Freigeben über


Upgradeverschlüsselung

Gilt für: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

SQL Server 2022 Analysis Services CU1 und höher enthält eine erweiterte Verschlüsselung für bestimmte Schreibvorgänge in das Modelldatenbankschema. Um sicherzustellen, dass Ihre Modelldatenbanken die neueste Verschlüsselung verwenden, müssen diese Datenbanken aktualisiert werden. Wenn die Verschlüsselung nicht aktualisiert wird, werden bestimmte Schreibvorgänge für Datenbankschemas, z. B. das Hinzufügen einer neuen Datenquelle oder das Ändern von Verbindungszeichenfolgen, blockiert, und ein Fehler wird zurückgegeben.

Achtung

Neue oder aktualisierte Analysis Services-Datenbanken mit erweiterter Verschlüsselung können nicht geladen werden, wenn SQL Server CU1 deinstalliert wird.

Tabellenmodus

Bei Tabellenmodelldatenbanken mit dem Kompatibilitätsgrad 1600 und höher kann bei bestimmten Schemaschreibvorgängen der folgende Fehler zurückgegeben werden:

"Die neue tabellarische Datenbank '%{DatabaseName/}' verwendet nicht das neueste Verschlüsselungsschema. Führen Sie den Befehl RemoveDiscontinuedFeatured mit der Option EnsureProperEncryption aus (oder stellen Sie die Datenbank aus der Sicherungsdatei mit derselben Option wieder her, um auf die neueste Verschlüsselung zu aktualisieren.)

Um die Verschlüsselung zu aktualisieren, müssen Sie entweder die Datenbank sichern und dann mit der Option EnsureProperEncryption wiederherstellen, indem Sie den folgenden XMLA-Befehl in SQL Server Management Studio ausführen:

<Batch xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" Transaction="false" xmlns:ddl100_100="http://schemas.microsoft.com/analysisservices/2008/engine/100/100" xmlns:ddl100="http://schemas.microsoft.com/analysisservices/2008/engine/100">
<Restore xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" xmlns:ddl922="http://schemas.microsoft.com/analysisservices/2022/engine/922">
<File>your_backup_file_pathname</File>
<AllowOverwrite>true</AllowOverwrite>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</Restore>
</Batch>

Oder führen Sie den folgenden XMLA-Befehl in SQL Server Management Studio aus, wenn die Datenbank bereits geladen ist:

<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
  <DatabaseID>DatabaseName</DatabaseID>
  <ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>

Mehrdimensionaler Modus

Bei mehrdimensionalen Modelldatenbanken mit allen Kompatibilitätsgraden kann der folgende Fehler bei bestimmten Schemaschreibvorgängen zurückgegeben werden:

"Die mehrdimensionale Datenbank '%{DatabaseName/}' verwendet nicht das neueste Verschlüsselungsschema. Erstellen Sie eine Sicherungsdatei, und stellen Sie die Datenbank aus der Sicherungsdatei mit der Option EnsureProperEncryption wieder her, um ein Upgrade auf die neueste Verschlüsselung durchzuführen."

Sichern Sie zum Aktualisieren der Verschlüsselung die Datenbank, und stellen Sie dann mit aktivierter Option EnsureProperEncryption eine Wiederherstellung her.

Oder führen Sie den folgenden XMLA-Befehl in SQL Server Management Studio aus, wenn die Datenbank bereits geladen ist:

<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
  <DatabaseID>DatabaseName</DatabaseID>
  <ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>

Einschränkungen von Änderungsverfahren für Analysis Services-Dienstkonten nach der Installation von SQL Server 2022 CU1

Das direkte Ändern von Dienstkonten wird aufgrund des neuen Entwurfs nicht unterstützt.

Ab SQL Server 2022 CU1 verschlüsselt der Analysis Services-Server geheime Artefakte, z. B. Datenbankverbindungszeichenfolgen, mithilfe eines Verschlüsselungsschlüssels, der pro Identität des Dienstkontos geschützt ist.

Wenn Sie die Übertragung von Datenbanken zwischen Diensten benötigen, die unter unterschiedlichen Konten ausgeführt werden, ist es wichtig, die Sicherungs- und Wiederherstellungsmethode zu befolgen. Dieser Ansatz stellt einen nahtloseren Übergang zwischen Dienstkonten sicher und behält gleichzeitig die Integrität Ihrer Daten bei.

  1. Verwenden Sie SSMS, um jede Datenbank in einer ABF-Datei zu sichern.

  2. Beenden Sie den SSAS-Dienst.

  3. Ändern Sie das SSAS-Dienstkonto.

  4. Löschen Sie den Inhalt des Ordners Daten mit Ausnahme der datei administrators.n.xml und der Datei master.vmp.

  5. Starten Sie den SSAS-Dienst.

  6. Stellen Sie die Datenbanken aus den ABF-Sicherungsdateien wieder her.

Gehen Sie bei der Implementierung dieser Schritte vorsichtig vor, um Datenverluste oder Sicherheitsrisiken zu vermeiden. Führen Sie immer Datensicherungen durch, und lassen Sie sich von Ihrem Systemadministrator beraten, bevor Sie wesentliche Änderungen an Dienstkonten oder Serverkonfigurationen vornehmen.

Problembehandlung

Problem: Wenn die oben genannten Sicherungs-/Wiederherstellungsschritte nicht befolgt werden, kann das Ändern SQL Server 2022 Analysis Services-Dienstkontos dazu führen, dass der Dienst nicht gestartet wird.

Die folgende Meldung in der Datei Log\msmdsrv.log gibt an, dass der Dienst nicht gestartet werden kann, da das Dienstkonto geändert wurde:

"Der Kryptoschlüssel "Server Gen2" ist nicht vorhanden, aber das Serverassemblyobjekt System ist auf die Verwendung des Server gen2-Kryptoschlüssels festgelegt. Server wird beendet. (Quelle: \?\C:\Programme\Microsoft SQL Server\MSAS16. MSSQLSERVER\OLAP\Log\msmdsrv.log, Typ: 1, Kategorie: 289, Ereignis-ID: 0x4121005C"

Lösung: Bestimmen Sie in der datei msmdsrv.ini unter ConfigurationSettings>DataDir den Speicherort des Ordners Data . Löschen Sie dann im Ordner Daten die Dateien mit dem Namen .asm.xmlund alle Ordner mit der Erweiterung .asm .

Nachdem Sie die Dateien gelöscht haben, starten Sie den Analysis Services-Dienst neu. Die ASM-Dateien werden automatisch erneut erstellt.

Die folgenden verschlüsselten Eigenschaften müssen dann mithilfe von SQL Server Management Studio (SSMS) konfiguriert werden:

  • Log\QueryLog\QueryLogConnectionString.
  • ImpersonationAccount-Kennwort oder Authentifizierungskennwort für jede Datenquelle.

Weitere Informationen

Sichern und Wiederherstellen von Analysis Services-Datenbanken
Kompatibilitätsgrad für tabellarische Modelle