الوصول إلى مخازن البيانات ومشاركات الملفات باستخدام مصادقة Windows من حزم SSIS في Azure

  • مقالة
  • قراءة خلال 7 دقائق

ينطبق على: Azure Data Factory Azure Synapse Analytics (Preview)

يمكنك استخدام مصادقة Windows للوصول إلى مخازن البيانات، مثل خوادم SQL ومشاركات الملفات وملفات Azure وما إلى ذلك من حزم مباحث أمن الدولة التي تعمل على Integration Runtime Azure-SSIS (IR) في Azure Data Factory (ADF) وAzure Synapse. يمكن أن تكون مخازن البيانات الخاصة بك في أماكن العمل، أو مستضافة على أجهزة Azure الظاهرية (VMs)، أو تعمل في Azure كخدمات مُدارة. إذا كانت موجودة في أماكن العمل، فأنت بحاجة إلى الانضمام إلى Azure-SSIS IR الخاص بك إلى شبكة افتراضية (Microsoft Azure Virtual Network) متصلة بشبكتك المحلية، راجع ⁧⁩ الانضمام إلى Azure-SSIS IR إلى شبكة Microsoft Azure الافتراضية ⁧⁩. هناك أربع طرق للوصول إلى مخازن البيانات باستخدام مصادقة Windows من حزم SSIS التي تعمل على Azure-SSIS IR:

طريقة التوصيل النطاق الفعال خطوة الإعداد طريقة الوصول في الحزم عدد مجموعات الاعتماد والموارد المتصلة نوع الموارد المتصلة
إعداد سياق تنفيذ على مستوى النشاط لكل نشاط تنفيذ حزمة SSIS قم بتكوين خاصية ⁧⁩ مصادقة Windows ⁧⁩ لإعداد سياق "تنفيذ / تشغيل باسم" عند تشغيل حزم SSIS مثل تنفيذ أنشطة حزمة SSIS في خطوط أنابيب ADF.

لمزيد من المعلومات، راجع ⁧⁩ تكوين نشاط تنفيذ حزمة SSIS ⁧⁩.		 الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدم مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: ⁧\\YourFileShareServerName\YourFolderName⁩ أو ⁧\\YourAzureStorageAccountName.file.core.windows.net\YourFolderName دعم مجموعة بيانات اعتماد واحدة فقط لجميع الموارد المتصلة - مشاركة الملفات في أماكن العمل/Azure VMs

- ملفات Azure، راجع ⁧⁩ استخدام مشاركة ملف Azure ⁧

- خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows

- موارد أخرى مع مصادقة Windows
إعداد سياق تنفيذ على مستوى الكتالوج لكل Azure-SSIS IR، ولكن يتم تجاوزه عند إعداد سياق تنفيذ على مستوى النشاط (انظر أعلاه) قم بتنفيذ إجراء SSISDB ⁧catalog.set_execution_credential⁩ المخزن لإعداد سياق "تنفيذ / تشغيل كـ".

لمزيد من المعلومات، راجع بقية هذه المقالة أدناه.		 الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدم مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: ⁧\\YourFileShareServerName\YourFolderName⁩ أو ⁧\\YourAzureStorageAccountName.file.core.windows.net\YourFolderName دعم مجموعة بيانات اعتماد واحدة فقط لجميع الموارد المتصلة - مشاركة الملفات في أماكن العمل/Azure VMs

- ملفات Azure، راجع ⁧⁩ استخدام مشاركة ملف Azure ⁧

- خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows

- موارد أخرى مع مصادقة Windows
بيانات الاعتماد المستمرة عبر الأمر ⁧cmdkey لكل Azure-SSIS IR، ولكن يتم تجاوزه عند إعداد سياق تنفيذ على مستوى النشاط / الكتالوج (انظر أعلاه) نفِّذ الأمر ⁧cmdkey⁩ في برنامج إعداد مخصص (⁧main.cmd⁩) عند توفير Azure-SSIS IR، على سبيل المثال، إذا كنت تستخدم مشاركات الملفات أو ملفات Azure أو SQL Server:

cmdkey /add:YourFileShareServerName /user:YourDomainName\YourUsername /pass:YourPassword,

cmdkey /add:YourAzureStorageAccountName.file.core.windows.net /user:azure\YourAzureStorageAccountName /pass:YourAccessKey، أو

cmdkey /add:YourSQLServerFullyQualifiedDomainNameOrIPAddress:YorSQLServerPort /user:YourDomainName\YourUsername /pass:YourPassword.

لمزيد من المعلومات، راجع ⁧⁩ تخصيص الإعداد لـ Azure-SSIS IR ⁧⁩.		 الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدم مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: ⁧\\YourFileShareServerName\YourFolderName⁩ أو ⁧\\YourAzureStorageAccountName.file.core.windows.net\YourFolderName دعم مجموعات اعتماد متعددة لموارد متصلة مختلفة - مشاركة الملفات في أماكن العمل/Azure VMs

- ملفات Azure، راجع ⁧⁩ استخدام مشاركة ملف Azure ⁧

- خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows

- موارد أخرى مع مصادقة Windows
محركات الأقراص المتصاعدة في وقت تنفيذ الحزمة (غير مستمر) لكل عبوة نفذ الأمر ⁧net use⁩ في تنفيذ مهمة العملية التي تمت إضافتها في بداية تدفق التحكم في الحزم الخاصة بك، على سبيل المثال، ⁧net use D: \\YourFileShareServerName\YourFolderName الوصول إلى مشاركات الملفات عبر محركات الأقراص المعينة دعم محركات أقراص متعددة لمشاركات الملفات المختلفة - مشاركة الملفات في أماكن العمل/Azure VMs

- ملفات Azure، راجع ⁧⁩ استخدام مشاركة ملف Azure ⁧

تحذير

إذا لم تستخدم أيًا من الطرق المذكورة أعلاه للوصول إلى مخازن البيانات باستخدام مصادقة Windows، فلن تتمكن الحزم التي تعتمد على مصادقة Windows من الوصول إليها وتفشل في وقت التشغيل.

توضح بقية هذه المقالة كيفية تكوين كتالوج SSIS (SSISDB) المستضاف في قاعدة بيانات SQL / مثيل مُدار لـ SQL لتشغيل الحزم على Azure-SSIS IR التي تستخدم مصادقة Windows للوصول إلى مخازن البيانات.

يمكنك فقط استخدام مجموعة واحدة من بيانات الاعتماد

عند استخدام مصادقة Windows في حزمة SSIS، يمكنك فقط استخدام مجموعة واحدة من بيانات الاعتماد. تنطبق بيانات اعتماد المجال التي تقدمها عند اتباع الخطوات الواردة في هذه المقالة على جميع عمليات تنفيذ الحزم - التفاعلية أو المجدولة - على Azure-SSIS IR حتى تقوم بتغييرها أو إزالتها. إذا كان يتعين على الحزمة الخاصة بك الاتصال بمخازن بيانات متعددة بمجموعات مختلفة من بيانات الاعتماد، يجب أن تفكر في الطرق البديلة المذكورة أعلاه.

قم بتوفير بيانات اعتماد المجال لمصادقة Windows

لتوفير بيانات اعتماد المجال التي تسمح للحزم باستخدام مصادقة Windows للوصول إلى مخازن البيانات المحلية، قم بما يلي:

  1. باستخدام SQL Server Management Studio (SSMS) أو أداة أخرى، قم بالاتصال بـ SQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع ⁧⁩ الاتصال بـ SSISDB في Azure ⁧⁩.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:

    catalog.set_execution_credential @user='<your user name>', @domain='<your domain name>', @password='<your password>'

  4. قم بتشغيل حزم SSIS الخاصة بك. تستخدم الحزم بيانات الاعتماد التي قدمتها للوصول إلى مخازن البيانات المحلية باستخدام مصادقة Windows.

عرض بيانات اعتماد المجال

لعرض بيانات اعتماد المجال النشط، قم بما يلي:

  1. باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع ⁧⁩ الاتصال بـ SSISDB في Azure ⁧⁩.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي وتحقق من الإخراج:

    SELECT * 
FROM catalog.master_properties
WHERE property_name = 'EXECUTION_DOMAIN' OR property_name = 'EXECUTION_USER'

مسح بيانات اعتماد المجال

لمسح بيانات الاعتماد التي قدمتها وإزالتها كما هو موضح في هذه المقالة، قم بما يلي:

  1. باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع ⁧⁩ الاتصال بـ SSISDB في Azure ⁧⁩.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي:

    catalog.set_execution_credential @user='', @domain='', @password=''

الاتصال بخادم SQL في أماكن العمل

للتحقق مما إذا كان يمكنك الاتصال بـ SQL Server محليًا، قم بالأشياء التالية:

  1. لإجراء هذا الاختبار، ابحث عن جهاز كمبيوتر غير متصل بالمجال.

  2. على الكمبيوتر غير المرتبط بالمجال، قم بتشغيل الأمر التالي لبدء SSMS باستخدام بيانات اعتماد المجال التي تريد استخدامها:

    runas.exe /netonly /user:<domain>\<username> SSMS.exe

  3. من SSMS، تحقق مما إذا كان يمكنك الاتصال بـ SQL Server محليًا.

المتطلبات الأساسية

للوصول إلى SQL Server محليًا من الحزم التي تعمل في Azure، قم بما يلي:

  1. في SQL Server Configuration Manager، قم بتمكين بروتوكول TCP / IP.

  2. السماح بالوصول من خلال جدار حماية Windows. لمزيد من المعلومات، راجع ⁧⁩ تكوين جدار حماية Windows للوصول إلى SQL Server ⁧⁩.

  3. انضم إلى Azure-SSIS IR بشبكة Microsoft Azure الظاهرية المتصلة بـ SQL Server محليًا. لمزيد من المعلومات، راجع ⁧⁩ انضمام Azure-SSIS IR إلى شبكة Microsoft Azure الظاهرية ⁧⁩.

  4. استخدم الإجراء SSISDB ⁧catalog.set_execution_credential⁩ المخزن لتوفير بيانات الاعتماد كما هو موضح في هذه المقالة.

قم بالاتصال بملف للمشاركة في أماكن العمل

للتحقق مما إذا كان يمكنك الاتصال بمشاركة ملف محليًا، قم بالأشياء التالية:

  1. لإجراء هذا الاختبار، ابحث عن جهاز كمبيوتر غير متصل بالمجال.

  2. على الكمبيوتر غير المرتبط بالمجال، قم بتشغيل الأوامر التالية. تفتح هذه الأوامر نافذة موجه الأوامر مع بيانات اعتماد المجال التي تريد استخدامها ثم اختبر الاتصال بمشاركة الملف محليًا عن طريق الحصول على قائمة دليل.

    runas.exe /netonly /user:<domain>\<username> cmd.exe
dir \\fileshare

  3. تحقق مما إذا كان قد تم إرجاع قائمة الدليل لمشاركة الملف محليًا.

المتطلبات الأساسية

للوصول إلى ملف مشترك محليًا من الحزم التي تعمل في Azure، قم بما يلي:

  1. السماح بالوصول من خلال جدار حماية Windows.

  2. انضم إلى Azure-SSIS IR الخاص بك بشبكة Microsoft Azure الظاهرية المتصلة بمشاركة الملفات في أماكن العمل. لمزيد من المعلومات، راجع ⁧⁩ انضمام Azure-SSIS IR إلى شبكة Microsoft Azure الظاهرية ⁧⁩.

  3. استخدم الإجراء SSISDB ⁧catalog.set_execution_credential⁩ المخزن لتوفير بيانات الاعتماد كما هو موضح في هذه المقالة.

الاتصال بمشاركة ملف على Azure VM

للوصول إلى مشاركة ملف على Azure VM من الحزم التي تعمل في Azure، قم بما يلي:

  1. باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع ⁧⁩ الاتصال بـ SSISDB في Azure ⁧⁩.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:

    catalog.set_execution_credential @domain = N'.', @user = N'username of local account on Azure virtual machine', @password = N'password'

الاتصال بمشاركة ملف في ملفات Azure

لمزيد من المعلومات حول ملفات Azure، راجع ⁧⁩ ملفات Azure ⁧⁩.

للوصول إلى مشاركة ملف في ملفات Azure من الحزم التي تعمل في Azure، قم بما يلي:

  1. باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع ⁧⁩ الاتصال بـ SSISDB في Azure ⁧⁩.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:

    catalog.set_execution_credential @domain = N'Azure', @user = N'<storage-account-name>', @password = N'<storage-account-key>'

الخطوات التالية