Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server 2016 (13.x) SQL Server 2017 (14.x) SQL Server 2019 (15.x)
Wichtig
Die verteilte Wiedergabe von SQL Server ist mit SQL Server 2022 (16.x) und höheren Versionen nicht verfügbar.
Bevor Sie das Feature "Verteilte Wiedergabe" von Microsoft SQL Server installieren und verwenden, lesen Sie die wichtigen Sicherheitsinformationen in diesem Artikel. In diesem Artikel werden die Sicherheitskonfigurationsschritte nach der Installation beschrieben, die notwendig sind, bevor Sie Distributed Replay verwenden können. In diesem Artikel werden auch wichtige Überlegungen zum Datenschutz und zu wichtigen Entfernungsschritten beschrieben.
Benutzer- und Dienstkonten
In der folgenden Tabelle werden die Konten beschrieben, die für Distributed Replay verwendet werden. Nach der Installation von Distributed Replay müssen Sie die Sicherheitsprinzipale zuweisen, unter denen die Controller- und Clientdienstkonten ausgeführt werden. Daher empfiehlt es sich, dass Sie die entsprechenden Domänenbenutzerkonten konfigurieren, bevor Sie die Distributed Replay-Funktionen installieren.
| Benutzerkonto | Anforderungen |
|---|---|
| SQL Server Distributed Replay Controller-Dienstkonto 1 | Kann ein Domänenbenutzerkonto oder ein lokales Benutzerkonto sein. Wenn Sie ein lokales Benutzerkonto verwenden, müssen das Verwaltungstool, der Controller und der Client auf demselben Computer ausgeführt werden. |
| Sql Server Distributed Replay-Clientdienstkonto 1 | Kann ein Domänenbenutzerkonto oder ein lokales Benutzerkonto sein. Wenn Sie ein lokales Benutzerkonto verwenden, müssen der Controller, der Client und der Ziel-SQL-Server auf demselben Computer ausgeführt werden. |
| Interaktives Benutzerkonto, das verwendet wird, um das Distributed Replay-Verwaltungstool auszuführen | Kann entweder ein lokales Benutzerkonto oder ein Domänenbenutzerkonto sein. Um ein lokales Benutzerkonto zu verwenden, müssen das Verwaltungstool und der Controller auf demselben Computer ausgeführt werden. |
1 Fügen Sie dieses Konto nicht der lokalen Gruppe "Administratoren" in Windows hinzu.
Wichtig
Wenn Sie den Controller für verteilte Wiedergabe konfigurieren, können Sie ein oder mehrere Benutzerkonten angeben, um die verteilten Replay-Clientdienste auszuführen, aus der folgenden Liste der unterstützten Konten:
- Domänenbenutzerkonto
- Vom Benutzer erstelltes lokales Benutzerkonto
- Administrator
- Virtuelles Konto und verwaltetes Dienstkonto (Managed Service Account, MSA)
- Netzwerkdienste, lokale Dienste und System
Gruppenkonten (lokales oder Domänenbenutzerkonto) und andere integrierte Konten (wie "Jeder") werden nicht akzeptiert.
Nachdem Sie Distributed Replay installiert haben, können Sie das Windows-Tool Dienste zum Festlegen der Dienstkonten oder der zugehörigen Kennwörter verwenden. Um die Dienstkonten zu ändern, die dem Distributed Replay-Controller oder den -Clientdiensten zugeordnet sind, führen Sie folgende Schritte aus:
Führen Sie dazu je nach Betriebssystem eine der folgenden Aktionen aus:
- Wählen Sie "Start" aus, geben Sie "services.msc " in das Suchfeld ein, und drücken Sie dann die EINGABETASTE.
- Wählen Sie "Start", wählen Sie "Ausführen" aus, geben Sie "services.msc" ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie im Dialogfeld Dienste mit der rechten Maustaste auf den Dienst, den Sie konfigurieren möchten, und wählen Sie dann Eigenschaften.
Wählen Sie in der Registerkarte Anmelden die Schaltfläche Dieses Konto.
Konfigurieren Sie das Benutzerkonto, das Sie verwenden möchten.
Datei- und Ordnerberechtigungen
Nachdem die Dienstkonten angegeben wurden, müssen Sie diesen Dienstkonten die erforderlichen Datei- und Ordnerberechtigungen erteilen. Konfigurieren Sie Datei- und Ordnerberechtigungen entsprechend der folgenden Tabelle:
| Konto | Ordnerberechtigungen |
|---|---|
| Dienstkonto des SQL Server Distributed Replay-Controllers |
<Controller_Installation_Path>\DReplayController (Lesen, Schreiben, Löschen)DReplayServer.xml Datei (Lesen, Schreiben) |
| Dienstkonto des SQL Server Distributed Replay-Clients |
<Client_Installation_Path>\DReplayClient (Lesen, Schreiben, Löschen)DReplayClient.xml Datei (Lesen, Schreiben)Die Arbeits- und Ergebnisverzeichnisse, die in der Clientkonfigurationsdatei durch die Elemente WorkingDirectory und ResultDirectory angegeben werden. (Lesen, Schreiben) |
DCOM-Berechtigungen
DCOM wird für die RPC-Kommunikation (Remote Procedure Call) zwischen dem Controller und dem Verwaltungstool und zwischen dem Controller und allen Clients verwendet. Sie müssen computerweite und anwendungsspezifische DCOM-Berechtigungen auf dem Controller konfigurieren, nachdem die Verteilten Wiedergabefeatures installiert wurden.
Führen Sie folgende Schritte aus, um die DCOM-Berechtigungen für den Controller zu konfigurieren:
Open
dcomcnfg.exe, das Component Services-Snap-In: Verwenden Sie dieses Tool, um DCOM-Berechtigungen zu konfigurieren.- Wählen Sie auf dem Controllercomputer Start.
- Geben Sie
dcomcnfg.exein das Suchfeld ein. - Drücken Sie die EINGABETASTE.
Konfigurieren Sie computerweite DCOM-Berechtigungen: Gewähren Sie jedem in der folgenden Tabelle aufgeführten Konto die entsprechenden computerweiten DCOM-Berechtigungen. Weitere Informationen zum Festlegen von computerweiten Berechtigungen finden Sie in Prüfliste: Verwalten von DCOM-Anwendungen.
Konfigurieren Sie anwendungsspezifische DCOM-Berechtigungen: Gewähren Sie jedem in der folgenden Tabelle aufgeführten Konto die entsprechenden anwendungsspezifischen DCOM-Berechtigungen. Der DCOM-Anwendungsname für den Controllerdienst lautet
DReplayController. Weitere Informationen zum Festlegen von anwendungsspezifischen Berechtigungen finden Sie in Prüfliste: Verwalten von DCOM-Anwendungen.
In der folgenden Tabelle wird beschrieben, welche DCOM-Berechtigungen für das interaktive Benutzerkonto für das Verwaltungstool und die Clientdienstkonten erforderlich sind:
| Merkmal | Konto | Erforderliche DCOM-Berechtigungen auf dem Controller |
|---|---|---|
| Distributed Replay-Verwaltungstool | Das interaktive Benutzerkonto | Lokaler Zugriff Remotezugriff Lokaler Start Remotestart Lokale Aktivierung Remoteaktivierung |
| Verteilter Wiedergabe-Client | Dienstkonto des SQL Server Distributed Replay-Clients | Lokaler Zugriff Remotezugriff Lokaler Start Remotestart Lokale Aktivierung Remoteaktivierung |
Wichtig
Stellen Sie zum Schutz vor böswilligen Abfragen oder Denial-of-Service-Angriffen sicher, dass nur ein vertrauenswürdiges Benutzerkonto für das Clientdienstkonto verwendet wird. Dieses Konto kann Verbindungen zur Zielinstanz von SQL Server herstellen und Workloads wiederholen.
SQL Server-Berechtigungen
Die Dienstkonten des SQL Server Distributed Replay-Clients werden verwendet, um eine Verbindung mit der Zielinstanz der Workload von SQL Server herzustellen. Für diese Verbindungen wird nur die Windows-Authentifizierung unterstützt.
Nachdem Sie den SQL Server Distributed Replay-Clientdienst auf einer Reihe von Computern installiert haben, muss dem für diese Dienstkonten verwendeten Sicherheitsprinzipal die „sysadmin“-Serverrolle in der Instanz von SQL Server gewährt werden, für die Sie die Ablaufverfolgungsworkload wiedergeben möchten. Dieser Schritt wird während des Setups von Distributed Replay nicht automatisch ausgeführt.
Datenschutz
In der Umgebung "Verteilte Wiedergabe" erhalten die folgenden Benutzerkonten Vollzugriff auf die SQL Server-Zielserverinstanz, die Eingabeverlaufsdaten und die Ergebnisverlaufsdateien:
Interaktives Benutzerkonto, das zum Ausführen des Verwaltungstools verwendet wird.
Das Controllerdienstkonto.
Das Kundenservicekonto.
Mitglieder der lokalen Administratorgruppe auf dem Controller.
Mitglieder der lokalen Admin-Gruppe auf den Clients.
Wichtig
Diese Konten haben Vollzugriff auf alle personenbezogenen Daten oder vertraulichen Informationen, die in den Trace-, Intermediate-, Dispatch- oder SQL Server-Datendateien enthalten sind, die von Verteilter Wiedergabe verwendet wurden.
Ergreifen Sie die folgenden Sicherheitsvorkehrungen:
Speichern Sie die Eingabedaten der Ablaufverfolgung, die Ergebnisdateien der Ablaufverfolgung und Datenbankdateien an einem Speicherort, der das NTFS-Dateisystem (NTFS) verwendet, und wenden Sie die geeigneten Zugriffssteuerungslisten (ACLs) an. Verschlüsseln Sie bei Bedarf die Daten, die auf dem SQL Server-Computer gespeichert sind. ACLs werden nicht auf die Ablaufverfolgungsdateien angewendet und es gibt keine Datenmaskierung oder Verschleierung. Sie sollten diese Dateien möglichst bald nach ihrer Verwendung löschen.
Wenden Sie die entsprechenden ACLs und Aufbewahrungsrichtlinien auf alle Zwischen- und Verteilerdateien an, die Distributed Replay generiert.
Verwenden Sie Transport Layer Security (TLS), um den Netzwerktransport zu sichern.
Wichtige Entfernungsschritte
Verwenden Sie verteilte Wiedergabe nur in einer Testumgebung. Stellen Sie nach Abschluss des Tests sicher, dass Sie die folgenden Schritte ausführen, bevor Sie diese Computer für eine andere Aufgabe verwenden:
Deinstallieren Sie die Distributed Replay-Funktionen, und entfernen Sie die zugehörigen Konfigurationsdateien vom Controller und von allen Clients.
Löschen Sie alle Ablaufverfolgungsdateien, Zwischendateien, Dispatchdateien und SQL Server -Datenbankdateien, die für Tests verwendet wurden. Die Zwischendateien und Dispatchdateien werden im Arbeitsverzeichnis auf dem Controller bzw. dem Client gespeichert.