الوصول إلى مخازن البيانات ومشاركات الملفات باستخدام مصادقة Windows من حزم SSIS في Azure

ينطبق على: Azure Data Factory Azure Synapse Analytics

تلميح

جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!

يمكنك استخدام مصادقة Windows للوصول إلى مخازن البيانات، مثل خوادم SQL ومشاركة الملفات وملفات Azure وما إلى ذلك من حزم SSIS التي تعمل على Azure-SSIS Integration Runtime (IR) في Azure Data Factory (ADF) وAzure Synapse. يمكن أن تكون مخازن البيانات الخاصة بك في أماكن العمل، أو مستضافة على أجهزة Azure الظاهرية (VMs)، أو تعمل في Azure كخدمات مُدارة. إذا كانت في أماكن العمل، فستحتاج إلى ضم وقت تشغيل تكامل Azure-SSIS إلى شبكة ظاهرية (شبكة Microsoft Azure الظاهرية) متصلة بشبكتك المحلية، راجع الانضمام إلى وقت تشغيل تكامل Azure-SSIS إلى شبكة Microsoft Azure الظاهرية. هناك أربع طرق للوصول إلى مخازن البيانات باستخدام مصادقة Windows من حزم SSIS التي تعمل على Azure-SSIS IR:

طريقة التوصيل النطاق الفعال خطوة الإعداد طريقة الوصول في الحزم عدد مجموعات الاعتماد والموارد المتصلة نوع الموارد المتصلة
إعداد سياق تنفيذ على مستوى النشاط لكل نشاط تنفيذ حزمة SSIS تكوين خاصية مصادقة Windows لإعداد سياق "Execution/Run as" عند تشغيل حزم SSIS كأنشطة تنفيذ حزمة SSIS في مسارات ADF.

لمزيد من المعلومات، راجع تكوين نشاط تنفيذ حزمة SSIS.
الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدام مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: \\YourFileShareServerName\YourFolderName أو \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName دعم مجموعة بيانات اعتماد واحدة فقط لجميع الموارد المتصلة - مشاركة الملفات في أماكن العمل/Azure VMs

- Azure Files، راجع استخدام مشاركة ملف Azure

- خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows

- موارد أخرى مع مصادقة Windows
إعداد سياق تنفيذ على مستوى الكتالوج لكل Azure-SSIS IR، ولكن يتم تجاوزه عند إعداد سياق تنفيذ على مستوى النشاط (انظر أعلاه) تنفيذ الإجراء المخزن ل SSISDB catalog.set_execution_credential لإعداد سياق "Execution/Run as".

لمزيد من المعلومات، راجع بقية هذه المقالة أدناه.
الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدام مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: \\YourFileShareServerName\YourFolderName أو \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName دعم مجموعة بيانات اعتماد واحدة فقط لجميع الموارد المتصلة - مشاركة الملفات في أماكن العمل/Azure VMs

- Azure Files، راجع استخدام مشاركة ملف Azure

- خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows

- موارد أخرى مع مصادقة Windows
بيانات الاعتماد المستمرة عبر cmdkey الأمر لكل Azure-SSIS IR، ولكن يتم تجاوزه عند إعداد سياق تنفيذ على مستوى النشاط / الكتالوج (انظر أعلاه) تنفيذ cmdkey الأمر في برنامج نصي للإعداد المخصص (main.cmd) عند توفير وقت تشغيل تكامل Azure-SSIS، على سبيل المثال، إذا كنت تستخدم مشاركات الملفات أو ملفات Azure أو SQL Server:

cmdkey /add:YourFileShareServerName /user:YourDomainName\YourUsername /pass:YourPassword,

cmdkey /add:YourAzureStorageAccountName.file.core.windows.net /user:azure\YourAzureStorageAccountName /pass:YourAccessKeyأو

cmdkey /add:YourSQLServerFullyQualifiedDomainNameOrIPAddress:YorSQLServerPort /user:YourDomainName\YourUsername /pass:YourPassword.

لمزيد من المعلومات، راجع تخصيص الإعداد ل Azure-SSIS IR.
الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدام مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: \\YourFileShareServerName\YourFolderName أو \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName دعم مجموعات اعتماد متعددة لموارد متصلة مختلفة - مشاركة الملفات في أماكن العمل/Azure VMs

- Azure Files، راجع استخدام مشاركة ملف Azure

- خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows

- موارد أخرى مع مصادقة Windows
محركات الأقراص المتصاعدة في وقت تنفيذ الحزمة (غير مستمر) لكل عبوة تنفيذ net use الأمر في تنفيذ مهمة العملية التي تتم إضافتها في بداية تدفق التحكم في الحزم الخاصة بك، على سبيل المثال، net use D: \\YourFileShareServerName\YourFolderName الوصول إلى مشاركات الملفات عبر محركات الأقراص المعينة دعم محركات أقراص متعددة لمشاركات الملفات المختلفة - مشاركة الملفات في أماكن العمل/Azure VMs

- Azure Files، راجع استخدام مشاركة ملف Azure

تحذير

إذا لم تستخدم أيًا من الطرق المذكورة أعلاه للوصول إلى مخازن البيانات باستخدام مصادقة Windows، فلن تتمكن الحزم التي تعتمد على مصادقة Windows من الوصول إليها وتفشل في وقت التشغيل.

توضح بقية هذه المقالة كيفية تكوين كتالوج SSIS (SSISDB) المستضاف في قاعدة بيانات SQL / مثيل مُدار لـ SQL لتشغيل الحزم على Azure-SSIS IR التي تستخدم مصادقة Windows للوصول إلى مخازن البيانات.

يمكنك فقط استخدام مجموعة واحدة من بيانات الاعتماد

عند استخدام مصادقة Windows في حزمة SSIS، يمكنك فقط استخدام مجموعة واحدة من بيانات الاعتماد. تنطبق بيانات اعتماد المجال التي تقدمها عند اتباع الخطوات الواردة في هذه المقالة على جميع عمليات تنفيذ الحزم - التفاعلية أو المجدولة - على Azure-SSIS IR حتى تقوم بتغييرها أو إزالتها. إذا كان يتعين على الحزمة الخاصة بك الاتصال بمخازن بيانات متعددة بمجموعات مختلفة من بيانات الاعتماد، يجب أن تفكر في الطرق البديلة المذكورة أعلاه.

قم بتوفير بيانات اعتماد المجال لمصادقة Windows

لتوفير بيانات اعتماد المجال التي تسمح للحزم باستخدام مصادقة Windows للوصول إلى مخازن البيانات المحلية، قم بما يلي:

  1. باستخدام SQL Server Management Studio (SSMS) أو أداة أخرى، قم بالاتصال بـ SQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:

    catalog.set_execution_credential @user='<your user name>', @domain='<your domain name>', @password='<your password>'
    
  4. قم بتشغيل حزم SSIS الخاصة بك. تستخدم الحزم بيانات الاعتماد التي قدمتها للوصول إلى مخازن البيانات المحلية باستخدام مصادقة Windows.

عرض بيانات اعتماد المجال

لعرض بيانات اعتماد المجال النشط، قم بما يلي:

  1. باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي وتحقق من الإخراج:

    SELECT * 
    FROM catalog.master_properties
    WHERE property_name = 'EXECUTION_DOMAIN' OR property_name = 'EXECUTION_USER'
    

مسح بيانات اعتماد المجال

لمسح بيانات الاعتماد التي قدمتها وإزالتها كما هو موضح في هذه المقالة، قم بما يلي:

  1. باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي:

    catalog.set_execution_credential @user='', @domain='', @password=''
    

الاتصال بخادم SQL في أماكن العمل

للتحقق مما إذا كان يمكنك الاتصال بـ SQL Server محليًا، قم بالأشياء التالية:

  1. لإجراء هذا الاختبار، ابحث عن جهاز كمبيوتر غير متصل بالمجال.

  2. على الكمبيوتر غير المرتبط بالمجال، قم بتشغيل الأمر التالي لبدء SSMS باستخدام بيانات اعتماد المجال التي تريد استخدامها:

    runas.exe /netonly /user:<domain>\<username> SSMS.exe
    
  3. من SSMS، تحقق مما إذا كان يمكنك الاتصال بـ SQL Server محليًا.

المتطلبات الأساسية

للوصول إلى SQL Server محليًا من الحزم التي تعمل في Azure، قم بما يلي:

  1. في SQL Server Configuration Manager، قم بتمكين بروتوكول TCP / IP.

  2. السماح بالوصول من خلال جدار حماية Windows. لمزيد من المعلومات، راجع تكوين جدار حماية Windows للوصول إلى SQL Server.

  3. انضم إلى Azure-SSIS IR بشبكة Microsoft Azure الظاهرية المتصلة بـ SQL Server محليًا. لمزيد من المعلومات، راجع ضم وقت تشغيل تكامل Azure-SSIS إلى شبكة Microsoft Azure الظاهرية.

  4. استخدم الإجراء المخزن ل SSISDB catalog.set_execution_credential لتوفير بيانات الاعتماد كما هو موضح في هذه المقالة.

قم بالاتصال بملف للمشاركة في أماكن العمل

للتحقق مما إذا كان يمكنك الاتصال بمشاركة ملف محليًا، قم بالأشياء التالية:

  1. لإجراء هذا الاختبار، ابحث عن جهاز كمبيوتر غير متصل بالمجال.

  2. على الكمبيوتر غير المرتبط بالمجال، قم بتشغيل الأوامر التالية. تفتح هذه الأوامر نافذة موجه الأوامر مع بيانات اعتماد المجال التي تريد استخدامها ثم اختبر الاتصال بمشاركة الملف محليًا عن طريق الحصول على قائمة دليل.

    runas.exe /netonly /user:<domain>\<username> cmd.exe
    dir \\fileshare
    
  3. تحقق مما إذا كان قد تم إرجاع قائمة الدليل لمشاركة الملف محليًا.

المتطلبات الأساسية

للوصول إلى ملف مشترك محليًا من الحزم التي تعمل في Azure، قم بما يلي:

  1. السماح بالوصول من خلال جدار حماية Windows.

  2. انضم إلى Azure-SSIS IR الخاص بك بشبكة Microsoft Azure الظاهرية المتصلة بمشاركة الملفات في أماكن العمل. لمزيد من المعلومات، راجع ضم وقت تشغيل تكامل Azure-SSIS إلى شبكة Microsoft Azure الظاهرية.

  3. استخدم الإجراء المخزن ل SSISDB catalog.set_execution_credential لتوفير بيانات الاعتماد كما هو موضح في هذه المقالة.

الاتصال بمشاركة ملف على Azure VM

للوصول إلى مشاركة ملف على Azure VM من الحزم التي تعمل في Azure، قم بما يلي:

  1. باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:

    catalog.set_execution_credential @domain = N'.', @user = N'username of local account on Azure virtual machine', @password = N'password'
    

الاتصال بمشاركة ملف في ملفات Azure

لمزيد من المعلومات حول Azure Files، راجع Azure Files.

للوصول إلى مشاركة ملف في ملفات Azure من الحزم التي تعمل في Azure، قم بما يلي:

  1. باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.

  2. باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.

  3. قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:

    catalog.set_execution_credential @domain = N'Azure', @user = N'<storage-account-name>', @password = N'<storage-account-key>'