Automatisieren der Verwaltung mit der Windows SQL Server-IaaS-Agent-Erweiterung

Gilt für: SQL Server auf Azure-VMs

Die Erweiterung für den SQL Server-IaaS-Agent (SqlIaasExtension) kann auf virtuellen Azure Windows-Computern ausgeführt werden, um Verwaltungsaufgaben zu automatisieren.

Dieser Artikel bietet eine Übersicht über die Erweiterung. Informationen zum Installieren der SQL Server-IaaS-Agent-Erweiterung für SQL Server auf Azure-VMs finden Sie in den Artikeln zur automatischen Registrierung und zum Registrieren einzelner VMs bzw. zur Massenregistrierung von VMs.

Weitere Informationen zur Bereitstellung und Verwaltung von SQL Server auf Azure VM finden Sie in den folgenden Videos zum Verfügbarmachen von Daten:

Übersicht

Die Erweiterung für SQL Server-IaaS-Agent ermöglicht die Integration mit dem Azure-Portal und schaltet eine Reihe von Vorteilen für SQL Server auf virtuellen Azure-Computern frei:

  • Featurevorteile: Die Erweiterung macht verschiedene Automatisierungsfeatures wie Portalverwaltung, flexible Lizenzierung, automatisierte Sicherungen und Patches und andere verfügbar. Weitere Informationen finden Sie unter Featurevorteile weiter unten in diesem Artikel.

  • Compliance: Mit der Erweiterung können Sie auch einfacher Ihrer Verpflichtung gemäß den Nutzungsbedingungen zum Produkt nachkommen, Microsoft zu benachrichtigen, wenn der Azure-Hybridvorteil aktiviert wurde. Auf diese Weise können Sie darauf verzichten, für jede Ressource ein Lizenzregistrierungsformular zu verwalten.

  • Kostenlos: Die Erweiterung ist völlig kostenlos. Für die Erweiterung fallen keine zusätzlichen Kosten an.

  • Integration mit zentral verwaltetem Azure-Hybridvorteil: Bei der Erweiterung registrierte SQL Server-VMs können in den zentral verwalteten Azure-Hybridvorteil integriert werden, sodass Sie den Azure-Hybridvorteil für Ihre SQL Server-VMs mühelos im großen Stil verwalten können.

  • Vereinfachte Lizenzverwaltung: Die Erweiterung vereinfacht die SQL Server-Lizenzverwaltung. Außerdem können Sie SQL Server-VMs mit aktiviertem Azure-Hybridvorteil schnell identifizieren mittels:

    Sie können die SQL-VM-Ressource im Azure-Portal verwenden, um SQL Server-VMs, die den Azure-Hybridvorteil nutzen, schnell zu identifizieren.

Aktivieren Sie automatische Upgrades, um sicherzustellen, dass Sie jeden Monat die neuesten Updates für die Erweiterung erhalten.

Featurevorteile

Die SQL Server-IaaS-Agent-Erweiterung schaltet eine Reihe von Featurevorteilen für die Verwaltung Ihrer SQL Server-VM frei, sodass Sie auswählen können, welcher Vorteil Ihren geschäftlichen Anforderungen entspricht. Wenn Sie sich zum ersten Mal bei der Erweiterung registrieren, ist die Funktionalität auf einige Features beschränkt, die nicht vom SQL-IaaS-Agent abhängig sind. Nachdem Sie ein Feature aktiviert haben, das von ihm abhängig ist, wird der Agent auf der SQL Server-VM installiert.

In der folgenden Tabelle sind die Vorteile aufgeführt, die über die SQL-IaaS-Agent-Erweiterung verfügbar sind, und ob der Agent erforderlich ist:

Funktion Beschreibung
Azure-Portalverwaltung Ermöglicht die Verwaltung im Portal, sodass Sie alle Ihre SQL Server-VMs an einem Ort anzeigen und SQL-spezifische Features direkt über das Portal aktivieren und deaktivieren können.

In der Basisregistrierung enthalten.
Automatisierte Sicherung Automatisiert die Planung von Sicherungen für alle Datenbanken entweder der Standardinstanz oder einer ordnungsgemäß installierten benannten Instanz von SQL Server in der VM. Weitere Informationen finden Sie unter Automatisierte Sicherung für SQL Server auf virtuellen Azure-Computern (Resource Manager).

SQL-IaaS-Agent-Erweiterung erforderlich.
Automatisches Patchen Installieren Sie Sicherheitsupdates für Windows und SQL Server (einschließlich kumulativer Updates für SQL Server) während eines konfigurierten Wartungsfensters automatisch auf Ihrer virtuellen Maschine, um Updates während der Spitzenzeiten Ihrer Workload zu vermeiden. Weitere Informationen finden Sie unter Automatisches Patchen über Azure Update Manager.

SQL-IaaS-Agent-Erweiterung erforderlich.
Azure Key Vault-Integration Mit diesem Dienst können Sie Azure Key Vault auf Ihrem virtuellen SQL Server-Computer automatisch installieren und konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Azure Key Vault-Integration für SQL Server auf virtuellen Azure-Computern (Resource Manager).

SQL-IaaS-Agent-Erweiterung erforderlich.
Konfigurieren von tempdb Sie können Ihr Verzeichnis tempdb direkt im Azure-Portal konfigurieren, z. B. die Anzahl der Dateien, ihre Anfangsgröße, ihren Speicherorts und das Verhältnis für automatische Vergrößerung. Starten Sie den SQL Server-Dienst neu, damit die Änderungen wirksam werden.

SQL-IaaS-Agent-Erweiterung erforderlich.
Integration des Defender für Cloudportals Wenn Sie Microsoft Defender für SQL aktiviert haben, können Sie die Empfehlungen von Defender for Cloud direkt in der Ressource SQL Virtual Machines des Azure-Portals einsehen. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden.

SQL-IaaS-Agent-Erweiterung erforderlich.
Erweiterte Sicherheitsupdates Automatisches Empfangen von Sicherheitsupdates für Ihren SQL-Server auf Azure-VMs, bis zu drei Jahre nach Ablauf des erweiterten SQL Server-Lebenszyklussupports.
Flexible Lizenzierung Durch einen nahtlosen Wechsel zwischen den Lizenzmodellen „Bring-Your-Own-License“ (BYOL, auch als „Azure-Hybridvorteil“ bezeichnet) und „Nutzungsbasierte Bezahlung“ können Sie Kosten sparen.

In der Basisregistrierung enthalten.
Flexible Version/Edition Wenn Sie die Version oder Edition von SQL Server ändern möchten, können Sie einfach die Metadaten im Azure-Portal aktualisieren, ohne die gesamte SQL Server-VM erneut bereitstellen zu müssen.

In der Basisregistrierung enthalten.
E/A-Leistungsanalyse Analysieren Sie die E/A-Leistung für Ihren SQL Server auf Azure-VMs. Diese Funktion befindet sich derzeit in der Vorschau.

SQL-IaaS-Agent-Erweiterung erforderlich.
Microsoft Entra-Authentifizierung Verbessern Sie die Sicherheit Ihrer SQL Server-VM durch Verwendung von Microsoft Entra ID für die Authentifizierung bei Ihrer SQL Server-VM.

SQL-IaaS-Agent-Erweiterung erforderlich.
E/A-Analyse (Vorschau) Zeigen Sie eine Analyse Ihrer E/A-Leistung im Azure-Portal an, um Probleme zu finden, die sich aus einer Überschreitung der Grenzwerte für virtuelle Computer und Datenträger ergeben. Diese Funktion befindet sich derzeit in der Vorschau.

SQL-IaaS-Agent-Erweiterung erforderlich.
SQL-Bewertung bewährter Methoden Ermöglicht Ihnen, die Integrität Ihrer SQL Server-VMs mithilfe von bewährten Methoden für die Konfiguration zu bewerten. Weitere Informationen finden Sie unter SQL-Bewertung bewährter Methoden.

SQL-IaaS-Agent-Erweiterung erforderlich.
Anzeigen der Datenträgerauslastung im Portal Ermöglicht eine grafische Darstellung der Datenträgerauslastung Ihrer SQL-Datendateien im Azure-Portal.

SQL-IaaS-Agent-Erweiterung erforderlich.

Berechtigungsmodelle

Standardmäßig verwendet die SQL IaaS-Agent-Erweiterung das Berechtigungsmodell mit den geringsten Rechten. Beim Berechtigungsmodell mit den geringsten Rechten werden nur die Mindestberechtigungen zugewiesen, die für jedes Feature erforderlich sind, das Sie aktivieren. Jedem von Ihnen verwendeten Feature wird eine benutzerdefinierte Rolle in SQL Server zugewiesen, und der benutzerdefinierten Rolle werden nur Berechtigungen gewährt, die zum Ausführen von Aktionen im Zusammenhang mit dem Feature erforderlich sind.

SQL Server-VMs, die vor Oktober 2022 bereitgestellt wurden, verwenden das ältere sysadmin-Modell, bei dem die SQL-IaaS-Agent-Erweiterung standardmäßig sysadmin-Rechte akzeptiert. Für SQL Server-VMS, die vor Oktober 2022 bereitgestellt wurden, können Sie das Modell mit den geringsten Berechtigungen zu aktivieren, indem Sie zu Ihrer SQL-VM-Ressource wechseln, unter Sicherheit die Option Sicherheitskonfiguration auswählen und dann das Kontrollkästchen neben Modus für die geringsten Berechtigungen aktivieren aktivieren.

Um das Modell mit den geringsten Berechtigungen zu aktivieren, wechseln Sie zu Ihrer SQL-VM-Ressource, wählen unter Sicherheit die Option Sicherheitskonfiguration aus und aktivieren dann das Kontrollkästchen neben Modus für die geringsten Berechtigungen aktivieren:

Screenshot des Azure-Portals mit einer SQL-VM-Ressource. Auf der Seite „Sicherheitskonfiguration“ ist die Option „Modus für die geringsten Berechtigungen aktivieren“ hervorgehoben.

In der folgenden Tabelle werden die Berechtigungen und benutzerdefinierten Rollen definiert, die von den einzelnen Features der Erweiterung verwendet werden:

Funktion Berechtigungen Benutzerdefinierte Rolle (Server/Datenbank)
SQL-Bewertung bewährter Methoden Serverberechtigung: CONTROL SERVER SqlIaaSExtension_Assessment
Automatisierte Sicherungen Serverberechtigung - CONTROL SERVER
Datenbankberechtigung - db_ddladmin auf master, db_backupoperator auf msdb
SqlIaaSExtension_AutoBackup
Azure Backup-Dienst Serverrollen
Verwaltung von Anmeldeinformationen Serverberechtigung: CONTROL SERVER SqlIaaSExtension_CredentialMgmt
Verwaltung von Verfügbarkeitsgruppen über das Portal Serverrollen
R Services Serverberechtigung: ALTER SETTINGS SqlIaaSExtension_RService
SQL-Authentifizierung Serverrollen
Einstellungen der SQL Server-Instanz Serverberechtigung: ALTER ANY LOGIN, ALTER SETTINGS SqlIaaSExtension_SqlInstanceSetting
Speicherkonfiguration Serverberechtigung: ALTER ANY DATABASE SqlIaaSExtension_StorageConfig
Statusberichterstattung Server Serverberechtigung: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL SqlIaaSExtension_StatusReporting

Installation

Wenn Sie Ihre SQL Server-VM bei der SQL-IaaS-Agent-Erweiterung registrieren, werden Binärdateien auf den virtuellen Computer kopiert. Nachdem Sie ein Feature aktiviert haben, das darauf angewiesen ist, wird die SQL-IaaS-Agent-Erweiterung auf dem virtuellen Computer installiert und hat Zugriff auf SQL Server. Standardmäßig folgt der Agent dem Modell der geringsten Rechte und verfügt nur über Berechtigungen innerhalb von SQL Server, die den von Ihnen aktivierten Features zugeordnet sind, es sei denn, Sie haben SQL Server manuell auf dem virtuellen Computer installiert oder vor Oktober 2022 ein SQL Server-Image aus dem Marketplace bereitgestellt. In diesem Fall verfügt der Agent über SysAdmin-Rechte innerhalb von SQL Server.

Beim Bereitstellen eines Azure Marketplace-Images einer SQL Server-VM über das Azure-Portal wird die SQL Server-VM mit der Erweiterung automatisch registriert. Wenn Sie jedoch SQL Server auf einer Azure-VM selbst installieren oder eine Azure-VM von einer benutzerdefinierten VHD bereitstellen, müssen Sie Ihre SQL Server-VM mit der SQL-IaaS-Agent-Erweiterung registrieren, um die Featurevorteile nutzen zu können. Selbstinstallierte Azure-VMs mit SQL Server 2016 oder höher werden standardmäßig automatisch bei der SQL-IaaS-Agent-Erweiterung registriert, wenn sie vom CEIP-Dienst erkannt werden. Nicht vom CEIP erkannte SQL Server-VMs sollten manuell registriert werden.

Wenn Sie sich bei der SQL-IaaS-Agent-Erweiterung registrieren, werden Binärdateien auf den virtuellen Computer kopiert, der Agent wird jedoch nicht standardmäßig installiert. Der Agent wird nur installiert, wenn Sie eines der SQL IaaS Agent-Erweiterungsfeatures aktivieren, die ihn erfordern, und die folgenden beiden Dienste werden dann auf dem virtuellen Computer ausgeführt:

  • Der Microsoft SQL Server-IaaS-Agent ist der Hauptdienst für die SQL-IaaS-Agent-Erweiterung und sollte mit dem Konto Lokales System ausgeführt werden.
  • Der Microsoft SQL Server-IaaS-Abfragedienst ist ein Hilfsdienst, der die Erweiterung beim Ausführen von Abfragen innerhalb von SQL Server unterstützt und mit dem NT-DienstkontoNT Service\SqlIaaSExtensionQuery ausgeführt werden sollte.

Es gibt drei Möglichkeiten, VMs mit der Erweiterung zu registrieren:

Bei der Registrierung Ihrer SQL Server-VM bei der Erweiterung für den SQL Server-IaaS-Agent wird die SQL-VM-Ressource in Ihrem Abonnement erstellt. Dabei handelt es sich um eine andere Ressource als die Ressource für Ihren virtuellen Computer. Wenn Sie die Erweiterung von Ihrer SQL Server-VM löschen, wird die SQL Virtual Machine-Ressource aus Ihrem Abonnement entfernt, die zugrundeliegende virtuelle Maschine bleibt jedoch erhalten.

Unterstützung mehrerer Instanzen

Die SQL IaaS-Agent-Erweiterung unterstützt die folgenden Umgebungen:

  • Eine Standardinstanz.
  • Wenn mehrere Instanzen vorhanden sind, wird nur die Standardinstanz von der Erweiterung im Azure-Portal unterstützt und verwaltet. Umgebungen mit mehreren benannten Instanzen ohne Standardinstanz werden nicht unterstützt.
  • Eine benannte Instanz, wenn es sich um die einzige installierte Instanz handelt.

Unterstützung für benannte Instanzen

Wenn Sie eine einzelne benannte Instanz im Azure-Portal verwalten möchten, installieren Sie SQL Server mit einem nicht standardmäßigen Namen auf einem virtuellen Azure-Computer, und registrieren Sie sie dann bei der SQL IaaS-Agent-Erweiterung.

Wenn Sie eine einzelne benannte Instanz in einem SQL Server-Image von Azure Marketplace verwalten möchten, müssen Sie zuerst die vorhandene SQL Server-Instanz deinstallieren, SQL Server mit einer benannten Instanz installieren und dann mit der SQL IaaS-Agent-Erweiterung registrieren.

Um eine einzelne benannte Instanz mit SQL Server auf Azure-VMs zu verwenden, gehen Sie folgendermaßen vor:

  1. Stellen Sie eine SQL Server-VM vom Azure Marketplace bereit.
  2. Löschen Sie die SQL IaaS Agent-Erweiterung von der SQL Server-VM.
  3. Stellen Sie eine Verbindung mit dem virtuellen Computer her, und deinstallieren Sie SQL Server vollständig.
  4. Starten Sie den virtuellen Computer neu.
  5. Stellen Sie eine Verbindung mit dem virtuellen Computer her, und verwenden Sie dann die Setupmedien (in der Regel in C:\SQLServerFull), um eine benannte SQL Server-Instanz zu installieren.
  6. Starten Sie den virtuellen Computer neu.
  7. Registrieren Sie die VM mit der SQL-IaaS-Agent-Erweiterung.

Unterstützung der Failoverclusterinstanz

Die Registrierung Ihrer SQL Server-Failoverclusterinstanz (FCI) wird mit eingeschränkter Funktionalität unterstützt. Aufgrund der eingeschränkten Funktionalität unterstützen SQL Server-FCIs, die bei der Erweiterung registriert sind, keine Features, die den Agent erfordern, z. B. automatisierte Sicherung, Patching, Microsoft Entra-Authentifizierung und erweiterte Portalverwaltung.

Wenn Ihre SQL Server-VM bereits bei der SQL-IaaS-Agent-Erweiterung registriert wurde, und Sie alle Features aktiviert haben, die den Agent erfordern, müssen Sie die Erweiterung aus der SQL Server-VM löschen und sie nach der Installation Ihrer FCI erneut registrieren.

Überprüfen des Status der Erweiterung

Überprüfen Sie den Status der Erweiterung über das Azure-Portal, mit Azure PowerShell oder der Azure CLI.

Vergewissern Sie sich im Azure-Portal, dass die Erweiterung installiert ist.

Wechseln Sie zu Ihrer Ressource Virtueller Computer im Azure-Portal (nicht zur Ressource Virtuelle SQL-Computer, sondern zur Ressource für Ihre VM). Wählen Sie unter Einstellungen die Option Erweiterungen aus. Die Erweiterung SqlIaasExtension sollte wie im folgenden Beispiel aufgeführt werden:

Screenshot des Status der SQL Server-IaaS-Agent-Erweiterung im Azure-Portal.

Verwaltungsmodi

Vor März 2023 war die SQL-IaaS-Agent-Erweiterung auf Verwaltungsmodi angewiesen, um das Sicherheitsmodell zu definieren und Featurevorteile freizuschalten. Im März 2023 wurde die Erweiterungsarchitektur aktualisiert, um Verwaltungsmodi vollständig zu entfernen und sich stattdessen auf das Prinzip der geringsten Rechte zu verlassen, damit Kunden kontrollieren können, wie sie die Erweiterung jeweils für ein Feature verwenden möchten.

Ab März 2023 werden Binärdateien auf Ihrem virtuellen Computer gespeichert, wenn Sie sich zum ersten Mal bei der Erweiterung registrieren, um Ihnen grundlegende Funktionalität wie die Lizenzverwaltung bereitzustellen. Nachdem Sie ein Feature aktiviert haben, das vom Agent abhängig ist, werden die Binärdateien verwendet, um den SQL-IaaS-Agent auf Ihrem virtuellen Computer zu installieren, und dem SQL-IaaS-Agent-Dienst werden jeweils nach Bedarf der von Ihnen aktivierten Features Berechtigungen zugewiesen.

Begrenzungen

Die SQL-IaaS-Agent-Erweiterung unterstützt nur Folgendes:

  • Über den Azure Resource Manager bereitgestellte SQL Server-VMs. SQL Server-VMs, die mit dem klassischen Modell bereitgestellt wurden, werden nicht unterstützt.
  • In der öffentlichen Cloud oder Azure Government-Cloud bereitgestellte SQL Server-VMs. Bereitstellungen in anderen privaten Clouds oder Government Clouds werden nicht unterstützt.
  • TCP/IP muss im SQL Server-Konfigurations-Manager und für die VM aktiviert sein, damit die Erweiterung mit Ihrem SQL Server auf Azure-VMs funktioniert.
  • SQL Server-FCIs mit eingeschränkter Funktionalität. SQL Server-FCIs, die bei der Erweiterung registriert sind, unterstützen keine Features, die den Agent erfordern, z. B. automatisierte Sicherung, Patching und erweiterte Portalverwaltung.
  • VMs mit einer Standardinstanz oder einer einzelnen benannten Instanz, wenn keine Standardinstanz vorhanden ist.
  • Wenn der virtuelle Computer über mehrere benannte Instanzen verfügt, muss eine der Instanzen die Standardinstanz sein, um mit der SQL IaaS-Agent-Erweiterung zu arbeiten.
  • Nur SQL Server-Instanzenimages. Die SQL-IaaS-Agent-Erweiterung unterstützt nicht Reporting Services oder Analysis Services, also z. B. die folgenden Images: SQL Server Reporting Services, Power BI-Berichtsserver, SQL Server Analysis Services.

Datenschutzbestimmungen

Wenn Sie SQL Server auf Azure-VMs und die SQL-IaaS-Agent-Erweiterung verwenden, berücksichtigen Sie die folgenden Datenschutzbestimmungen:

  • Automatische Registrierung: Azure-VMs mit SQL Server 2016 oder höher werden standardmäßig automatisch bei der SQL-IaaS-Agent-Erweiterung registriert, wenn sie vom CEIP-Dienst erkannt werden. Weitere Informationen finden Sie unter Ergänzende Datenschutzbestimmungen zu SQL Server.

  • Datensammlung: Die SQL-IaaS-Agent-Erweiterung sammelt Daten ausschließlich, um Kunden zu ermöglichen, bei der Verwendung von SQL Server unter Azure Virtual Machines optionale Vorteile zu nutzen. Microsoft verwendet diese Daten ohne vorherige Zustimmung von Kund*innen nicht für Lizenzierungsüberprüfungen. Weitere Informationen finden Sie unter Ergänzende Datenschutzbestimmungen zu SQL Server.

  • Datenresidenz in der Region: SQL Server auf Azure-VMs und die Erweiterung für den SQL-IaaS-Agent verschieben Kundendaten weder aus der Region, in der die VMs bereitgestellt werden, noch speichern sie sie außerhalb der Region.

Informationen zum Installieren der SQL Server-IaaS-Erweiterung für SQL Server auf Azure-VMs finden Sie in den Artikeln zur automatischen Installation und zur Installation auf einzelnen VMs bzw. zur Masseninstallation auf VMs. Informationen zur Problembehandlung finden Sie unter Behandeln bekannter Probleme mit der Erweiterung.

Weitere Informationen finden Sie in den folgenden Artikeln: