SQL Server 2000
систему, под которой будет работать SQL Server 2000. В табл. 7.4
приведена сводная информация о том, под управлением каких операционных
систем может работать та или иная редакция, а также указано, на каких
операционных системах разрешается установка только клиентских компонентов
и соединение с SQL Server 2000.
При установке SQL Server 2000 на компьютер, работающий под управлением
операционной системы Windows NT Server 4.0 или Windows NT Workstation
4.0, требуется установка Service Pack версии 5.0 или более поздней. При
установке SQL Server 2000 на Windows 2000 установка сервисных пакетов не
требуется.
Таблица Использование редакций на различных операционных системах
Редакция или компонент Операционные системы
SQL Server 2000________________ _____________________________
Enterprise Edition Microsoft Windows NT Server 4.0, Microsoft Windows NT
Server
Enterprise Edition 4.0, Windows 2000 Advanced Server,
Windows 2000 Data Center Server
Standard Edition Microsoft Windows NT Server 4.0, Windows 2000 Server,
Microsoft Windows NT Server Enterprise Edition,
Windows 2000 Advanced Server, Windows 2000 Data
Center Server
Personal Edition Microsoft Windows 98, Windows NT Workstation 4.0,
Windows 2000 Professional, Microsoft Windows NT
Server 4.0,
Windows 2000 Server
Developer Edition Все операционные системы семейства Windows NT
и Windows 2000
Только клиентские утилиты Все операционные системы семейства Windows NT
(включая возможность выбора и Windows 2000, а также Windows 98
компонентов)
Установка соединения Все операционные системы семейства
Windows NT
и Windows 2000, а также Windows 98 и Windows 95
Как видно, ни одна из редакций SQL Server 2000 не может работать с
операционной системой Windows 95. Однако под управлением этой
операционной системы могут работать клиентские приложения,
устанавливающие соединение с SQL Server 2000.
Взаимодействие с программным обеспечением Интернета
Для установки всех редакций Microsoft SQL Server 2000 необходимо наличие
в операционной системе Microsoft Internet Explorer 5.0. Исключением
является установка в режиме Connectivity Only (только соединение),
которая требует Microsoft Internet Explorer 4.01 с Service Pack 2 и
обеспечивает только возможность установки соединения с SQL Server 2000.
Наличие Internet Explorer необходимо для работы программы Microsoft
Management Console (MMC), с помощью которой реализован инструмент
администрирования Enterprise Manager, а также для работы электронной
справочной системы Books Online, реализованной в виде компилированного
HTML-файла. При установке SQL Server 2000 на компьютер с Windows 2000
устанавливать отдельно броузер Internet Explorer 5.0 не придется, так как
он непосредственно встроен в эту операционную систему.
В SQL Server 2000 была добавлена поддержка технологии XML. Однако
доступ к данным с использованием этой технологии осуществляется
средствами Microsoft Internet Information Server (US). Таким образом,
если предполагается обеспечить пользователям возможность работы с данными
посредством технологии XML, следует дополнительно установить Internet
Information Server. В этом случае необходимо учесть, что это налагает
дополнительные требования к ресурсам компьютера.
При работе с операционной системой Windows 2000 установка Internet
Information Server не требуется, так как эта операционная система
поставляется вместе с пятой версией этого продукта.
Взаимодействие с сетевым программным обеспечением
Все современные операционные системы семейства Windows имеют встроенную
поддержку возможности работы с сетью. В большинстве случаев никакое
дополнительное обеспечение не требуется. Исключением являются протоколы
Banyan VINES или AppleTalk ADSP, работа с которыми обеспечивается
продуктами третьих производителей.
Если планируется использование SQL Server 2000 в качестве
корпоративного сервера баз данных, к которолгу предполагается обращение
множества пользователей сети, то в операционной системе необходимо
установить соответствующие сетевые протоколы. Мастер установки SQL Server
2000 не выполняет установку сетевых протоколов, поэтому эта часть работы
должна быть выполнена пользователем. SQL Server 2000 поддерживает все
основные протоколы Windows 2000: NetBEUI, IPX/SPX и TCP/IP. Кроме того,
возможна работа по протоколам AppleTalk ADSP, Banyan VINES и некоторым
другим редко используемым протоколам.
Установка сетевых протоколов еще не дает возможности работать с SQL
Server 2000. Для обеспечения этой возможности необходимо наличие
программного интерфейса, который бы позволял работать с SQL Server 2000.
Таким интерфейсом являются так называемые сетевые библиотеки (network
libraries). Эти библиотеки поставляются в составе SQL Server 2000 и
автоматически устанавливаются в операционной системе при установке
сервера. Более подробно архи-
тектура и конфигурирование сетевых библиотек будут рассмотрены далее в
этой главе в разделе «Установка сетевых библиотек и протоколов».
В качестве клиентов SQL Server 2000 могут выступать не только
приложения, работающие под управлением операционных систем семейства
Windows, но и приложения операционных систем Apple Macintosh, OS/2, UNIX и
т. д. Однако в настоящее время Microsoft не предоставляет драйверов ODBC
под UNIX, хотя связь с клиентами UNIX возможна. Указанные драйверы могут
быть разработаны независимыми производителями.
Взаимодействие с продуктами Microsoft
Для взаимодействия Microsoft Access 2000 с SQL Server 2000 необходимо
установить Microsoft Office 2000 Service Release 1 или Access 2000 Service
Release 1. Только в этом случае вы сможете обращаться к диаграммам базы
данных, хранимым процедурам, данным о структуре таблиц и представлений,
однако никаких внесенных пользователем изменений не сохраняется.
При работе с Microsoft Visual Studio® 6.0, вы не сможете получить
доступ к диаграммам базы данных, хранимым процедурам, данным о структуре
таблиц и представлений в SQL Server 2000. Хотя установка Visual Studio
6.0 Service Pack 4 и позволит выполнять изменения, все же сохранить их не
удастся.
Планирование конфигурации сервера
Если в вашей организации предполагается наличие нескольких серверов баз
данных, взаимодействующих между собой и обменивающихся данными, то
необходимо разработать единую конфигурацию, которая будет реализована на
всех серверах SQL Server вашего предприятия. Существует несколько
параметров установки сервера, которые существенно влияют на
функционирование SQL Server и не могут быть изменены в процессе работы. В
SQL Server 7.0 к ним относились следующие: О набор символов (character
set); О сопоставление Unicode (Unicode collation); О порядок сортировки
(sort order).
Чтобы изменить любую из этих настроек, необходимо было перестроить
системную базу данных master с помощью утилиты rebuildm.exe, которая
позволяет изменить порядок сортировки, набор символов и сопоставление
Unicode. Однако при выполнении подобного перестроения теряется любая
информация, накопленная на сервере. В этом плане перестроение базы данных
master можно сравнить с удалением и повторной установкой сервера. Если же
было необходимо сохранить пользовательские базы данных и объекты,
приходилось сначала создавать сценарии (script), описывающие создание
всех объектов, а затем копировать данные, используя возможности служб
преобразования данных (Data Transformation Services, DTS) или утилиту
массового копирования (bulk copy program, bcp).
В SQL Server 2000 больше не нужно отдельно определять кодовую страницу,
используемую для символьных данных, порядок сортировки символьных данных
и сопоставления для данных Unicode. Вместо этого вы просто указываете
требуемые название сопоставления и сортировку.
Физическое хранение символьных строк и операции их сравнения в SQL
Server 2000 зависят от сопоставления. Сопоставление определяет двоичные
образцы, которые представляют каждый символ, и правила, по которым символы
сортируются и сравниваются. При работе с SQL Server 7.0 эти параметры
задавались при установке сервера и были едины для всех объектов и данных,
имеющихся в базах данных этого сервера.
В SQL Server 2000 значение сопоставления, указанное при установке
сервера, рассматривается только как значение по умолчанию, которое
используется при создании всех объектов. Разрешается создание разных
сопоставлений в одной и той же базе данных одного и того же сервера
объектов. Более того, в одной таблице могут иметься столбцы, использующие
различные сопоставления.
SQL Server 2000 поддерживает два вида сопоставлений.
О Сопоставление Windows (Windows Collation). Этот вид сопоставления
определяет набор правил для хранения и сортировки символьных данных,
основанных на правилах, определенных для операционной системы Windows.
О Сопоставление SQL (SQL Collation). Этот вид сопоставления обеспечивает
совместимость с более ранними версиями Microsoft SQL Server.
Каждое сопоставление SQL включает в себя следующую информацию.
О Порядок сортировки для данных Unicode (nchar, nvarchar и ntext). Порядок
сортировки определяет последовательность, в которой сортируются символы,
и то, как оцениваются символы при операциях сравнения.
О Порядок сортировки для символьных данных, не относящихся к Unicode
(char, varchar-и text).
О Кодовая страница, используемая для сортировки символьных данных, не
относящихся к Unicode.
Чтобы при установке произвести изменения заданных по умолчанию
параметров настройки сопоставления, используйте окно Collation Settings
(параметры сопоставления). Вариант Collation Designator (назначение
сопоставления) обеспечивает настройку параметров сопоставления Windows, а
вариант SQL Collations (сопоставление SQL) — настройку параметров
сопоставления, совместимых с SQL Server 7.0, SQL Server 6.5 или более
ранними версиями.
Старайтесь настроить параметры сопоставления так, как это необходимо для
дальнейшей работы, сразу во время установки. Хотя вы и сможете изменить
настройки сопоставления после выполнения установки, при этом вам придется
перестраивать базы данных и загружать данные.
Выбор сопоставления
На одном из этапов установки в окне Collation Settings (параметры
сопоставления) мастер установки SQL Server 2000 предлагает выбрать
сопоставление (collation), которое будет использоваться по умолчанию на
сервере. Этот выбор осуществляется с помощью раскрывающегося списка с
вариантами допустимых сопоставлений. Например.
О Вариант Latinl_General предназначен для американизированного
английского набора символов (кодовая страница 1252).
О Вариант Modern_Spanish предназначен для всех разновидностей испанског
языка, в котором используется тот же набор символов, что и в английское
(кодовая страница 1252).
О Вариант Arabic предназначен для всех разновидностей арабского языка
довая страница 1256).
О Для России по умолчанию предлагается использовать сопоставление Windows,
называющееся Cyrillic_General, тем не менее можно указать любое другое
сопоставление. Также можно выбрать сопоставление SQL. В этом случае в
распоряжении пользователя имеется множество различных сопоставлений,
каждое из которых имеет свои отличительные характеристики. Сопоставления
для России используют набор символов 1251, то есть оканчиваются на
строку for use the 1251 (Cyrillic) Character Set. На уровне сервера
указанные сопоставления относятся к семейству сопоставлений
SQL_Latinl_General. В частности, при выборе сопоставления Windows с
именем Cyrillic_General на уровне сервера будет использоваться
сопоставление SQL_Latinl_General_Cpl_CI_AS. Это сопоставление устроит
большинство пользователей. В частности, при сравнении символов не
учитывается регистр.
Выбор порядка сортировки
Сопоставление Windows определяет только набор символов, который будет
доступен пользователям. Однако собственно сопоставление не определяет
правила сравнения и сортировки символьных данных. Поэтому эти параметры
должны быть сконфигурированы отдельно. Для этого в окне Collation Settings
(параметры сопоставления) используется набор флажков Sort Order (порядок
сортировки), с помощью которых разрешается тот или иной метод сортировки.
В табл. 7.5 указано назначение флажков.
Таблица. Типы сортировки
Тип сортировки______Описание________________________________
Символы сравниваются в соответствии с их порядковым номером в таблице
символов. Этот вид сортировки наиболее быстрый, так как не требует
дополнительных вычислений
Одни и те же символы, но записанные в разных регистрах, считаются разными
Определяет, что SQL Server будет делать различие между символами с
диакритическим знаком и без него. Например, а не будет равно
а____________________________
Binary Order (двоичная сортировка)
Case-sensitive (с учетом регистра)
Accent-sensitive (с учетом диакритических знаков)
Двоичная сортировка является самым быстрым методом сравнения данных и
всегда учитывает регистр. Однако при использовании этой сортировки флажки
Case-sensitive (с учетом регистра) и Accent-sensitive (с учетом
диакритических знаков) будут недоступны.
Как уже было сказано, выбранные при установке сервера параме?ры
сопоставления оказывают влияние на многие аспекты функционирования SQL
Server 2000. Например, порядок сортировки играет большую роль при
сравнении пароля, введенного пользователем, с паролем, хранимым в
системной базе данных. Если применяется порядок сортировки,
чувствительный к регистру символов, то при вводе пароля пользователь
должен в точности соблюдать регистр. Если же используется
нечувствительная к регистру сортировка, то пользователь может не
заботиться о регистре, в котором он набирает пароль.
Когда вы передаете данные пользователей (включая пароли) между
серверами, имеющими разный порядок сортировки, возможно два варианта
поведения сервера, на который переносятся данные (сервера назначения).
Первый случай имеет место, когда исходный сервер был нечувствителен к
регистру символов. Тогда при вводе пароля он сохраняется в верхнем
регистре, и пользователь может зарегистрироваться на втором сервере,
вводя пароль в верхнем регистре.
Совсем другая ситуация возникает, если первый сервер чувствителен к
регистру символов, а второй сервер — нечувствителен. В этом случае при
вводе пользователем на исходном сервере пароля, содержащего символы
нижнего регистра, он не сможет зарегистрироваться на втором сервере. Это
случается потому, что второй сервер преобразует все символы в пароле,
вводимом пользователем при регистрации, в верхний регистр, и сравнение
паролей не пройдет успешно, так как в базе пароль хранится с учетом
регистра.
Выбор метода установки
SQL Server 2000 поддерживает три способа установки, предоставляя
администраторам разные возможности автоматизации и упрощения процесса
установки. От выбора того или иного метода зависит, какой набор шагов
будет предложен мастером установки.
Система SQL Server 2000 может быть установлена с использованием одного
из следующих методов установки: О Local Installation (локальная
установка); О Remote Installation (удаленная установка); О Unattended
Installation (автоматическая установка).
Рассмотрим более подробно использование каждого типа установки.
Локальная установка
При локальной установке все файлы SQL Server устанавливаются на тот
компьютер, на котором она инициирована.
Локальный метод установки является самым простым из всех
поддерживаемых. В этом случае мастер установки последовательно выдает
пользователю набор окон, в которых тот должен указать параметры
конфигурации. В процессе установки вам будет необходимо ввести свое имя,
наименование организации и серийный номер, полученный при покупке SQL
Server 2000. Эта информация также необходима, если вы обращаетесь в
службу технической поддержки Microsoft. На последующих этапах необходимо
ввести информацию о размещении файлов сервера и баз данных, кодовой
странице, порядке сортировки, сопоставлении, сетевых протоколах и
библиотеках, а также сведения об учетных записях, под которыми будет
запускаться SQL Server. Для запуска мастера установки SQL Server 2000
необходимо запустить программу Setupsql.exe.
По умолчанию для установки сервера выбирается папка \Program Files\Mic
SQL Server, а базы данных размещаются в панке \Data установочной папки
SQL Server 2000 (Mssql). В процессе установки программа собирает все
данные о параметрах конфигурации, вводимые пользователем, и сохраняет их
в файле Setup.iss. Файл Setup.iss вы можете найти в папке \Install
установочной папки SQL Server 2000.
Файл Setup.iss впоследствии может оказаться очень полезным для повторной
локальной установки, а также для выполнения удаленной или автоматической
установки.
Кроме того, в процессе установки ведется журнал, в котором отображается
информация о каждой фазе установки. Журнал представляет собой обычный
файл с именем Sqlstp.log, который сохраняется в корневой папке
операционной системы, например в папке \WinNT. Информация об ошибках в
процессе установки записывается в файлы Errorlog и хранится в папке \l_og
установочной папки SQL Server 2000.
После того как все файлы сервера скопированы и все подготовительные
операции выполнены, программа установки приступает к настройке параметров
работы сервера.
Удаленная установка
Windows NT и Windows 2000 предоставляют нам поистине потрясающие
возможности, позволяя не только производить удаленное администрирование
компьютеров домена, но и устанавливать программное обеспечение на
компьютере, находящемся в соседней комнате, не вставая из-за рабочего
стола.
Удаленная установка запускается также программой Setupsql.exe на том
компьютере, с которого производится удаленная установка. Однако кроме
данных, необходимых при локальной установке, от вас потребуется ввести
еще и дополнительную информацию — это и понятно, так как в этом случае
используется еще и сеть: О Username (имя пользователя) — имя
пользователя, учетная запись которого
будет использована на удаленном компьютере для выполнения установки SQL
Server 2000;
О Password (пароль) — пароль пользователя;
О Domain (домен) — имя домена, к которому принадлежит учетная запись
пользователя;
Нужно указать пользователя, имеющего административные привилегии на
удаленном компьютере, на который предполагается установить SQL Server
2000. В принципе, это самостоятельная учетная запись, и ее не следует
путать с той учетной записью, под которой вы вошли в систему, и с теми
учетными записями, которые будут использованы для работы служб SQL
Server. Впрочем, обе этих учетных записи могут быть с успехом
использованы для запуска программы установки.
О Target Computer (целевой компьютер) — имя удаленного компьютера, на
который будет производиться установка SQL Server 2000;
О Target Path (UNC) (целевой путь в формате UNC) — полное описание пути в
формате UNC к папке, в которую планируется установить SQL Server'.
О Setup Source Files (установочные файлы) — полный путь в формате UNC к
установочным файлам SQL Server 2000 в сети.
После того как будут введена информация для указанных выше параметров,
последующая работа мастера установки весьма напоминает локальную
установку. Мастер собирает информацию обо всех параметрах установки,
таких как сопоставление, имена и пароли учетных записей для запуска служб
SQL Server 2000, установочная папка для самого сервера и папка для
хранения баз данных, список устанавливаемых компонентов и т. д. После
того как вся необходимая для установки SQL Server 2000 информация
введена, она, как и при выполнении локальной установки, сохраняется в
файле Setup.iss. Однако собственно установки сервера при этом мастер
установки не выполняет. Он лишь запускает на удаленном компьютере
программу remsetup.exe, которая и будет выполнять установку SQL Server
2000. На этом работа мастера установки Installation Wizard (программы
setup.sql) заканчивается.
Для удаленной установки можно использовать готовый файл Setup.iss,
сгенерированный ранее при выполнении локальной установки. При
необходимости в этот файл можно внести некоторые изменения. Для этого
можно использовать обычный текстовый редактор.
На удаленном компьютере программа remsetup.exe копирует файлы,
необходимые для установки, в сетевую папку Admin$, в том числе и файл
Setup.iss, из которого считывает данные об установке. После этого
начинается собственно установка SQL Server 2000.
Удаленная установка позволяет установить SQL Server на большое
количество удаленных компьютеров с одного центрального компьютера. Для
того чтобы удаленная установка прошла успешно, мастеру установки
необходимо иметь следующие права:
О на локальном компьютере — права на запуск мастера установки и
сохранение файла Setup.iss;
О на удаленном компьютере — права доступа с административными
полномочиями.
Не обязательно, чтобы пользователь, запускающий программу установки, имел
права администратора на удаленном компьютере. Мастер установки позволяет
явно указать учетную запись, которая будет использована на удаленном
компьютере для запуска программы Remsetup.exe. Кроме того, подойдет любая
учетная запись, в том числе учетная запись пользователя, запускающего
программу Setupsqi.exe на локальном компьютере. Также может быть
использована одна из учетных записей, сконфигурированных для запуска
служб SQL Server 2000. Единственным требованием является наличие
необходимых прав доступа.
Выполнение удаленной установки возможно только в том случае, если
локальный и удаленный компьютеры работают под управлением операционной
системы Windows NT или Windows 2000.
Автоматическая установка
Если вам необходимо выполнить аналогичные установки SQL Server 2000 на
нескольких компьютерах, вы можете реализовать автоматическую
установку,которая позволяет не вводить данные вручную, а использовать
специальный файл, который содержит всю информацию о конфигурации SQL
Server. Кром того, автоматическая установка удобна для повторной
установки SQL Server 2000 с теми же параметрами конфигурации, что и при
первой установке.
Автоматическая установка может быть выполнена двумя способами: О с
использованием Microsoft Systems Management Server (SMS); О с
использованием файла автоматической установки Setup.iss.
Использование Microsoft Systems Management Server
В распределенной гетерогенной сети масштаба предприятия установка и
поддержка программных продуктов, а также управление ими становятся для
администраторов постоянной головной болью. Административные потери,
связанные с необходимостью следить за состоянием десятков программ,
синхронизировать версии программ, своевременно обновлять их, собирать
аналитическую информацию о работе сети, инвентаризовать сведения об
установленном программном обеспечении, с ростом размера предприятия
возрастают в геометрической прогрессии.
Microsoft System Management Server — сервер управления системой —
является ключевым звеном пакета Microsoft BackOffice, позволяя существенно
облегчить жизнь системных администраторов. Одной из возможностей сервера
SMS является его способность выполнять типовую установку программного
обеспечения на большое число компьютеров сети с минимальным участием
пользователя.
Вы можете использовать Microsoft System Management Server версии 1.2 или
выше для автоматической установки Microsoft SQL Server 2000 на множестве
компьютеров сети предприятия.
Компакт-диск с SQL Server поставляется с файлом Smssql.pdf, который
автоматически создает установочный пакет SMS. После этого сервер можно
устанавливать с помощью SMS на многих компьютерах. Файлы .pdf представляют
собой обычные текстовые файлы, в которых содержится информация о действиях,
которые должны быть выполнены Microsoft SMS. Файл Smssql.pdf содержит
команды для запуска bat-файлов, поставляемых на компакт-диске с
дистрибутивом SQL Server 2000. Файл smscli.bat предназначен для выполнения
автоматической установки утилит администрирования SQL Server 2000 с
использованием пакета SMS. Файл smssqins.bat предназначен для выполнения
обычной установки утилит администрирования SQL Server 2000 с использованием
пакета SMS. При необходимости пользователь может скопировать файл
smssql.pdf и внести в него необходимые изменения.
Использование файла автоматической установки
Автоматическая установка SQL Server может быть произведена с помощью
специального файла-сценария, содержащего описание всех параметров, которые
пользователь должен указать в процессе установки, избавляя его тем самым от
личного присутствия при установке. Автоматическая установка также
используется при удаленной установке.
Создание файла автоматотеской установки Setup.iss возможно одним из двух
способов. Во-первых, можно использовать для этого любой текстовый редактор,
например Notepad. Второй альтернативой будет запуск программы Setupsql.exe
с ключом k=Rc. Этот ключ указывает программе установки сначала собрать все
сведения о конфигурации, а затем начать копирование файлов. Когда сбор
сведений заканчивается, появляется диалоговое окно, предупреждающее о
начале копирования файлов. Если щелкнуть на кнопке Cancel (отмена), то
программа установки сохранит все введенные данные в папке операционной
системы в файле Setup.iss. Необходимо лишь добавить секции [SdStartCopy-О]
и [SdFinish-0] вконец файла
Файл Setup.iss также создается и в случае обычной установки. При
создании файла автоматической установки следует учитывать, что возможность
его использования для установки SQL Server на множество компьютеров
зависит от конкретной ситуации. Например, если при создании файла
Setup.iss вы использовали локальную учетную запись, а на удаленном
компьютере не существует пользователя с таким же именем и паролем,
установка может не удаться. Конфигурация дисков на компьютерах также
должна быть одинаковой.
SQL Server 2000 поставляется с пятью исполняемыми bat-файлами: О
sqlcli.bat — устанавливает только средства управления SQL Server 2000,
использует в своей работе файл автоматической установки sqlcli.iss;
О sqlins.bat — выполняет типичную установку, устанавливая локальную
учетную запись системы для запуска служб, использует файл sqlins.iss;
О sqlcst.bat — выполняет заказную установку всех компонентов,
устанавливая локальную учетную запись системы для запуска служб,
запускает программу Setupsql.exe с файлом sqlcst.iss;
О sqlupg.bat — выполняет автоматическое обновление до SQL Server 2000 на
операционной системе Windows NT;
О sqlrem.bat — удаляет SQL Server 2000.
Вы также можете скопировать и отредактировать любой из этих файлов по
своему усмотрению. Например, разрешить использование доменной учетной
записи пользователя в файле sqlins.iss для выполнения типичной установки.
Если вы не уверены, что готовы пуститься в самостоятельное плавание,
лучше всего воспользоваться разработанной Microsoft стандартной
установкой, подходящей большинству пользователей.
Создание учетных записей
SQL Server 2000 под управлением операционных систем Windows NT и Windows
2000 функционирует как служба операционной системы, или, точнее, как две
службы — MSSQLServer и SQLServerAgent. Система защиты Windows NT и
Windows 2000 требует, чтобы любой доступ к ресурсам был подтвержден
наличием соответствующих прав. Хотя все службы и являются частью одного
приложения, все же перед тем как начать работу, они обязаны пройти
проверку прав доступа подобно обычным пользователям. Как известно, права
и разрешения назначаются на основе учетных записей. Таким образом,
некоторые службы SQL Server 2000, которые обращаются к ресурсам сети,
обязаны иметь собственные учетные записи, причем разные службы могут
иметь разные учетные записи.
Этот раздел имеет отношение только к операционным системам семейства
Windows NT и Windows 2000. В операционной системе Windows 98 не
реализована возможность выполнения при-1 ложений в виде служб
операционной системы. При запуске SQL Server 2000 под управлением этой j
операционной системы используется учетная запись текущего пользователя.
Как следствие, SQL' Server 2000 будет иметь те же права доступа, что и
пользователь, запустивший это приложение. '
Различается три вида учетных записей, под которыми может стартовать SQL
;
Server.
О Local System (локальная система). Учетная запись локальной системы
создается автоматически при установке операционной системы. Под этой
учетной записью служба SQL Server запускается с правами операционной
системы. Все действия по управлению этой учетной записью, в том числе и
изменения пароля, выполняет сама операционная система. Даже
администратор не может управлять ею. Данная учетная запись имеет права
администратора и обычно по умолчанию ей предоставляется доступ ко всем
файлам. Однако если вы решили для запуска SQL Server 2000 использовать
локальную учетную запись, убедитесь в том, что она имеет полный доступ
ко всем необходимым файлам и папкам SQL Server 2000, и если
потребуется, то предоставьте сами этой учетной записи доступ к тем или
иным ресурсам.
О Local User (локальный пользователь). Данная учетная запись создается на
отдельном компьютере. Соответственно, область действия подобных учетных
записей ограничивается одним этим компьютером. При запуске SQL Server
2000 под учетной записью локального пользователя, не входящего в группу
локальных администраторов, следует предоставить этой учетной записи
полный доступ ко всем файлам и папкам SQL Server 2000, а также
разрешить ей регистрироваться локально и стартовать в качестве службы
операционной системы.
О User for Domain (пользователь домена). Принципиальным отличием учетных
записей пользователя домена является возможность работы в сети. Учетные
записи этого типа хранятся централизованно на контроллере домена
(domain controller) Windows NT или Windows 2000 и доступны с любого
компьютера, входящего в домен.
Учетные записи локальной системы и локального пользователя не
поддерживают сетевые операции. Следовательно, когда сервер SQL Server
2000 работает под локальной учетной записью, то он будет иметь
ограниченные возможности. В частности, нельзя будет выполнять следующие
действия: О вызов удаленных процедур (Remote Procedure Calls, RPC); О
репликация; О резервное копирование данных на сетевой диск;
О использование разнородных источников данных, требующих сетевого
соединения;
О поддержка электронной почты.
Таким образом, выбирая тип учетной записи, учитывайте те возможности,
которые она предоставляет.
Во всех случаях, требующих наличия сети, необходимо использовать учетную
запись пользователя в домене. Кроме того, если предполагается репликация,
то рекомендуется использовать на всех серверах одну и ту же учетную
запись пользователя в домене для запуска служб SQL Server 2000. Это
гарантирует, что не возникнет никаких конфликтов разрешений на доступ к
ресурсам. При конфигурировании репликации рекомендуется использовать одну
и ту же учетную запись пользователя для издателя и подписчика, чтобы
избежать проблем с разграничением доступа.
Основным компонентом SQL Server 2000 является служба MSSQLServer. Все
остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC)
устанавливают соединение с MSSQLServer. При этом учетные записи, под
которыми стартуют службы SQLServerAgent и MSDTC, должны иметь
соответствующие права на самом сервере. Для этого необходимо назначить
соответствующим учетным записям встроенную роль сервера (fixed server
role) Sysadmin.
Служба Microsoft Search может стартовать только под локальной учетной
записью системы. Для установления соединения со службой MSSQLServer она
использует имя и пароль учетнбй записи, под которой стартует служба
MSSQLServer.
Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать
под собственной учетной записью. Но если нет особых на то причин, то для
того чтобы избежать проблем с правами доступа, рекомендуется запускать
все службы под одной учетной записью. Также можно предоставить учетным
записям служб права администратора локальной операционной системы,
включив их в группу Administrators. Это даст возможность SQL Server 2000
перезапускать сервер и поможет избежать некоторых проблем с
автоматическим выполнением заданий (jobs). Однако такой подход открывает
потенциальную возможность взлома системы с использованием SQL Server
2000. Если вы хотите максимально обезопасить систему, то лучше потратить
некоторое время на конфигурирование прав доступа, не предоставляя учетной
записи административных прав.
Независимо от того, под какой учетной записью предполагается запуск
служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись
имеет следующие права:
О доступ и изменение файлов в папке \Program Files\Microsoft SQL
Server\Mssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf;
О чтение и запись следующих ключей реестра:
* HKEY_LOCAL_MACHINE\Software\Microsoft \MSSQLServer; »
HKEY_LOCAL_MACHINE\System\CurrentControl set \Services \MSSQLServer. .
Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно,
то впоследствии их можно изменить с помощью утилиты Services (службы) из
окна Control Panel (панель управления) или с помощью интерфейса
Enterprise Manager
Во всех случаях, требующих наличия сети, необходимо использовать учетную
запись пользователя в домене. Кроме того, если предполагается репликация,
то рекомендуется использовать на всех серверах одну и ту же учетную запись
пользователя в домене для запуска служб SQL Server 2000. Это гарантирует,
что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При
конфигурировании репликации рекомендуется использовать одну и ту же учетную
запись пользователя для издателя и подписчика, чтобы избежать проблем с
разграничением доступа.
Основным компонентом SQL Server 2000 является служба MSSQLServer. Все
остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC)
устанавливают соединение с MSSQLServer. При этом учетные записи, под
которыми стартуют службы SQLServerAgent и MSDTC, должны иметь
соответствующие права на самом сервере. Для этого необходимо назначить
соответствующим учетным записям встроенную роль сервера (fixed server role)
Sysadmin.
Служба Microsoft Search может стартовать только под локальной учетной
записью системы. Для установления соединения со службой MSSQLServer она
использует имя и пароль учетнбй записи, под которой стартует служба
MSSQLServer.
Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать
под собственной учетной записью. Но если нет особых на то причин, то для
того чтобы избежать проблем с правами доступа, рекомендуется запускать
все службы под одной учетной записью. Также можно предоставить учетным
записям служб права администратора локальной операционной системы,
Страницы: 1, 2, 3, 4, 5, 6, 7
|