Configuration Manager的数据仓库服务点
适用于: Configuration Manager(current branch)
使用数据仓库服务点存储和报告Configuration Manager部署的长期历史数据。
数据仓库最多支持 2 TB 的数据,以及用于跟踪更改的时间戳。 数据仓库通过自动将数据从Configuration Manager站点数据库同步到数据仓库数据库来存储数据。 然后,可从报表服务点访问此信息。 同步到数据仓库数据库的数据将保留三年。 内置任务会定期删除超过三年的数据。
同步的数据包括全局数据和站点数据组中的以下内容:
- 基础结构运行状况
- 安全性
- 合规性
- 恶意软件
- 软件部署
- 库存详细信息 (但是,库存历史记录不会同步)
安装站点系统角色时,它会安装和配置数据仓库数据库。 它还会安装多个报表,以便你可以轻松地搜索和报告此数据。
先决条件
数据仓库站点系统角色仅在层次结构的顶层站点受支持。 例如,管理中心站点 (CAS) 或独立主站点。
从版本 2107 开始,安装此站点系统角色的服务器需要 .NET 版本 4.6.2,建议使用版本 4.8。 在版本 2103 及更早版本中,此角色需要 .NET 4.5.2 或更高版本。 有关详细信息, 请参阅站点和站点系统先决条件。
向Reporting Services点帐户授予对数据仓库数据库的db_datareader权限。
若要将数据与数据仓库数据库同步,Configuration Manager使用站点系统角色的计算机帐户。 此帐户需要以下权限:
托管数据仓库数据库的计算机上的管理员。
DB_Creator 数据仓库数据库的权限。
DB_owner或对顶层站点的数据库具有执行权限的DB_reader。
数据仓库数据库需要使用 SQL Server 2012 或更高版本。 版本可以是标准版、企业版或数据中心版。 数据仓库的SQL Server版本不需要与站点数据库服务器相同。
仓库数据库支持以下SQL Server配置:
默认实例或命名实例
SQL Server Always On可用性组
SQL Server Always On故障转移群集实例
如果使用 分布式视图,请在托管 CAS 数据库的同一台服务器上安装数据仓库服务点。
有关SQL Server许可的详细信息,请参阅产品和许可常见问题解答。
调整数据仓库数据库的大小与站点数据库的大小相同。 虽然数据仓库最初较小,但会随着时间的推移而增长。
安装
每个层次结构在顶层站点的任何站点系统上都支持此角色的单个实例。 托管仓库数据库的SQL Server可以是站点系统角色本地的,也可以是远程的。 数据仓库适用于在同一站点上安装的 Reporting Services 点。 无需在同一服务器上安装两个站点系统角色。
若要安装角色,请使用 添加站点系统角色向导 或 创建站点系统服务器向导。 有关详细信息,请参阅 安装站点系统角色。 在向导的“系统角色选择”页上,选择Data Warehouse服务点角色。
安装角色时,Configuration Manager会在指定的 SQL Server 实例上为你创建数据仓库数据库。 如果指定现有数据库的名称,Configuration Manager不会创建新数据库。 而是使用指定的。 此过程与将数据仓库数据库移动到新SQL Server时相同。
配置属性
“常规”页
SQL Server完全限定的域名: (托管数据仓库服务点数据库的服务器的 FQDN) 指定完全限定的域名。
SQL Server实例名称(如果适用):如果不使用SQL Server的默认实例,请指定命名实例。
数据库名称:指定数据仓库数据库的名称。 Configuration Manager使用此名称创建数据仓库数据库。 如果指定SQL Server实例上已存在的数据库名称,Configuration Manager使用该数据库。
用于连接的SQL Server端口:指定托管数据仓库数据库的SQL Server使用的 TCP/IP 端口号。 数据仓库同步服务使用此端口连接到数据仓库数据库。 默认情况下,它使用 SQL Server 端口 1433 进行通信。
数据仓库服务点帐户:设置SQL Server Reporting Services连接到数据仓库数据库时使用的用户名。
“同步设置”页
数据同步自定义设置:选择 “选择表”选项。 在“数据库表”窗口中,选择要同步到数据仓库数据库的表名称。 使用筛选器按名称搜索,或选择下拉列表以选择特定组。 完成后选择 “确定” 进行保存。
注意
不能删除角色默认选择的表。
开始时间:指定要启动数据仓库同步的时间。
重复周期模式
每日:指定每天运行同步。
每周:指定每周一天,并指定每周定期同步。
Reporting
安装数据仓库服务点后,站点的 Reporting Services 点上将有多个报表可用。 如果在安装 Reporting Services 点之前安装数据仓库服务点,则以后安装 Reporting Services 点时会自动添加报表。
注意
数据仓库点支持备用凭据。 指定SQL Server Reporting Services用于连接到数据仓库数据库的凭据。 在添加凭据之前,数据仓库报表不会打开。
若要指定帐户,请在角色属性中设置数据仓库服务点帐户的 用户名 。 有关详细信息,请参阅 配置属性。
数据仓库站点系统角色包括Data Warehouse类别下的以下报表:
应用程序部署 - 历史:查看特定应用程序和计算机的应用程序部署的详细信息。
Endpoint Protection 和软件更新符合性 - 历史:查看缺少软件更新的计算机。
常规硬件清单 - 历史:查看特定计算机的所有硬件清单。
常规软件清单 - 历史:查看特定计算机的所有软件清单。
基础结构运行状况概述 - 历史:显示Configuration Manager基础结构运行状况的概述。
检测到的恶意软件列表 - 历史:查看组织中检测到的恶意软件。
软件分发摘要 - 历史:特定播发和计算机的软件分发摘要。
从同步中排除数据仓库报告表
(在版本 2203) 中引入
安装数据仓库时,它将从站点数据库同步一组默认表。 数据仓库报表需要这些表。 排查问题时,可能需要停止同步这些默认表。 从版本 2203 开始,可以从同步中排除其中一个或多个必需的表。 若要从同步中排除表,请执行以下操作:
- 在 “管理 ”工作区中,打开 “站点配置>服务器”和“站点系统角色”。
- 选择安装了数据仓库服务点的服务器。
- 在“站点系统角色”详细信息窗格中,选择“Data Warehouse服务点”角色,然后选择“属性”。
- 在 “同步设置” 页上,选择 “选择表”。
- 在 “数据库表 ”窗口中,取消选择“ 必需”类型的一个或多个表。
- 控制台将提示你确认更改,因为某些报表可能不再正常工作。
站点扩展
在安装 CAS 以扩展现有独立主站点之前,请先卸载数据仓库服务点角色。 安装 CAS 后,可以在 CAS 上安装站点系统角色。
与移动数据仓库数据库不同,此更改会导致丢失以前在主站点上同步的历史数据。 不支持从主站点备份数据库并在 CAS 中还原数据库。
移动数据库
使用以下步骤将数据仓库数据库移动到新的SQL Server:
使用 SQL Server Management Studio 备份数据仓库数据库。 然后,将数据库还原到托管数据仓库的新计算机上的SQL Server。
注意
将数据库还原到新服务器后,请确保对新数据仓库数据库的数据库访问权限与对原始数据仓库数据库的访问权限相同。
使用 Configuration Manager 控制台从当前服务器中删除数据仓库服务点角色。
重新安装数据仓库服务点。 指定托管还原的数据仓库数据库的新SQL Server和实例的名称。
站点系统角色安装后,移动完成。
疑难解答
日志文件
使用以下日志来调查数据仓库服务点安装或数据同步的问题:
DWSSMSI.log 和 DWSSSetup.log:使用这些日志来调查安装数据仓库服务点时出现的错误。
Microsoft。ConfigMgrDataWarehouse.log:使用此日志调查站点数据库与数据仓库数据库之间的数据同步。
设置失败
如果数据仓库服务点角色是远程服务器上安装的第一个角色,则数据仓库的安装将失败。
若要解决此问题,请确保安装数据仓库服务点的计算机已承载至少一个其他角色。
同步未能填充架构对象
同步失败,Microsoft中出现以下消息。ConfigMgrDataWarehouse.log:failed to populate schema objects
若要解决此问题,请确保站点系统角色的计算机帐户是数据仓库数据库 上的db_owner 。
无法打开报表
当数据仓库数据库和报表服务点位于不同的站点系统上时,数据仓库报表无法打开。
若要解决此问题,请向Reporting Services点帐户授予对数据仓库数据库的db_datareader权限。
打开报表时出错
打开数据仓库报表时,会返回以下错误:
An error has occurred during report processing. (rsProcessingAborted)
Cannot create a connection to data source 'AutoGen__39B693BB_524B_47DF_9FDB_9000C3118E82_'. (rsErrorOpeningConnection)
A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.)
仅当站点数据库和数据仓库数据库位于单独的 SQL Server 上时,才应发生此问题。
若要解决此问题,请使用以下步骤配置证书:
在托管数据仓库数据库的服务器上:
- 创建自签名证书。 打开 IIS,选择“ 服务器证书”,然后选择“ 创建Self-Signed证书 ”操作。 将证书名称的“友好名称”指定为Data Warehouse SQL Server标识证书。 将证书存储选择为 “个人”。
提示
如果此服务器尚没有 IIS,请先安装它。
管理证书。 (MMC) 打开Microsoft管理控制台,并添加“证书”管理单元。 选择本地计算机的“ 计算机帐户 ”。 展开“ 个人” 文件夹,然后选择“ 证书”。
向SQL Server服务帐户授予对证书的读取权限。 选择“Data Warehouse SQL Server标识证书”,然后转到“操作”菜单,选择“所有任务”,然后选择“管理私钥”。 添加SQL Server服务帐户,并允许读取权限。
将Data Warehouse SQL Server标识证书导出为 DER 编码的二进制 X.509 (。CER) 文件。
重新配置 SQL。 打开SQL Server 配置管理器。
在“SQL Server网络配置”下,右键单击以选择“MSSQLSERVER 协议”下的“属性”。 切换到“证书”选项卡,选择“Data Warehouse SQL Server标识证书”作为证书,然后保存所做的更改。
在“SQL Server服务”下,重启SQL Server服务。 如果在托管数据仓库数据库的服务器上也安装了 SQL Server Reporting Services,则也重新启动 Reporting Service 服务。
在托管SQL Server Reporting Services的服务器上,打开 MMC,并添加“证书”管理单元。 选择“ 计算机帐户”。 在“受信任的根证书颁发机构”文件夹下,导入Data Warehouse SQL Server标识证书。
数据流
数据存储和同步
步骤 | 详细信息 |
---|---|
1 | 站点服务器在站点数据库中传输和存储数据。 |
2 | 数据仓库服务点根据其计划和配置从站点数据库获取数据。 |
3 | 数据仓库服务点在数据仓库数据库中传输和存储同步数据的副本。 |
报告流
步骤 | 详细信息 |
---|---|
A | 使用内置报表,用户请求数据。 此请求使用 SQL Server Reporting Services 传递到 Reporting 服务点。 |
B | 大多数报告针对最新信息,这些请求针对站点数据库运行。 |
C | 当报表使用类别为 Data Warehouse 的报表之一请求历史数据时,该请求将针对数据仓库数据库运行。 |