Delen via

Beheer automatiseren met de Windows SQL Server IaaS Agent-extensie

  • Artikel

Van toepassing op:SQL Server op Azure VM-

De SQL Server IaaS Agent-extensie (SqlIaasExtension) wordt uitgevoerd op SQL Server op Azure Windows Virtual Machines (VM's) om beheer- en beheertaken te automatiseren.

Dit artikel bevat een overzicht van de extensie. Als u de SQL Server IaaS Agent-extensie wilt installeren op SQL Server op Azure-VM's, raadpleegt u de artikelen voor Automatische registratie, Enkele VM's registrerenof VM's bulksgewijs registreren.

Bekijk de volgende video's over beschikbaar gemaakte gegevens voor meer informatie over de SQL Server-implementatie en -beheerervaring in Azure VM:

Overzicht

De SQL Server IaaS Agent-extensie maakt integratie met Azure Portal mogelijk en ontgrendelt een aantal voordelen voor SQL Server op Azure-VM's:

  • functievoordelen: de extensie ontgrendelt een aantal voordelen van automatiseringsfuncties, zoals portalbeheer, flexibiliteit van licenties, geautomatiseerde back-up, geautomatiseerde patching en meer. Zie Functievoordelen verderop in dit artikel voor meer informatie.

  • Compliance: de extensie biedt een vereenvoudigde methode om te voldoen aan de vereiste om Microsoft ervan op de hoogte te stellen dat Azure Hybrid Benefit is ingeschakeld zoals is opgegeven in de productvoorwaarden. Dit proces maakt het beheer van licentieformulieren voor elke bron overbodig.

  • Gratis: De extensie is volledig gratis. Er zijn geen extra kosten verbonden aan de extensie.

  • Integratie met centraal beheerde Azure Hybrid Benefit-: SQL Server-VM's die zijn geregistreerd bij de extensie, kunnen worden geïntegreerd met centraal beheerde Azure Hybrid Benefit-, zodat u het Azure Hybrid Benefit eenvoudig kunt beheren voor uw SQL Server-VM's op schaal.

  • Vereenvoudigd licentiebeheer: de extensie vereenvoudigt het beheer van SQL Server-licenties en stelt u in staat om SNEL SQL Server-VM's te identificeren waarvoor Azure Hybrid Benefit is ingeschakeld met behulp van:

    U kunt de resource SQL virtuele machines in de Azure portal gebruiken om gemakkelijk SQL Server-VM's te identificeren die gebruikmaken van Azure Hybrid Benefit.

Schakel de automatische upgrade in om ervoor te zorgen dat u elke maand de nieuwste updates voor de extensie ontvangt.

Voordelen van kenmerken

De SQL Server IaaS Agent-extensie ontgrendelt een aantal functievoordelen voor het beheren van uw SQL Server-VM, zodat u kunt kiezen en kiezen welk voordeel past bij uw bedrijfsbehoeften. Wanneer u zich voor het eerst registreert bij de extensie, is de functionaliteit beperkt tot enkele functies die niet afhankelijk zijn van de SQL IaaS-agent. Zodra u een functie inschakelt die dit vereist, wordt de agent geïnstalleerd op de SQL Server-VM.

De volgende tabel bevat informatie over de voordelen die beschikbaar zijn via de SQL IaaS Agent-extensie en of de agent wel of niet is vereist:

Kenmerk Beschrijving
Azure Portal-beheer Ontgrendelt beheer in de portal, zodat u al uw SQL Server-VM's op één plaats kunt bekijken en SQL-specifieke functies rechtstreeks vanuit de portal kunt in- of uitschakelen.

Inbegrepen bij basisregistratie.
Automatische back-up Automatiseert de planning van back-ups voor alle databases voor het standaardexemplaren of een juist geïnstalleerde benoemde instantie van SQL Server op de VIRTUELE machine. Zie Automatische back-up voor SQL Server in virtuele Azure-machines (Resource Manager)voor meer informatie.

Vereist de SQL IaaS Agent-extensie.
Automatisch patchen Installeer Windows- en SQL Server-beveiligingsupdates (inclusief cumulatieve updates voor SQL Server) automatisch op uw virtuele machine tijdens een geconfigureerd onderhoudsvenster om te voorkomen dat u updates uitvoert tijdens piektijden van uw belasting. Zie Automatische patching via Azure Update Managervoor meer informatie.

Vereist de SQL IaaS Agent-extensie.
Azure Key Vault-integratie Hiermee kunt u Azure Key Vault automatisch installeren en configureren op uw SQL Server-VM. Zie Azure Key Vault-integratie configureren voor SQL Server op Azure Virtual Machines (Resource Manager)voor meer informatie.

Vereist de SQL IaaS Agent-extensie.
tempdb- configureren U kunt uw tempdb- rechtstreeks vanuit Azure Portal configureren, zoals het opgeven van het aantal bestanden, de oorspronkelijke grootte, de locatie en de verhouding voor automatische groei. Start de SQL Server-service opnieuw op om de wijzigingen van kracht te laten worden.

Vereist de SQL IaaS Agent-extensie.
integratie van Defender for Cloud-portal Als u Microsoft Defender voor SQLhebt ingeschakeld, kunt u aanbevelingen voor Defender for Cloud rechtstreeks bekijken in de virtuele SQL-machines resource van Azure Portal. Zie Best practices voor beveiliging voor meer informatie.

Vereist de SQL IaaS Agent-extensie.
uitgebreide beveiligingsupdates Ontvang automatisch beveiligingsupdates voor uw SQL Server op Azure-VM's, tot drie jaar na het einde van de verlengde levenscyclusondersteuning van SQL Server.
Flexibele licenties Bespaar op kosten door naadloos over te stappen op van de bring-your-own-license (ook wel azure Hybrid Benefit genoemd) naar het licentiemodel voor betalen per gebruik en weer terug.

Inbegrepen bij basisregistratie.
Flexibele versie/editie Als u besluit de versie of editie van SQL Server te wijzigen, kunt u de metagegevens in Azure Portal bijwerken zonder dat u de hele SQL Server-VM opnieuw hoeft te implementeren.

Inbegrepen bij basisregistratie.
I/O-analyse Bekijk een analyse van uw I/O-prestaties in Azure Portal om problemen te vinden die het gevolg zijn van het overschrijden van de limieten voor virtuele machines en gegevensschijven. Deze functie is momenteel beschikbaar als preview-versie.

Vereist de SQL IaaS Agent-extensie.
Microsoft Entra-authenticatie Verbeter de beveiliging van uw SQL Server-VM met behulp van Microsoft Entra-id voor verificatie voor uw SQL Server-VM.

Vereist de SQL IaaS Agent-extensie.
evaluatie van best practices voor SQL Hiermee kunt u de status van uw SQL Server-VM's beoordelen met behulp van aanbevolen procedures voor configuratie. Zie evaluatie van best practices voor SQLvoor meer informatie.

Vereist de SQL IaaS Agent-extensie.
Schijfgebruik weergeven in de portal Hiermee kunt u een grafische weergave bekijken van het schijfgebruik van uw SQL-gegevensbestanden in Azure Portal.

Vereist de SQL IaaS Agent-extensie.

Machtigingsmodellen

De SQL IaaS Agent-extensie maakt standaard gebruik van het machtigingsmodel voor de minimale bevoegdheidsmodus. Het machtigingsmodel met minimale bevoegdheden verleent de minimale machtigingen die vereist zijn voor elke functie die u inschakelt. Aan elke functie die u gebruikt, wordt een aangepaste rol toegewezen in SQL Server en de aangepaste rol krijgt alleen machtigingen die nodig zijn om acties uit te voeren die betrekking hebben op de functie.

De volgende tabel definieert de SQL Server-machtigingen en aangepaste rollen die worden gebruikt door elke functie van de extensie:

Functie Machtigingen Aangepaste functie (Server/DB)
automatische back-ups Servermachtiging - CONTROL SERVER
Databasepermissie - db_ddladmin op master, db_backupoperator op msdb		 SqlIaaSExtension_AutoBackup
beheer van de portal voor beschikbaarheidsgroepen sysadmin
Azure Backup-dienst sysadmin naar rekening NT SERVICE\AzureWLBackupPluginSvc
referentiebeheer Servermachtiging - CONTROL SERVER SqlIaaSExtension_CredentialMgmt
I/O-gerelateerde aanbevolen procedures Servermachtiging - CONTROL SERVER SqlIaaSExtension_ThrottlingAssessment
evaluatie van best practices voor SQL Servermachtiging - CONTROL SERVER SqlIaaSExtension_Assessment
SQL Server-instantie-instellingen Servermachtigingen - ALTER ANY LOGIN (Wijzigen van elke login), ALTER SETTINGS (Wijzigen van instellingen) SqlIaaSExtension_SqlInstanceSetting
Storage-configuratie Servermachtiging - ALTER ANY DATABASE SqlIaaSExtension_StorageConfig
statusrapportage Servermachtiging - ELKE DEFINITIE WEERGEVEN, SERVERSTATUS WEERGEVEN, ELKE AANMELDING WIJZIGEN, VERBINDING MAKEN MET SQL SqlIaaSExtension_StatusReporting

SQL Server-VM's die vóór oktober 2022 zijn geïmplementeerd, maken gebruik van het oudere sysadmin model waarbij de SQL IaaS Agent-extensie standaard sysadmin rechten heeft. Voor VIRTUELE SQL Server-machines ingericht vóór oktober 2022, kunt u het model met minimale bevoegdheden handmatig inschakelen.

Notitie

De optie voor het inschakelen van de modus met minimale bevoegdheden is alleen beschikbaar voor SQL Server-VM's die zijn ingericht vóór oktober 2022. Als deze optie niet zichtbaar is in uw omgeving, is dit omdat voor uw SQL Server-VM standaard al de modus met minimale bevoegdheden is ingeschakeld.

Als u het machtigingsmodel met minimale bevoegdheden wilt inschakelen, gaat u naar de resource van uw virtuele SQL-machines, kiest u Beveiligingsconfiguratie onder Security en schakelt u het selectievakje in naast Modus Minimale bevoegdheden inschakelen:

Schermopname van de resource voor virtuele SQL-machines in Azure Portal, de pagina Beveiligingsconfiguratie, waarin minimale bevoegdheden zijn gemarkeerd.

Installatie

Wanneer u uw SQL Server-VM registreert bij de SQL IaaS Agent-extensie, worden binaire bestanden gekopieerd naar de VIRTUELE machine. Zodra u een functie inschakelt die ervan afhankelijk is, wordt de SQL IaaS Agent-extensie op de VM geïnstalleerd en heeft deze toegang tot SQL Server. De agent volgt standaard het model van minimale bevoegdheden en heeft alleen machtigingen binnen SQL Server die zijn gekoppeld aan de functies die u inschakelt, tenzij u SQL Server zelf handmatig op de VM hebt geïnstalleerd of een SQL Server-installatiekopie hebt geïmplementeerd vanuit de marketplace vóór oktober 2022, in welk geval de agent sysadmin-rechten heeft binnen SQL Server.

Als u een Azure Marketplace-installatiekopie van een SQL Server-VM implementeert via de Azure-portal, wordt de SQL Server-VM automatisch geregistreerd bij de extensie. Als u er echter voor kiest om SQL Server zelf te installeren op een virtuele Azure-machine of een virtuele Azure-machine in te richten vanaf een aangepaste VHD, moet u uw SQL Server-VM registreren met de SQL IaaS Agent-extensie om de functievoordelen te ontgrendelen. Standaard worden zelf geïnstalleerde Azure-VM's met SQL Server 2016 of hoger automatisch geregistreerd bij de SQL IaaS Agent-extensie wanneer deze worden gedetecteerd door de CEIP-service. SQL Server-VM's die niet door het ceIP worden gedetecteerd, moeten handmatig worden geregistreerd.

Wanneer u zich registreert bij de SQL IaaS Agent-extensie, worden binaire bestanden gekopieerd naar de virtuele machine, maar de agent is niet standaard geïnstalleerd. De agent wordt alleen geïnstalleerd wanneer u een van de sql IaaS Agent-extensiefuncties inschakelt waarvoor deze is vereist. De volgende twee services worden vervolgens uitgevoerd op de virtuele machine:

  • Microsoft SQL Server IaaS-agent is de belangrijkste service voor de SQL IaaS Agent-extensie en moet worden uitgevoerd onder het Lokaal systeem-account.
  • Microsoft SQL Server IaaS-queryservice is een helperservice waarmee de query's voor het uitvoeren van extensies in SQL Server kunnen worden uitgevoerd en moeten worden uitgevoerd onder het NT Service-account NT Service\SqlIaaSExtensionQuery.

Er zijn drie manieren om u te registreren bij de extensie:

Als u uw SQL Server-VM registreert bij de SQL Server IaaS Agent-extensie, wordt de virtuele SQL-machineresource in uw abonnement gemaakt. Dit is een afzonderlijke resource van de virtuele-machineresource. Als u de extensie verwijdert van uw SQL Server-VM, verwijdert u de virtuele SQL-machineresource uit uw abonnement, maar wordt de onderliggende virtuele machine niet verwijderd.

Ondersteuning voor meerdere exemplaren

De SQL IaaS Agent-extensie ondersteunt de volgende omgevingen:

  • Eén standaardexemplaar.
  • Als er meerdere exemplaren zijn, wordt alleen het standaardexemplaren ondersteund en beheerd door de extensie in Azure Portal. Omgevingen met meerdere benoemde exemplaren zonder een standaardinstantie worden niet ondersteund.
  • Eén benoemd exemplaar, als dit het enige geïnstalleerde exemplaar is.

Ondersteuning voor benoemde instanties

Als u één benoemd exemplaar in Azure Portal wilt beheren, installeert u SQL Server met een niet-standaardnaam op een virtuele Azure-machine en u deze vervolgens registreren bij de SQL IaaS Agent-extensie.

Als u een enkel genoemd exemplaar in een SQL Server-image wilt beheren vanuit Azure Marketplace, moet u eerst het bestaande SQL Server-exemplaar verwijderen, SQL Server installeren met een genoemd exemplaar en het vervolgens registreren bij de SQL IaaS Agent-extensie.

Als u één benoemd exemplaar wilt gebruiken met SQL Server op Virtuele Azure-machines, voert u de volgende stappen uit:

  1. Implementeer een SQL Server-VM vanuit Azure Marketplace.
  2. de SQL IaaS Agent-extensie verwijderen uit de SQL Server-VM.
  3. Maak verbinding met de virtuele machine en verwijder SQL Server volledig.
  4. Start de virtuele machine opnieuw op.
  5. Maak verbinding met de virtuele machine en gebruik vervolgens de installatiemedia (meestal in C:\SQLServerFull) om een met de naam SQL Server-instancete installeren.
  6. Start de virtuele machine opnieuw op.
  7. de virtuele machine registreren bij de SQL IaaS-agentextensie.

Ondersteuning voor failover-clusterexemplaren

Het registreren van uw SQL Server Failover Clustered Instance (FCI) wordt ondersteund met beperkte functionaliteit. Vanwege de beperkte functionaliteit bieden SQL Server-FCI's die zijn geregistreerd bij de extensie geen ondersteuning voor functies waarvoor de agent is vereist, zoals automatische back-up, patches, Microsoft Entra-verificatie en geavanceerd portalbeheer.

Als uw SQL Server-VM al is geregistreerd bij de SQL IaaS Agent-extensie en u alle functies hebt ingeschakeld waarvoor de agent is vereist, moet u de extensie verwijderen uit de SQL Server-VM en deze opnieuw registreren nadat uw FCI is geïnstalleerd.

Status van extensie controleren

Gebruik Azure Portal, Azure PowerShell of de Azure CLI om de status van de extensie te controleren.

Controleer of de extensie is geïnstalleerd in Azure Portal.

Ga naar uw virtuele machine resource in Azure Portal (niet de virtuele SQL-machines resource, maar de resource voor uw VM). Selecteer Extensies onder Instellingen. U zou de SqlIaasExtension extensie vermeld moeten zien, zoals in het volgende voorbeeld:

schermopname van Azure Portal van de status van de SQL Server IaaS Agent-extensie.

Beheermodi

Vóór maart 2023 was de SQL IaaS Agent-extensie afhankelijk van beheermodi om het beveiligingsmodel te definiëren en voordelen van functies te ontgrendelen. In maart 2023 is de extensiearchitectuur bijgewerkt om beheermodi volledig te verwijderen, in plaats daarvan afhankelijk van het principe van minimale bevoegdheden om klanten controle te geven over hoe ze de extensie op basis van een functie per functie willen gebruiken.

Vanaf maart 2023 worden binaire bestanden opgeslagen op uw virtuele machine wanneer u zich voor het eerst registreert bij de extensie, zodat u basisfunctionaliteit krijgt, zoals licentiebeheer. Zodra u een functie inschakelt die afhankelijk is van de agent, worden de binaire bestanden gebruikt om de SQL IaaS-agent op uw virtuele machine te installeren en machtigingen worden toegewezen aan de SQL IaaS Agent-service, indien nodig voor elke functie die u inschakelt.

Beperkingen

De SQL IaaS Agent-extensie biedt alleen ondersteuning voor:

  • SQL Server-VM's die zijn geïmplementeerd via Azure Resource Manager. VIRTUELE SQL Server-machines die zijn geïmplementeerd via het klassieke model, worden niet ondersteund.
  • SQL Server-VM's die zijn geïmplementeerd in de openbare cloud of Azure Government-cloud. Implementaties naar andere privéclouds of overheidsclouds worden niet ondersteund.
  • TCP/IP moet zijn ingeschakeld in SQL Server Configuration Manager en voor de VM zodat de extensie werkt met uw SQL Server op Azure-VM's.
  • SQL Server-FCI's met beperkte functionaliteit. SQL Server-FCI's die zijn geregistreerd bij de extensie bieden geen ondersteuning voor functies waarvoor de agent is vereist, zoals automatische back-up, patches en geavanceerd portalbeheer.
  • VM's met een standaardinstantie, of een benoemde instantie wanneer er geen standaardinstantie aanwezig is.
  • Als de VM meerdere benoemde exemplaren heeft, moet een van de exemplaren het standaardexemplaar zijn om te werken met de SQL IaaS Agent-extensie.
  • Alleen afbeeldingen van SQL Server-exemplaren. De SQL IaaS Agent-extensie biedt geen ondersteuning voor Reporting Services of Analysis Services, zoals de volgende afbeeldingen: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.

Privacyverklaringen

Wanneer u SQL Server gebruikt op virtuele Azure-machines en de SQL IaaS Agent-extensie, moet u rekening houden met de volgende privacyverklaringen:

  • Automatische registratie: Azure-VM's met SQL Server 2016 of hoger worden standaard automatisch geregistreerd bij de SQL IaaS Agent-extensie wanneer deze worden gedetecteerd door de CEIP-service. Raadpleeg de sql Server-aanvulling op de privacyverklaring voor meer informatie.

  • gegevensverzameling: de SQL IaaS Agent-extensie verzamelt gegevens om klanten optionele voordelen te bieden bij het gebruik van SQL Server op virtuele Azure-machines. Microsoft gebruikt deze gegevens niet voor licentiecontroles zonder voorafgaande toestemming van de klant. Zie de SQL Server privacy-aanvulling voor meer informatie.

  • Gegevenslocatie binnen de regio: SQL Server op Azure-VM's en de SQL IaaS Agent-extensie verplaatsen of slaan geen klantgegevens op buiten de regio waarin de VM's worden uitgevoerd.

Verwante inhoud

Als u de SQL Server IaaS-extensie wilt installeren op SQL Server op Azure Virtuele Machines, raadpleegt u de artikelen voor Automatische installatie, enkele VM'sof VM's in grote aantallen. Lees Oplossen van bekende problemen met de extensievoor probleemoplossing.

Raadpleeg de volgende artikelen voor meer informatie: