Dela via


Automatisera hanteringen med IaaS-agenttillägget för Windows SQL Server

gäller för:SQL Server på virtuella Azure-datorer

SQL Server IaaS Agent-tillägget (SqlIaasExtension) körs på SQL Server på virtuella Azure Windows-datorer (VM) för att automatisera hanterings- och administrationsuppgifter.

Den här artikeln innehåller en översikt över tillägget. Information om hur du installerar SQL Server IaaS-agenttillägget till SQL Server på virtuella Azure-datorer finns i artiklarna för Automatisk registrering, Registrera enskilda virtuella datorereller Registrera virtuella datorer i massutskick.

Om du vill veta mer om distributionen och hanteringen av virtuella Azure-datorer i SQL Server kan du titta på följande dataexponerade videor:

Överblick

SQL Server IaaS Agent-tillägget möjliggör integrering med Azure-portalen och låser upp ett antal fördelar för SQL Server på virtuella Azure-datorer:

  • Funktionsfördelar: Tillägget låser upp ett antal fördelar med automatiseringsfunktioner, till exempel portalhantering, licensflexibilitet, automatiserad säkerhetskopiering, automatisk korrigering med mera. Se avsnittet Funktionsfördelar senare i den här artikeln för detaljer.

  • Efterlevnad: Tillägget erbjuder en förenklad metod för att uppfylla kravet på att meddela Microsoft att Azure Hybrid-förmånen har aktiverats enligt produktvillkoren. Den här processen negerar behovet av att hantera licensieringsregistreringsformulär för varje resurs.

  • Kostnadsfri: Tillägget är helt kostnadsfritt. Det finns ingen extra kostnad som är associerad med tillägget.

  • Integrering med centralt hanterad Azure Hybrid-förmån: Virtuella SQL Server-datorer som är registrerade med tillägget kan integreras med centralt hanterade Azure Hybrid-förmånen, vilket gör det enkelt att hantera Azure Hybrid-förmånen för dina virtuella SQL Server-datorer i stor skala.

  • Förenklad licenshantering: Tillägget förenklar SQL Server-licenshantering och gör att du snabbt kan identifiera virtuella SQL Server-datorer med Azure Hybrid-förmånen aktiverad med:

    Du kan använda resursen virtuella SQL-datorer i Azure-portalen för att snabbt identifiera virtuella SQL Server-datorer som använder Azure Hybrid-förmånen.

Aktivera automatisk uppgradering för att säkerställa att du får de senaste uppdateringarna av tillägget varje månad.

Funktionsfördelar

SQL Server IaaS Agent-tillägget låser upp ett antal funktionsfördelar för att hantera din virtuella SQL Server-dator, så att du kan välja och välja vilken förmån som passar dina affärsbehov. När du först registrerar dig med tillägget är funktionen begränsad till några funktioner som inte förlitar sig på SQL IaaS-agenten. När du aktiverar en funktion som kräver det installeras agenten på den virtuella SQL Server-datorn.

I följande tabell beskrivs de fördelar som är tillgängliga via SQL IaaS Agent-tillägget och om agenten krävs eller inte:

Funktion Beskrivning
Hantering av Azure-portalen Låser upp hantering i portalen, så att du kan visa alla dina virtuella SQL Server-datorer på ett ställe och aktivera eller inaktivera SQL-specifika funktioner direkt från portalen.

Ingår i grundläggande registrering.
Automatisk säkerhetskopiering Automatiserar schemaläggningen av säkerhetskopior för alla databaser för antingen standardinstansen eller en korrekt installerad namngiven instans av SQL Server på den virtuella datorn. Mer information finns i Automatiserad säkerhetskopiering för SQL Server på virtuella Azure-datorer (Resource Manager).

Kräver SQL IaaS Agent-tillägget.
Automatisk korrigering Installera windows- och SQL Server-säkerhetsuppdateringar automatiskt (inklusive kumulativa uppdateringar för SQL Server) på den virtuella datorn under ett konfigurerat underhållsfönster för att undvika uppdatering under tider med hög belastning för din arbetsbelastning. Mer information finns i Automatisk korrigering via Azure Update Manager.

Kräver SQL IaaS Agent-tillägget.
Azure Key Vault-integrering Gör att du automatiskt kan installera och konfigurera Azure Key Vault på din virtuella SQL Server-dator. Mer information finns i Konfigurera Azure Key Vault-integrering för SQL Server på Azure Virtual Machines (Resource Manager).

Kräver SQL IaaS Agent-tillägget.
Konfigurera tempdb Du kan konfigurera tempdb- direkt från Azure-portalen, till exempel att ange antalet filer, deras ursprungliga storlek, deras plats och autogrowth-förhållandet. Starta om SQL Server-tjänsten för att ändringarna ska börja gälla.

Kräver SQL IaaS Agent-tillägget.
Defender för molnportalens integrering Om du har aktiverat Microsoft Defender för SQLkan du visa rekommendationer för Defender för molnet direkt i virtuella SQL-datorer resursen i Azure-portalen. Mer information finns i bästa praxis för säkerhet.

Kräver SQL IaaS Agent-tillägget.
Utökade säkerhetsuppdateringar Få automatiskt säkerhetsuppdateringar för din SQL Server på virtuella Azure-datorer, upp till tre år efter att det utökade SQL Server-livscykelstöd upphör.
Flexibel licensiering Spara på kostnaden genom att smidigt övergå från bring-your-own-license (även kallat Azure Hybrid-förmånen) till betala-som-du-går-licensmodell och sedan tillbaka igen.

Ingår i grundläggande registrering.
Flexibel version/utgåva Om du bestämmer dig för att ändra version eller version av SQL Server kan du uppdatera metadata i Azure-portalen utan att behöva distribuera om hela den virtuella SQL Server-datorn.

Ingår i grundläggande registrering.
I/O-analys Visa en analys av din I/O-prestanda i Azure-portalen för att hitta problem som beror på gränser som överskridits för virtuella datorer och datadiskar. Den här funktionen är för närvarande i förhandsversion.

Kräver SQL IaaS Agent-tillägget.
Microsoft Entra-autentisering Förbättra säkerheten för din virtuella SQL Server-dator med hjälp av Microsoft Entra-ID för autentisering till din virtuella SQL Server-dator.

Kräver SQL IaaS Agent-tillägget.
utvärdering av metodtips för SQL Gör att du kan utvärdera hälsotillståndet för dina virtuella SQL Server-datorer med hjälp av metodtips för konfiguration. Mer information finns i SQL best practices assessment.

Kräver SQL IaaS Agent-tillägget.
Visa diskanvändning i portalen Gör att du kan visa en grafisk representation av diskanvändningen för dina SQL-datafiler i Azure-portalen.

Kräver SQL IaaS Agent-tillägget.

Behörighetsmodeller

Som standard använder SQL IaaS Agent-tillägget behörighetsmodellen med minst behörighetsläge. Den lägsta behörighetsmodellen ger de minsta behörigheter som krävs för varje funktion som du aktiverar. Varje funktion som du använder tilldelas en anpassad roll i SQL Server och den anpassade rollen beviljas endast behörigheter som krävs för att utföra åtgärder relaterade till funktionen.

I följande tabell definieras DE SQL Server-behörigheter och anpassade roller som används av varje funktion i tillägget:

Funktion Behörigheter Anpassad roll (Server och DB)
Automatiserade säkerhetskopieringar Serverbehörighet – KONTROLLSERVER
Databasbehörighet – db_ddladminmaster, db_backupoperatormsdb
SqlIaaSExtension_AutoBackup
Hantering av tillgänglighetsgruppportalen sysadmin
Azure Backup-tjänst sysadmin till konto NT SERVICE\AzureWLBackupPluginSvc
hantering av autentiseringsuppgifter Serverbehörighet – KONTROLLSERVER SqlIaaSExtension_CredentialMgmt
I/O-relaterade metodtips Serverbehörighet – KONTROLLSERVER SqlIaaSExtension_ThrottlingAssessment
utvärdering av metodtips för SQL Serverbehörighet – KONTROLLSERVER SqlIaaSExtension_Assessment
SQL Server-instansinställningar Serverbehörighet – ÄNDRA VILKEN SOM HELST INLOGGNING, ÄNDRA INSTÄLLNINGAR SqlIaaSExtension_SqlInstanceSetting
Storage-konfiguration Serverbehörighet – ÄNDRA VALFRI DATABAS SqlIaaSExtension_StorageConfig
Statusrapportering Serverbehörighet – VISA VILKEN SOM HELST DEFINITION, VISA SERVERSTATUS, ÄNDRA VILKEN SOM HELST INLOGGNING, ANSLUTA TILL SQL SERVER SqlIaaSExtension_StatusReporting

Virtuella SQL Server-datorer som distribuerades före oktober 2022 använder den äldre sysadmin modellen där SQL IaaS Agent-tillägget tar sysadmin rättigheter som standard. För virtuella datorer med SQL Server som installerades före oktober 2022kan du aktivera behörighetsmodellen med minsta privilegier manuellt.

Not

Alternativet för att aktivera lägsta behörighetsläge är endast tillgängligt för virtuella SQL Server-datorer som etablerats före oktober 2022. Om det här alternativet inte visas i din miljö beror det på att den virtuella SQL Server-datorn redan har minst behörighetsläge aktiverat som standard.

Om du vill aktivera modellen med minst behörigheter går du till resursen virtuella SQL-datorer, väljer Säkerhetskonfiguration under Security och markerar sedan kryssrutan bredvid Aktivera lägsta behörighetsläge:

Skärmbild av resursen SQL virtuella datorer i Azure-portalen, sidan Säkerhetskonfiguration, med aktivering av minsta privilegier markerad.

Installation

När du registrerar din virtuella SQL Server-dator med SQL IaaS Agent-tillägget kopieras binärfiler till den virtuella datorn. När du aktiverar en funktion som förlitar sig på den installeras SQL IaaS-agenttillägget på den virtuella datorn och har åtkomst till SQL Server. Som standard följer agenten modellen med lägsta behörighet och har endast behörigheter inom SQL Server som är associerade med de funktioner som du aktiverar – såvida du inte har installerat SQL Server manuellt på den virtuella datorn själv eller distribuerat en SQL Server-avbildning från marketplace före oktober 2022, i vilket fall agenten har sysadmin-rättigheter inom SQL Server.

När du distribuerar en SQL Server VM Azure Marketplace-avbildning via Azure-portalen registreras automatiskt den virtuella SQL Server-datorn med tillägget. Men om du väljer att självinstallera SQL Server på en virtuell Azure-dator eller etablera en virtuell Azure-dator från en anpassad virtuell hårddisk måste du registrera din virtuella SQL Server-dator med SQL IaaS-agenttillägget för att låsa upp funktionsfördelar. Som standard registreras självinstallerade virtuella Azure-datorer med SQL Server 2016 eller senare automatiskt med SQL IaaS Agent-tillägget när de identifieras av CEIP-tjänsten. Virtuella SQL Server-datorer som inte identifieras av CEIP bör registreras manuellt.

När du registrerar dig med SQL IaaS Agent-tillägget kopieras binärfiler till den virtuella datorn, men agenten installeras inte som standard. Agenten installeras bara när du aktiverar en av SQL IaaS Agent-tilläggsfunktioner som kräver det, och följande två tjänster körs sedan på den virtuella datorn:

  • Microsoft SQL Server IaaS-agenten är huvudtjänsten för SQL IaaS-agenttillägget och bör köras under kontot Local System.
  • Microsoft SQL Server IaaS Query Service är en hjälptjänst som hjälper tillägget att köra frågor i SQL Server och som ska köras under NT Service konto NT Service\SqlIaaSExtensionQuery.

Det finns tre sätt att registrera för tillägget:

När du registrerar din virtuella SQL Server-dator med SQL Server IaaS Agent-tillägget skapas den virtuella SQL-datornresurs i din prenumeration, vilket är en separat resurs från resursen för den virtuella datorn. Om du tar bort tillägget från den virtuella SQL Server-datorn tas virtuella SQL-datorn bortresurs från din prenumeration, men den underliggande virtuella datorn tas inte bort.

Stöd för flera instanser

SQL IaaS Agent-tillägget stöder följande miljöer:

  • En standardinstans.
  • Om det finns flera instanser stöds och hanteras endast standardinstansen av tillägget i Azure-portalen. Miljöer med flera namngivna instanser utan en standardinstans stöds inte.
  • En namngiven instans, om det är den enda installerade instansen.

Stöd för namngiven instans

Om du vill hantera en enda namngiven instans i Azure-portalen installerar du SQL Server med ett nondefault-namn på en virtuell Azure-dator och sedan registrera den med SQL IaaS Agent-tillägget.

Om du vill hantera en enda namngiven instans i en SQL Server-avbildning från Azure Marketplace måste du först avinstallera den befintliga SQL Server-instansen, installera SQL Server med en namngiven instans och sedan registrera den med SQL IaaS Agent-tillägget.

Följ dessa steg om du vill använda en enda namngiven instans med SQL Server på virtuella Azure-datorer:

  1. Distribuera en virtuell SQL Server-dator från Azure Marketplace.
  2. Ta bort SQL IaaS-agenttillägget från den virtuella SQL Server-datorn.
  3. Anslut till den virtuella datorn och avinstallera SQL Server helt.
  4. Starta om den virtuella datorn.
  5. Anslut till den virtuella datorn och använd sedan installationsmediet (vanligtvis i C:\SQLServerFull) för att installera en med namnet SQL Server-instansen.
  6. Starta om den virtuella datorn.
  7. Registrera den virtuella datorn med SQL IaaS-agenttillägget.

Stöd för failover-klusterinstanser

Registrering av din SQL Server-redundansklusterinstans (FCI) stöds med begränsad funktionalitet. På grund av de begränsade funktionerna stöder SQL Server-FCI:er som registrerats med tillägget inte funktioner som kräver agenten, till exempel automatisk säkerhetskopiering, korrigering, Microsoft Entra-autentisering och avancerad portalhantering.

Om din virtuella SQL Server-dator redan har registrerats med SQL IaaS Agent-tillägget och du har aktiverat funktioner som kräver agenten måste du ta bort tillägget från den virtuella SQL Server-datorn och registrera det igen när din FCI har installerats.

Verifiera status för tillägget

Använd Azure-portalen, Azure PowerShell eller Azure CLI för att kontrollera statusen för tillägget.

Kontrollera att tillägget är installerat i Azure-portalen.

Gå till din virtuella dator-resurs i Azure-portalen (inte SQL virtuella datorerna-resursen, utan resursen för din virtuella dator). Välj tillägg under Inställningar. Du bör se SqlIaasExtension-tillägget i listan, som i följande exempel:

Skärmbild från Azure-portalen av status för SQL Server IaaS Agent-tillägget.

Förvaltningslägen

Före mars 2023 förlitade sig SQL IaaS Agent-tillägget på hanteringslägen för att definiera säkerhetsmodellen och låsa upp funktionsfördelar. I mars 2023 uppdaterades tilläggsarkitekturen för att ta bort hanteringslägen helt och hållet och förlitade sig i stället på principen om minsta behörighet för att ge kunderna kontroll över hur de vill använda tillägget på funktionsbasis.

Från och med mars 2023, när du först registrerar dig med tillägget, sparas binärfiler på den virtuella datorn för att ge dig grundläggande funktioner som licenshantering. När du aktiverar alla funktioner som förlitar sig på agenten används binärfilerna för att installera SQL IaaS-agenten på den virtuella datorn och behörigheter tilldelas till SQL IaaS Agent-tjänsten efter behov av varje funktion som du aktiverar.

Begränsningar

SQL IaaS-agenttillägget stöder endast:

  • Virtuella SQL Server-datorer som distribuerats via Azure Resource Manager. Virtuella SQL Server-datorer som distribueras via den klassiska modellen stöds inte.
  • Virtuella SQL Server-maskiner som distribuerats till det offentliga molnet, Azure Government-molnet och 21Vianet (Azure i Kina). Distributioner till andra privata moln eller myndighetsmoln stöds inte.
  • TCP/IP måste vara aktiverat i SQL Server Configuration Manager och på den virtuella datorn för att tillägget ska fungera med din SQL Server på Azure-VM:er.
  • SQL Server-FCI:er med begränsad funktionalitet. SQL Server-FCI:er som registrerats med tillägget stöder inte funktioner som kräver agenten, till exempel automatisk säkerhetskopiering, korrigering och avancerad portalhantering.
  • Virtuella datorer med en standardinstans eller en enda namngiven instans när ingen standardinstans finns.
  • Om den virtuella datorn har flera namngivna instanser måste en av instanserna vara standardinstansen för att fungera med SQL IaaS Agent-tillägget.
  • SQL Server-instansbilder endast. SQL IaaS-agenttillägget stöder inte Reporting Services eller Analysis Services, till exempel följande bilder: SQL Server Reporting Services, Power BI-rapportserver, SQL Server Analysis Services.

Sekretessmeddelanden

När du använder SQL Server på virtuella Azure-datorer och SQL IaaS Agent-tillägget bör du tänka på följande sekretesspolicyer:

  • Automatisk registrering: Som standard registreras virtuella Azure-datorer med SQL Server 2016 eller senare automatiskt med SQL IaaS Agent-tillägget när de identifieras av CEIP-tjänsten. Mer information finns i SQL Server-sekretesstillägget.

  • Datainsamling: SQL IaaS-agenttillägget samlar in data i det uttryckliga syftet att ge kunderna valfria fördelar när du använder SQL Server på virtuella Azure-datorer. Microsoft kommer inte att använda dessa data för licensgranskningar utan kundens förhandsmedgivande. Mer information finns i sekretesstillägg för SQL Server.

  • datahemvist i regionen: SQL Server på virtuella Azure-datorer och SQL IaaS Agent-tillägget flyttar eller lagrar inte kunddata från den region där de virtuella datorerna distribueras.

Information om hur du installerar SQL Server IaaS-tillägget till SQL Server på virtuella Azure-datorer finns i artiklarna om automatisk installation, enskilda virtuella datorereller virtuella datorer i massutskick. Information om problemlösning finns i Felsöka kända problem med tillägget.

Mer information finns i följande artiklar: