Automatisieren der Verwaltung mit der Windows SQL Server-IaaS-Agent-Erweiterung

Gilt für:SQL Server auf Azure-VM

• Windows
• Linux

Die Erweiterung für den SQL Server-IaaS-Agent (SqlIaasExtension) kann auf virtuellen Azure Windows-Computern ausgeführt werden, um Verwaltungsaufgaben zu automatisieren.

Dieser Artikel bietet eine Übersicht über die Erweiterung. Informationen zum Installieren der SQL Server-IaaS-Agent-Erweiterung für SQL Server auf Azure-VMs finden Sie in den Artikeln zur automatischen Registrierung und zum Registrieren einzelner VMs bzw. zur Massenregistrierung von VMs.

Hinweis

Verwaltungsmodi wurden entfernt! Weitere Informationen

Weitere Informationen zur Bereitstellung und Verwaltung von Azure-VMs, einschließlich der neuesten Verbesserungen, finden Sie in folgenden Artikeln:

• Azure SQL-VM: Automatisieren der Verwaltung mit der SQL Server-IaaS-Agent-Erweiterung (Ep. 2)
• Azure SQL-VM: Neue und verbesserte Bereitstellung und Verwaltung von SQL auf virtuellen Azure-Computern (Ep. 8) | Data Exposed

Übersicht

Die Erweiterung für SQL Server-IaaS-Agent ermöglicht die Integration mit dem Azure-Portal und schaltet eine Reihe von Vorteilen für SQL Server auf virtuellen Azure-Computern frei:

• Featurevorteile: Die Erweiterung macht verschiedene Automatisierungsfeatures wie Portalverwaltung, flexible Lizenzierung, automatisierte Sicherungen und Patches und andere verfügbar. Weitere Informationen finden Sie unter Featurevorteile weiter unten in diesem Artikel.

• Compliance: Mit der Erweiterung können Sie auch einfacher Ihrer Verpflichtung gemäß den Nutzungsbedingungen zum Produkt nachkommen, Microsoft zu benachrichtigen, wenn der Azure-Hybridvorteil aktiviert wurde. Auf diese Weise können Sie darauf verzichten, für jede Ressource ein Lizenzregistrierungsformular zu verwalten.

• Kostenlos: Die Erweiterung ist völlig kostenlos. Für die Erweiterung fallen keine zusätzlichen Kosten an.

• Integration mit zentral verwaltetem Azure-Hybridvorteil: Bei der Erweiterung registrierte SQL Server-VMs können in den zentral verwalteten Azure-Hybridvorteil integriert werden, sodass Sie den Azure-Hybridvorteil für Ihre SQL Server-VMs mühelos im großen Stil verwalten können.

• Vereinfachte Lizenzverwaltung: Die Erweiterung vereinfacht die SQL Server-Lizenzverwaltung. Außerdem können Sie SQL Server-VMs mit aktiviertem Azure-Hybridvorteil schnell identifizieren mittels:

  Azure portal

  Sie können die SQL-VM-Ressource im Azure-Portal verwenden, um SQL Server-VMs, die den Azure-Hybridvorteil nutzen, schnell zu identifizieren.

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  Azure-Befehlszeilenschnittstelle

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Aktivieren Sie automatische Upgrades, um sicherzustellen, dass Sie jeden Monat die neuesten Updates für die Erweiterung erhalten.

Verwaltungsmodi

Vor März 2023 war die SQL-IaaS-Agent-Erweiterung auf Verwaltungsmodi angewiesen, um das Sicherheitsmodell zu definieren und Featurevorteile freizuschalten. Im März 2023 wurde die Erweiterungsarchitektur aktualisiert, um Verwaltungsmodi vollständig zu entfernen und sich stattdessen auf das Prinzip der geringsten Rechte zu verlassen, damit Kunden kontrollieren können, wie sie die Erweiterung jeweils für ein Feature verwenden möchten.

Ab März 2023 werden Binärdateien auf Ihrem virtuellen Computer gespeichert, wenn Sie sich zum ersten Mal bei der Erweiterung registrieren, um Ihnen grundlegende Funktionalität wie die Lizenzverwaltung bereitzustellen. Nachdem Sie ein Feature aktiviert haben, das vom Agent abhängig ist, werden die Binärdateien verwendet, um den SQL-IaaS-Agent auf Ihrem virtuellen Computer zu installieren, und dem SQL-IaaS-Agent-Dienst werden jeweils nach Bedarf der von Ihnen aktivierten Features Berechtigungen zugewiesen.

Featurevorteile

Die SQL Server-IaaS-Agent-Erweiterung schaltet eine Reihe von Featurevorteilen für die Verwaltung Ihrer SQL Server-VM frei, sodass Sie auswählen können, welcher Vorteil Ihren geschäftlichen Anforderungen entspricht. Wenn Sie sich zum ersten Mal bei der Erweiterung registrieren, ist die Funktionalität auf einige Features beschränkt, die nicht vom SQL-IaaS-Agent abhängig sind. Nachdem Sie ein Feature aktiviert haben, das von ihm abhängig ist, wird der Agent auf der SQL Server-VM installiert.

In der folgenden Tabelle sind die Vorteile aufgeführt, die über die SQL-IaaS-Agent-Erweiterung verfügbar sind, und ob der Agent erforderlich ist:

Funktion	Beschreibung
Portalverwaltung	Ermöglicht die Verwaltung im Portal, sodass Sie alle Ihre SQL Server-VMs an einem Ort anzeigen und SQL-spezifische Features direkt über das Portal aktivieren und deaktivieren können. In der Basisregistrierung enthalten.
Automatisierte Sicherung	Automatisiert die Planung von Sicherungen für alle Datenbanken entweder der Standardinstanz oder einer ordnungsgemäß installierten benannten Instanz von SQL Server in der VM. Weitere Informationen finden Sie unter Automatisierte Sicherung für SQL Server auf virtuellen Azure-Computern (Resource Manager). SQL-IaaS-Agent-Erweiterung erforderlich.
Automatisiertes Patchen	Mit diesem Feature können Sie ein Wartungsfenster konfigurieren, in dem wichtige Windows- und SQL Server-Sicherheitsupdates für die VM ausgeführt werden. Auf diese Weise werden Updates für Ihre Workload während der Spitzenzeiten vermieden. Weitere Informationen finden Sie unter Automatisiertes Patchen für SQL Server auf virtuellen Azure-Computern (Resource Manager). SQL-IaaS-Agent-Erweiterung erforderlich.
Azure Key Vault-Integration	Mit diesem Dienst können Sie Azure Key Vault auf Ihrem virtuellen SQL Server-Computer automatisch installieren und konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Azure Key Vault-Integration für SQL Server auf virtuellen Azure-Computern (Resource Manager). SQL-IaaS-Agent-Erweiterung erforderlich.
Azure Update Manager-Integration	Da die automatische Patcherstellung keine kumulativen Updates für SQL Server installiert, können Sie sie durch die Integration von Azure Update Manager in Ihre Ressource für virtuelle SQL-Computer ersetzen, wodurch eine verbesserte Patchfunktion für Ihre SQL Server-VMs hinzugefügt wird. Diese Funktion steht derzeit als Vorschau zur Verfügung.
Flexible Lizenzierung	Durch einen nahtlosen Wechsel zwischen den Lizenzmodellen „Bring-Your-Own-License“ (BYOL, auch als „Azure-Hybridvorteil“ bezeichnet) und „Nutzungsbasierte Bezahlung“ können Sie Kosten sparen. In der Basisregistrierung enthalten.
Flexible Version/Edition	Wenn Sie die Version oder Edition von SQL Server ändern möchten, können Sie einfach die Metadaten im Azure-Portal aktualisieren, ohne die gesamte SQL Server-VM erneut bereitstellen zu müssen. In der Basisregistrierung enthalten.
Konfigurieren von tempdb	Sie können Ihr Verzeichnis tempdb direkt im Azure-Portal konfigurieren, z. B. die Anzahl der Dateien, ihre Anfangsgröße, ihren Speicherorts und das Verhältnis für automatische Vergrößerung. Starten Sie den SQL Server-Dienst neu, damit die Änderungen wirksam werden. SQL-IaaS-Agent-Erweiterung erforderlich.
Integration des Defender für Cloudportals	Wenn Sie Microsoft Defender für SQL aktiviert haben, können Sie die Empfehlungen von Defender for Cloud direkt in der Ressource SQL Virtual Machines des Azure-Portals einsehen. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden. SQL-IaaS-Agent-Erweiterung erforderlich.
SQL-Bewertung bewährter Methoden	Ermöglicht Ihnen, die Integrität Ihrer SQL Server-VMs mithilfe von bewährten Methoden für die Konfiguration zu bewerten. Weitere Informationen finden Sie unter SQL-Bewertung bewährter Methoden. SQL-IaaS-Agent-Erweiterung erforderlich.
Anzeigen der Datenträgerauslastung im Portal	Ermöglicht eine grafische Darstellung der Datenträgerauslastung Ihrer SQL-Datendateien im Azure-Portal. SQL-IaaS-Agent-Erweiterung erforderlich.

Berechtigungsmodelle

Standardmäßig verwendet die SQL IaaS-Agent-Erweiterung das Berechtigungsmodell mit den geringsten Rechten. Beim Berechtigungsmodell mit den geringsten Rechten werden nur die Mindestberechtigungen zugewiesen, die für jedes Feature erforderlich sind, das Sie aktivieren. Jedem von Ihnen verwendeten Feature wird eine benutzerdefinierte Rolle in SQL Server zugewiesen, und der benutzerdefinierten Rolle werden nur Berechtigungen gewährt, die zum Ausführen von Aktionen im Zusammenhang mit dem Feature erforderlich sind.

SQL Server-VMs, die vor Oktober 2022 bereitgestellt wurden, verwenden das ältere sysadmin-Modell, bei dem die SQL-IaaS-Agent-Erweiterung standardmäßig sysadmin-Rechte akzeptiert. Für SQL Server-VMS, die vor Oktober 2022 bereitgestellt wurden, können Sie das Modell mit den geringsten Berechtigungen zu aktivieren, indem Sie zu Ihrer SQL-VM-Ressource wechseln, unter Sicherheit die Option Sicherheitskonfiguration auswählen und dann das Kontrollkästchen neben Modus für die geringsten Berechtigungen aktivieren aktivieren.

Um das Modell mit den geringsten Berechtigungen zu aktivieren, wechseln Sie zu Ihrer SQL-VM-Ressource, wählen unter Sicherheitskonfiguration die Option Sicherheit aus und aktivieren dann das Kontrollkästchen neben Modus für die geringsten Rechte aktivieren:

In der folgenden Tabelle werden die Berechtigungen und benutzerdefinierten Rollen definiert, die von den einzelnen Features der Erweiterung verwendet werden:

Funktion	Berechtigungen	Benutzerdefinierte Rolle (Server/Datenbank)
SQL-Bewertung bewährter Methoden	Serverberechtigung: CONTROL SERVER	SqlIaaSExtension_Assessment
Automatisierte Sicherungen	Serverberechtigung - CONTROL SERVER Datenbankberechtigung - db_ddladmin auf master, db_backupoperator auf msdb	SqlIaaSExtension_AutoBackup
Azure Backup-Dienst	Serverrollen
Verwaltung von Anmeldeinformationen	Serverberechtigung: CONTROL SERVER	SqlIaaSExtension_CredentialMgmt
Verwaltung von Verfügbarkeitsgruppen über das Portal	Serverrollen
R Services	Serverberechtigung: ALTER SETTINGS	SqlIaaSExtension_RService
SQL-Authentifizierung	Serverrollen
Einstellungen der SQL Server-Instanz	Serverberechtigung: ALTER ANY LOGIN, ALTER SETTINGS	SqlIaaSExtension_SqlInstanceSetting
Speicherkonfiguration	Serverberechtigung: ALTER ANY DATABASE	SqlIaaSExtension_StorageConfig
Statusberichterstattung	Server Serverberechtigung: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL	SqlIaaSExtension_StatusReporting

Installation

Wenn Sie Ihre SQL Server-VM bei der SQL-IaaS-Agent-Erweiterung registrieren, werden Binärdateien auf den virtuellen Computer kopiert. Nachdem Sie ein Feature aktiviert haben, das darauf angewiesen ist, wird die SQL-IaaS-Agent-Erweiterung auf dem virtuellen Computer installiert und hat Zugriff auf SQL Server. Standardmäßig folgt der Agent dem Modell der geringsten Rechte und verfügt nur über Berechtigungen innerhalb von SQL Server, die den von Ihnen aktivierten Features zugeordnet sind, es sei denn, Sie haben SQL Server manuell auf dem virtuellen Computer installiert oder vor Oktober 2022 ein SQL Server-Image aus dem Marketplace bereitgestellt. In diesem Fall verfügt der Agent über SysAdmin-Rechte innerhalb von SQL Server.

Beim Bereitstellen eines Azure Marketplace-Images einer SQL Server-VM über das Azure-Portal wird die SQL Server-VM mit der Erweiterung automatisch registriert. Wenn Sie jedoch SQL Server auf einer Azure-VM selbst installieren oder eine Azure-VM von einer benutzerdefinierten VHD bereitstellen, müssen Sie Ihre SQL Server-VM mit der SQL-IaaS-Agent-Erweiterung registrieren, um die Featurevorteile nutzen zu können. Selbstinstallierte Azure-VMs mit SQL Server 2016 oder höher werden standardmäßig automatisch bei der SQL-IaaS-Agent-Erweiterung registriert, wenn sie vom CEIP-Dienst erkannt werden. Nicht vom CEIP erkannte SQL Server-VMs sollten manuell registriert werden.

Wenn Sie sich bei der SQL-IaaS-Agent-Erweiterung registrieren, werden Binärdateien auf den virtuellen Computer kopiert, der Agent wird jedoch nicht standardmäßig installiert. Der Agent wird nur installiert, wenn Sie eines der SQL IaaS Agent-Erweiterungsfeatures aktivieren, die ihn erfordern, und die folgenden beiden Dienste werden dann auf dem virtuellen Computer ausgeführt:

• Der Microsoft SQL Server-IaaS-Agent ist der Hauptdienst für die SQL-IaaS-Agent-Erweiterung und sollte mit dem Konto Lokales System ausgeführt werden.
• Der Microsoft SQL Server-IaaS-Abfragedienst ist ein Hilfsdienst, der die Erweiterung beim Ausführen von Abfragen innerhalb von SQL Server unterstützt und mit dem NT-DienstkontoNT Service\SqlIaaSExtensionQuery ausgeführt werden sollte.

Es gibt drei Möglichkeiten, VMs mit der Erweiterung zu registrieren:

• Automatisch für alle aktuellen und zukünftigen VMs in einem Abonnement
• Manuell für eine einzelne VM
• Manuell für mehrere VMs in einem Massenvorgang

Bei der Registrierung Ihrer SQL Server-VM bei der Erweiterung für den SQL Server-IaaS-Agent wird die SQL-VM-Ressource in Ihrem Abonnement erstellt. Dabei handelt es sich um eine andere Ressource als die Ressource für Ihren virtuellen Computer. Wenn Sie die Registrierung der Erweiterung für Ihre SQL Server-VM aufheben, wird die Ressource für den virtuellen SQL-Computer aus Ihrem Abonnement entfernt, doch der zugrundeliegende virtuelle Computer bleibt erhalten.

Unterstützung mehrerer Instanzen

Die SQL-IaaS-Agent-Erweiterung funktioniert nur auf virtuellen Computern mit mehreren Instanzen, wenn eine Standardinstanz vorhanden ist. Wenn Sie Ihren virtuellen Computer bei der SQL-IaaS-Agent-Erweiterung registrieren, wird die Standardinstanz registriert, und dies ist die Instanz, die Sie über das Azure-Portal verwalten können.

Die SQL-IaaS-Agent-Erweiterung unterstützt keine virtuellen Computer mit mehreren benannten Instanzen, wenn keine Standardinstanz vorhanden ist.

Unterstützung für benannte Instanzen

Die SQL-IaaS-Agent-Erweiterung funktioniert mit einer benannten Instanz von SQL Server, wenn es sich dabei um die einzige SQL Server-Instanz handelt, die auf der VM verfügbar ist. Die SQL-IaaS-Agent-Erweiterung unterstützt keine VMs mit mehreren benannten Instanzen.

Wenn Sie eine benannte Instanz von SQL Server verwenden möchten, stellen Sie eine Azure-VM bereit, installieren Sie eine einzelne benannte SQL Server-Instanz darauf, und registrieren Sie die SQL Server-VM dann bei der SQL-IaaS-Agent-Erweiterung.

Falls Sie stattdessen eine benannte Instanz mit einem SQL Server-Image aus dem Azure Marketplace verwenden möchten, führen Sie die folgenden Schritte aus:

1. Stellen Sie eine SQL Server-VM vom Azure Marketplace bereit.
2. Heben Sie die Registrierung der SQL-IaaS-Agent-Erweiterung für die SQL Server-VM auf.
3. Deinstallieren Sie SQL Server in der SQL Server-VM vollständig.
4. Starten Sie den virtuellen Computer neu.
5. Installieren Sie SQL Server mit einer benannten Instanz in der SQL Server-VM.
6. Starten Sie den virtuellen Computer neu.
7. Registrieren Sie die VM mit der SQL-IaaS-Agent-Erweiterung.

Unterstützung der Failoverclusterinstanz

Die Registrierung Ihrer SQL Server-Failoverclusterinstanz (FCI) wird mit eingeschränkter Funktionalität unterstützt. Aufgrund der eingeschränkten Funktionalität unterstützen SQL Server-FCIs, die bei der Erweiterung registriert sind, keine Features, die den Agent erfordern, z. B. automatisierte Sicherung, Patching und erweiterte Portalverwaltung.

Wenn Ihre SQL Server-VM bereits bei der SQL-IaaS-Agent-Erweiterung registriert wurde, und Sie alle Features aktiviert haben, die den Agent erfordern, müssen Sie die Registrierung der SQL Server-VM bei der Erweiterung aufheben und sie nach der Installation Ihrer FCI erneut registrieren.

Überprüfen des Status der Erweiterung

Überprüfen Sie den Status der Erweiterung über das Azure-Portal, mit Azure PowerShell oder der Azure CLI.

Azure portal

Vergewissern Sie sich im Azure-Portal, dass die Erweiterung installiert ist.

Wechseln Sie zu Ihrer Ressource Virtueller Computer im Azure-Portal (nicht zur Ressource Virtuelle SQL-Computer, sondern zur Ressource für Ihre VM). Wählen Sie unter Einstellungen die Option Erweiterungen aus. Die Erweiterung SqlIaasExtension sollte wie im folgenden Beispiel aufgeführt werden:

PowerShell

Sie können auch das Azure PowerShell-Cmdlet Get-AzVMSqlServerExtension verwenden:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

Der Befehl oben überprüft, ob der Agent installiert ist, und stellt allgemeine Statusinformationen bereit. Mit den folgenden Befehlen können Sie spezifische Statusinformationen zu automatischen Sicherungen und Patches abrufen:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Azure-Befehlszeilenschnittstelle

Es ist derzeit nicht möglich, den Status der Erweiterung mithilfe der Azure CLI zu überprüfen.

Einschränkungen

Die SQL-IaaS-Agent-Erweiterung unterstützt nur Folgendes:

• Über den Azure Resource Manager bereitgestellte SQL Server-VMs. SQL Server-VMs, die mit dem klassischen Modell bereitgestellt wurden, werden nicht unterstützt.
• In der öffentlichen Cloud oder Azure Government-Cloud bereitgestellte SQL Server-VMs. Bereitstellungen in anderen privaten Clouds oder Government Clouds werden nicht unterstützt.
• SQL Server-FCIs mit eingeschränkter Funktionalität. SQL Server-FCIs, die bei der Erweiterung registriert sind, unterstützen keine Features, die den Agent erfordern, z. B. automatisierte Sicherung, Patching und erweiterte Portalverwaltung.
• VMs mit einer Standardinstanz oder einer einzelnen benannten Instanz.
• Wenn der virtuelle Computer über mehrere benannte Instanzen verfügt, muss eine der Instanzen die Standardinstanz sein, um mit der SQL IaaS-Agent-Erweiterung zu arbeiten.
• Nur SQL Server-Instanzenimages. Die SQL-IaaS-Agent-Erweiterung unterstützt nicht Reporting Services oder Analysis Services, also z. B. die folgenden Images: SQL Server Reporting Services, Power BI-Berichtsserver, SQL Server Analysis Services.

Datenschutzbestimmungen

Wenn Sie SQL Server auf Azure-VMs und die SQL-IaaS-Agent-Erweiterung verwenden, berücksichtigen Sie die folgenden Datenschutzbestimmungen:

• Automatische Registrierung: Azure-VMs mit SQL Server 2016 oder höher werden standardmäßig automatisch bei der SQL-IaaS-Agent-Erweiterung registriert, wenn sie vom CEIP-Dienst erkannt werden. Weitere Informationen finden Sie unter Ergänzende Datenschutzbestimmungen zu SQL Server.

• Datensammlung: Die SQL-IaaS-Agent-Erweiterung sammelt Daten ausschließlich, um Kunden zu ermöglichen, bei der Verwendung von SQL Server unter Azure Virtual Machines optionale Vorteile zu nutzen. Microsoft verwendet diese Daten ohne vorherige Zustimmung von Kund*innen nicht für Lizenzierungsüberprüfungen. Weitere Informationen finden Sie unter Ergänzende Datenschutzbestimmungen zu SQL Server.

• Datenresidenz in der Region: SQL Server auf Azure-VMs und die Erweiterung für den SQL-IaaS-Agent verschieben Kundendaten weder aus der Region, in der die VMs bereitgestellt werden, noch speichern sie sie außerhalb der Region.

Zugehöriger Inhalt

Informationen zum Installieren der SQL Server-IaaS-Erweiterung für SQL Server auf Azure-VMs finden Sie in den Artikeln zur automatischen Installation und zur Installation auf einzelnen VMs bzw. zur Masseninstallation auf VMs. Informationen zur Problembehandlung finden Sie unter Behandeln bekannter Probleme mit der Erweiterung.

Weitere Informationen finden Sie in den folgenden Artikeln:

• Was ist SQL Server auf virtuellen Azure-Computern? (Windows)
• Häufig gestellte Fragen zu SQL Server auf virtuellen Windows-Computern
• Preisinformationen für SQL Server auf virtuellen Azure-Computern
• Neuerungen für SQL Server auf Azure-VMs