Архивы SQL Server 2012

Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере, а также анонс обновлений нашего Вики-сайта. Выпуск Февральского обзора был отложен так, как материалов было накоплено немного, и теперь мы публикуем объединённый выпуск новостей за Февраль и Март. Информационная безопасность Обзорная статья об одном из инструментов Kali Linux: Sparta — комплекс для проведения тестирования на проникновение Обзорная статья о системе предотвращения вторжений с открытым исходным кодом The Artillery Project Обновлена открытая система оценки уязвимостей: Состоялся релиз OpenVAS 9 Интересная статья об обходе некоторых ограничений в Linux: Не доверяйте SUDO, она может вас подвести OC Microsoft Windows / Windows Server Выпущен Мартовский сервисный релиз Microsoft Desktop Optimization Pack, а также обновлён набор шаблонов групповых политик MDOP Group Policy Administrative Templates (2.7) Доступен документ о новой интересной возможности Windows 10 — Always-On VPN: Enhancing remote access in Windows 10 with an automatic VPN profile Описание настройки отслеживания изменения групповых политик при помощи Event log от MVP Романа Левченко: How easy is it to track Group Policy changes using the event log? Microsoft продолжает агрессивное продвижение Windows 10. Подробнее: Windows Update не будет работать на Windows 7 и 8.1 с новыми процессорами Официальный источник: «The processor is not supported together with the Windows version that you are currently using» error when you scan or download Windows updates Что такое программно-определяемые сети (SDN) в Windows Server 2016 и как их использовать далее в описании: Network Controller: программно-определяемые сети в Windows Server 2016. Часть 1: возможности и службы Microsoft не только успела стать «платиновым» членом Linux Foundation, но и запустить полноценный десктоп Ubuntu внутри Windows 10 Объявлено об обновлениях клиентов Remote Desktop под разные платформы: Remote Desktop clients – March 2017 update. OC Linux Любопытная статься о том, как «поменять ротор у турбины» не выключая «турбины»: Удаленная переустановка Linux

Сообщение ИТ Вестник №02/03.2017 появились сначала на Блог IT-KB.

В свете недавних событий с повышением вирусной активности многие организации стали уделять больше внимания вопросам всестороннего усиления мер безопасности в собственных ИТ-инфраструктурах. При этом некоторые из применяемых мер могут создать дополнительные сложности в работе самих ИТ-специалистов. Как известно, в последних вариациях вирусов-шифровальщиков, таких как Petya, используются такие инструменты компрометации учётных данных, как Mimikatz. Одним из методов защиты от Mimikatz является запрет на получение в Windows-системе привилегии SeDebugPrivilege. В инфраструктуре Active Directory настроить такое ограничение можно глобально для всех компьютеров домена с помощью параметра групповой политики "Debug programs" в разделе Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment: Если в данной политике явно задать доменную группу безопасности, то только члены данной группы смогут получить привилегию SeDebugPrivilege на всех компьютерах домена, на которые будет действовать данная групповая политика. Однако данная политика может осложнить жизнь не только инструментам типа Mimikatz, но и вполне легитимным приложениям, которые в своей работе могут использовать привилегии отладки. Например, после включения данной политики программа установки SQL Server 2012 может завершаться с ошибкой проверки правила "Setup account privileges" … The account that is running SQL Server Setup does not have one or all of the following rights: the right to back up files and directories, the right to manage auditing and the security log and the right to debug programs. To continue, use an account with both of these rights. …в том случае, если пользователь, от имени которого выполнятся установка, не был предварительно включён в соответствующую доменную группу безопасности, даже не смотря на то, что данный пользователь входит в группу локальных администраторов сервера. Если заглянуть в отчёт SystemConfigurationCheck_Report.htm, который создаётся в процессе установки SQL Server в каталоге типа "C:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\Log\<отметка времени>\"… …, то мы увидим, что срабатывает правило HasSecurityBackupAndDebugPrivilegesCheck, которое и выполняет проверку наличия прав доступа

Сообщение Получаем право SeDebugPrivilege для успешной установки Microsoft SQL Server 2012 при ограниченной доменной политике "Debug programs" появились сначала на Блог IT-KB.

Имеется двух-узловой кластер Windows Failover Cluster из двух виртуальных машин Hyper-V c гостевой ОС Windows Server 2012 R2. В кластере развёрнуто несколько высоко-доступных экземпляров SQL Server 2012 SP3. Каждый кластерный экземпляр SQL Server расположен на выделенном кластерном диске. Возникла необходимость переноса экземпляров SQL с одного кластерного диска на другой с последующим отключением ранее используемого кластерного диска. В этой заметке будет пошагово рассмотрена процедура данного переноса на примере отдельно взятого кластерного экземпляра SQL Server. Перед началом выполнения ниже описанных действий желательно убедиться в том, что имеются актуальные резервные копии баз данных кластерного экземпляра SQL Server, с которым мы собираемся проводить манипуляции по замене диска. Общая последовательность действий будет такая: 1. Подключаем новый LUN к узлам кластера 2. Инициализируем LUN и форматируем новый раздел NTFS 3. Добавляем новый диск в кластер Failover Cluster 4. Снимаем рабочую нагрузку с экземпляра SQL Server 5. Добавляем дисковый ресурс к кластерной роли SQL Server 6. Выполняем частичную остановку кластерной роли SQL Server (останавливаем Имя и Службы) 7. Копируем файлы экземпляра SQL Server на целевой кластерный диск (robocopy) 8. Изменяем буквы кластерных дисков 9. Изменяем дисковую зависимость кластерного ресурса SQL Server 10. Запускаем кластерную роль SQL Server 11. Проверяем доступность экземпляра SQL Server 12. Выполняем проверочную миграцию кластерной роли SQL Server между узлами кластера 13. Возобновляем рабочую нагрузку на экземпляр SQL Server 14. Удаляем из кластера старый диск 15. Отключаем LUN старого диска от виртуальных машин Рассмотрим все шаги по порядку. Шаг 1. Подключаем новый LUN к виртуальным машинам В нашем случае LUN-ы с СХД пробрасываются в виртуальные машины через FC SAN посредствам технологии NPIV. Поэтому первым делом нам нужно презентовать дополнительный новый LUN на оба узла кластера Windows Failover Cluster, то есть на обе виртуальные машины на базе гипервизора Hyper-V в Windows Server 2012 R2. Описывать то, как это делается не будем, так как это зависит

Сообщение Перенос экземпляра SQL Server 2012 на другой диск в кластере Windows Server 2012 R2 появились сначала на Блог IT-KB.

Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, информацию об обновлениях нашего Вики-сайта, а также анонсы некоторых предстоящих событий. Информационная безопасность Артём Синицын в Microsoft Security Russia Blog рассказывает нам о критичных обновлениях безопасности выпущенных Microsoft в Августе 2017 г. Новая статья Вики Symantec Endpoint Protection Manager v14 - Как получить список всех компьютеров Unmanaged Detector OC Microsoft Windows / Windows Server Для интересующихся нововведениями Windows Server 2016 в блоге Microsoft Press представлена новая бесплатная книга Free ebook: Introduction to Windows Containers. Выложена большая коллекция бесплатных электронных материалов (в основном это ebook) по разным направлениям ПО Microsoft: Largest FREE Microsoft eBook Giveaway! I’m Giving Away MILLIONS of FREE Microsoft eBooks again, including: Windows 10, Office 365, Office 2016, Power BI, Azure, Windows 8.1, Office 2013, SharePoint 2016, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, System Center, Cloud, SQL Server and more! OC Linux Новая статья Вики Межсетевой экран Gufw Firewall и проблема подключения PPTP VPN в Linux Mint Виртуализация Microsoft Hyper-V Устанавливая обновления на хосты виртуализации Hyper-V, не забываем обновлять компоненты интеграции на виртуальных машинах. Для хостов на базе Windows Server 2012 R2 они последний раз были обновлены до версии 6.3.9600.18692 oVirt Платформа виртуализации oVirt обновлена до версии oVirt 4.1.5. При развёртывании не забывайте про требования к пакетам collectd* (пример описывался ранее). Управление IT-инфраструктурой Microsoft System Center Operations Manager Заметка о возможности увеличения производительности дашборда SQL MP (версии 6.6.7.6 и выше) путём отключения запросов к историческим данным из базы данных Data Warehouse : Quick note: Speeding up OpsMgr dashboards based on the SQL visualization library Выпущены исправленные версии пары MP из состава SCOM 2016: Microsoft System Center 2016 Core Monitoring Inbox MP (7.2.11907.0). Простой, но от этого не менее полезный, MP от Кевина Холмана представлен в заметке Monitoring for

Сообщение ИТ Вестник №08.2017 появились сначала на Блог IT-KB.

Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. Информационная безопасность В Октябре публично объявлено о множественных уязвимостях WPA2, которые позволяют производить MITM-атаки на беспроводные сети Wi-Fi. В российском сегменте Интернета одной из первых эта информация появилась в статьях xakep.ru - Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей и Опубликована подробная информация о проблемах WPA2. В конце второй статьи есть небольшой список отсылок на реакцию разных вендоров ПО и железа на данную проблему. Более полный список вендоров можно найти на отдельной странице, которую обещают периодически обновлять: Carnegie Mellon University - Vulnerability Note VU#228519. В статье Серьезная уязвимость в популярной библиотеке шифрования подрывает безопасность миллионов крипто-ключей рассказывается о найденной но, как я понял, ещё публично не раскрытой уязвимости, масштабы которой, также как и в случае с WPA2, могут оказаться впечатляющими. В Октябре на белый свет вынырнула очередная реинкарнация Petya в лице нового шифровальщика Bad Rabbit, оперирующего в том числе и старым добрым Mimikatz. Bad Rabbit начал своё шествие через взломанные веб-сайты, прикидываясь перед Интернет-пользователями обновлением Adobe Flash Player (человеческая наивность, как одна из главных уязвимостей, может эксплуатироваться вечно). Подробней можно почитать в статьях Bad Rabbit: Petya возвращается и Троянец-вымогатель Bad Rabbit: плохой, плохой кролик Набирает обороты новый вирус Reaper поражающий IoT-устройства с незакрытыми уязвимостями. По данным первоисточника эксплуатируются уязвимости устройств GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и других. Помимо этого, в блоге Лаборатории Касперского нам обещают новый IoT-апокалипсис: Security Week 43: Грядет великая IoT-жатва... Добавлен ряд Вики-статей об эксплуатации Symantec Endpoint Protection (SEP): Подключение автономного (Standalone) клиента SEP к серверу SEP Manager SEP Manager - Как отключить значок SEP в области уведомлений на клиентах Как вручную обновить политику клиента SEP Как вручную установить самые актуальные антивирусные определения SEP Автоматическое

Сообщение ИТ Вестник №10.2017 появились сначала на Блог IT-KB.

При работе с базами данных в Microsoft SQL Server Management Studio можно столкнуться с ситуацией, когда процедура перевода базы данных в Offline затягивается на очень длительное время… В ряде случаев причиной такого поведения являются активные соединения с базой данных. Во многих источниках на такой случай можно найти рекомендацию перевода в состояние Offline с помощью инструкции WITH ROLLBACK IMMEDIATE, которая должна закрыть все активные соединения … USE master GO ALTER DATABASE [Имя базы данных] SET OFFLINE WITH ROLLBACK IMMEDIATE GO Однако такой метод не всегда помогает, и в результате мы можем получить ошибку, говорящую о проблеме блокировки базы данных… Чтобы получить информацию об активных сессиях с интересующей нас базой данных выполним SQL-запрос: USE master GO SELECT * FROM sys.sysprocesses WHERE dbid = DB_ID('Имя базы данных') GO Из полученного вывода станет понятно, – какой именно пользователь и из какого приложения “держит” нашу базу данных. Одним из интересующих нас показателей будет идентификатор соединения - spid Помимо представленного примера информацию о всех активных соединениях к серверу БД можно получить с помощью хранимых процедур sp_who или sp_who2: EXEC sp_who2 Выяснив идентификатор соединения можно его “прибить” командой: KILL <spid> После сброса активных сессий интересующая нас база данных должна успешно завершить переход состояние Offline.

Сообщение Перевод базы данных SQL Server в Offline - ALTER DATABASE failed because a lock could not be placed on database появились сначала на Блог IT-KB.

Через некоторое время эксплуатации SharePoint Server 2013 можно заметить значительное увеличение размера файла данных БД WSS_UsageApplication. В эту БД собираются данные об использовании разных компонент SharePoint, и в зависимости от увеличения интенсивности их использования, рост базы будет неизбежен, что само по себе в некоторых ситуациях может оказаться неприятным сюрпризом. Посмотрим на то, как можно повлиять на данную ситуацию. Изменением состава логируемых компонент можно управлять на веб-узле Центра администрирования (Central Administration > Monitoring > Configure usage and health data collection) Здесь можно включить или выключить как полностью весь сбор данных, так и отдельно взятых компонент… Если по каким-то причинам нет желания полностью отключать сбор данных, то можно подумать о том, как уменьшить объём собираемых данных. Например можно проанализировать то, какого рода данных больше всего попадает в БД WSS_UsageApplication. Для этого можно воспользоваться встроенным функционалом отчётности SQL Management Studio. Откроем контекстное меню на базе данных и выберем пункты Reports > Standard Reports > Disk Usage by Top Tables Как видим, в нашем примере больший объём данных составляют записи TaskUsage Откроем на веб-сервере SharePoint 2013 Management Shell и посмотрим настройку периода хранения собранных событий разного типа.. Get-SPUsageDefinition | Format-Table –AutoSize Как видим, для интересующего нас типа событий, впрочем как и для всех остальных, период хранения собранных данных по-умолчанию составляет 14 дней. Соответственно, чтобы снизить объём хранимых данных, мы можем уменьшить количество дней хранения для отдельного типа событий: Set-SPUsageDefinition -Identity "Task Use" -DaysRetained 3 При желании сократить количество дней хранения для всех типов событий используем команду: Get-SPUsageDefinition | ForEach-Object { Set-SPUsageDefinition $_ –DaysRetained 3} Теперь, чтобы задействовать изменения конфигурации, запустим стандартную задачу обработки данных сбора, которая усечёт все события старше заданного нами количества дней. Сделать это можно на веб-узле Центра администрирования (Central Administration > Monitoring > Configure usage and health data collection > Log Collection Schedule) В списке заданий обработки событий

Сообщение SharePoint Server 2013 – Уменьшаем размер базы данных WSS_UsageApplication появились сначала на Блог IT-KB.

Во время миграции баз данных SQL Server 2012 из ранее используемого кластерного экземпляра SQL Server на физических серверах в новый кластерный экземпляр в виртуальной среде Hyper-V столкнулся с одной интересной проблемой. Сразу скажу, что она никак не связана ни с Hyper-V, ни с виртуализацией в целом, а скорее с простым незнанием некоторых аспектов работы SQL Server. При копировании баз данных была предпринята попытка использования мастера копирования баз (Copy Database Wizard), который доступен нам в составе SQL Server Management Studio по аналогии с ранее описанной процедурой. Процедура копирования контентной базы данных одного из веб-приложений SharePoint и связанных с ней SQL-логинов была прервана с ошибкой, говорящей о том, что один из SQL-логинов невозможно найти в домене. Выяснилось, что этот SQL-логин когда-то ранее было создан на SQL Server с привязкой к существующей на тот момент доменной учетной записи пользователя, однако на текущий момент учётной записи с таким именем в домене действительно нет. Это подтвердил также и вывод хранимой процедуры sp_validatelogins, которая умеет обнаруживать “осиротевшие” SQL-логины: EXEC sp_validatelogins; GO В нашем примере проблемный SQL-логин имел имя KOM\s-KOM-SP-ORD. Соответственно этому SQL-логину ранее и были права необходимые для работы с контентной базой данных веб-приложения SharePoint, но вместе с этим само веб-приложение в SharePoint на текущий момент времени работало от имени совершенно другой учетной записи – KOM\s-KOM-SP-IRS. Это ввело меня в некоторый ступор. Как такое вообще возможно… И пока до меня не “дошло”, в чём же на самом деле заключается проблема, выполнялись разного рода манипуляции. Например, будучи уверенным в том, что учетной записи веб-приложения таки нужен доступ к его контентной базе данных SharePoint, я попытался добавить в SQL Server новый SQL-логин - KOM\s-KOM-SP-IRS. Но в ответ получил странное сообщение о том, что такой логин в SQL Server уже присутствует… Create failed for Login 'XXX\XXX'. (Microsoft.SqlServer.Smo) ... The server principal 'XXX\XXX' already exists. (Microsoft SQL Server, Error: 15025)

Сообщение Ошибка при создании Login в SQL Server - Create failed for Login - The server principal already exists - Error 15025 или история одного "тупняка"… появились сначала на Блог IT-KB.

Как известно, продукты линейки Microsoft System Center 2012 R2 завершают свой жизненный цикл, так как подходит к концу срок расширенной поддержки, который завершается 11.07.2022. Кроме того, на подходе срок поддержки SQL Server 2012 с той же датой Extended End Date (без учёта расширенной программы Extended Security Update). Поэтому, если вы всё ещё используете старую линейку System Center 2012 R2, то самое время подумать о поднятии её версии. В данной заметке будет рассмотрен пример обновления System Center 2012 R2 Data Protection Manager (DPM) до уровня System Center 2016 с последующим повышением экземпляра SQL Server, используемого для DPM, с версии SQL Server 2012 до версии SQL Server 2016. Известные проблемы и выбор пути обновления На этапе планирования, помимо обязательного чтения официальных рекомендаций от Microsoft, не будет лишним изучить опыт использования новых версий ПО, которым делятся пользователи в Интернете. Удалось найти обсуждения, как минимум, двух проблем, получивших некоторый резонанс: Проблемы с работой Modern Backup Storage (MBS) поверх ReFS в System Center 2016/2019 DPM, развёрнутом на базе Windows Server 2016/2019. Большую ветку обсуждения можно найти здесь: TechNet Archived Forums : DPM 2016 MBS Performance downward spiral. В качестве обходного решения сообщество предлагает использовать для развёртывания DPM 2016 устаревшую ОС Windows Server 2012 R2, так как это исключает возможность безусловного использования файловой системы ReFS под MBS со стороны DPM. Официального же решения этой проблемы со стороны Microsoft, как я понял, нет до сих пор. Учитывая то, что данная ветка обсуждения является архивной, был проведён опрос ряда коллег, работающих с DPM и они подтвердили то, что проблема действительно ещё актуальна. Процессы DPM 2016 могут вести себя нештатно вести после установки обновления Update Rollup 10: TechNet Archived Forums : DPM 2016 crashes after installing UR10. Чтобы обсудить предложенное в обсуждении обходное решение с заменой библиотеки RHL.dll, я связался по электронной почте с Grant Thompson и он пояснил,

Сообщение Обновляем System Center 2012 R2 Data Protection Manager до уровня System Center 2016 на Windows Server 2012 R2 с обновлением SQL Server 2012 до SQL Server 2016 появились сначала на Блог IT-KB.

Данный материал является переводом оригинальной статьи "MSDN Blog SQLGardner : SQL 2012 AlwaysOn and Backups - Part 3 - Restore. Иногда вещи должны немного выскальзывать из рук. Во всяком случае давайте немного поговорим о том, как все эти замечательные параметры резервного копирования в SQL Server 2012 могут повлиять на процесс восстановления. Первое, что следует усвоить, - невозможно восстановить базу данных, которая является частью группы доступности. Если вы обнаружите, что вам нужно восстановить любую из ваших реплик или вашу главную реплику, вы должны исключить ее из группы доступности. Ход мысли здесь похож на то, к чему вы привыкли в сценарии доставки журналов или зеркального отображения. Поскольку вы нарушаете цепи общего журнала, то восстанавливаемая вами база данных больше не может быть частью этой цепочки журналов. Вот пример очень информативного сообщения об ошибке, которое вы можете увидеть: Второе соображение связано с новой возможностью иметь переменное местоположение для резервного копирования. Если вы используете функцию sys.fn_hadr_backup_is_preferred_replica, чтобы определить надлежащее место для резервного копирования, описанное в моем предыдущем посте, то вы можете иметь полную резервную копию на сервере Server1, некоторые резервные копии журналов транзакций на Server2, и т.д.. Это может доставить неудобства и немного разочаровать, например, при использовании графического интерфейса Management Studio для выполнения восстановления. Они используют таблицы истории журнала резервного копирования в базе данных msdb, чтобы определить все наборы резервных копий (backupsets) для базы данных. Эти данные не разделяются и не дублируются между экземплярами. Вы увидите только те резервные копии, которые были созданы на этом конкретном экземпляре. Например, предположим, что я создал полную резервную копию на экземпляре SQL1, но у меня есть резервные копии журнала транзакций, запущенных на SQL2. Если я пытаюсь восстановить базу данных на SQL1 в среде Management Studio, то я увижу только полную резервную копию, но не обнаружу резервные копии журнала транзакций, которые были созданы на SQL2. В это же время, если я

Сообщение SQL Server 2012 AlwaysOn и резервные копии. Часть 3 - Восстановление. Перевод статьи появились сначала на Блог IT-KB.