SE の雑記

SQL Server 2017 からは、Service Pack が廃止され、新しいサービスモデルによる更新プログラムの提供となりました。

• SQL Serverのサービス モデル
• SQL Server のサポート終了オプション
• KB4041553 – SQL Server Service Packs are discontinued starting from SQL Server 2017

SQL Server 2017 以降は、累積更新プログラム (Cumulative Update: CU) / 一般配布リリース (General distribution release: GDR) による更新プログラムの提供が行われるようになっています。

SQL Server の更新プログラムの提供状況については、SQL Serverの最新の更新プログラムとバージョン履歴 で全体を把握することができるようになっています。

ライフサイクルサポートポリシーは 固定ライフサイクル となっており、5 年間のメインストリームサポートと 5 年間の延長サポートの合計 10 年となっています。(最近は 拡張セキュリティ更新プログラム (ESU) でさらに 3 年間延長できますが)

各バージョンのサポート期限は 製品およびサービスのライフサイクル情報の検索 で確認することができます。

昨年の話になるのですが、SQL Server 2017 のメインストリームサポートが終了し、2017 は現在延長サポートのフェーズとなっています。

今年になり、GDR も提供が行われメインストリームサポート終了後の更新プログラムの提供について、実際の提供ベースで情報がまとまってきましたので、SQL Server 2017 以降のライフサイクルサポートポリシーを改めてまとめておきたいと思います。

Read the rest of this entry »

SQLBits 2023 の Bob Ward の SQL Server 2022 hidden gems で紹介されていたのですが、SQL Server 2022 で追加された query_abort という拡張イベントが、今後の SQL Server でエラーの原因を取得する際に活用できそうでしたので情報を残しておこうと思います。

この拡張イベントについては SQL Server 2022 Revealed でも触れられています。

Read the rest of this entry »

最近、SQL Server のリンクサーバーのプロバイダーを見ていて気づいたのですが、SQL Server 2022 では、SQLNCLI11 がリンクサーバーのプロバイダーから削除されていました。

左が SQL Server 2022 / 右がそれより前のバージョンの SQL Server のリンクサーバーのプロバイダーとなるのですが、2022 では SQLNCLI11 が削除されていますね。

最近、次のアナウンスが行われ、Managed Instance でも SQLNCLI (SNAC) に対しての対応が行われたようです。

• Retirement of SQL Server Native Client (SNAC) OLE DB provider for linked servers in Azure SQL Managed Instance
• Retirement of SNAC OLE DB provider for linked servers in Azure SQL Managed Instance

Read the rest of this entry »

タイトルの通りですが、SQL Server を Azure VM で動作させる場合のセキュリティ保護についてまとめておきたいと思い投稿を書きました。

自分が確認しておきたかった内容をまとめているものとなり、操作をしていて標準で気づくものは省いていますので、OS 標準の機能や、SQL Server IaaS Agent 拡張機能については記載していません。

Read the rest of this entry »

この領域は情報のキャッチアップができていなかったのですが、そろそろ少しずつ把握しておかないとなと思い、後で思い出すためのメモを。

SQLBits 2023 の Keynote で紹介されていたツールになります。

Read the rest of this entry »

SQL Server の最新の機能を使用するためには、System.Data.SqlClient ではなく、Microsoft.Data.SqlClient を使用する必要があります。

以前、PowerShell (7.0.2) で Microsoft.Data.SqlClient 2.0 を使用する という投稿を書いたのですが、Windows PowerShell を使用していて、もう少しシンプルな方法で導入することはできないかと考えてみたところ、SQL Server PowerShell モジュール の存在を思い出しました。

2023/04/06 追記

Microsoft.Data.SqlClient が使用されている 22.x が GA リリースされました。

I'm pleased to announce the GA release of the SQLServer PowerShell module v22.https://t.co/hXJuyq2Xqh

— Matteo Taveggia (@matteo_taveggia) April 4, 2023

22.0.59 以降で Preview が外れましたので、現時点では GA 版を使用することができます。

Read the rest of this entry »

SQL Server IaaS Agent 拡張機能で新しいアクセス許可モデルの提供が開始され、「完全な sysadmin 権限」「最小特権モデル (原則) 」(least privilege mode) という二種類のアクセス許可が使用されるようになりました。

従来までのアクセス許可モデルは「完全な sysadmin 権限」と呼ばれるものとなり、現状では、

• 2022年10月より前に Azure Marketplace 経由でデプロイされた SQL Server VM
• Azure VM に SQL Server をセルフインストールした環境で SQL Server IaaS Agent 拡張機能をインストールした環境

で使用されているものとなります。

上記以外の環境や、自動登録で導入された IaaS Agent 拡張機能については「最小特権の原則」で導入が行われるようになりました。

当初から提供されていた「完全な sysadmin 権限によるアクセス許可モデル」では次の 3 種類の管理モードが提供されていました。

• エージェント無し

• Windows Server 2008 にインストールされた SQL Server 2008 / R2 に対してのみ使用可能
• ライセンスタイプの指定のみ使用することができる

• ライセンス変更 (PAYG / AHUB / DR) の機能のみを使用することができる
• FCI / 複数インスタンスの SQL Server では軽量モードのみが使用できる

• IaaS Agent の全機能を使用することができる
• 2021年9 月から再起動不要で完全モードにアップグレード可能となった

新しく提供が開始された「最小特権モデル」については、管理モードは削除され、使用される機能に応じたカスタムロールが使用され、機能に応じて必要な権限が付与されるようになりました。

これにより「最小特権モデル」では、管理モードが削除され軽量や完全モードという管理がなくなりました。

Read the rest of this entry »

SQL Server のトラブル解析に Bing AI (Bing チャット) / ChatGTP を活用することはできるのかが気になったので簡単にではありますが試してみました。

プロンプトの組み方によってはもっと精度を上げることもできるのかとは思いますが、今回はシンプルな自然言語の入力で試しています。

Read the rest of this entry »

従来からの SSMS (18.x まで) でも Azure Active Directory 認証をサポートしていました。

SSMS 19.x でも引き続き Azure Active Directory 認証をサポートしていますが、認証方式が強化されました。

新しく次の認証方式が追加されています。

• Azure Active Directory – サービスプリンシパル
• Azure Active Directory – マネージド ID
• Azure Active Directory – 既定値

サービスプリンシパルとマネージド ID は今まではアプリケーションから使用する目的が多かったかと思いますが、最新の SSMS を使用することで対話型ログインでもこれらの資格情報を使用することができます。

SQL Server 2022 の Azure Active Diretory 認証 でもこれらの資格情報を使用することも可能となっています。

Read the rest of this entry »

SQL Server 2022 / Azure SQL Managed Instance では、Azure Active Directory ユーザーを使用した認証を実施することができます。

設定をする際には、最初の管理者アカウントを設定する必要がありますが、このアカウントには Azure Active Directory グループを指定することもできますので、最初の管理者にはグループを追加し、以降はグループのメンバーをメンテナンスすることで管理者を設定する運用も可能となっています。

このような「Azure Active Directory のグループを介してメンバーに権限を付与する」場合、データベースメールの利用にはいくつか気を付ける点がありますので、それをまとめておきたい思います。

Managed Instance で問題が発生している場合、同様の設定をした SQL Server 2022 でも問題が発生する可能性が高いので、デバッグにしては様々な情報を取得できる SQL Server 2022 のほうが容易かもしれません。

Read the rest of this entry »