Azure Migrate を使用して、Windows Server 2012 R2 を Azure VM に移行してみた際の作業メモを投稿しておきたいと思います。
Window Server 2012 R2 は UEFI の物理環境上に構築したものとなります。
SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿
Azure Migrate を使用して、Windows Server 2012 R2 を Azure VM に移行してみた際の作業メモを投稿しておきたいと思います。
Window Server 2012 R2 は UEFI の物理環境上に構築したものとなります。
SQL Server ではデータベースの操作を行うためには sysadmin 固定サーバーロールまたは db_owner 固定データベースロールの権限が必要となることがあります。
これらの権限はインスタンスまたはデータベースの管理者の権限が付与されるため様々な操作が可能となります。
特定の操作を可能にするため、sysadmin / db_owner の権限を付与する必要があるが、データの秘匿性を担保するためデータへのアクセスについては拒否したいというケースもあるのではないでしょうか。
本投稿では管理者の権限を付与した状態でデータへのアクセスを拒否する方法についてまとめておきたいと思います。
この方法は SQL Server だけでなく SQL Database でも使用することができます。
投稿時点では、Ebdsv5 / Ebdsv5 シリーズのインスタンスを使用した Azure VM では、ディスクとの接続インタフェースとして NVMe を使用することができます。
Ebdsv5 シリーズは VM サイズ: Azure VM 上の SQL Server のパフォーマンスに関するベスト プラクティス で記載されているように、幅広い SQL Server のワークロードを動作させるために推奨される VM となっています。
今後、Azure VM で SQL Server を動作させる際に最適なパフォーマンスを発揮するためには NVMe の利用を検討するシーンも出てくるかと思い検証をして得られた知見をまとめておきたいと思います。
SQL Server ではクエリのデバッグ実行をするための T-SQL デバッガーの機能が含まれており、サポートするツールからのクエリ実行について、ステップ実行しながらデバッグをすることができます。
普段は管理用のクエリを書くことが多く、ユーザーから実行されるクエリを書くことに直接携わることは少ないのですが、ユーザーワークロードのクエリ実行で確認したいことがあり、デバッグ実行したほうが早いかなと思い、投稿時点の T-SQL デバッグの情報についてまとめてみました。
SQL Server / SQL Database のインデックスの使用状況を確認するための代表的な情報として次の DMV があります。
どちらもインデックスの使用状況を取得することができますが、情報には特色がありますので本投稿でまとめておきたいと思います。
Azure Data Studio (ADS) 1.44 以降は、GitHub Copilot の拡張機能 (Extension) が含まれるようになり、SQL を記述する際に GitHub Copilot を活用することができるようになりました。
個人向けの GitHub Copilot (GitHub Copilot for Individuals) は使用できるようにしているので、Azure Data Studio ではどのように活用できるようになっているのかを確認してみました。
いくつか確認中の内容があるため、本投稿は適宜修正を行っていきますが、Microsoft Defender for Cloud (MDfC) と Microsoft Defender for Endpoint (MDE) の統合についての覚書。
Microsoft Defender for Cloud を使用したオンプレミス Server のマルウェア対策の統合管理を検証する際のとりかかりに見ておく情報 に追記してもよかったのですが、急ぎで情報の整理をしておきたかったので新しい投稿にしています。
直近の SQL Server ベースの環境のアップデートを確認できていなかったので、2023/4 以降の更新をまとめておきたいと思います。
昨今の Windows Server (2016 以降) では、Microsoft Defender Antivirus が導入済みとなっており、初期環境からマルウェア対策が導入された状態となっています。
初期導入されている Defender Antivirus はスタンドアロンでの管理となり、複数のサーバーの統合管理の機能は含まれておらず、マルウェア対策で脆弱性が見つかった (ウィルスが検知された) 場合は、各サーバーで確認を行う必要があります。
標準の Defender Antivirus を使用した統合管理を行うための方法の一例としては、Microsoft Defender for Cloud (MDfC) を使用するという方法があり、これについて、設定するとどのように情報の確認ができるのかを把握できていなかったので軽く確認してみました。
最終的のどのような設定のみが必要なのかまでは把握ができていないので、メモとしての情報となります。