Actualización del cifrado
Se aplica a:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
SQL Server 2022 Analysis Services CU1 y versiones posteriores incluye cifrado mejorado para determinadas operaciones de escritura en el esquema de base de datos del modelo. Para asegurarse de que las bases de datos del modelo usan el cifrado más reciente, esas bases de datos deben actualizarse. Si no se actualiza el cifrado, se bloquean determinadas operaciones de escritura de esquema de base de datos, como agregar un nuevo origen de datos o modificar las cadenas de conexión y se devuelve un error.
Precaución
Las bases de datos de Analysis Services nuevas o actualizadas con cifrado mejorado no se pueden cargar si se desinstala SQL Server CU1.
Modo tabular
En el caso de las bases de datos del modelo tabular en el nivel de compatibilidad 1600 y superior, se puede devolver el siguiente error durante determinadas operaciones de escritura de esquema:
"La nueva base de datos tabular '%{DatabaseName/}' no usa el esquema de cifrado más reciente. Ejecute el comando RemoveDiscontinuedFeatured con la opción EnsureProperEncryption (o restaure la base de datos del archivo de copia de seguridad con la misma opción) para actualizar al cifrado más reciente".
Para actualizar el cifrado, realice una copia de seguridad de la base de datos y, a continuación, restaure con la opción EnsureProperEncryption habilitada mediante la ejecución del siguiente comando XMLA en SQL Server Management Studio:
<Batch xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" Transaction="false" xmlns:ddl100_100="http://schemas.microsoft.com/analysisservices/2008/engine/100/100" xmlns:ddl100="http://schemas.microsoft.com/analysisservices/2008/engine/100">
<Restore xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" xmlns:ddl922="http://schemas.microsoft.com/analysisservices/2022/engine/922">
<File>your_backup_file_pathname</File>
<AllowOverwrite>true</AllowOverwrite>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</Restore>
</Batch>
O bien, si la base de datos ya está cargada, ejecute el siguiente comando XMLA en SQL Server Management Studio:
<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
<DatabaseID>DatabaseName</DatabaseID>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>
Modo multidimensional
En el caso de las bases de datos de modelos multidimensionales en todos los niveles de compatibilidad, se puede devolver el siguiente error durante determinadas operaciones de escritura de esquema:
"La base de datos multidimensional '%{DatabaseName/}' no usa el esquema de cifrado más reciente. Cree un archivo de copia de seguridad y restaure la base de datos a partir del archivo de copia de seguridad con la opción AsegurarProperEncryption para actualizar al cifrado más reciente".
Para actualizar el cifrado, realice una copia de seguridad de la base de datos y, a continuación, restaure con la opción EnsureProperEncryption habilitada.
O bien, si la base de datos ya está cargada, ejecute el siguiente comando XMLA en SQL Server Management Studio:
<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
<DatabaseID>DatabaseName</DatabaseID>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>
Limitaciones del procedimiento de cambio de la cuenta de servicio de Analysis Services después de instalar SQL Server 2022 CU1
No se admite el cambio directo de las cuentas de servicio debido al nuevo diseño.
A partir de SQL Server 2022 CU1, el servidor de Analysis Services cifra artefactos secretos, como cadenas de conexión de base de datos, mediante una clave de cifrado protegida por identidad de la cuenta de servicio.
Si necesita la transferencia de bases de datos entre servicios que funcionan con cuentas diferentes, es esencial seguir el método de copia de seguridad y restauración. Este enfoque garantiza una transición más fluida entre las cuentas de servicio a la vez que conserva la integridad de los datos.
Use SSMS para realizar una copia de seguridad de cada base de datos en un archivo .abf.
Detenga el servicio SSAS.
Cambie la cuenta de servicio de SSAS.
Elimine el contenido de la carpeta Data, excepto el archivo administrators.n.xml y el archivo master.vmp.
Inicie el servicio SSAS.
Restaure las bases de datos a partir de los archivos .abf de copia de seguridad.
Tenga cuidado al implementar estos pasos para evitar la pérdida de datos o las vulnerabilidades de seguridad. Realice siempre copias de seguridad de datos y busque instrucciones del administrador del sistema antes de realizar cambios sustanciales en las cuentas de servicio o las configuraciones del servidor.
Solución de problemas
Problema: Si no se siguen los pasos de copia de seguridad o restauración anteriores, cambiar SQL Server cuenta de servicio de Analysis Services 2022 puede provocar que el servicio no se inicie.
El siguiente mensaje del archivo Log\msmdsrv.log indica que el servicio no se puede iniciar porque se ha cambiado la cuenta de servicio:
"La clave criptográfica Server Gen2 no está presente, pero el sistema de objetos de ensamblado de servidor está establecido para usar la clave criptográfica server gen2. Servidor de terminación. (Origen: \?\C:\Archivos de programa\Microsoft SQL Server\MSAS16. MSSQLSERVER\OLAP\Log\msmdsrv.log, Tipo: 1, Categoría: 289, Id. de evento: 0x4121005C"
Solución: En el archivo msmdsrv.ini, en ConfigurationSettings>DataDir, determine la ubicación de la carpeta Data . A continuación, en la carpeta Datos , elimine los archivos con el nombre que contiene .asm.xmly todas las carpetas con una extensión .asm .
Después de eliminar los archivos, reinicie el servicio Analysis Services. Los archivos .asm se vuelven a crear automáticamente.
Las siguientes propiedades cifradas deben configurarse mediante SQL Server Management Studio (SSMS):
- Log\QueryLog\QueryLogConnectionString.
- Cada origen de datos ImpersonationAccount contraseña o contraseña de autenticación.
Consulte también
Copia de seguridad y restauración de bases de datos de Analysis Services
Nivel de compatibilidad para modelos tabulares
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de