タグ付けされた質問 「sql-server」

安くなるだけでなく、SQL Expressで仮想マシンを使用する場合と比べて、SQL Azureを使用する場合に問題や利点はありますか？ 50を超えるWebサイト用のSQLサーバーのセットアップを検討していますが、何か推奨事項はありますか？ 現在、専用サーバーにSQL Expressがあり、このサーバーをAzureに切り替えようとしています。

9 sql-server  azure 

SMO（Windows認証）を使用してSQL Serverに接続し、データベースバックアップを作成する（Windowsタスクスケジューラで）スケジュールされたタスクがあります。これまでのところ、このタスクはAdministratorアカウントで実行されていたため、代わりにSYSTEMアカウントを使用するように変更したいと考えていました。 私はスケジュールされたタスクを変更しましたが、驚いたことに、それはすぐに機能しました。 なぜそうなのか理解したいのですが。システムはWindows Server 2012 R2で、データベースはSQL Server 2012（SP1）Express Editionです。これは、1つのSQL Authユーザーが追加された標準インストールです。 SSMSでは、これらはログインとそれに関連するサーバーの役割です。 MS_PolicyEventProcessingLogin ## （無効） MS_PolicyTsqlExecutionLogin ## （無効） MyServer \ Administrator（パブリック、sysadmin） MySqlAuthUser（パブリック） BUILTIN \ Users（パブリック） NT AUTHORITY \ SYSTEM（パブリック） NT SERVICE \ MSSQLSERVER（パブリック、sysadmin） NT SERVICE \ SQLWriter（パブリック、sysadmin） NT SERVICE \ Winmgmt（パブリック、sysadmin） sa（パブリック、sysadmin） データベース自体には、次のユーザーとその役割があります。 MySqlAuthUser（ログインMySqlAuthUser）（db_owner） dbo（ログインsa）（db_owner） ゲスト（無効） INFORMATION_SCHEMA （無効） sys （無効） …

9 sql-server  backup  permissions  database-backup 

問題が発生し、その処理方法がわかりませんでした。Windows 2008 R2サーバー上にSQLサーバーがあります。このSQL Server 2005は、インターネット上の他の場所にある別のSQL ServerからDBサブスクリプションを受信するために使用されています。ファイアウォールを介してSQLサーバーのポートを開いていますが、スコープでは、他のSQLサーバーのIPを入力しています。そうすることで、他のSQL Server（ファイアウォールルールのスコープにリストされているIP）からの要求でない限り、そのポートを介した接続要求がSQL Serverに到達しないことを望みました。しかし、ログを見ると、何百もの「login failed user sa」エントリがあります（そして、それらは1秒ごとに来ています）。一部のハッカーがユーザーのパスワードを推測するためにブルートフォースを試みているようです。しかし問題は、ファイアウォールスコープにリストされているIPアドレスからではないのに、Windowsがこれらの要求をSQL Serverに到達させているのはなぜですか？このSQL Serverを保護する正しい方法は何ですか。他のSQL ServerのIP以外のIPは、このSQLサーバーに接続する必要はありません。 編集-詳細情報： 別のマシンからsqlサーバーポートでtelnetを実行しました。Telnetは、ファイアウォールスコープで具体的に言及されているマシンから実行された場合を除き、失敗します。したがって、ファイアウォールがSQLサーバーポートを正常にブロックしているようです。しかし、なぜSQL Serverログに異なるIPアドレスからのユーザー "sa"への失敗したログイン要求が表示されるのですか？ハッカーがポート80経由でマシンに侵入し、SQLサーバーに接続しようとしている可能性はありますか？ポート80と443は誰でも利用できます。SQLサーバーポートを除いて、他のすべてのポートは閉じられています（特定のIPに対してのみ開かれています）。訪問者をSQLサーバーに導く可能性のあるポート80のWebサーバー上で実行されているものはありません。実際、Webサーバーにはindex.html（SQLに接続されていない純粋なHTML）ファイルが1つだけあります。これは、将来使用するためにセットアップされたテストサーバーにすぎません。SQL Serverでのみデータをテストします。 編集： ファイアウォール接続を有効にして、ドロップ接続と成功接続の両方を含めました。現在、すべてをトレースしています。次に、SQL Serverログに移動し、中国のさまざまなIPアドレスからの失敗したログイン試行を確認します。ただし、ファイアウォールログにこれらのIPアドレスのエントリはありません。これはどのようにして可能ですか？ファイアウォールを完全にバイパスしてSQLサーバーにアクセスできますか？ファイアウォールのポートが開いていて、そこから入る可能性がある場合、ファイアウォールのログにそのIPアドレスのエントリが表示されます。私は完全に途方に暮れています。

9 sql-server  security 

私はSQL Server 2008 R2 Expressに対してさまざまな種類の起動フラグの組み合わせを試してきましたが、このエラーを回避できません。 ユーザー「LOCALSERVER \ Administrator」のログインに失敗しました。理由：サーバーがシングルユーザーモードです。現在、接続できる管理者は1人だけです。（Microsoft SQL Server、エラー：18461） 私は両方でシングルユーザーモードで起動しようとした-m"SQLCMD"と-m"sqlcmd"してIv'eはさえて、それを起動しようとした-m"Microsoft SQL Server Management Studio - Query"と私はいつもこのエラーを取得し、適切なクライアントとの接続します。他に何も接続を盗んでいないことが99％確信しています。SSMSで接続するときは、必ず「新しいquery-connect」メソッドを実行して、1つの接続のみを使用するようにします。 他の誰かがこの問題を抱えていましたか？修正してログインするにはどうすればよいですか？

9 sql-server  login  sql-server-2008-r2 

私の妻が最近彼女の新しい中小企業のドメイン固有のオフィス管理ソフトウェアを購入したソフトウェアベンダーから得た情報は、私を忍び寄らせています。私の印象では、これは比較的少量のソフトウェアですが、彼女の分野でよく知られている大企業によって開発および販売されています。このソフトウェアはデータベースとしてMS SQL Serverを使用しており、購入契約にはSQL Server 2008 Standardの1サーバーライセンスと5 CALが含まれています。 奇妙なことに最初に私を驚かせたのは、彼らのインストーラーアプリがサーバーのSAパスワードをはるかに安全でないものに変更する自由を奪っていることを発見したときでした。これについて尋ねたところ、マイクロソフトとの特定のリセラー契約により、特別にライセンスされたインスタンスをアプリケーションでのみ使用できるようにSAパスワードを変更する必要があると言われました。私はWindowsログインを介してdboアクセスをまだ持っているので、実際にはこれは問題ではありませんが、説明は非常に疑わしいように思えました。 次に、今日まで、MSDNメディアからインストールしたインスタンスで実行していて、MSDNプロダクトキーの1つを使用して一時的にアクティブ化していたため、公式のSQL Serverプロダクトキーをいつ受け取ることができるかについてもう一度尋ねました（ビジネスは、まだ開いていないので、この時点で有効なプロダクトキーがあるはずです。彼らの担当者が私たちのサーバーにリモートアクセスして、「埋め込みキー」を持つメディアを使用してSQL Serverを再インストールできるようにする必要があると言われました。MSSQLは事前設定済みのメディアでも提供されますか？提供されている場合、事前設定済みのメディアを再販することはできますか？彼はリモートで自分自身をインストールすることを主張しているので、私が想定しているのは、独自のプロダクトキーが埋め込まれたこの事前に準備されたメディアのコピーで終わることはないということです。 私は偏執狂ですか、またはこの音は怪しいですか？私は.NET開発者であり、MSライセンスの経験はほとんどありませんが、複雑になる可能性があるので、これはすべて正常であると思います。この時点で私は、有効なプロダクトキーとサーバー/ CAL証明書を送ってくれるか、購入のMSSQL部分について払い戻しをするかを主張することに傾倒しています。 更新日2011年3月21日：ベンダーは現在、以下の@Sergeyが言及するISVロイヤルティプログラムに参加すると主張しています。しかし、彼らはそのプログラムの要件に準拠しているようには見えません。具体的には、SQL Server EULAは契約に組み込まれていません。SQLは、不可欠な部分ではなく、ソリューションのオプションの追加コストコンポーネントとしてSQLを提供します。私はMSFTライセンスに問い合わせ、さらに調査するためにはベンダーのISV契約番号が必要だと言われました。ベンダーのITディレクターは、ISV契約のコピーを私に送信することに同意しましたが、私はそれ（またはその件についての対応）をまだ確認していません。 最後に、約2週間前にBSAにレポートを提出しました。今後数週間のうちに調査を開始するかどうかを確認する必要がありますが、私が話した担当者は楽観的ではないようです。通常、エンドユーザーの従業員が報告しているケースが優先されると述べました雇用者。 とにかく、MSFTライセンス担当者は、妻の事業がISVからの請求書に必要な数のSQLライセンスが購入に含まれていることを示す請求書がある限り、ベンダーがコンプライアンスに準拠しているかどうかに関係なく、カバーされていると教えてくれました。

9 sql-server  licensing 

SQL Server 2008が実際にパスワードを格納しているファイルを知る必要があります。これはセキュリティ監査人によって尋ねられている質問です。 でパスワードハッシュを取得できることはわかっLOGINPROPERTY('bbellomo', 'PasswordHash')ていますが、それでも役に立ちません。それらがどのように保存されているかを知る必要があります。

9 sql-server  password 

私のデータベースのサイズは約1GBです（私のデータベースのmdfファイルによると）。データベースサーバーには4 GBのRAMがあります。アクティブ時のコンピューターのメモリ消費量を見ると、使用率は約85％（OSなどを含む）です。 これは、すべてのDB読み取りアクティビティがメモリのみで機能することを意味しますか（つまり、db全体がメモリに座っています）それともディスクに移動する必要がある場合はまだありますか？

9 sql-server  sql-server-2005 

テストのために、SQL 2008データベースを別のサーバーにコピーしました。ログインする一般的なユーザーは、特定のスキーマのいくつかのオブジェクトを使用します。それがユーザーfooとスキーマだとしましょうbar。 fooのデフォルトのスキーマはbar、インスタンスレベルとデータベースレベルの両方にあります。ただし、fooログインするとbar、完全修飾名を使用しないとスキーマ内のオブジェクトを見つけることができません。 ここでデフォルトのスキーマが機能しないのはなぜですか？

9 sql-server  security  schema 

Windowsの多くの有名なバックアップユーティリティは、新しいバージョンのWindowsに組み込まれているボリュームシャドウコピーサービスを使用して、開いているファイルを安全にバックアップするために、ディスクの特定の時点のスナップショットを作成します。 しかし、このメカニズムはSQL Serverでどの程度うまく機能しますか？SQL Server VSS Writerは、バックアップシステムとSQL Serverの相互運用を支援するために存在しますが、すべてのバックアップシステムがSQL Serverについて知っていて、SQL Serverが提供するバックアップ関連のAPIを利用しているわけではありません。 だから私の質問は、SQL Serverについて何も知らないプログラムについてはどうですか？ おそらく、MDFファイルとLDFファイルが1つの瞬間に存在していたため、それらのポイントインタイムスナップショットを取得します。そしておそらくSQL Serverのデータ形式は十分に堅牢であり、そのようなスナップショットは一貫性があり使用可能であることが保証されます。 それは物事が機能する方法ですか、それとも何か不足していますか？そのようなバックアップメカニズムを使用することについての「落とし穴」はありますか、それとも私は安全ですか？

9 windows  sql-server  backup  vss 

SQL Server 2005を実行しているサーバーがあります。トランザクションログのバックアップを15分ごとに毎晩行う完全バックアップがあります。これは比較的小さなサーバーなので、差分バックアップは行いません。 毎晩のフルバックアップの1つが失敗した場合、前の夜のバックアップと両方の日のすべてのトランザクションログを使用してデータベースをリカバリできますか、それとも見つからないフルバックアップに問題がありますか？

9 sql-server  database-backup  transaction-log 

カウンターはProcess(sqlservr)\% Processor Time、私のデータベースサーバーの1つで約300％停止しています。このカウンターは、SQL ServerがCPUでの実行に費やした合計時間の割合を反映します（ユーザーモード+特権モード）。『Sql Server 2008 Internals and Troubleshooting』という本には、80％を超えるものは問題であると記載されています。 そのカウンターが100％を超えることはどうして可能ですか？

9 sql-server  sql-server-2005  perfmon  cpu-usage 

SQL Server 2008 Management Studioを使用しています。現在のログオンアカウントは、マシンのローカル管理者グループに属しています。SQL Server 2008でWindows統合セキュリティモードを使用しています。 私の問題は、SQL Server Management Studioにログインした後、[セキュリティ/ログイン]でログイン名を選択し、[サーバーロール]タブを選択して、最後の項目を選択します-自分自身をこのグループ/ロールに所属させるためのsysadminですが、十分な権限がありません。何か間違っているアイデアはありますか？ローカル管理者は何でもできるはずだと思います。:-)

9 sql-server  security  sql-server-2008 

ソリッドステートドライブでSQL Serverを実行している人はいますか？特定の最適化のヒントを見つけましたか？SQL ServerがSSDのパフォーマンス、特にMLC SSDドライブの宿敵であるため、SQL Serverが小さなランダム書き込み操作を実行する頻度を減らす方法に特に興味があります。 もちろん、いくつかの明らかな最適化があります。読み取りが多いデータはSSDから提供し、書き込みが多いデータは従来の回転ディスクに任せる必要があります。もちろん、これにはトランザクションログも含まれます。 もちろん、十分な予算があれば、X25-EやVertex ExシリーズなどのSLC SSDディスクや、さまざまなエンタープライズレベルの製品を使用することもできます。しかし、MLC SSDのセットアップに役立つヒントにも興味があります。面白いところだと思います。私のクライアントのクライアントの1つは、予算が少なく、データセットが非常に大きくなっており、適切なレベルのパフォーマンスを維持するために、100に近いクエリの完全な書き換えに直面しています。ただし、RAMとSSDのスペースが500ドル未満の場合、開発者の数千ドル（おそらく数万）に相当する開発者の時間よりもパフォーマンスが大幅に向上する可能性があるという疑惑があります。

9 sql-server  ssd 

Paul Randalは、SharePoint SQLデータベースのベストプラクティスについていくつかの素晴らしい質問をしました。今日、顧客がSharePointのインストールを維持するのを支援しながら、SharePointデータベースの最適なSQL復旧モデルについて質問しました。 シンプルなリカバリモデルを使用するのが私の習慣です（私はDB管理者ではありません:)）））。SharePointデータベースが定期的にバックアップされ、サードパーティツールのバックアップもアイテムレベルで行う場合、ログ全体を保持する必要はありません。 ここで何か不足していますか？これは正しいアプローチですか？SharePoint DBログを使用してデータを回復したことがありますか？

9 sql-server  sharepoint 

SQLServerデータベースの断片化/パフォーマンスロールオフを測定し、SQLServerデータベーステーブルを最適化するタイミングを決定するためのベストプラクティスは何ですか？ 最も役立つのは、有用なメトリックとは何か、パフォーマンスの低下のどのレベルがデフラグをトリガーするかです。

9 sql-server  optimization  defrag