Automatisera hanteringen med Windows SQL Server IaaS-agenttillägget

Gäller för:SQL Server på en virtuell Azure-dator

SQL Server IaaS Agent-tillägget (SqlIaasExtension) körs på SQL Server på virtuella Azure Windows-datorer (VM) för att automatisera hanterings- och administrationsuppgifter.

Den här artikeln innehåller en översikt över tillägget. Information om hur du installerar SQL Server IaaS Agent-tillägget till SQL Server på virtuella Azure-datorer finns i artiklarna om automatisk registrering, registrera enskilda virtuella datorer eller registrera virtuella datorer i bulk.

Mer information om distribution och hantering av virtuella Azure-datorer, inklusive de senaste förbättringarna, finns i:

Översikt

SQL Server IaaS Agent-tillägget möjliggör integrering med Azure-portalen och låser upp ett antal fördelar för SQL Server på virtuella Azure-datorer:

  • Funktionsfördelar: Tillägget låser upp ett antal fördelar med automatiseringsfunktioner, till exempel portalhantering, licensflexibilitet, automatiserad säkerhetskopiering, automatiserad korrigering med mera. Mer information finns i Funktionsfördelar senare i den här artikeln.

  • Efterlevnad: Tillägget erbjuder en förenklad metod för att uppfylla kravet på att meddela Microsoft att Azure Hybrid-förmån har aktiverats enligt produktvillkoren. Den här processen negerar behovet av att hantera licensieringsregistreringsformulär för varje resurs.

  • Kostnadsfritt: Tillägget är helt kostnadsfritt. Det finns ingen extra kostnad som är associerad med tillägget.

  • Integrering med centralt hanterade Azure Hybrid-förmån: Virtuella SQL Server-datorer som är registrerade med tillägget kan integreras med centralt hanterade Azure Hybrid-förmån, vilket gör det enkelt att hantera Azure Hybrid-förmån för dina virtuella SQL Server-datorer i stor skala.

  • Förenklad licenshantering: Tillägget förenklar SQL Server-licenshantering och gör att du snabbt kan identifiera virtuella SQL Server-datorer med Azure Hybrid-förmån aktiverad med:

    Du kan använda resursen för virtuella SQL-datorer i Azure-portalen för att snabbt identifiera virtuella SQL Server-datorer som använder Azure Hybrid-förmån.

Aktivera automatisk uppgradering för att säkerställa att du får de senaste uppdateringarna av tillägget varje månad.

Hanteringslägen

Före mars 2023 förlitade sig SQL IaaS Agent-tillägget på hanteringslägen för att definiera säkerhetsmodellen och låsa upp funktionsfördelar. I mars 2023 uppdaterades tilläggsarkitekturen för att ta bort hanteringslägen helt och hållet och förlitade sig i stället på principen om minsta behörighet för att ge kunderna kontroll över hur de vill använda tillägget på funktionsbasis.

Från och med mars 2023, när du först registrerar dig med tillägget, sparas binärfiler på den virtuella datorn för att ge dig grundläggande funktioner som licenshantering. När du aktiverar alla funktioner som förlitar sig på agenten används binärfilerna för att installera SQL IaaS-agenten på den virtuella datorn och behörigheter tilldelas till SQL IaaS Agent-tjänsten efter behov av varje funktion som du aktiverar.

Funktionsfördelar

SQL Server IaaS Agent-tillägget låser upp ett antal funktionsfördelar för att hantera din virtuella SQL Server-dator, så att du kan välja och välja vilken förmån som passar dina affärsbehov. När du först registrerar dig med tillägget är funktionen begränsad till några funktioner som inte förlitar sig på SQL IaaS-agenten. När du aktiverar en funktion som kräver det installeras agenten på den virtuella SQL Server-datorn.

I följande tabell beskrivs de fördelar som är tillgängliga via SQL IaaS Agent-tillägget och om agenten krävs eller inte:

Funktion beskrivning
Portalhantering Låser upp hantering i portalen så att du kan visa alla dina virtuella SQL Server-datorer på ett ställe och aktivera eller inaktivera SQL-specifika funktioner direkt från portalen.

Ingår i grundläggande registrering.
Automatisk säkerhetskopiering Automatiserar schemaläggningen av säkerhetskopior för alla databaser för antingen standardinstansen eller en korrekt installerad namngiven instans av SQL Server på den virtuella datorn. Mer information finns i Automatiserad säkerhetskopiering för SQL Server på virtuella Azure-datorer (Resource Manager).

Kräver SQL IaaS Agent-tillägget.
Automatisk korrigering Konfigurerar ett underhållsfönster där viktiga säkerhetsuppdateringar för Windows och SQL Server till den virtuella datorn kan ske, så att du kan undvika uppdateringar under tider med hög belastning för din arbetsbelastning. Mer information finns i Automatiserad korrigering för SQL Server på virtuella Azure-datorer (Resource Manager).

Kräver SQL IaaS Agent-tillägget.
Azure Key Vault-integrering Gör att du automatiskt kan installera och konfigurera Azure Key Vault på din virtuella SQL Server-dator. Mer information finns i Konfigurera Azure Key Vault-integrering för SQL Server på Azure Virtual Machines (Resource Manager).

Kräver SQL IaaS Agent-tillägget.
Azure Update Manager-integrering Eftersom automatisk korrigering inte installerar kumulativ Uppdateringar för SQL Server kan du ersätta den med genom att integrera Azure Update Manager i resursen för virtuella SQL-datorer, vilket ger förbättrade korrigeringsfunktioner för dina virtuella SQL Server-datorer. Den här funktionen finns i förhandsgranskning.
Flexibel licensiering Spara på kostnaden genom att smidigt övergå från bring-your-own-license (även kallat Azure Hybrid-förmån) till licensieringsmodellen betala per användning och tillbaka igen.

Ingår i grundläggande registrering.
Flexibel version/utgåva Om du bestämmer dig för att ändra version eller utgåva av SQL Server kan du uppdatera metadata i Azure-portalen utan att behöva distribuera om hela den virtuella SQL Server-datorn.

Ingår i grundläggande registrering.
Konfigurera tempdb Du kan konfigurera tempdb direkt från Azure-portalen, till exempel att ange antalet filer, deras ursprungliga storlek, deras plats och autogrowth-förhållandet. Starta om SQL Server-tjänsten för att ändringarna ska börja gälla.

Kräver SQL IaaS Agent-tillägget.
Defender för molnet portalintegrering Om du har aktiverat Microsoft Defender för SQL kan du visa Defender för molnet rekommendationer direkt i resursen för virtuella SQL-datorer i Azure-portalen. Mer information finns i Metodtips för säkerhet.

Kräver SQL IaaS Agent-tillägget.
Utvärdering av metodtips för SQL Gör att du kan utvärdera hälsotillståndet för dina virtuella SQL Server-datorer med hjälp av metodtips för konfiguration. Mer information finns i UTVÄRDERING av SQL-metodtips.

Kräver SQL IaaS Agent-tillägget.
Visa diskanvändning i portalen Gör att du kan visa en grafisk representation av diskanvändningen för dina SQL-datafiler i Azure-portalen.

Kräver SQL IaaS Agent-tillägget.

Behörighetsmodeller

Som standard använder SQL IaaS Agent-tillägget behörighetsmodellen med minst behörighetsläge. Den lägsta behörighetsmodellen ger de minsta behörigheter som krävs för varje funktion som du aktiverar. Varje funktion som du använder tilldelas en anpassad roll i SQL Server och den anpassade rollen beviljas endast behörigheter som krävs för att utföra åtgärder relaterade till funktionen.

Virtuella SQL Server-datorer som distribuerades före oktober 2022 använder den äldre sysadmin-modellen där SQL IaaS Agent-tillägget tar sysadmin-rättigheter som standard. För virtuella SQL Server-datorer som etablerades före oktober 2022 kan du aktivera modellen med minst behörighet genom att gå till resursen för virtuella SQL-datorer, välja Säkerhetskonfiguration under Säkerhet och sedan markera kryssrutan bredvid Aktivera lägsta behörighetsläge.

Om du vill aktivera modellen med minst behörigheter går du till resursen för virtuella SQL-datorer, väljer Säkerhetskonfiguration under Säkerhet och markerar sedan kryssrutan bredvid Aktivera lägsta behörighetsläge:

Screenshot of the Azure portal SQL virtual machines resource, Security Configuration page, enable least privilege highlighted.

I följande tabell definieras de behörigheter och anpassade roller som används av varje funktion i tillägget:

Funktion Behörigheter Anpassad roll (Server/DB)
Utvärdering av metodtips för SQL Serverbehörighet – KONTROLLSERVER SqlIaaSExtension_Assessment
Automatiserade säkerhetskopieringar Serverbehörighet – KONTROLLSERVER
Databasbehörighet – db_ddladminmaster, db_backupoperatormsdb
SqlIaaSExtension_AutoBackup
Azure Backup Service sysadmin
Hantering av autentiseringsuppgifter Serverbehörighet – KONTROLLSERVER SqlIaaSExtension_CredentialMgmt
Hantering av tillgänglighetsgruppportal sysadmin
R-tjänst Serverbehörighet – ÄNDRA INSTÄLLNINGAR SqlIaaSExtension_RService
SQL-autentisering sysadmin
Inställningar för SQL Server-instans Serverbehörighet – ÄNDRA ALL INLOGGNING, ÄNDRA INSTÄLLNINGAR SqlIaaSExtension_SqlInstanceSetting
Storage-konfiguration Serverbehörighet – ÄNDRA VALFRI DATABAS SqlIaaSExtension_StorageConfig
Statusrapportering Serverbehörighet – VISA EN DEFINITION, VISA SERVERTILLSTÅND, ÄNDRA ALL INLOGGNING, ANSLUTA SQL SqlIaaSExtension_StatusReporting

Installation

När du registrerar din virtuella SQL Server-dator med SQL IaaS Agent-tillägget kopieras binärfiler till den virtuella datorn. När du aktiverar en funktion som förlitar sig på den installeras SQL IaaS-agenttillägget på den virtuella datorn och har åtkomst till SQL Server. Som standard följer agenten modellen med lägsta behörighet och har endast behörigheter inom SQL Server som är associerade med de funktioner som du aktiverar – såvida du inte har installerat SQL Server manuellt på den virtuella datorn själv eller distribuerat en SQL Server-avbildning från marketplace före oktober 2022, i vilket fall agenten har sysadmin-rättigheter inom SQL Server.

När du distribuerar en SQL Server VM Azure Marketplace-avbildning via Azure-portalen registreras automatiskt den virtuella SQL Server-datorn med tillägget. Men om du väljer att självinstallera SQL Server på en virtuell Azure-dator eller etablera en virtuell Azure-dator från en anpassad virtuell hårddisk måste du registrera din virtuella SQL Server-dator med SQL IaaS-agenttillägget för att låsa upp funktionsfördelar. Som standard registreras självinstallerade virtuella Azure-datorer med SQL Server 2016 eller senare automatiskt med SQL IaaS Agent-tillägget när de identifieras av CEIP-tjänsten. Virtuella SQL Server-datorer som inte identifieras av CEIP bör registreras manuellt.

När du registrerar dig med SQL IaaS Agent-tillägget kopieras binärfiler till den virtuella datorn, men agenten installeras inte som standard. Agenten installeras bara när du aktiverar en av de SQL IaaS Agent-tilläggsfunktioner som kräver det, och följande två tjänster körs sedan på den virtuella datorn:

  • Microsoft SQL Server IaaS-agenten är huvudtjänsten för SQL IaaS-agenttillägget och bör köras under det lokala systemkontot .
  • Microsoft SQL Server IaaS Query Service är en hjälptjänst som hjälper tillägget att köra frågor i SQL Server och bör köras under NT-tjänstkontot NT Service\SqlIaaSExtensionQuery.

Det finns tre sätt att registrera med tillägget:

När du registrerar din virtuella SQL Server-dator med SQL Server IaaS Agent-tillägget skapas resursen för den virtuella SQL-datorn i din prenumeration, vilket är en separat resurs från resursen för den virtuella datorn. Om du avregistrerar den virtuella SQL Server-datorn från tillägget tas den virtuella SQL-datorresursen bort från din prenumeration, men den underliggande virtuella datorn tas inte bort.

Stöd för flera instanser

SQL IaaS Agent-tillägget fungerar bara på virtuella datorer med flera instanser om det finns en standardinstans. När du registrerar den virtuella datorn med SQL IaaS Agent-tillägget registreras standardinstansen, och det är den instans som du kommer att kunna hantera från Azure-portalen.

SQL IaaS-agenttillägget stöder inte virtuella datorer med flera namngivna instanser om det inte finns någon standardinstans.

Stöd för namngiven instans

SQL IaaS Agent-tillägget fungerar med en namngiven instans av SQL Server om det är den enda SQL Server-instansen som är tillgänglig på den virtuella datorn. SQL IaaS-agenttillägget stöder inte virtuella datorer med flera namngivna instanser.

Om du vill använda en namngiven instans av SQL Server distribuerar du en virtuell Azure-dator, installerar en enda SQL Server-instans till den och registrerar den sedan med SQL IaaS Agent-tillägget.

Du kan också använda en namngiven instans med en Azure Marketplace SQL Server-avbildning genom att följa dessa steg:

  1. Distribuera en virtuell SQL Server-dator från Azure Marketplace.
  2. Avregistrera den virtuella SQL Server-datorn från SQL IaaS Agent-tillägget.
  3. Avinstallera SQL Server helt inom den virtuella SQL Server-datorn.
  4. Starta om den virtuella datorn.
  5. Installera SQL Server med en namngiven instans i den virtuella SQL Server-datorn.
  6. Starta om den virtuella datorn.
  7. Registrera den virtuella datorn med SQL IaaS-agenttillägget.

Stöd för redundansklusterinstans

Registrering av din SQL Server-redundansklusterinstans (FCI) stöds med begränsad funktionalitet. På grund av de begränsade funktionerna stöder SQL Server FCIs som registrerats med tillägget inte funktioner som kräver agenten, till exempel automatisk säkerhetskopiering, korrigering och avancerad portalhantering.

Om din virtuella SQL Server-dator redan har registrerats med SQL IaaS Agent-tillägget och du har aktiverat alla funktioner som kräver agenten måste du avregistrera den virtuella SQL Server-datorn från tillägget och registrera den igen när din FCI har installerats.

Verifiera status för tillägget

Använd Azure-portalen, Azure PowerShell eller Azure CLI för att kontrollera statusen för tillägget.

Kontrollera att tillägget är installerat i Azure-portalen.

Gå till den virtuella datorresursen i Azure-portalen (inte resursen för virtuella SQL-datorer , utan resursen för den virtuella datorn). Välj Tillägg under Inställningar. Du bör se SqlIaasExtension-tillägget i listan, som i följande exempel:

Screenshot from the Azure portal of the status of the SQL Server IaaS Agent extension.

Begränsningar

SQL IaaS-agenttillägget stöder endast:

  • Virtuella SQL Server-datorer som distribuerats via Azure Resource Manager. Virtuella SQL Server-datorer som distribueras via den klassiska modellen stöds inte.
  • Virtuella SQL Server-datorer som distribuerats till det offentliga molnet eller Azure Government-molnet. Distributioner till andra privata moln eller myndighetsmoln stöds inte.
  • SQL Server-FCI:er med begränsad funktionalitet. SQL Server FCIs som registrerats med tillägget stöder inte funktioner som kräver agenten, till exempel automatisk säkerhetskopiering, korrigering och avancerad portalhantering.
  • Virtuella datorer med en standardinstans eller en enda namngiven instans.
  • Om den virtuella datorn har flera namngivna instanser måste en av instanserna vara standardinstansen för att fungera med SQL IaaS Agent-tillägget.
  • SQL Server-instansbilder endast. SQL IaaS Agent-tillägget stöder inte Reporting Services eller Analysis Services, till exempel följande bilder: SQL Server Reporting Services, Power BI-rapportserver, SQL Server Analysis Services.

Sekretesspolicyer

När du använder SQL Server på virtuella Azure-datorer och SQL IaaS Agent-tillägget bör du tänka på följande sekretesspolicyer:

  • Automatisk registrering: Som standard registreras virtuella Azure-datorer med SQL Server 2016 eller senare automatiskt med SQL IaaS Agent-tillägget när de identifieras av CEIP-tjänsten. Mer information finns i sekretesstillägget för SQL Server.

  • Datainsamling: SQL IaaS-agenttillägget samlar in data i det uttryckliga syftet att ge kunderna valfria fördelar när du använder SQL Server på Azure Virtual Machines. Microsoft använder inte dessa data för licensgranskningar utan kundens förhandsmedgivande. Mer information finns i SQL Server-sekretesstillägget .

  • Datahemvist i regionen: SQL Server på virtuella Azure-datorer och SQL IaaS Agent-tillägget flyttar eller lagrar inte kunddata från den region där de virtuella datorerna distribueras.

Information om hur du installerar SQL Server IaaS-tillägget till SQL Server på virtuella Azure-datorer finns i artiklarna om automatisk installation, enskilda virtuella datorer eller virtuella datorer i bulk. Information om problemlösning finns i Felsöka kända problem med tillägget.

Mer information finns i följande artiklar: