maakt u de SQL Server virtuele machineresource binnen uw abonnement. Deze resource is gescheiden van de virtuele machineresource. Als u de extensie van uw SQL Server-VM verwijdert, verwijdert u de SQL-VM-resource uit uw abonnement, maar verwijdert u de onderliggende virtuele machine niet.
Ondersteuning voor meerdere exemplaren
De SQL IaaS Agent-extensie ondersteunt de volgende omgevingen:
- Eén standaardexemplaar.
- Meerdere exemplaren, maar alleen het standaardexemplaren worden ondersteund en beheerd door de extensie in Azure Portal. Deze extensie ondersteunt geen omgevingen met meerdere benoemde instanties zonder een standaardexemplaar.
- Eén benoemd exemplaar, als dit het enige geïnstalleerde exemplaar is.
Ondersteuning voor benoemde instanties
Als u één benoemd exemplaar in Azure Portal wilt beheren, installeert u SQL Server met een niet-standaardnaam op een virtuele Azure-machine en registreert u deze vervolgens bij de SQL IaaS Agent-extensie.
Als u een enkel benoemd exemplaar in een SQL Server-afbeelding vanuit Azure Marketplace wilt beheren, verwijdert u het bestaande SQL Server-exemplaar, installeert u SQL Server met een benoemd exemplaar en registreert u het vervolgens bij de SQL IaaS Agent-extensie.
Als u één benoemd exemplaar wilt gebruiken met SQL Server op Virtuele Azure-machines, voert u de volgende stappen uit:
- Implementeer een SQL Server-VM vanuit Azure Marketplace.
- de SQL IaaS Agent-extensie verwijderen uit de SQL Server-VM.
- Maak verbinding met de virtuele machine en verwijder SQL Server volledig.
- Start de virtuele machine opnieuw op.
- Maak verbinding met de virtuele machine en gebruik vervolgens de installatiemedia (meestal in
C:\SQLServerFull) om een met de naam SQL Server-instancete installeren. - Start de virtuele machine opnieuw op.
- de virtuele machine registreren bij de SQL IaaS-agentextensie.
Ondersteuning voor failover-clusterexemplaren
Het registreren van uw SQL Server Failover Clustered Instance (FCI) wordt ondersteund met beperkte functionaliteit. Vanwege de beperkte functionaliteit bieden SQL Server-FCI's die zijn geregistreerd bij de extensie geen ondersteuning voor functies waarvoor de agent is vereist, zoals automatische back-up, patches, Microsoft Entra-verificatie en geavanceerd portalbeheer.
Als u uw SQL Server-VM registreert bij de SQL IaaS Agent-extensie en functies inschakelt waarvoor de agent is vereist, moet u de extensie verwijderen van de SQL Server-VM. Registreer deze vervolgens opnieuw nadat uw FCI is geïnstalleerd.
Status van extensie controleren
Gebruik Azure Portal, Azure PowerShell of de Azure CLI om de status van de extensie te controleren.
Controleer of de extensie is geïnstalleerd in Azure Portal.
Ga naar uw virtuele machine-resource in de Azure Portal (niet de virtuele SQL-machines-resource, maar de resource voor uw VM). Selecteer Extensies onder Instellingen. De SqlIaasExtension-extensie wordt vermeld, zoals in de volgende schermopname:
Beheermodi
Vóór maart 2023 was de SQL IaaS Agent-extensie afhankelijk van beheermodi om het beveiligingsmodel te definiëren en voordelen van functies te ontgrendelen. In maart 2023 heeft Microsoft de extensiearchitectuur bijgewerkt om beheermodi volledig te verwijderen. In plaats daarvan is het afhankelijk van het principe van minimale bevoegdheid om u controle te geven over de wijze waarop u de extensie per functie wilt gebruiken.
Vanaf maart 2023, wanneer u zich voor het eerst registreert bij de extensie, worden binaire bestanden op uw virtuele machine opgeslagen om basisfunctionaliteit te bieden, zoals licentiebeheer. Wanneer u een functie inschakelt die afhankelijk is van de agent, gebruikt de extensie de binaire bestanden om de SQL IaaS-agent op uw virtuele machine te installeren. Er worden ook machtigingen toegewezen aan de SQL IaaS Agent-service, indien nodig voor elke functie die u inschakelt.
Ondersteunde regio’s
De SQL IaaS Agent-extensie wordt ondersteund in een beperkte set Azure-regio's. U kunt de SQL IaaS Agent-extensie alleen installeren als uw SQL Server-VM zich in een ondersteunde regio bevindt. U kunt Azure PowerShell gebruiken om de ondersteunde regio's voor de SQL IaaS Agent-extensie weer te geven.
De volgende Get-AzResourceProvider Azure PowerShell-opdracht bevat de ondersteunde regio's:
(Get-AzResourceProvider -ProviderNamespace Microsoft.SqlVirtualMachine).ResourceTypes |
Where-Object { $_.ResourceTypeName -eq "SqlVirtualMachines" } |
Select-Object -ExpandProperty Locations
Beperkingen
De SQL IaaS Agent-extensie biedt alleen ondersteuning voor:
- SQL Server-VM's die zijn geïmplementeerd via Azure Resource Manager. Het biedt geen ondersteuning voor SQL Server-VM's die zijn geïmplementeerd via het klassieke model.
- SQL Server-VM's die zijn geïmplementeerd in de openbare cloud, Azure Government-cloud en 21Vianet (Azure in China). Het biedt geen ondersteuning voor implementaties naar andere privéclouds of overheidsclouds.
- Een beperkte set Azure-regio's. U kunt de SQL IaaS Agent-extensie alleen installeren als uw SQL Server-VM zich in een ondersteunde regio bevindt.
- TCP/IP moet zijn ingeschakeld in SQL Server Configuration Manager en voor de VM zodat de extensie werkt met uw SQL Server op Azure-VM's.
- SQL Server-FCI's met beperkte functionaliteit. SQL Server-FCI's die zijn geregistreerd bij de extensie bieden geen ondersteuning voor functies waarvoor de agent is vereist, zoals automatische back-up, patches en geavanceerd portalbeheer.
- VM's met een standaardinstantie, of een benoemde instantie wanneer er geen standaardinstantie aanwezig is.
- Als de VM meerdere benoemde exemplaren heeft, moet een van de exemplaren het standaardexemplaar zijn om te werken met de SQL IaaS Agent-extensie.
- Alleen SQL Server-exemplaarafbeeldingen. De SQL IaaS Agent-extensie biedt geen ondersteuning voor Reporting Services of Analysis Services, zoals de volgende afbeeldingen: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.
- Op SQL Server exemplaren die binaire sorteringen gebruiken (
BIN/BIN2), worden databases en beschikbaarheidsgroepen met volgspaties in hun namen uitgesloten door de extensie. Hernoem of verwijder deze objecten om ze op te nemen. Bij niet-binaire collaties wordt witte ruimte automatisch ingekort.
Privacyverklaringen
Wanneer u SQL Server gebruikt op Virtuele Azure-machines en de SQL IaaS Agent-extensie, moet u rekening houden met de volgende privacyverklaringen:
Automatische registratie: Azure-VM's met SQL Server 2016 of hoger worden standaard automatisch geregistreerd bij de SQL IaaS Agent-extensie wanneer deze worden gedetecteerd door de CEIP-service. Raadpleeg de sql Server-aanvulling op de privacyverklaring voor meer informatie.
gegevensverzameling: de SQL IaaS Agent-extensie verzamelt gegevens om klanten optionele voordelen te bieden bij het gebruik van SQL Server op virtuele Azure-machines. Microsoft gebruikt deze gegevens niet voor licentiecontroles zonder voorafgaande toestemming van de klant. Zie de SQL Server privacy-aanvulling voor meer informatie.
Gegevenslocatie in regio: SQL Server op Virtuele Azure-machines en de SQL IaaS Agent-extensie verplaatst of slaat geen klantgegevens op buiten de regio waar u de VM's hebt geïmplementeerd.
Gerelateerde taken
Zie de volgende artikelen om de IaaS-extensie SQL Server te installeren op SQL Server op Azure VM's:
Zie Bekende problemen met de extensie oplossen voor probleemoplossing.