Взаимодействие с операционными системами

⇐ ПредыдущаяСтр 3 из 20Следующая ⇒

Как уже стало ясно при описании редакций SQL Server 2000, каждая из них работает под управлением лишь некоторых операционных систем семейства Windows. Поэтому выбор редакции накладывает ограничения и на операционную систему, под которой будет работать SQL Server 2000. В табл. 7.4 приведена сводная информация о том, под управлением каких операционных систем может работать та или иная редакция, а также указано, на каких операционных системах разрешается установка только клиентских компонентов и соединение с SQL Server 2000.

При установке SQL Server 2000 на компьютер, работающий под управлением операционной системы Windows NT Server 4.0 или Windows NT Workstation 4.0, требуется установка Service Pack версии 5.0 или более поздней. При установке SQL Server 2000 на Windows 2000 установка сервисных пакетов не требуется.

Таблица Использование редакций на различных операционных системах

Редакция или компонент Операционные системы

SQL Server 2000________________ _____________________________

Enterprise Edition Microsoft Windows NT Server 4.0, Microsoft Windows NT Server

Enterprise Edition 4.0, Windows 2000 Advanced Server, Windows 2000 Data Center Server

Standard Edition Microsoft Windows NT Server 4.0, Windows 2000 Server,

Microsoft Windows NT Server Enterprise Edition, Windows 2000 Advanced Server, Windows 2000 Data Center Server

Personal Edition Microsoft Windows 98, Windows NT Workstation 4.0,

Windows 2000 Professional, Microsoft Windows NT Server 4.0,

Windows 2000 Server
Developer Edition Все операционные системы семейства Windows NT

и Windows 2000

Только клиентские утилиты Все операционные системы семейства Windows NT
(включая возможность выбора и Windows 2000, а также Windows 98
компонентов)
Установка соединения Все операционные системы семейства Windows NT

и Windows 2000, а также Windows 98 и Windows 95

Как видно, ни одна из редакций SQL Server 2000 не может работать с операционной системой Windows 95. Однако под управлением этой операционной системы могут работать клиентские приложения, устанавливающие соединение с SQL Server 2000.

Взаимодействие с программным обеспечением Интернета

Для установки всех редакций Microsoft SQL Server 2000 необходимо наличие в операционной системе Microsoft Internet Explorer 5.0. Исключением является установка в режиме Connectivity Only (только соединение), которая требует Microsoft Internet Explorer 4.01 с Service Pack 2 и обеспечивает только возможность установки соединения с SQL Server 2000.

Наличие Internet Explorer необходимо для работы программы Microsoft Management Console (MMC), с помощью которой реализован инструмент администрирования Enterprise Manager, а также для работы электронной справочной системы Books Online, реализованной в виде компилированного HTML-файла. При установке SQL Server 2000 на компьютер с Windows 2000 устанавливать отдельно броузер Internet Explorer 5.0 не придется, так как он непосредственно встроен в эту операционную систему.

В SQL Server 2000 была добавлена поддержка технологии XML. Однако доступ к данным с использованием этой технологии осуществляется средствами Microsoft Internet Information Server (US). Таким образом, если предполагается обеспечить пользователям возможность работы с данными посредством технологии XML, следует дополнительно установить Internet Information Server. В этом случае необходимо учесть, что это налагает дополнительные требования к ресурсам компьютера.

При работе с операционной системой Windows 2000 установка Internet Information Server не требуется, так как эта операционная система поставляется вместе с пятой версией этого продукта.

Взаимодействие с сетевым программным обеспечением

Все современные операционные системы семейства Windows имеют встроенную поддержку возможности работы с сетью. В большинстве случаев никакое дополнительное обеспечение не требуется. Исключением являются протоколы Banyan VINES или AppleTalk ADSP, работа с которыми обеспечивается продуктами третьих производителей.

Если планируется использование SQL Server 2000 в качестве корпоративного сервера баз данных, к которолгу предполагается обращение множества пользователей сети, то в операционной системе необходимо установить соответствующие сетевые протоколы. Мастер установки SQL Server 2000 не выполняет установку сетевых протоколов, поэтому эта часть работы должна быть выполнена пользователем. SQL Server 2000 поддерживает все основные протоколы Windows 2000: NetBEUI, IPX/SPX и TCP/IP. Кроме того, возможна работа по протоколам AppleTalk ADSP, Banyan VINES и некоторым другим редко используемым протоколам.

Установка сетевых протоколов еще не дает возможности работать с SQL Server 2000. Для обеспечения этой возможности необходимо наличие программного интерфейса, который бы позволял работать с SQL Server 2000. Таким интерфейсом являются так называемые сетевые библиотеки (network libraries). Эти библиотеки поставляются в составе SQL Server 2000 и автоматически устанавливаются в операционной системе при установке сервера. Более подробно архи-

тектура и конфигурирование сетевых библиотек будут рассмотрены далее в этой главе в разделе «Установка сетевых библиотек и протоколов».

В качестве клиентов SQL Server 2000 могут выступать не только приложения, работающие под управлением операционных систем семейства Windows, но и приложения операционных систем Apple Macintosh, OS/2, UNIX и т. д. Однако в настоящее время Microsoft не предоставляет драйверов ODBC под UNIX, хотя связь с клиентами UNIX возможна. Указанные драйверы могут быть разработаны независимыми производителями.

Взаимодействие с продуктами Microsoft

Для взаимодействия Microsoft Access 2000 с SQL Server 2000 необходимо установить Microsoft Office 2000 Service Release 1 или Access 2000 Service Release 1. Только в этом случае вы сможете обращаться к диаграммам базы данных, хранимым процедурам, данным о структуре таблиц и представлений, однако никаких внесенных пользователем изменений не сохраняется.

При работе с Microsoft Visual Studio® 6.0, вы не сможете получить доступ к диаграммам базы данных, хранимым процедурам, данным о структуре таблиц и представлений в SQL Server 2000. Хотя установка Visual Studio 6.0 Service Pack 4 и позволит выполнять изменения, все же сохранить их не удастся.

Планирование конфигурации сервера

Если в вашей организации предполагается наличие нескольких серверов баз данных, взаимодействующих между собой и обменивающихся данными, то необходимо разработать единую конфигурацию, которая будет реализована на всех серверах SQL Server вашего предприятия. Существует несколько параметров установки сервера, которые существенно влияют на функционирование SQL Server и не могут быть изменены в процессе работы. В SQL Server 7.0 к ним относились следующие: О набор символов (character set); О сопоставление Unicode (Unicode collation); О порядок сортировки (sort order).

Чтобы изменить любую из этих настроек, необходимо было перестроить системную базу данных master с помощью утилиты rebuildm.exe, которая позволяет изменить порядок сортировки, набор символов и сопоставление Unicode. Однако при выполнении подобного перестроения теряется любая информация, накопленная на сервере. В этом плане перестроение базы данных master можно сравнить с удалением и повторной установкой сервера. Если же было необходимо сохранить пользовательские базы данных и объекты, приходилось сначала создавать сценарии (script), описывающие создание всех объектов, а затем копировать данные, используя возможности служб преобразования данных (Data Transformation Services, DTS) или утилиту массового копирования (bulk copy program, bcp).

В SQL Server 2000 больше не нужно отдельно определять кодовую страницу, используемую для символьных данных, порядок сортировки символьных данных и сопоставления для данных Unicode. Вместо этого вы просто указываете требуемые название сопоставления и сортировку.

Физическое хранение символьных строк и операции их сравнения в SQL Server 2000 зависят от сопоставления. Сопоставление определяет двоичные образцы, которые представляют каждый символ, и правила, по которым символы сортируются и сравниваются. При работе с SQL Server 7.0 эти параметры задавались при установке сервера и были едины для всех объектов и данных, имеющихся в базах данных этого сервера.

В SQL Server 2000 значение сопоставления, указанное при установке сервера, рассматривается только как значение по умолчанию, которое используется при создании всех объектов. Разрешается создание разных сопоставлений в одной и той же базе данных одного и того же сервера объектов. Более того, в одной таблице могут иметься столбцы, использующие различные сопоставления.

SQL Server 2000 поддерживает два вида сопоставлений.

О Сопоставление Windows (Windows Collation). Этот вид сопоставления определяет набор правил для хранения и сортировки символьных данных, основанных на правилах, определенных для операционной системы Windows.

О Сопоставление SQL (SQL Collation). Этот вид сопоставления обеспечивает совместимость с более ранними версиями Microsoft SQL Server.

Каждое сопоставление SQL включает в себя следующую информацию.

О Порядок сортировки для данных Unicode (nchar, nvarchar и ntext). Порядок сортировки определяет последовательность, в которой сортируются символы, и то, как оцениваются символы при операциях сравнения.

О Порядок сортировки для символьных данных, не относящихся к Unicode (char, varchar-и text).

О Кодовая страница, используемая для сортировки символьных данных, не относящихся к Unicode.

Чтобы при установке произвести изменения заданных по умолчанию параметров настройки сопоставления, используйте окно Collation Settings (параметры сопоставления). Вариант Collation Designator (назначение сопоставления) обеспечивает настройку параметров сопоставления Windows, а вариант SQL Collations (сопоставление SQL) — настройку параметров сопоставления, совместимых с SQL Server 7.0, SQL Server 6.5 или более ранними версиями.

Старайтесь настроить параметры сопоставления так, как это необходимо для дальнейшей работы, сразу во время установки. Хотя вы и сможете изменить настройки сопоставления после выполнения установки, при этом вам придется перестраивать базы данных и загружать данные.

Выбор сопоставления

На одном из этапов установки в окне Collation Settings (параметры сопоставления) мастер установки SQL Server 2000 предлагает выбрать сопоставление (collation), которое будет использоваться по умолчанию на сервере. Этот выбор осуществляется с помощью раскрывающегося списка с вариантами допустимых сопоставлений. Например.

О Вариант Latinl_General предназначен для американизированного английского набора символов (кодовая страница 1252).

О Вариант Modern_Spanish предназначен для всех разновидностей испанског языка, в котором используется тот же набор символов, что и в английское (кодовая страница 1252).

О Вариант Arabic предназначен для всех разновидностей арабского языка довая страница 1256).

О Для России по умолчанию предлагается использовать сопоставление Windows, называющееся Cyrillic_General, тем не менее можно указать любое другое сопоставление. Также можно выбрать сопоставление SQL. В этом случае в распоряжении пользователя имеется множество различных сопоставлений, каждое из которых имеет свои отличительные характеристики. Сопоставления для России используют набор символов 1251, то есть оканчиваются на строку for use the 1251 (Cyrillic) Character Set. На уровне сервера указанные сопоставления относятся к семейству сопоставлений SQL_Latinl_General. В частности, при выборе сопоставления Windows с именем Cyrillic_General на уровне сервера будет использоваться сопоставление SQL_Latinl_General_Cpl_CI_AS. Это сопоставление устроит большинство пользователей. В частности, при сравнении символов не учитывается регистр.

Выбор порядка сортировки

Сопоставление Windows определяет только набор символов, который будет доступен пользователям. Однако собственно сопоставление не определяет правила сравнения и сортировки символьных данных. Поэтому эти параметры должны быть сконфигурированы отдельно. Для этого в окне Collation Settings (параметры сопоставления) используется набор флажков Sort Order (порядок сортировки), с помощью которых разрешается тот или иной метод сортировки. В табл. 7.5 указано назначение флажков.

Таблица. Типы сортировки

Тип сортировки______Описание________________________________

Символы сравниваются в соответствии с их порядковым номером в таблице символов. Этот вид сортировки наиболее быстрый, так как не требует дополнительных вычислений

Одни и те же символы, но записанные в разных регистрах, считаются разными

Определяет, что SQL Server будет делать различие между символами с диакритическим знаком и без него. Например, а не будет равно а____________________________

Binary Order (двоичная сортировка)

Case-sensitive (с учетом регистра)

Accent-sensitive (с учетом диакритических знаков)

Двоичная сортировка является самым быстрым методом сравнения данных и всегда учитывает регистр. Однако при использовании этой сортировки флажки Case-sensitive (с учетом регистра) и Accent-sensitive (с учетом диакритических знаков) будут недоступны.

Как уже было сказано, выбранные при установке сервера параме?ры сопоставления оказывают влияние на многие аспекты функционирования SQL Server 2000. Например, порядок сортировки играет большую роль при сравнении пароля, введенного пользователем, с паролем, хранимым в системной базе данных. Если применяется порядок сортировки, чувствительный к регистру символов, то при вводе пароля пользователь должен в точности соблюдать регистр. Если же используется нечувствительная к регистру сортировка, то пользователь может не заботиться о регистре, в котором он набирает пароль.

Когда вы передаете данные пользователей (включая пароли) между серверами, имеющими разный порядок сортировки, возможно два варианта поведения сервера, на который переносятся данные (сервера назначения).

Первый случай имеет место, когда исходный сервер был нечувствителен к регистру символов. Тогда при вводе пароля он сохраняется в верхнем регистре, и пользователь может зарегистрироваться на втором сервере, вводя пароль в верхнем регистре.

Совсем другая ситуация возникает, если первый сервер чувствителен к регистру символов, а второй сервер — нечувствителен. В этом случае при вводе пользователем на исходном сервере пароля, содержащего символы нижнего регистра, он не сможет зарегистрироваться на втором сервере. Это случается потому, что второй сервер преобразует все символы в пароле, вводимом пользователем при регистрации, в верхний регистр, и сравнение паролей не пройдет успешно, так как в базе пароль хранится с учетом регистра.

Выбор метода установки

SQL Server 2000 поддерживает три способа установки, предоставляя администраторам разные возможности автоматизации и упрощения процесса установки. От выбора того или иного метода зависит, какой набор шагов будет предложен мастером установки.

Система SQL Server 2000 может быть установлена с использованием одного из следующих методов установки: О Local Installation (локальная установка); О Remote Installation (удаленная установка); О Unattended Installation (автоматическая установка).

Рассмотрим более подробно использование каждого типа установки.

Локальная установка

При локальной установке все файлы SQL Server устанавливаются на тот компьютер, на котором она инициирована.

Локальный метод установки является самым простым из всех поддерживаемых. В этом случае мастер установки последовательно выдает пользователю набор окон, в которых тот должен указать параметры конфигурации. В процессе установки вам будет необходимо ввести свое имя, наименование организации и серийный номер, полученный при покупке SQL Server 2000. Эта информация также необходима, если вы обращаетесь в службу технической поддержки Microsoft. На последующих этапах необходимо ввести информацию о размещении файлов сервера и баз данных, кодовой странице, порядке сортировки, сопоставлении, сетевых протоколах и библиотеках, а также сведения об учетных записях, под которыми будет запускаться SQL Server. Для запуска мастера установки SQL Server 2000 необходимо запустить программу Setupsql.exe.

По умолчанию для установки сервера выбирается папка \Program Files\Mic SQL Server, а базы данных размещаются в панке \Data установочной папки SQL Server 2000 (Mssql). В процессе установки программа собирает все данные о параметрах конфигурации, вводимые пользователем, и сохраняет их в файле Setup.iss. Файл Setup.iss вы можете найти в папке \Install установочной папки SQL Server 2000.

Файл Setup.iss впоследствии может оказаться очень полезным для повторной локальной установки, а также для выполнения удаленной или автоматической установки.

Кроме того, в процессе установки ведется журнал, в котором отображается информация о каждой фазе установки. Журнал представляет собой обычный файл с именем Sqlstp.log, который сохраняется в корневой папке операционной системы, например в папке \WinNT. Информация об ошибках в процессе установки записывается в файлы Errorlog и хранится в папке \l_og установочной папки SQL Server 2000.

После того как все файлы сервера скопированы и все подготовительные операции выполнены, программа установки приступает к настройке параметров работы сервера.

Удаленная установка

Windows NT и Windows 2000 предоставляют нам поистине потрясающие возможности, позволяя не только производить удаленное администрирование компьютеров домена, но и устанавливать программное обеспечение на компьютере, находящемся в соседней комнате, не вставая из-за рабочего стола.

Удаленная установка запускается также программой Setupsql.exe на том компьютере, с которого производится удаленная установка. Однако кроме данных, необходимых при локальной установке, от вас потребуется ввести еще и дополнительную информацию — это и понятно, так как в этом случае используется еще и сеть: О Username (имя пользователя) — имя пользователя, учетная запись которого

будет использована на удаленном компьютере для выполнения установки SQL Server 2000;

О Password (пароль) — пароль пользователя;

О Domain (домен) — имя домена, к которому принадлежит учетная запись пользователя;

Нужно указать пользователя, имеющего административные привилегии на удаленном компьютере, на который предполагается установить SQL Server 2000. В принципе, это самостоятельная учетная запись, и ее не следует путать с той учетной записью, под которой вы вошли в систему, и с теми учетными записями, которые будут использованы для работы служб SQL Server. Впрочем, обе этих учетных записи могут быть с успехом использованы для запуска программы установки.

О Target Computer (целевой компьютер) — имя удаленного компьютера, на который будет производиться установка SQL Server 2000;

О Target Path (UNC) (целевой путь в формате UNC) — полное описание пути в формате UNC к папке, в которую планируется установить SQL Server'.

О Setup Source Files (установочные файлы) — полный путь в формате UNC к установочным файлам SQL Server 2000 в сети.

После того как будут введена информация для указанных выше параметров, последующая работа мастера установки весьма напоминает локальную установку. Мастер собирает информацию обо всех параметрах установки, таких как сопоставление, имена и пароли учетных записей для запуска служб SQL Server 2000, установочная папка для самого сервера и папка для хранения баз данных, список устанавливаемых компонентов и т. д. После того как вся необходимая для установки SQL Server 2000 информация введена, она, как и при выполнении локальной установки, сохраняется в файле Setup.iss. Однако собственно установки сервера при этом мастер установки не выполняет. Он лишь запускает на удаленном компьютере программу remsetup.exe, которая и будет выполнять установку SQL Server 2000. На этом работа мастера установки Installation Wizard (программы setup.sql) заканчивается.

Для удаленной установки можно использовать готовый файл Setup.iss, сгенерированный ранее при выполнении локальной установки. При необходимости в этот файл можно внести некоторые изменения. Для этого можно использовать обычный текстовый редактор.

На удаленном компьютере программа remsetup.exe копирует файлы, необходимые для установки, в сетевую папку Admin$, в том числе и файл Setup.iss, из которого считывает данные об установке. После этого начинается собственно установка SQL Server 2000.

Удаленная установка позволяет установить SQL Server на большое количество удаленных компьютеров с одного центрального компьютера. Для того чтобы удаленная установка прошла успешно, мастеру установки необходимо иметь следующие права:

О на локальном компьютере — права на запуск мастера установки и сохранение файла Setup.iss;

О на удаленном компьютере — права доступа с административными полномочиями.

Не обязательно, чтобы пользователь, запускающий программу установки, имел права администратора на удаленном компьютере. Мастер установки позволяет явно указать учетную запись, которая будет использована на удаленном компьютере для запуска программы Remsetup.exe. Кроме того, подойдет любая учетная запись, в том числе учетная запись пользователя, запускающего программу Setupsqi.exe на локальном компьютере. Также может быть использована одна из учетных записей, сконфигурированных для запуска служб SQL Server 2000. Единственным требованием является наличие необходимых прав доступа.

Выполнение удаленной установки возможно только в том случае, если локальный и удаленный компьютеры работают под управлением операционной системы Windows NT или Windows 2000.

Автоматическая установка

Если вам необходимо выполнить аналогичные установки SQL Server 2000 на нескольких компьютерах, вы можете реализовать автоматическую установку,которая позволяет не вводить данные вручную, а использовать специальный файл, который содержит всю информацию о конфигурации SQL Server. Кром того, автоматическая установка удобна для повторной установки SQL Server 2000 с теми же параметрами конфигурации, что и при первой установке.

Автоматическая установка может быть выполнена двумя способами: О с использованием Microsoft Systems Management Server (SMS); О с использованием файла автоматической установки Setup.iss.

Использование Microsoft Systems Management Server

В распределенной гетерогенной сети масштаба предприятия установка и поддержка программных продуктов, а также управление ими становятся для администраторов постоянной головной болью. Административные потери, связанные с необходимостью следить за состоянием десятков программ, синхронизировать версии программ, своевременно обновлять их, собирать аналитическую информацию о работе сети, инвентаризовать сведения об установленном программном обеспечении, с ростом размера предприятия возрастают в геометрической прогрессии.

Microsoft System Management Server — сервер управления системой — является ключевым звеном пакета Microsoft BackOffice, позволяя существенно облегчить жизнь системных администраторов. Одной из возможностей сервера SMS является его способность выполнять типовую установку программного обеспечения на большое число компьютеров сети с минимальным участием пользователя.

Вы можете использовать Microsoft System Management Server версии 1.2 или выше для автоматической установки Microsoft SQL Server 2000 на множестве компьютеров сети предприятия.

Компакт-диск с SQL Server поставляется с файлом Smssql.pdf, который автоматически создает установочный пакет SMS. После этого сервер можно устанавливать с помощью SMS на многих компьютерах. Файлы .pdf представляют собой обычные текстовые файлы, в которых содержится информация о действиях, которые должны быть выполнены Microsoft SMS. Файл Smssql.pdf содержит команды для запуска bat-файлов, поставляемых на компакт-диске с дистрибутивом SQL Server 2000. Файл smscli.bat предназначен для выполнения автоматической установки утилит администрирования SQL Server 2000 с использованием пакета SMS. Файл smssqins.bat предназначен для выполнения обычной установки утилит администрирования SQL Server 2000 с использованием пакета SMS. При необходимости пользователь может скопировать файл smssql.pdf и внести в него необходимые изменения.

Использование файла автоматической установки

Автоматическая установка SQL Server может быть произведена с помощью специального файла-сценария, содержащего описание всех параметров, которые пользователь должен указать в процессе установки, избавляя его тем самым от личного присутствия при установке. Автоматическая установка также используется при удаленной установке.

Создание файла автоматотеской установки Setup.iss возможно одним из двух способов. Во-первых, можно использовать для этого любой текстовый редактор, например Notepad. Второй альтернативой будет запуск программы Setupsql.exe с ключом k=Rc. Этот ключ указывает программе установки сначала собрать все сведения о конфигурации, а затем начать копирование файлов. Когда сбор сведений заканчивается, появляется диалоговое окно, предупреждающее о начале копирования файлов. Если щелкнуть на кнопке Cancel (отмена), то программа установки сохранит все введенные данные в папке операционной системы в файле Setup.iss. Необходимо лишь добавить секции [SdStartCopy-О] и [SdFinish-0] вконец файла

Файл Setup.iss также создается и в случае обычной установки. При создании файла автоматической установки следует учитывать, что возможность его использования для установки SQL Server на множество компьютеров зависит от конкретной ситуации. Например, если при создании файла Setup.iss вы использовали локальную учетную запись, а на удаленном компьютере не существует пользователя с таким же именем и паролем, установка может не удаться. Конфигурация дисков на компьютерах также должна быть одинаковой.

SQL Server 2000 поставляется с пятью исполняемыми bat-файлами: О sqlcli.bat — устанавливает только средства управления SQL Server 2000, использует в своей работе файл автоматической установки sqlcli.iss;

О sqlins.bat — выполняет типичную установку, устанавливая локальную учетную запись системы для запуска служб, использует файл sqlins.iss;

О sqlcst.bat — выполняет заказную установку всех компонентов, устанавливая локальную учетную запись системы для запуска служб, запускает программу Setupsql.exe с файлом sqlcst.iss;

О sqlupg.bat — выполняет автоматическое обновление до SQL Server 2000 на операционной системе Windows NT;

О sqlrem.bat — удаляет SQL Server 2000.

Вы также можете скопировать и отредактировать любой из этих файлов по своему усмотрению. Например, разрешить использование доменной учетной записи пользователя в файле sqlins.iss для выполнения типичной установки.

Если вы не уверены, что готовы пуститься в самостоятельное плавание, лучше всего воспользоваться разработанной Microsoft стандартной установкой, подходящей большинству пользователей.

Создание учетных записей

SQL Server 2000 под управлением операционных систем Windows NT и Windows 2000 функционирует как служба операционной системы, или, точнее, как две службы — MSSQLServer и SQLServerAgent. Система защиты Windows NT и Windows 2000 требует, чтобы любой доступ к ресурсам был подтвержден наличием соответствующих прав. Хотя все службы и являются частью одного приложения, все же перед тем как начать работу, они обязаны пройти проверку прав доступа подобно обычным пользователям. Как известно, права и разрешения назначаются на основе учетных записей. Таким образом, некоторые службы SQL Server 2000, которые обращаются к ресурсам сети, обязаны иметь собственные учетные записи, причем разные службы могут иметь разные учетные записи.

Этот раздел имеет отношение только к операционным системам семейства Windows NT и Windows 2000. В операционной системе Windows 98 не реализована возможность выполнения при-1 ложений в виде служб операционной системы. При запуске SQL Server 2000 под управлением этой j операционной системы используется учетная запись текущего пользователя. Как следствие, SQL' Server 2000 будет иметь те же права доступа, что и пользователь, запустивший это приложение. '

Различается три вида учетных записей, под которыми может стартовать SQL ;

Server.

О Local System (локальная система). Учетная запись локальной системы создается автоматически при установке операционной системы. Под этой учетной записью служба SQL Server запускается с правами операционной системы. Все действия по управлению этой учетной записью, в том числе и изменения пароля, выполняет сама операционная система. Даже администратор не может управлять ею. Данная учетная запись имеет права администратора и обычно по умолчанию ей предоставляется доступ ко всем файлам. Однако если вы решили для запуска SQL Server 2000 использовать локальную учетную запись, убедитесь в том, что она имеет полный доступ ко всем необходимым файлам и папкам SQL Server 2000, и если потребуется, то предоставьте сами этой учетной записи доступ к тем или иным ресурсам.

О Local User (локальный пользователь). Данная учетная запись создается на отдельном компьютере. Соответственно, область действия подобных учетных записей ограничивается одним этим компьютером. При запуске SQL Server 2000 под учетной записью локального пользователя, не входящего в группу локальных администраторов, следует предоставить этой учетной записи полный доступ ко всем файлам и папкам SQL Server 2000, а также разрешить ей регистрироваться локально и стартовать в качестве службы операционной системы.

О User for Domain (пользователь домена). Принципиальным отличием учетных записей пользователя домена является возможность работы в сети. Учетные записи этого типа хранятся централизованно на контроллере домена (domain controller) Windows NT или Windows 2000 и доступны с любого компьютера, входящего в домен.

Учетные записи локальной системы и локального пользователя не поддерживают сетевые операции. Следовательно, когда сервер SQL Server 2000 работает под локальной учетной записью, то он будет иметь ограниченные возможности. В частности, нельзя будет выполнять следующие действия: О вызов удаленных процедур (Remote Procedure Calls, RPC); О репликация; О резервное копирование данных на сетевой диск;

О использование разнородных источников данных, требующих сетевого соединения;

О поддержка электронной почты.

Таким образом, выбирая тип учетной записи, учитывайте те возможности, которые она предоставляет.

Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене. Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользователя для издателя и подписчика, чтобы избежать проблем с разграничением доступа.

Основным компонентом SQL Server 2000 является служба MSSQLServer. Все остальные компоненты (SQLServerAgent, Microsoft Search и MSDTC) устанавливают соединение с MSSQLServer. При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учетным записям встроенную роль сервера (fixed server role) Sysadmin.

Служба Microsoft Search может стартовать только под локальной учетной записью системы. Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer.

Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все службы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сервер и поможет избежать некоторых проблем с автоматическим выполнением заданий (jobs). Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обезопасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав.

Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет следующие права:

О доступ и изменение файлов в папке \Program Files\Microsoft SQL Server\Mssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf;

О чтение и запись следующих ключей реестра:

* HKEY_LOCAL_MACHINE\Software\Microsoft \MSSQLServer; » HKEY_LOCAL_MACHINE\System\CurrentControl set \Services \MSSQLServer. . Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services (службы) из окна Control Panel (панель управления) или с помощью интерфейса Enterprise Manager

Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все службы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сервер и поможет избежать некоторых проблем с автоматическим выполнением заданий Gobs). Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обезопасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав.

О доступ и изменение файлов в папке \Program Files\Microsoft SQL Server\Mssql; О доступ и изменение файлов баз данных — mdf, ndf и Idf; О чтение и запись следующих ключей реестра:

« HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer;

» HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\MSSQLServer.

Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services (службы) из окна Control Panel (панель управления) или с помощью интерфейса Enterprise Manager.

Создание учетных записей в Windows 2000

Создание учетных записей в Windows 2000 отличается от создания учетных записей в Windows NT 4.0. Для управления учетными записями пользователей домена Windows 2000 используется оснастка (в терминологии Windows NT -утилита) Active Directory Users and Computers. Когда же выполняется конфигурирование учетных записей локальных пользователей, то используется оснастка Computer Management (рис. 7.4). В этом разделе будет рассмотрено создание учетных записей для локальных пользователей Windows 2000. Создание пользователей домена отличается лишь тем, что требуется иная утилита и ввод несколько большего количества информации о пользователе. Однако мы не будем рассматривать конфигурирование дополнительных сведений о пользователе, таких как адрес его электронной почты, профиль, возможность использования RAS и т. д.

При работе с оснасткой Computer Management информация о локальных пользователях хранится в папке System Tools\Local Users and Groups\Users. При выборе в левой части окна этой папки в правой части будет отображен список всех пользователей, созданных на выбранном для администрирования компьютере. Для создания нового пользователя необходимо в контекстном меню папки Users выбрать пункт New User (новый пользователь). В ответ откроется одноименное диалоговое окно (рис. 7.5), с помощью которого необходимо указать основные сведения о создаваемой учетной записи.

Если компьютер, на который предполагается установить SQL Server 2000, является контроллером домена Windows 2000, то использование локальных учетных записей пользователей на этом компьютере невозможно, поэтому соответствующие пункты оснастки Computer Management будут недоступны.

Рассмотрим назначение элементов управления, имеющихся в окне New User

(новый пользователь).

О User name (имя пользователя). Имя учетной записи, которое будет использоваться при регистрации пользователя в домене. Это имя может быть произвольным и не всегда отражать имя самого пользователя.

О Full name (полное имя). В этом поле указывается полное имя владельца учетной записи.

О Description (описание). Это поле предназначено для небольшого комментария, который помогает идентифицировать учетную запись или ее владельца. Допускается краткая запись любых других сведений.

О Password (пароль). В этом поле указывается пароль, под которым пользователю будет разрешаться вход в домен.

О Conform Password (подтверждение пароля). В этом поле необходимо повторить тот же пароль, что и в предыдущем поле. Это делается, чтобы гарантировать ввод правильного пароля и избежать ошибок.

О User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему). Установив этот флажок, администратор тем самым потребует от пользователя смены пароля при следующем входе в домен.

О User cannot change password (пользователь не должен менять пароль). Если администратор установит для пользователя этот флажок, то пользователь не сможет самостоятельно сменить пароль и будет вынужден обратиться к администратору. Такая ситуация необходима, если кроме этого пользователя под тем же самым паролем работает еще кто-либо. В этом случае администратор сможет известить второго пользователя о том, что пароль был изменен.

О Password never expires (срок действия пароля не истекает). Установка этого флажка позволяет избежать частой смены пароля пользователем.

О Account disabled (блокирование учетной записи). При установке этого флажка учетная запись блокируется и не допускает регистрации в домене ни хозяина учетной записи, ни кого-либо еще. Эта возможность часто используется, если предполагается длительное отсутствие пользователя на рабочем месте. Такой подход поможет избежать несанкционированного доступа к ресурсам. Чтобы использовать учетные записи пользователей Windows 2000 для запуска служб Server 2000, как и при конфигурировании учетных записей Windows NT 4.0, им необходимо предоставить дополнительные права. В Windows 2000 управление правами осуществляется отдельно от управления учетными записями. Для управления правами в пределах локального компьютера используется оснастка Local Security Policy (рис. 7.6).

Для предоставления учетной записи необходимых прав выполните описанные ниже действия.

1. В оснастке Local Security Policy выберите папку Local Policies.

2. В папке Local Policies выберите вложенную папку User Right Assignment. В правой части окна будет выведен список прав, которые могут быть присвоены пользователям.

3. Для присвоения пользователю того или иного права дважды щелкните на названии права и в открывшемся диалоговом окне Local Security Policy Settings (параметры локальной политики безопасности) щелкните на кнопе Add (добавить), после чего выберите имя нужного пользователя.

Как и при работе с Windows NT, для того чтобы учетная запись Windows 2000 могла использоваться для запуска служб SQL Server 2000, ей необходимо присвоить следующие права:

О Act as a part of the operating system (действовать как часть операционной системы); О Log on as a service (регистрироваться в качестве службы операционной системы);

О Increase quotas (право изменять квоты процессов);

О Replace a process level token (право заменять уровень маркера процесса).

После того как все указанные права будут предоставлены учетной записи (или всем учетным записям), которую предполагается использовать для запуска служб SQL Server 2000, подготовку учетных записей можно считать оконченной.

Выбор типа установки

При установке SQL Server 2000 в редакциях Enterprise, Standard, Personal edition мастер установки предложит вам выбрать один из трех типов установки. О Обычный тип установки (Typical). Устанавливаются заданные по умолчанию компоненты. Такой тип установки рекомендуется для большинства пользователей.

О Минимальный тип установки (Minimum). Устанавливается минимальная конфигурация, необходимая для работы SQL Server. Этот тип рекомендуется для пользователей, имеющих компьютер с небольшим доступным дисковым пространством.

О Выборочный тип установки (Custom). Этот тип установке позволяет выбрать необходимые именно для вас компоненты. Производить выборочную установку рекомендуется опытным пользователям.

Если вы запускаете программу установки SQL Server для редакций, которые не поддерживаются вашей операционной системой, например, если устанавливается SQL Server Standard Edition под Microsoft Windows 98, программа не будет предлагать вам выбрать тип установки. Вместо этого сразу предлагается выбрать инструменты администрирования в диалоговом окне Select Components (выбор компонентов).

Дата добавления: 2019-07-15; просмотров: 177; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 234 5 6 7 8 9 10 Следующая ⇒

Мы поможем в написании ваших работ!