Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL Server på virtuella Azure-datorer
SQL Server IaaS Agent-tillägget (SqlIaasExtension) körs på SQL Server på virtuella Azure Windows-datorer (VM) för att automatisera hanterings- och administrationsuppgifter.
Den här artikeln innehåller en översikt över tillägget. Information om hur du installerar SQL Server IaaS-agenttillägget till SQL Server på virtuella Azure-datorer finns i artiklarna för Automatisk registrering, Registrera enskilda virtuella datorereller Registrera virtuella datorer i massutskick.
Varning
Det går inte att placera tempdb på den lokala temporära disken för virtuella Azure-avbildningar med oinitierade tillfälliga diskar, till exempel FXmdsv2. Det här problemet påverkar endast Azure Virtual Machines med det nya NVMe-gränssnittet som också har lokal tillfällig lagring. Dessa distributioner via Azure-portalen kan misslyckas och SQL Server kan inte starta. Använd antingen en annan VM-serie eller placera tempdb på icke-tillfällig lagring både när du distribuerar SQL Server-avbildningen via Azure-portalen och när du installerar SQL Server manuellt. Om du vill veta mer om problemet och även se en lista över berörda virtuella datorer läser du VM-distribution och SQL Server-fel.
Om du vill veta mer om distributionen och hanteringen av virtuella Azure-datorer i SQL Server kan du titta på följande dataexponerade videor:
- Automatisera hantering med SQL Server IaaS Agent-tillägget
- Ny och förbättrad upplevelse av distribution och hantering av SQL på Azure VM.
Not
Nu kan du visa enskilda SQL Server-instanser och databaser på virtuella Azure-datorer i Azure-portalen med hjälp av SQL Server-instansresursen . Mer information finns i enhetlig inventering (förhandsversion).
Överblick
SQL Server IaaS Agent-tillägget integreras med Azure-portalen och låser upp flera fördelar för SQL Server på virtuella Azure-datorer:
Funktionsfördelar: Tillägget låser upp fördelar med automatiseringsfunktioner, till exempel portalhantering, licensflexibilitet, automatiserad säkerhetskopiering, automatisk korrigering med mera. Mer information finns i Funktionsfördelar.
Efterlevnad: Tillägget erbjuder en förenklad metod för att uppfylla kravet på att meddela Microsoft att du har aktiverat Azure Hybrid-förmånen enligt produktvillkoren. Den här processen förhindrar behovet av att hantera licensieringsregistreringsformulär för varje resurs.
Kostnadsfritt: Tillägget är kostnadsfritt. Det finns ingen extra kostnad som är associerad med tillägget.
Integrering med centralt hanterad Azure Hybrid-förmån: Virtuella SQL Server-datorer som registrerats med tillägget kan integreras med centralt hanterad Azure Hybrid-förmån, så det är enkelt att hantera Azure Hybrid-förmånen för dina virtuella SQL Server-datorer i stor skala.
Förenklad licenshantering: Tillägget förenklar SQL Server-licenshantering och du kan snabbt identifiera virtuella SQL Server-datorer med Azure Hybrid-förmånen aktiverad med hjälp av:
Använd sql-resursen för virtuella datorer i Azure-portalen för att snabbt identifiera virtuella SQL Server-datorer som använder Azure Hybrid-förmånen.
Aktivera automatisk uppgradering för att säkerställa att du får de senaste uppdateringarna av tillägget varje månad.
Funktionsfördelar
SQL Server IaaS Agent-tillägget ger flera funktionsfördelar för att hantera din virtuella SQL Server-dator. Du kan välja de fördelar som bäst passar dina affärsbehov. När du först registrerar dig med tillägget får du åtkomst till funktioner som inte förlitar sig på SQL IaaS-agenten. När du aktiverar en funktion som kräver agenten installeras agenten på den virtuella SQL Server-datorn.
I följande tabell visas de fördelar du kan få via SQL IaaS Agent-tillägget och om agenten krävs för varje förmån:
| Funktion | Beskrivning |
|---|---|
| Hantering av Azure-portalen | Låser upp hantering i portalen, så att du kan visa alla dina virtuella SQL Server-datorer på ett ställe och aktivera eller inaktivera SQL-specifika funktioner direkt från portalen. Ingår i grundläggande registrering. |
| Automatisk säkerhetskopiering | Automatiserar schemaläggningen av säkerhetskopior för alla databaser för antingen standardinstansen eller en korrekt installerad namngiven instans av SQL Server på den virtuella datorn. Mer information finns i Automatiserad säkerhetskopiering för SQL Server på virtuella Azure-datorer (Resource Manager). Kräver SQL IaaS Agent-tillägget. |
| Automatisk korrigering | Installera windows- och SQL Server-säkerhetsuppdateringar automatiskt (inklusive kumulativa uppdateringar för SQL Server) på den virtuella datorn under ett konfigurerat underhållsfönster för att undvika uppdatering under tider med hög belastning för din arbetsbelastning. Mer information finns i Automatisk korrigering via Azure Update Manager. Kräver SQL IaaS Agent-tillägget. |
| Azure Key Vault-integrering | Gör att du automatiskt kan installera och konfigurera Azure Key Vault på din virtuella SQL Server-dator. Mer information finns i Konfigurera Azure Key Vault-integrering för SQL Server på Azure Virtual Machines (Resource Manager). Kräver SQL IaaS Agent-tillägget. |
| Konfigurera tempdb | Du kan konfigurera tempdb- direkt från Azure-portalen, till exempel att ange antalet filer, deras ursprungliga storlek, deras plats och autogrowth-förhållandet. Starta om SQL Server-tjänsten för att ändringarna ska börja gälla. Kräver SQL IaaS Agent-tillägget. |
| Defender för molnportalens integrering | Om du har aktiverat Microsoft Defender för SQLkan du visa rekommendationer för Defender för molnet direkt i virtuella SQL-datorer resursen i Azure-portalen. Mer information finns i bästa praxis för säkerhet. Kräver SQL IaaS Agent-tillägget. |
| Utökade säkerhetsuppdateringar | Få automatiskt säkerhetsuppdateringar för din SQL Server på virtuella Azure-datorer, upp till tre år efter att det utökade SQL Server-livscykelstöd upphör. |
| Flexibel licensiering | Spara på kostnaden genom att smidigt övergå från Azure Hybrid-förmånen till licensieringsmodellen betala per användning och tillbaka igen. Ingår i grundläggande registrering. |
| Flexibel version/utgåva | Om du bestämmer dig för att ändra version eller version av SQL Server kan du uppdatera metadata i Azure-portalen utan att behöva distribuera om hela den virtuella SQL Server-datorn. Ingår i grundläggande registrering. |
| I/O-analys | Visa en analys av din I/O-prestanda i Azure-portalen för att hitta problem som beror på gränser som överskridits för virtuella datorer och datadiskar. Den här funktionen är för närvarande i förhandsversion. Kräver SQL IaaS Agent-tillägget. |
| Microsoft Entra-autentisering | Förbättra säkerheten för din virtuella SQL Server-dator med hjälp av Microsoft Entra-ID för autentisering till din virtuella SQL Server-dator. Kräver SQL IaaS Agent-tillägget. |
| utvärdering av metodtips för SQL | Gör att du kan utvärdera hälsotillståndet för dina virtuella SQL Server-datorer med hjälp av metodtips för konfiguration. Mer information finns i SQL best practices assessment. Kräver SQL IaaS Agent-tillägget. |
| Visa diskanvändning i portalen | Gör att du kan visa en grafisk representation av diskanvändningen för dina SQL-datafiler i Azure-portalen. Kräver SQL IaaS Agent-tillägget. |
Behörighetsmodeller
Som standard använder SQL IaaS Agent-tillägget behörighetsmodellen med minst behörighetsläge. Den lägsta behörighetsmodellen ger de minsta behörigheter som krävs för varje funktion som du aktiverar. Varje funktion som du använder tilldelas en anpassad roll i SQL Server, och den anpassade rollen har bara behörigheter som krävs för att utföra åtgärder relaterade till funktionen.
I följande tabell definieras DE SQL Server-behörigheter och anpassade roller som används av varje funktion i tillägget:
| Funktion | Behörigheter | Anpassad roll (Server och DB) |
|---|---|---|
| Automatiserade säkerhetskopieringar | Serverbehörighet – KONTROLLSERVER Databasbehörighet – db_ddladmin på master, db_backupoperator på msdb |
SqlIaaSExtension_AutoBackup |
| Hantering av tillgänglighetsgruppportalen | sysadmin |
|
| Azure Backup-tjänst |
sysadmin till konto NT SERVICE\AzureWLBackupPluginSvc |
|
| hantering av autentiseringsuppgifter | Serverbehörighet – KONTROLLSERVER | SqlIaaSExtension_CredentialMgmt |
| I/O-relaterade metodtips | Serverbehörighet – KONTROLLSERVER | SqlIaaSExtension_ThrottlingAssessment |
| utvärdering av metodtips för SQL | Serverbehörighet – KONTROLLSERVER | SqlIaaSExtension_Assessment |
| SQL Server-instansinställningar | Serverbehörighet – ÄNDRA VILKEN SOM HELST INLOGGNING, ÄNDRA INSTÄLLNINGAR | SqlIaaSExtension_SqlInstanceSetting |
| Storage-konfiguration | Serverbehörighet – ÄNDRA VALFRI DATABAS | SqlIaaSExtension_StorageConfig |
| Statusrapportering | Serverbehörighet – VISA VILKEN SOM HELST DEFINITION, VISA SERVERSTATUS, ÄNDRA VILKEN SOM HELST INLOGGNING, ANSLUTA TILL SQL SERVER | SqlIaaSExtension_StatusReporting |
Virtuella SQL Server-datorer som distribuerades före oktober 2022 använder den äldre sysadmin modellen där SQL IaaS Agent-tillägget tar sysadmin rättigheter som standard. För virtuella datorer med SQL Server som installerades före oktober 2022kan du aktivera behörighetsmodellen med minsta privilegier manuellt.
Not
Alternativet för att aktivera lägsta behörighetsläge är endast tillgängligt för virtuella SQL Server-datorer som etablerats före oktober 2022. Om det här alternativet inte visas i din miljö beror det på att den virtuella SQL Server-datorn redan har minst behörighetsläge aktiverat som standard.
Om du vill aktivera modellen med minst behörigheter går du till resursen för virtuella SQL-datorer, väljer Säkerhetskonfiguration under Säkerhet och markerar sedan kryssrutan Aktivera lägsta behörighetsläge :
Installation
När du registrerar din virtuella SQL Server-dator med SQL IaaS Agent-tillägget kopierar processen binärfiler till den virtuella datorn men installerar inte agenten som standard. Agenten installeras endast när du aktiverar en av de SQL IaaS Agent-tilläggsfunktioner som kräver det. Efter installationen körs följande två tjänster på den virtuella datorn:
- Microsoft SQL Server IaaS-agenten är huvudtjänsten för SQL IaaS Agent-tillägget. Den körs under det lokala systemkontot .
-
Microsoft SQL Server IaaS Query Service är en hjälptjänst som kör frågor i SQL Server. Den körs under NT-tjänstkontot
NT Service\SqlIaaSExtensionQuery.
Som standard följer agenten principen om lägsta behörighet och har endast behörigheter inom SQL Server som är associerade med de funktioner som du aktiverar. Men om du installerar SQL Server manuellt på den virtuella datorn själv eller distribuerar en SQL Server-avbildning från Marketplace före oktober 2022 har agenten sysadmin-rättigheter inom SQL Server.
När du distribuerar en AZURE Marketplace-avbildning av en virtuell SQL Server-dator via Azure-portalen registreras den automatiskt med tillägget. Men om du väljer att självinstallera SQL Server på en virtuell Azure-dator eller etablera en virtuell Azure-dator från en anpassad virtuell hårddisk, måste du registrera din virtuella SQL Server-dator med SQL IaaS Agent-tillägget för att låsa upp funktionsfördelar. Som standard registrerar sig självinstallerade virtuella Azure-datorer med SQL Server 2016 eller senare automatiskt med SQL IaaS Agent-tillägget när det identifieras av CEIP-tjänsten. Du bör registrera virtuella SQL Server-datorer manuellt som CEIP inte identifierar.
Du kan registrera dig med någon av följande metoder:
- Automatiskt för alla aktuella och framtida virtuella datorer i en prenumeration
- manuellt för en enskild virtuell dator
- manuellt för flera virtuella maskiner i bulk
När du registrerar din virtuella SQL Server-dator med SQL Server IaaS Agent-tillägget skapar du sql-resursen för den virtuella datorn i din prenumeration. Den här resursen är separat från resursen för den virtuella datorn. Om du tar bort tillägget från den virtuella SQL Server-datorn tar du bort den virtuella SQL-datorresursen från din prenumeration men tar inte bort den underliggande virtuella datorn.
Stöd för flera instanser
SQL IaaS Agent-tillägget stöder följande miljöer:
- En standardinstans.
- Flera instanser, men endast standardinstansen stöds och hanteras av tillägget i Azure-portalen. Tillägget stöder inte miljöer med flera namngivna instanser utan en standardinstans.
- En namngiven instans, om det är den enda installerade instansen.
Stöd för namngiven instans
Om du vill hantera en enda namngiven instans i Azure-portalen installerar du SQL Server med ett namn som inte är standard på en virtuell Azure-dator och registrerar den sedan med SQL IaaS Agent-tillägget.
Om du vill hantera en enskild namngiven instans i en SQL Server-avbildning från Azure Marketplace avinstallerar du den befintliga SQL Server-instansen, installerar SQL Server med en namngiven instans och registrerar den sedan med SQL IaaS Agent-tillägget.
Följ dessa steg om du vill använda en enda namngiven instans med SQL Server på virtuella Azure-datorer:
- Distribuera en virtuell SQL Server-dator från Azure Marketplace.
- Ta bort SQL IaaS-agenttillägget från den virtuella SQL Server-datorn.
- Anslut till den virtuella datorn och avinstallera SQL Server helt.
- Starta om den virtuella datorn.
- Anslut till den virtuella datorn och använd sedan installationsmediet (vanligtvis i
C:\SQLServerFull) för att installera en med namnet SQL Server-instansen. - Starta om den virtuella datorn.
- Registrera den virtuella datorn med SQL IaaS-agenttillägget.
Stöd för failover-klusterinstanser
Registrering av din SQL Server-redundansklusterinstans (FCI) stöds med begränsad funktionalitet. På grund av de begränsade funktionerna stöder SQL Server-FCI:er som registrerats med tillägget inte funktioner som kräver agenten, till exempel automatisk säkerhetskopiering, korrigering, Microsoft Entra-autentisering och avancerad portalhantering.
Om du registrerar din virtuella SQL Server-dator med SQL IaaS Agent-tillägget och aktiverar alla funktioner som kräver agenten måste du ta bort tillägget från den virtuella SQL Server-datorn. Registrera den sedan igen när din FCI har installerats.
Verifiera status för tillägget
Använd Azure-portalen, Azure PowerShell eller Azure CLI för att kontrollera statusen för tillägget.
Kontrollera att tillägget är installerat i Azure-portalen.
Gå till din virtuella dator-resurs i Azure-portalen (inte SQL virtuella datorerna-resursen, utan resursen för din virtuella dator). Välj tillägg under Inställningar. Du bör se SqlIaasExtension-tillägget i listan, som i följande skärmbild:
Förvaltningslägen
Före mars 2023 förlitade sig SQL IaaS Agent-tillägget på hanteringslägen för att definiera säkerhetsmodellen och låsa upp funktionsfördelar. I mars 2023 uppdaterade Microsoft tilläggsarkitekturen för att ta bort hanteringslägen helt. I stället förlitar den sig på principen om minsta behörighet för att ge dig kontroll över hur du vill använda tillägget på funktionsbasis.
Från och med mars 2023, när du först registrerar dig med tillägget, sparar det binärfiler till den virtuella datorn för att tillhandahålla grundläggande funktioner som licenshantering. När du aktiverar alla funktioner som förlitar sig på agenten använder tillägget binärfilerna för att installera SQL IaaS-agenten på den virtuella datorn. Den tilldelar också behörigheter till SQL IaaS Agent-tjänsten efter behov av varje funktion som du aktiverar.
Regioner som stöds
SQL IaaS Agent-tillägget stöds i en begränsad uppsättning Azure-regioner. Du kan bara installera SQL IaaS Agent-tillägget om din virtuella SQL Server-dator finns i en region som stöds. Du kan använda Azure PowerShell för att lista de regioner som stöds för SQL IaaS Agent-tillägget.
Följande Get-AzResourceProvider Azure PowerShell-kommando visar de regioner som stöds:
(Get-AzResourceProvider -ProviderNamespace Microsoft.SqlVirtualMachine).ResourceTypes |
Where-Object { $_.ResourceTypeName -eq "SqlVirtualMachines" } |
Select-Object -ExpandProperty Locations
Begränsningar
SQL IaaS-agenttillägget stöder endast:
- Virtuella SQL Server-datorer som distribuerats via Azure Resource Manager. Den stöder inte virtuella SQL Server-datorer som distribueras via den klassiska modellen.
- Virtuella SQL Server-maskiner som distribuerats till det offentliga molnet, Azure Government-molnet och 21Vianet (Azure i Kina). Den stöder inte distributioner till andra privata moln eller myndighetsmoln.
- En begränsad uppsättning Azure-regioner. Du kan bara installera SQL IaaS Agent-tillägget om din virtuella SQL Server-dator finns i en region som stöds.
- TCP/IP måste vara aktiverat i SQL Server Configuration Manager och på den virtuella datorn för att tillägget ska fungera med din SQL Server på Azure-VM:er.
- SQL Server-FCI:er med begränsad funktionalitet. SQL Server-FCI:er som registrerats med tillägget stöder inte funktioner som kräver agenten, till exempel automatisk säkerhetskopiering, korrigering och avancerad portalhantering.
- Virtuella datorer med en standardinstans eller en enda namngiven instans när ingen standardinstans finns.
- Om den virtuella datorn har flera namngivna instanser måste en av instanserna vara standardinstansen för att fungera med SQL IaaS Agent-tillägget.
- SQL Server-instansbilder endast. SQL IaaS-agenttillägget stöder inte Reporting Services eller Analysis Services, till exempel följande bilder: SQL Server Reporting Services, Power BI-rapportserver, SQL Server Analysis Services.
Sekretessmeddelanden
När du använder SQL Server på virtuella Azure-datorer och SQL IaaS Agent-tillägget bör du tänka på följande sekretesspolicyer:
Automatisk registrering: Som standard registreras virtuella Azure-datorer med SQL Server 2016 eller senare automatiskt med SQL IaaS Agent-tillägget när de identifieras av CEIP-tjänsten. Mer information finns i SQL Server-sekretesstillägget.
Datainsamling: SQL IaaS-agenttillägget samlar in data i det uttryckliga syftet att ge kunderna valfria fördelar när du använder SQL Server på virtuella Azure-datorer. Microsoft kommer inte att använda dessa data för licensgranskningar utan kundens förhandsmedgivande. Mer information finns i sekretesstillägg för SQL Server.
Datahemvist i regionen: SQL Server på virtuella Azure-datorer och SQL IaaS Agent-tillägget flyttar eller lagrar inte kunddata utanför den region där du distribuerade de virtuella datorerna.
Relaterat innehåll
Information om hur du installerar SQL Server IaaS-tillägget till SQL Server på virtuella Azure-datorer finns i artiklarna om automatisk installation, enskilda virtuella datorereller virtuella datorer i massutskick. Information om problemlösning finns i Felsöka kända problem med tillägget.
Mer information finns i följande artiklar: