Tools and Documents for fault analysis in SQL Server-based environments
Tools and Documents for fault analysis in SQL Server-based environments.
Azure AD 証明書ベースの認証 (CBA) の証明書をスタンドアロン CA で発行できるか検証してみる
先日公開した次の投稿では、CBA で使用する証明書は AD CS を使用していたのですが、発行機関としてはエンタープライズ CA として設定した環境を使用していました。
スタンドアロン CA から発行した証明書でも検証することができるかを試したところ、スタンドアロン CA でも要件が満たせたのでその際の作業内容を残しておきたいと思います。
今回は Windows Server 2022 を使用してスタンドアロン CA を作成しています。
Azure SQL Database Hyperscale のゾーン冗長構成と性能への影響
先日、Azure SQL Database の Hyperscale のゾーン冗長構成が一般提供開始 (GA) しました。
Hyperscale のゾーン冗長は、SQLBits 2022 付近で機能が発表され Azure SQL News Update | Data Exposed Live @SQLBits 2022 で紹介されています。
Microsoft Intelligent Data Platform の参考情報
Build 2022 で発表された Microsoft Intelligent Data Platform について、どの辺の情報を確認すればよいかを調べる機会があったので。
Microsoft Intelligent Data Platform は、そういう名称のプロダクトが存在するというわけではなく、データベース / 分析 / データガバナンスのためのサイロ化されたデータプラットフォームの分断を解決するため、開発者 / インフラ担当者 / データエンジニア / データサイエンティスト / ビジネスアナリスト / データオフィサー (責任者) が、個々の強力なサービスをは現状通り活用しながら、一つのプラットフォームで統合して取り扱うことができる、統合データプラットフォームの方向性を打ち出したものという理解でします。
今後のデータプラットフォームがどのような方向性で進化をするかを把握するためのキーワードになるのではないでしょうか。
Build 2022 のセッションとしては次のようなものがあります。
- Microsoft Build オープニング (16:24 – 19:30)
- ハイブリッドおよびマルチクラウド機能を備えた信頼できる統合されたプラットフォームで、イノベーションを促進し、アジリティを実現
この発表をブログのアナウンスとして発表したものが Microsoft Intelligent Data Platform の概要 となり、基本的な内容についてはこの内容を確認しておけばよいのではないでしょうか。
Build 2022 の発表内容については、次のニュースサイトでも記事が上がっています。
-
データベース、アナリティクス、ガバナンスを統合した「Microsoft Intelligent Data Platform」
-
Microsoftが中核となる新たなプラットフォームを発表:Microsoft Intelligent Data Platform
Microsoft Intelligent Data Platform を活用することでどのようなデータの統合が実現できるかを説明した動画も公開されており、マイクロソフト インテリジェント データ プラットフォーム |実際のデモ を確認することで、Microsoft Intelligent Data Platform を構成する製品 / サービスで実現できることを把握することができます。
Microsoft Intelligent Data Platform を構成する製品については、SQL Server も含まれており、SQL Server がどのように統合されるかについては、Build 2022 の SQL Server 2022 と Azure SQL の新しいイノベーションにより、アプリケーションを最新化する で解説されており、SQL Server 2022 で追加されている機能のいくつかについては Intelligent Data Platform を実現するために活用できる機能となっています。
SQL Server 2022 Release Candidate 1 (製品候補版) がリリースされました
Bob Ward の Twitter で知ったのですが SQL Server 2022 RC1 (16.0.950.9) がリリースされました。現時点では Windows 版がリリースされており、Linux 版の RC1 はこの後の提供となるようです。
The 2nd Release Candidate for #sqlserver2022 is now available at https://t.co/tMU6XegoUk. Find out all the features in SQL Server 2022 at https://t.co/OMh2P1r68a pic.twitter.com/91JmdgileR
— Bob Ward (@bobwardms) September 23, 2022
What’s new in SQL Server 2022 (16.x) Preview も RC1 の内容に更新されています。
RC0 -> RC1 で新たに記載された内容としては、「RC 1 introduces Hybrid buffer pool with direct write as well as other improvements.」があるようでで、Windows Server 2022 と SQL Server 2022 を使用した場合の PMEM の直接書き込みのサポートが追加されているようです。Intelが撤退を公表、3D XPointはどんな遺産を残す? が発表されている今だとハイブリッド Buffer Pool の利用は悩ましいところがありますが…。
SQL Server の Stretch Database の代替機能が SQL Server 2017 に追加されました
SQL Server 2022 では Stretch Database の機能が非推奨機能となり、将来のバージョンでは削除されることがアナウンスされました。
SQL Sever 2016 から SQL Server 2019 までで Stretch Database を使用している環境の対応についてですが、本日リリースされた SQL Server 2017 CU31 で代替となる機能が追加されました。
CU31 では次の機能が追加されています。
SQL Server 2016 SP3 未適用の環境で管理対象バックアップを設定する際の注意点
SQL Server 2016 ではインスタンス内のデータベースのバックアップに管理対象バックアップ (マネージドバックアップ) という機能を使用することができます。
この機能は、SQL Server on Azure VM の IaaS Agent 拡張機能の自動バックアップでも使用されているものとなるのですが、SQL Server 2016 SP3 を未適用の環境で設定を行おうとしたところ次のようなエラーが発生しました。
メッセージ 45207、レベル 17、状態 2、プロシージャ sp_add_task_command、行 102 [バッチ開始行 18]
The operation failed because of an internal error. 値を Null にすることはできません。
パラメーター名:sasToken Command: smartbackup configure_backup_basic 1 xxxxxxxxxxxxx== 30 Please retry later.
場所 Microsoft.WindowsAzure.Storage.Auth.StorageCredentials..ctor(String sasToken)
場所 Microsoft.SqlServer.SmartAdmin.SmartBackupAgent.FileService.VerifyContainerURL(String containerURL, SqlConnection conn)
場所 Microsoft.SqlServer.SmartAdmin.SmartBackupAgent.SmartBackup.CheckAndSetDefaultSettings(SmartBackupConfigParameters config, LogBaseService jobLogger, SqlConnection conn)
場所 Microsoft.SqlServer.SmartAdmin.SmartBackupAgent.SmartBackup.ConfigureDbOrInstance(SmartBackupConfigParameters config, LogBaseService jobLogger, SqlConnection conn)
場所 Microsoft.SqlServer.SmartAdmin.SmartBackupAgent.SmartBackup.ExternalJobHelper(String command, LogBaseService jobLogger)
場所 Microsoft.SqlServer.SmartAdmin.SmartBackupAgent.SmartBackup.ExternalJob(String command, LogBaseService jobLogger)
同様の事象を確認すると、類似の問題がいくつか確認できるのですが、自分が遭遇していたものの明確な内容が、パッと見た限りでは見つからなかったので、本事象についてなぜ発生したのかを残しておきたいと思います。
SSDT for VS2017 を Visual Studio なしでインストールする
最新の SSDT については、Visual Studio 2022 / 2019 の Extension として提供がされており、Visual Studio インストール後に Market Place から拡張機能を追加することで SSRS / SSAS / SSIS 向けのプロジェクトを作成することができるようになります。
SSDT for Visual Studio 2017 までは、Visual Studio をインストールしないで導入できるインストーラーが提供されており、次のドキュメント内の情報を参考にすると「SSDT-Setup-JPN.exe」を入手することができます。
この EXE を単純に実行すると、「セットアップに失敗しました ファンクションが間違っています。(0x80070001)」のエラーとなります。
SQL Server 2022 RC0 on Linux で Azure AD 認証が実行できない場合に確認する設定
先日、SQL Server 2022 Release Candidate 0 is now available on Linux のアナウンスがあり、SQL Server on Linux についても、2022 RC0 の提供が開始されました。
RC0 の Linux 版で使用できる機能として、Azure Active Directory authentication (AAD 認証) があるのですが、現時点ではポータルから設定しただけでは動作しなさそうだったので情報を残しておきたいと思います。
今夏使用している環境は次の環境となり、事象については報告してあるので、今後は追加の設定を実施しなくても動作するようになっているかもしれません。
- OS: Ubuntu 20.04
- SQL Server: SQL Server 2022 RC0
- Azure Arc Agent: 1.21.02043.328
Azure AD 証明書ベースの認証 (CBA) の CDP を構成する
先日投稿した、Azure AD の証明書ベースの認証 (CBA) をスマートカードで検証する環境を準備してみる では 証明書失効リストの配布ポイント (CDP) の構成は行っていなかったのですが、CDP を構成してみたので情報を残しておきたいと思います。
Azure AD の証明書ベースの認証 (CBA) をスマートカードで検証する環境を準備してみる
投稿を書いている時点ではプレビュー機能となりますが、Azure AD では証明書ベースの認証 (CBA) を使用するkとができるようになりました。
CBA を使用したログインの基本的な流れについては Azure AD 証明書ベース認証を試してみた がとても参考になり、基本的な作業の流れはこの記事を確認しておけば問題ないのですが、物理デバイスと組み合わせた場合にはどのようになるのかを検証する必要があり、検証環境を作ってみました。
今回使用しているベースの環境は次のようになります。
- 使用している Azure Active Directory
- Microsoft 365 開発者プログラム で作成した Azure AD テナント
- AAD Premium P2 が使用でき、普段使用している AAD を操作しなくて済むので検証に便利
- Azure AD Connect をインストールし、AD と AAD を同期
- AD CS の役割も合わせて導入
- 証明機関の証明書を AAD の CBA の証明書として設定
- T440s が手元にあったので Windows 10 Pro をクリーンインストールして使用
- CPU / TPM が古くて、残念ながら Windows 11 がインストールできない…
Azure AD 証明書ベース認証を試してみた で解説されている証明書を使用した認証については、AD CS を展開して「ユーザー」の証明書テンプレートを使用してドメインユーザーで証明書を作成することで、CBA の認証をすることができますので、その環境を構築してから検証を実施しています。
今回は証明書の失効については検証していないので、証明書失効リスト (CRL) の配布ポイント (CDP) については構築せずに検証しています。(CDP については、Azure BLOB ストレージを匿名アクセス許可でファイルを公開することでもできるのかなと思いつつ検証していません)