Beheer automatiseren met de Windows SQL Server IaaS Agent-extensie

Van toepassing op:SQL Server op Azure VM-

De SQL Server IaaS Agent-extensie (SqlIaasExtension) wordt uitgevoerd op SQL Server op Azure Windows Virtual Machines (VM's) om beheer- en beheertaken te automatiseren.

Dit artikel bevat een overzicht van de extensie. Als u de SQL Server IaaS Agent-extensie wilt installeren op SQL Server op Azure-VM's, raadpleegt u de artikelen voor Automatische registratie, Enkele VM's registrerenof VM's bulksgewijs registreren.

Waarschuwing

Het plaatsen van tempdb op de lokale tijdelijke schijf voor Azure VM-installatiekopieën met niet-geïnitialiseerde tijdelijke schijven, zoals de FXmdsv2, wordt niet ondersteund. Dit probleem is alleen van invloed op virtuele Azure-machines met de nieuwe NVMe-interface die ook lokale tijdelijke opslag heeft. Deze implementaties via Azure Portal kunnen mislukken en SQL Server kan niet worden gestart. Gebruik een andere VM-serie of plaats tempdb deze op niet-tijdelijke opslag, zowel wanneer u de SQL Server-installatiekopieën implementeert via Azure Portal als wanneer u SQL Server handmatig installeert. Zie voor meer informatie over het probleem en ook een lijst met betrokken VM's, bekijk de IMPLEMENTATIE van vm's en SQL Server-fouten.

Bekijk de volgende video's over beschikbaar gemaakte gegevens voor meer informatie over de SQL Server-implementatie en -beheerervaring in Azure VM:

Notitie

U kunt nu afzonderlijke SQL Server weergeven op Azure VM-exemplaren en -databases in Azure Portal met behulp van de SQL Server-exemplaarresource . Zie unified inventory (preview) voor meer informatie.

Overzicht

De SQL Server IaaS Agent-extensie kan worden geïntegreerd met Azure Portal en biedt verschillende voordelen voor SQL Server op Azure-VM's:

Voordelen van functies: De extensie ontgrendelt automatiseringsfuncties, zoals portalbeheer, licentieflexiteit, geautomatiseerde back-up, geautomatiseerde patches en meer. Zie Functievoordelen voor meer informatie.
Naleving: De extensie biedt een vereenvoudigde methode om te voldoen aan de vereiste om Microsoft te informeren dat u Azure Hybrid Benefit hebt ingeschakeld, zoals is opgegeven in de productvoorwaarden. Dit proces ontkent de noodzaak om licentieregistratieformulieren voor elke resource te beheren.
Gratis: De extensie is gratis. Er zijn geen extra kosten verbonden aan de extensie.
Integratie met centraal beheerde Azure Hybrid Benefit: SQL Server-VM's die zijn geregistreerd bij de extensie, kunnen worden geïntegreerd met centraal beheerde Azure Hybrid Benefit, zodat u het Azure Hybrid Benefit eenvoudig kunt beheren voor uw SQL Server-VM's op schaal.
Vereenvoudigd licentiebeheer: de extensie vereenvoudigt het beheer van SQL Server-licenties en u kunt snel SQL Server-VM's identificeren waarvoor Azure Hybrid Benefit is ingeschakeld met behulp van:
Gebruik de resource voor virtuele SQL-machines in Azure Portal om snel SQL Server-VM's te identificeren die gebruikmaken van Azure Hybrid Benefit.
```
Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
```
```
$ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
```

Schakel automatische upgrade in om ervoor te zorgen dat u elke maand de meest recente updates voor de extensie krijgt.

Voordelen van kenmerken

De SQL Server IaaS Agent-extensie biedt verschillende functievoordelen voor het beheren van uw SQL Server-VM. U kunt kiezen welke voordelen het beste bij uw bedrijfsbehoeften passen. Wanneer u zich voor het eerst registreert bij de extensie, krijgt u toegang tot functies die niet afhankelijk zijn van de SQL IaaS-agent. Wanneer u een functie inschakelt waarvoor de agent is vereist, wordt de agent geïnstalleerd op de SQL Server-VM.

De volgende tabel bevat de voordelen die u kunt krijgen via de SQL IaaS Agent-extensie en of de agent vereist is voor elk voordeel:

Kenmerk	Beschrijving
Azure Portal-beheer	Ontgrendelt beheer in de portal, zodat u al uw SQL Server-VM's op één plaats kunt bekijken en SQL-specifieke functies rechtstreeks vanuit de portal kunt in- of uitschakelen. Inbegrepen bij basisregistratie.
Automatische back-up	Automatiseert de planning van back-ups voor alle databases voor de standaardinstantie of een juist geïnstalleerde genoemde instantie van SQL Server op de VM. Zie Automatische back-up voor SQL Server in virtuele Azure-machines (Resource Manager)voor meer informatie. Vereist de SQL IaaS Agent-extensie.
Automatisch patchen	Installeer Windows- en SQL Server-beveiligingsupdates (inclusief cumulatieve updates voor SQL Server) automatisch op uw virtuele machine tijdens een geconfigureerd onderhoudsvenster om te voorkomen dat u updates uitvoert tijdens piektijden van uw belasting. Zie Automatische patching via Azure Update Managervoor meer informatie. Vereist de SQL IaaS Agent-extensie.
Azure Key Vault-integratie	Hiermee kunt u Azure Key Vault automatisch installeren en configureren op uw SQL Server-VM. Zie Azure Key Vault-integratie configureren voor SQL Server op Azure Virtual Machines (Resource Manager)voor meer informatie. Vereist de SQL IaaS Agent-extensie.
Configureer tempdb	U kunt uw tempdb- rechtstreeks vanuit Azure Portal configureren, zoals het opgeven van het aantal bestanden, de oorspronkelijke grootte, de locatie en de verhouding voor automatische groei. Start de SQL Server-service opnieuw op om de wijzigingen van kracht te laten worden. Vereist de SQL IaaS Agent-extensie.
integratie van het Defender for Cloud-portaal	Als u Microsoft Defender voor SQLhebt ingeschakeld, kunt u aanbevelingen voor Defender for Cloud rechtstreeks bekijken in de virtuele SQL-machines resource van Azure Portal. Zie Best practices voor beveiliging voor meer informatie. Vereist de SQL IaaS Agent-extensie.
uitgebreide beveiligingsupdates	Ontvang automatisch beveiligingsupdates voor uw SQL Server op Azure-VM's, tot drie jaar na het einde van de verlengde levenscyclusondersteuning van SQL Server.
Flexibele licenties	Bespaar op kosten door naadloos over te stappen van Azure Hybrid Benefit naar het licentiemodel voor betalen per gebruik en opnieuw terug te gaan. Inbegrepen bij basisregistratie.
Flexibele versie/editie	Als u besluit de versie of editie van SQL Server te wijzigen, kunt u de metagegevens in Azure Portal bijwerken zonder dat u de hele SQL Server-VM opnieuw hoeft te implementeren. Inbegrepen bij basisregistratie.
I/O-analyse	Bekijk een analyse van uw I/O-prestaties in Azure Portal om problemen te vinden die het gevolg zijn van het overschrijden van de limieten voor virtuele machines en gegevensschijven. Deze functie is momenteel beschikbaar als preview-versie. Vereist de SQL IaaS Agent-extensie.
Microsoft Entra-authenticatie	Verbeter de beveiliging van uw SQL Server-VM met behulp van Microsoft Entra-id voor verificatie voor uw SQL Server-VM. Vereist de SQL IaaS Agent-extensie.
evaluatie van best practices voor SQL	Hiermee kunt u de status van uw SQL Server-VM's beoordelen met behulp van aanbevolen procedures voor configuratie. Zie evaluatie van best practices voor SQLvoor meer informatie. Vereist de SQL IaaS Agent-extensie.
Schijfgebruik weergeven in de portal	Hiermee kunt u een grafische weergave bekijken van het schijfgebruik van uw SQL-gegevensbestanden in Azure Portal. Vereist de SQL IaaS Agent-extensie.

Machtigingsmodellen

De SQL IaaS Agent-extensie maakt standaard gebruik van het machtigingsmodel voor de minimale bevoegdheidsmodus. Het machtigingsmodel met minimale bevoegdheden verleent de minimale machtigingen die vereist zijn voor elke functie die u inschakelt. Aan elke functie die u gebruikt, wordt een aangepaste rol toegewezen in SQL Server en de aangepaste rol heeft alleen machtigingen die nodig zijn om acties uit te voeren die betrekking hebben op de functie.

De volgende tabel definieert de SQL Server-machtigingen en aangepaste rollen die worden gebruikt door elke functie van de extensie:

Kenmerk	Machtigingen	Aangepaste functie (Server/DB)
automatische back-ups	Servermachtiging - CONTROL SERVER Databasepermissie - `db_ddladmin` op `master`, `db_backupoperator` op `msdb`	`SqlIaaSExtension_AutoBackup`
beheer van de portal voor beschikbaarheidsgroepen	`sysadmin`
Azure Backup-dienst	`sysadmin` naar rekening `NT SERVICE\AzureWLBackupPluginSvc`
referentiebeheer	Servermachtiging - CONTROL SERVER	`SqlIaaSExtension_CredentialMgmt`
I/O-gerelateerde aanbevolen procedures	Servermachtiging - CONTROL SERVER	`SqlIaaSExtension_ThrottlingAssessment`
evaluatie van best practices voor SQL	Servermachtiging - CONTROL SERVER	`SqlIaaSExtension_Assessment`
SQL Server-instantie-instellingen	Servermachtigingen - ALTER ANY LOGIN (Wijzigen van elke login), ALTER SETTINGS (Wijzigen van instellingen)	`SqlIaaSExtension_SqlInstanceSetting`
Storage-configuratie	Servermachtiging - WIJZIG ENIGE DATABASE	`SqlIaaSExtension_StorageConfig`
statusrapportage	Servermachtiging - ELKE DEFINITIE WEERGEVEN, SERVERSTATUS WEERGEVEN, ELKE AANMELDING WIJZIGEN, VERBINDING MAKEN MET SQL	`SqlIaaSExtension_StatusReporting`

VOOR SQL Server-VM's die vóór oktober 2022 zijn geïmplementeerd, wordt gebruikgemaakt van het oudere sysadmin model waarbij de SQL IaaS Agent-extensie standaard rechten heeft sysadmin . Voor VIRTUELE SQL Server-machines ingericht vóór oktober 2022, kunt u het model met minimale bevoegdheden handmatig inschakelen.

Notitie

De optie voor het inschakelen van de modus met minimale bevoegdheden is alleen beschikbaar voor SQL Server-VM's die zijn ingericht vóór oktober 2022. Als deze optie niet zichtbaar is in uw omgeving, is dit omdat voor uw SQL Server-VM standaard al de modus met minimale bevoegdheden is ingeschakeld.

Als u het machtigingsmodel met minimale bevoegdheden wilt inschakelen, gaat u naar de resource van uw virtuele SQL-machines, kiest u Beveiligingsconfiguratie onder Beveiliging en schakelt u het selectievakje Minimale bevoegdheden inschakelen in:

Installatie

Wanneer u uw SQL Server-VM registreert bij de SQL IaaS Agent-extensie, kopieert het proces binaire bestanden naar de virtuele machine, maar installeert de agent niet standaard. De agent wordt alleen geïnstalleerd wanneer u een van de SQL IaaS Agent-extensiefuncties inschakelt waarvoor deze is vereist. Na de installatie worden de volgende twee services uitgevoerd op de virtuele machine:

Microsoft SQL Server IaaS-agent is de belangrijkste service voor de SQL IaaS Agent-extensie. Deze wordt uitgevoerd onder het lokale systeemaccount .
Microsoft SQL Server IaaS Query Service is een helperservice waarmee query's worden uitgevoerd in SQL Server. Het wordt uitgevoerd onder het NT-serviceaccountNT Service\SqlIaaSExtensionQuery.

De agent volgt standaard het principe van minimale bevoegdheden en heeft alleen machtigingen binnen SQL Server die zijn gekoppeld aan de functies die u inschakelt. Als u SQL Server echter zelf handmatig installeert op de virtuele machine of een SQL Server-installatiekopieën implementeert vanuit de marketplace vóór oktober 2022, heeft de agent sysadmin-rechten in SQL Server.

Wanneer u een SQL Server VM Azure Marketplace-afbeelding implementeert via de Azure-portal, wordt deze automatisch geregistreerd bij de extensie. Als u er echter voor kiest om SQL Server zelf te installeren op een virtuele Azure-machine of een virtuele Azure-machine in te richten vanaf een aangepaste VHD, moet u uw SQL Server-VM registreren bij de SQL IaaS Agent-extensie om de voordelen van functies te ontgrendelen. Standaard worden zelf geïnstalleerde Azure-VM's met SQL Server 2016 of hoger automatisch geregistreerd bij de SQL IaaS Agent-extensie wanneer deze door de CEIP-service wordt gedetecteerd. U moet HANDMATIG SQL Server-VM's registreren die niet door het CEIP worden gedetecteerd.

U kunt zich registreren met een van de volgende methoden:

Wanneer u uw SQL Server-VM registreert bij de SQL Server IaaS Agent-extensie, maakt u de SQL-virtuele machineresource binnen uw abonnement. Deze resource is gescheiden van de virtuele machineresource. Als u de extensie van uw SQL Server-VM verwijdert, verwijdert u de SQL-VM-resource uit uw abonnement, maar verwijdert u de onderliggende virtuele machine niet.

Ondersteuning voor meerdere exemplaren

De SQL IaaS Agent-extensie ondersteunt de volgende omgevingen:

Eén standaardexemplaar.
Meerdere exemplaren, maar alleen het standaardexemplaren worden ondersteund en beheerd door de extensie in Azure Portal. Deze extensie ondersteunt geen omgevingen met meerdere benoemde instanties zonder een standaardexemplaar.
Eén benoemd exemplaar, als dit het enige geïnstalleerde exemplaar is.

Ondersteuning voor benoemde instanties

Als u één benoemd exemplaar in Azure Portal wilt beheren, installeert u SQL Server met een niet-standaardnaam op een virtuele Azure-machine en registreert u deze vervolgens bij de SQL IaaS Agent-extensie.

Als u een enkel benoemd exemplaar in een SQL Server-afbeelding vanuit Azure Marketplace wilt beheren, verwijdert u het bestaande SQL Server-exemplaar, installeert u SQL Server met een benoemd exemplaar en registreert u het vervolgens bij de SQL IaaS Agent-extensie.

Als u één benoemd exemplaar wilt gebruiken met SQL Server op Virtuele Azure-machines, voert u de volgende stappen uit:

Implementeer een SQL Server-VM vanuit Azure Marketplace.
de SQL IaaS Agent-extensie verwijderen uit de SQL Server-VM.
Maak verbinding met de virtuele machine en verwijder SQL Server volledig.
Start de virtuele machine opnieuw op.
Maak verbinding met de virtuele machine en gebruik vervolgens de installatiemedia (meestal in C:\SQLServerFull) om een met de naam SQL Server-instancete installeren.
Start de virtuele machine opnieuw op.
de virtuele machine registreren bij de SQL IaaS-agentextensie.

Ondersteuning voor failover-clusterexemplaren

Het registreren van uw SQL Server Failover Clustered Instance (FCI) wordt ondersteund met beperkte functionaliteit. Vanwege de beperkte functionaliteit bieden SQL Server-FCI's die zijn geregistreerd bij de extensie geen ondersteuning voor functies waarvoor de agent is vereist, zoals automatische back-up, patches, Microsoft Entra-verificatie en geavanceerd portalbeheer.

Als u uw SQL Server-VM registreert bij de SQL IaaS Agent-extensie en functies inschakelt waarvoor de agent is vereist, moet u de extensie verwijderen van de SQL Server-VM. Registreer deze vervolgens opnieuw nadat uw FCI is geïnstalleerd.

Status van extensie controleren

Gebruik Azure Portal, Azure PowerShell of de Azure CLI om de status van de extensie te controleren.

Controleer of de extensie is geïnstalleerd in Azure Portal.

Ga naar uw virtuele machine-resource in de Azure Portal (niet de virtuele SQL-machines-resource, maar de resource voor uw VM). Selecteer Extensies onder Instellingen. De SqlIaasExtension-extensie wordt vermeld, zoals in de volgende schermopname:

U kunt ook de Get-AzVMSqlServerExtension Azure PowerShell-cmdlet gebruiken:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

De vorige opdracht bevestigt dat de agent is geïnstalleerd en geeft algemene statusinformatie. U kunt specifieke statusinformatie over geautomatiseerde back-ups en patches ophalen met behulp van de volgende opdrachten:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Beheermodi

Vóór maart 2023 was de SQL IaaS Agent-extensie afhankelijk van beheermodi om het beveiligingsmodel te definiëren en voordelen van functies te ontgrendelen. In maart 2023 heeft Microsoft de extensiearchitectuur bijgewerkt om beheermodi volledig te verwijderen. In plaats daarvan is het afhankelijk van het principe van minimale bevoegdheid om u controle te geven over de wijze waarop u de extensie per functie wilt gebruiken.

Vanaf maart 2023, wanneer u zich voor het eerst registreert bij de extensie, worden binaire bestanden op uw virtuele machine opgeslagen om basisfunctionaliteit te bieden, zoals licentiebeheer. Wanneer u een functie inschakelt die afhankelijk is van de agent, gebruikt de extensie de binaire bestanden om de SQL IaaS-agent op uw virtuele machine te installeren. Er worden ook machtigingen toegewezen aan de SQL IaaS Agent-service, indien nodig voor elke functie die u inschakelt.

Ondersteunde regio’s

De SQL IaaS Agent-extensie wordt ondersteund in een beperkte set Azure-regio's. U kunt de SQL IaaS Agent-extensie alleen installeren als uw SQL Server-VM zich in een ondersteunde regio bevindt. U kunt Azure PowerShell gebruiken om de ondersteunde regio's voor de SQL IaaS Agent-extensie weer te geven.

De volgende Get-AzResourceProvider Azure PowerShell-opdracht bevat de ondersteunde regio's:

(Get-AzResourceProvider -ProviderNamespace Microsoft.SqlVirtualMachine).ResourceTypes |
      Where-Object { $_.ResourceTypeName -eq "SqlVirtualMachines" } |
      Select-Object -ExpandProperty Locations

Beperkingen

De SQL IaaS Agent-extensie biedt alleen ondersteuning voor:

SQL Server-VM's die zijn geïmplementeerd via Azure Resource Manager. Het biedt geen ondersteuning voor SQL Server-VM's die zijn geïmplementeerd via het klassieke model.
SQL Server-VM's die zijn geïmplementeerd in de openbare cloud, Azure Government-cloud en 21Vianet (Azure in China). Het biedt geen ondersteuning voor implementaties naar andere privéclouds of overheidsclouds.
Een beperkte set Azure-regio's. U kunt de SQL IaaS Agent-extensie alleen installeren als uw SQL Server-VM zich in een ondersteunde regio bevindt.
TCP/IP moet zijn ingeschakeld in SQL Server Configuration Manager en voor de VM zodat de extensie werkt met uw SQL Server op Azure-VM's.
SQL Server-FCI's met beperkte functionaliteit. SQL Server-FCI's die zijn geregistreerd bij de extensie bieden geen ondersteuning voor functies waarvoor de agent is vereist, zoals automatische back-up, patches en geavanceerd portalbeheer.
VM's met een standaardinstantie, of een benoemde instantie wanneer er geen standaardinstantie aanwezig is.
Als de VM meerdere benoemde exemplaren heeft, moet een van de exemplaren het standaardexemplaar zijn om te werken met de SQL IaaS Agent-extensie.
Alleen SQL Server-exemplaarafbeeldingen. De SQL IaaS Agent-extensie biedt geen ondersteuning voor Reporting Services of Analysis Services, zoals de volgende afbeeldingen: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.

Privacyverklaringen

Wanneer u SQL Server gebruikt op Virtuele Azure-machines en de SQL IaaS Agent-extensie, moet u rekening houden met de volgende privacyverklaringen:

Automatische registratie: Azure-VM's met SQL Server 2016 of hoger worden standaard automatisch geregistreerd bij de SQL IaaS Agent-extensie wanneer deze worden gedetecteerd door de CEIP-service. Raadpleeg de sql Server-aanvulling op de privacyverklaring voor meer informatie.
gegevensverzameling: de SQL IaaS Agent-extensie verzamelt gegevens om klanten optionele voordelen te bieden bij het gebruik van SQL Server op virtuele Azure-machines. Microsoft gebruikt deze gegevens niet voor licentiecontroles zonder voorafgaande toestemming van de klant. Zie de SQL Server privacy-aanvulling voor meer informatie.
Gegevenslocatie in regio: SQL Server op Virtuele Azure-machines en de SQL IaaS Agent-extensie verplaatst of slaat geen klantgegevens op buiten de regio waar u de VM's hebt geïmplementeerd.

Als u de SQL Server IaaS-extensie wilt installeren op SQL Server op Azure Virtuele Machines, raadpleegt u de artikelen voor Automatische installatie, enkele VM'sof VM's in grote aantallen. Zie Bekende problemen met de extensie oplossen voor probleemoplossing.

Zie de volgende artikelen voor meer informatie:

Feedback

Is deze pagina nuttig?

Last updated on 2026-04-01