Publicarea server sql în directorul activ, ferestre pro-l

infrastructura IT pentru întreprinderea dvs.

Publicarea server sql în directorul activ, ferestre pro-l

Acest articol descrie modul în care să se înregistreze o instanță a SQL Server și baze de date în AD. În plus, o descriere a exemplelor practice care utilizează ADO, SQL și Active Directory Service Interface (ADSI) pentru a interoga și actualiza directorul AD. Pentru mai multe informații despre ADSI, a se vedea bara laterală „Ce este ADSI?». În viitor, vom vedea cum să efectueze publicarea unei baze de date SQL Server, astfel încât clienții pot localiza și conectarea la SQL Server dinamic, bazat exclusiv pe numele bazei de date.

Publicarea bazei de date SQL Server în AD

Pentru a adăuga un SQL Server din Enterprise Manager, trebuie să deschideți Server Properties, selectați fila Active Directory, apoi faceți clic pe Add (a se vedea. Figura 1).

Publicarea server sql în directorul activ, ferestre pro-l

Ecranul 1. Adăugarea SQL Server la Active Directory din Enterprise Manager

După înregistrarea o instanță a SQL Server în AD folosind procedura sp_ActiveDirectory_Obj pentru a adăuga baza de date. De exemplu, pentru a adăuga baza de date Northwind, trebuie să tastați în AD:

Pentru a adăuga Northwind din Enterprise Manager, este necesară pentru a deschide proprietățile Northwind, accesați fila Opțiuni și selectați caseta listă de validare această bază de date în Active Directory în partea de jos a ecranului (a se vedea. Figura 2 prezintă).

Publicarea server sql în directorul activ, ferestre pro-l

Ecranul 2. Adăugați baza de date Northwind în Active Directory din Enterprise Manager

După înregistrare ADSI Edit, selectați domeniul pentru a se conecta. Acesta utilizează meniul contextual ADSI și specificați numele de domeniu al serverului. Este necesar ca serverul a fost disponibil în containere COMPUTER. Noul obiect mS-SQL-SQLServer instanță va fi afișat sub Class Server AD. Dacă executați o instanță de SQL Server în mod implicit, obiectul va fi numit MSSQLSERVER.

Dacă deschideți obiectul mS-SQL-SQLServer, va fi un obiect copil - mS-SQL-SQLDatabase. Fiecare dintre aceste obiecte sau clase are propriile sale atribute. Unul dintre atributele mS-SQL-SQLDatabase - este mS-SQL-nume, care conține numele bazei de date. În acest caz Northwind (vezi. Figura 3).

Ecranul 3. containere SQL în Active Directory

Se pune întrebarea, cât de sigur este de a publica date pe SQL Server și baze de date în AD? De fapt, publicarea în AD - o metodă sigură de lucru cu SQL Server, decât abordarea actuală, introducerea SQL Server în rețea și de a folosi numele Pipes (Named Pipe) ca mecanism de comunicare între procese. În mod implicit, SQL Server se prezintă clienților prin intermediul unui mesaje de difuzare de rețea folosind Pipe. Pentru a ilustra cele de mai sus, încercați să dea comanda -L osql pentru a detecta toate computerele care execută SQL Server. Mesajele Pipe permit clienților să localizeze dinamic SQL Server, dar nu se poate atribui permisiuni pentru a accesa rapoarte - ei vor primi pe orice calculator conectat la rețea.

Publicarea Serviciu

Publicare Servicii permite aplicațiilor client pentru a prelua cu ușurință serverul de baze de date corespunzătoare. Așa cum se arată în Fig. 1, SQL Server publicat pentru prima dată în AD numele și locația sa, inclusiv informații cu privire la numele serverului și numărul portului SQL Server. După aceea, aplicația client setează locația numele bazei de date SQL Server. În cele din urmă, aplicația utilizează informațiile extrase cu privire la locația serverului pentru conectarea la SQL Server, și începe să lucreze cu el. Atunci când informații despre SQL Server și bazele de date sale sunt publicate în AD, clienții pot localiza dinamic servere de baze de date pentru numele bazei de date. Dacă doriți să mutați baza de date într-un alt server trebuie doar să actualizeze AD.

Utilizarea SQL Server de date, conținute în AD

Acum, că am verificat că baza de date SQL Server Northwind și înregistrate în AD, trece la unele dintre tehnicile folosite pentru extragerea bazei de date SQL Server legate de AD și de a lucra cu ei. Deși puteți utiliza doar ADSI, prefer atunci când se uită la o combinație de utilizare AD ADO și ADSI SQL dialect. Codul VBScript (a se vedea. Listarea 1) folosind ADO Active Directory din extracte ale furnizorului numele AD toate cazurile de SQL Server (pentru toate computerele care execută SQL Server, și ale căror nume sunt înregistrate în cazurile de AD).

Codul VBScript (a se vedea. Listarea 3) utilizează ADO, ADSI SQL și ADSI funcții atunci când scoateți numele serverului pe care baza de date dorită. În primul rând, având în vedere o cerere de ADsPath container mS-SQL-SQLDatabase, în care baza de date este stocată Northwind. Apoi i se atribuie valoarea obiectului ADsPath ObjADSI. După aceea ADSI proprietatea Parent este utilizat pentru extracție mS-SQL-SQLDatabase MSSQLSERVER container părinte. După îndepărtarea ADsPath pentru codul mS-SQL-SQLServer utilizează din nou ADSI proprietate mamă pentru a obține numele serverului sau Common-name, care este stocată ca atributul cn.

setări de căutare

Built-flags atribut este actualizat, astfel încât să puteți utiliza pentru a stoca indicatorul de configurare. În acest exemplu eu sunt, folosind o codificare pentru a reprezenta diferite configurații, unde 1 - este producția de 2 - dezvoltarea și 3 - Asigurarea calității. Programul (a se vedea. Listarea 4) arată cum să setați steaguri atribuie clasa mS-SQL-SQLDatabase prin proprietăți Pune ADSI și setinfo. Primul extras din AD noi Flags valori. Apoi, puteți înregistra mai multe copii ale aceleiași baze de date pentru fiecare configurație, le distinge în funcție de valoarea atributului Flags. De exemplu, în cazul meu pentru atributul de configurare de dezvoltare este 2, pentru AC - 3.

Localizarea și conectarea la SQL Server

Puteți modifica codul din listingul 3 pentru a găsi baza de date de configurare Northwind dorită și conectați în mod dinamic la SQL Server pe baza numai numele bazei de date specificată în configurația corespunzătoare. 5 utilizează codul de interogare ADSI listare SQL pentru a prelua valorile de bază de date ADsPath Northwind, care atribut este setat la 1 (configurația de producție) Steaguri. Apoi, folosind proprietățile extrase ADSI părinte Clasa mS-SQL-SQLDatabase MSSQLSERVER container părinte. După primirea obiectului ADsPath mS-SQL-SQLServer extras numărul portului care rulează instanță de SQL Server; apoi ADSI proprietate părinte este folosit pentru a obține numele serverului sau dNSHostname. Bazat pe numele SQL Server și portul numărul, programul efectuează o conexiune de încredere la SQL Server.

Servicii de publicare - una dintre cele mai puternice caracteristici ale AD. Atunci când SQL Server este publicat în AD ca un serviciu, aplicația client poate fi proiectat astfel încât pentru a localiza dinamic baza de date cu ajutorul serviciului Publicarea AD și capabilități de căutare. Prin urmare, modificați manual setările de client nu este necesară. La rândul său, pur și simplu prin actualizarea bazei de date de locație în AD, administratorul DBA poate muta pe serverele fără nici un impact la cererea clientului, fără dificultate, care monitorizează în mod dinamic locația bazei de date, utilizând informațiile AD.

Publicarea SQL Server în AD și dezvoltarea de aplicații care utilizează Publication Service, puteți elimina necesitatea de a stoca date de configurare statice pentru fiecare client. În același timp, administratorul primește o oportunitate suplimentară de a migra locația bazei de date și de a minimiza timpii morți când migrarea bazelor de date între servere.

Chad Miller ([email protected]) - un administrator de baze de date pentru o companie Raymond James Associates în Florida. Cu MCSE și MCDBA lui

Ce este ADSI?

Profesioniștii din domeniul bazelor de date sunt familiarizați cu ADO și programare SQL, dar puțini utilizează instrumente de programare Active Directory (AD). Active Directory Service Interface (ADSI), cum ar fi ODBC, are o interfață de programare aplicație deschisă, API. Dar folosind ADSI să nu funcționeze cu sistemul de management al bazei de date (sistem de management de baze de date, SGBD), precum și pentru a ajuta la accesarea și gestionarea serviciilor de director (de exemplu, director de service pentru Windows, Novell Directory Service (NDS) și alte servicii, care se bazează pe utilizând protocolul Directory Access protocol Lightweight, LDAP). O bună imagine de ansamblu a sintaxei de ADSI și de orientare pentru dezvoltarea rapidă a ADSI limbaj de scripting poate fi găsită în materialele de «Active Directory Service interfețe Scripting Tutorial» (a se vedea. Box, „Resurse suplimentare“).

resurse suplimentare

Partajați imagini cu prietenii și colegii