Connessione di diagnostica per gli amministratori di database

  • Articolo

SQL Server fornisce una connessione diagnostica speciale per gli amministratori quando non sono possibili connessioni standard al server. Questa connessione di diagnostica consente a un amministratore di accedere SQL Server per eseguire query di diagnostica e risolvere i problemi anche quando SQL Server non risponde alle richieste di connessione standard.

Questa connessione amministrativa dedicata supporta la crittografia e altre caratteristiche di sicurezza di SQL Server. La connessione DAC consente solo il cambiamento del contesto utente in un altro utente con privilegi amministrativi.

SQL Server esegue ogni possibile tentativo per garantire una corretta connessione amministrativa dedicata, tuttavia in alcune situazioni particolari potrebbe verificarsi un errore.
Si applica a: SQL Server (SQL Server 2008 tramite la versione corrente), database SQL V12.

Connessione DAC

Per impostazione predefinita, la connessione è consentita solo da un client in esecuzione sul server. Le connessioni di rete non sono consentite, a meno che non siano configurate con la stored procedure sp_configure con l'opzione remote admin connections.

Solo i membri del ruolo sysadmin di SQL Server possono connettersi tramite la connessione amministrativa dedicata.

L'applicazione livello dati è disponibile e supportata con l'utilità del prompt dei comandi sqlcmd usando un'opzione di amministrazione speciale (-A). Per altre informazioni sull'uso di sqlcmd, vedere Utilizzo di sqlcmd con variabili di scripting. È anche possibile connettere il prefisso admin:al nome dell'istanza nel formato sqlcmd -Sadmin:<instance_name>. È anche possibile avviare un'applicazione livello dati da un SQL Server Management Studio Editor di query connettendosi a admin:<instance_name>.

Restrizioni

Dato che l'applicazione livello dati ha il solo scopo di consentire la diagnosi di problemi del server in rare circostanze, vi sono alcune restrizioni nella connessione:

  • Per garantire che vi siano risorse disponibili per la connessione, per ogni istanza di SQL Server è consentita un'unica connessione amministrativa dedicata. Se è già attiva una connessione DAC, qualsiasi nuova richiesta di connessione attraverso la connessione DAC viene negata e restituisce l'errore 17810.

  • Per risparmiare risorse, SQL Server Express non è in ascolto sulla porta dell'applicazione livello dati a meno che non sia stato avviato con un flag di traccia 7806.

  • La connessione DAC tenta inizialmente di connettersi al database predefinito associato all'account di accesso. Quando la connessione è stata stabilita con esito positivo, è possibile connettersi al database master. Se il database predefinito è offline o altrimenti non disponibile, la connessione restituisce l'errore 4060. Essa avrà comunque esito positivo se si stabilisce la connessione al database master invece che al database predefinito utilizzando il comando seguente:

    sqlcmd -A -d master

    È consigliabile connettersi al database master con l'applicazione livello dati perché il master è garantito che sia disponibile se viene avviata l'istanza del motore di database.

  • SQL Server non consente l'esecuzione di query parallele o di comandi con la connessione amministrativa dedicata. Se, ad esempio, una delle istruzioni seguenti viene eseguita con la connessione DAC, viene generato l'errore 3637:

    • RESTORE

    • BACKUP

  • Con la connessione DAC è garantita la disponibilità di risorse limitate. Non utilizzare la connessione DAC per eseguire query che impegnano molte risorse (ad esempio un join complesso su una grande tabella) o query che potrebbero bloccare il sistema. Questa misura consente di evitare che la connessione DAC aggravi gli eventuali problemi già esistenti sul server. Per evitare l'insorgere di potenziali scenari di blocco, quando è necessario eseguire query che potrebbero causare blocchi, eseguire la query in livelli di isolamento dello snapshot, se possibile, in caso contrario impostare il livello di isolamento della transazione su READ UNCOMMITTED, impostare il valore LOCK_TIMEOUT su un intervallo di tempo breve, ad esempio 2000 millisecondi, oppure adottare entrambe le misure. In questo modo si eviterà il blocco della sessione della connessione DAC. A seconda dello stato in cui si trova SQL Server, tuttavia, la sessione della connessione amministrativa dedicata potrebbe bloccarsi su un latch. Potrebbe essere possibile terminare la sessione della connessione DAC utilizzando la combinazione di tasti CTRL-C, ma l'esito dell'operazione non è sicuro. In tal caso l'unica possibilità potrebbe consistere nel riavviare SQL Server.

  • Per garantire la connettività e la risoluzione dei problemi con la connessione amministrativa dedicata, SQL Server riserva risorse limitate all'elaborazione dei comandi eseguiti sulla connessione amministrativa dedicata. Generalmente queste risorse sono sufficienti solo per semplici funzioni di diagnostica e risoluzione dei problemi, quali ad esempio quelle elencate di seguito.

Anche se è possibile eseguire in teoria qualsiasi istruzione Transact-SQL che non deve essere eseguita in parallelo nell'applicazione livello dati, è consigliabile limitare l'utilizzo ai comandi di diagnostica e risoluzione dei problemi seguenti:

  • Query di viste a gestione dinamica per diagnostica di base, quali sys.dm_tran_locks per lo stato di blocco, sys.dm_os_memory_cache_counters per verificare l'integrità delle cache e sys.dm_exec_requests e sys.dm_exec_sessions per richieste e sessioni attive. Evitare viste a gestione dinamica che utilizzano una grande quantità di risorse, ad esempio sys.dm_tran_version_store che analizza l'intero archivio delle versioni e può causare un numero elevato di operazioni I/O, oppure join complessi. Per informazioni sulle implicazioni a livello di prestazioni, vedere la documentazione relativa alla vista a gestione dinamica specifica.

  • Query di viste del catalogo.

  • Comandi DBCC di base quali DBCC FREEPROCCACHE, DBCC FREESYSTEMCACHE, DBCC DROPCLEANBUFFERS, e DBCC SQLPERF. Non eseguire comandi a elevato utilizzo di risorse, ad esempio DBCC CHECKDB, DBCC DBREINDEX o DBCC SHRINKDATABASE.

  • Comando Transact-SQL KILL*<spid>* . In base allo stato di SQL Server, il comando KILL potrebbe non avere sempre esito positivo. In questo caso, l'unica possibilità potrebbe consistere nel riavviare SQL Server. Di seguito vengono riportate alcune linee guida generali:

    • Verificare che lo SPID sia stato effettivamente terminato eseguendo la query SELECT * FROM sys.dm_exec_sessions WHERE session_id = <spid>. Se non viene restituita alcuna riga, la sessione è stata terminata.

    • Se la sessione è ancora attiva, verificare l'eventuale presenza di processi assegnati alla sessione eseguendo la query SELECT * FROM sys.dm_os_tasks WHERE session_id = <spid>. Se viene visualizzato il processo, è molto probabile che sia in corso la terminazione della sessione. Si noti che l'operazione potrebbe richiedere una notevole quantità di tempo e non riuscire.

    • Se nella vista sys.dm_os_tasks non vi sono processi associati alla sessione, ma questa è ancora presente nella vista sys.dm_exec_sessions dopo l'esecuzione di un comando KILL, allora non è disponibile un thread di lavoro. Selezionare uno dei processi attualmente in esecuzione (un processo elencato nella vista sys.dm_os_tasks con un sessions_id <> NULL) e terminare la sessione ad esso associata per liberare il thread di lavoro. Si noti che la terminazione di una singola sessione potrebbe non essere sufficiente e che potrebbe essere necessario terminare più sessioni.

Porta della connessione DAC

SQL Server è in ascolto della connessione amministrativa dedicata sulla porta TCP 1434 se disponibile o su una porta TCP assegnata dinamicamente all'avvio del motore di database. Il log degli errori contiene il numero di porta su cui è in attesa la connessione DAC. Per impostazione predefinita, il listener della connessione DAC accetta connessioni solo sulla porta locale. Per un esempio di codice che attiva le connessioni amministrative remote, vedere Opzione di configurazione del server remote admin connections.

Dopo aver configurato la connessione di amministrazione remota, il listener dell'applicazione livello dati è abilitato senza richiedere un riavvio di SQL Server e un client può ora connettersi all'applicazione livello dati in remoto. È possibile abilitare il listener dell'applicazione livello dati per accettare le connessioni in remoto anche se SQL Server non risponde connettendosi prima a SQL Server usando l'applicazione livello dati in locale e quindi eseguendo la stored procedure sp_configure per accettare la connessione dalle connessioni remote.

Nelle configurazioni cluster la connessione DAC è disattivata per impostazione predefinita. Gli utenti possono utilizzare l'opzione remote admin connection di sp_configure per abilitare il listener della connessione DAC per l'accesso a una connessione remota. Se SQL Server non risponde e il listener dell'applicazione livello dati non è abilitato, potrebbe essere necessario riavviare SQL Server per connettersi all'applicazione livello dati. È pertanto consigliabile abilitare l'opzione di configurazione remote admin connections in sistemi cluster.

La porta della connessione amministrativa dedicata viene assegnata dinamicamente da SQL Server durante l'avvio. Durante la connessione all'istanza predefinita, la connessione amministrativa dedicata evita di usare una richiesta SSRP (SQL Server Resolution Protocol) al servizio SQL Server Browser. Essa si connette prima sulla porta TCP 1434. Se questo tentativo di connessione termina con esito negativo, la connessione DAC esegue una chiamata SSRP per ottenere la porta. Se SQL Server Browser non è in ascolto delle richieste SSRP, la richiesta di connessione restituisce un errore. Vedere il log degli errori per ottenere il numero di porta su cui è in attesa la connessione DAC. Se SQL Server è configurato per accettare connessioni amministrative remote, è necessario inizializzare la connessione amministrativa dedicata con un numero di porta esplicito:

sqlcmd-Stcp:<server>,< porta>

Il log degli errori di SQL Server elenca il numero di porta relativo alla connessione amministrativa dedicata, che per impostazione predefinita è 1434. Se SQL Server è configurato per accettare solo connessioni amministrative dedicate locali, stabilire la connessione usando la scheda Loopback con il comando seguente:

sqlcmd-S127.0.0.1,1434

Esempio

In questo esempio un amministratore si accorge che il server URAN123 non risponde e desidera diagnosticare il problema. A tale scopo, l'utente attiva l'utilità della riga di comando sqlcmd e si connette al server URAN123 utilizzando -A per indicare la connessione DAC.

sqlcmd -S URAN123 -U sa -P <xxx> -A

L'amministratore può quindi eseguire query per diagnosticare il problema e, se necessario, terminare le sessioni che non rispondono.

Contenuto correlato

Utilizzo di sqlcmd con variabili di scripting

Utilità sqlcmd

SELECT (Transact-SQL)

sp_who (Transact-SQL)

sp_lock (Transact-SQL)

KILL (Transact-SQL)

DBCC CHECKALLOC (Transact-SQL)

DBCC CHECKDB (Transact-SQL)

DBCC OPENTRAN (Transact-SQL)

DBCC INPUTBUFFER (Transact-SQL)

Opzioni di configurazione del server (SQL Server)

Funzioni e viste DMV relative alle transazioni (Transact-SQL)

Flag di traccia (Transact-SQL)