الوصول إلى مخازن البيانات ومشاركات الملفات باستخدام مصادقة Windows من حزم SSIS في Azure
ينطبق على: Azure Data Factory Azure Synapse Analytics
تلميح
جرب Data Factory في Microsoft Fabric، وهو حل تحليلي متكامل للمؤسسات. يغطي Microsoft Fabric كل شيء بدءا من حركة البيانات إلى علم البيانات والتحليلات في الوقت الحقيقي والمعلومات المهنية وإعداد التقارير. تعرف على كيفية بدء إصدار تجريبي جديد مجانا!
يمكنك استخدام مصادقة Windows للوصول إلى مخازن البيانات، مثل خوادم SQL ومشاركة الملفات وملفات Azure وما إلى ذلك من حزم SSIS التي تعمل على Azure-SSIS Integration Runtime (IR) في Azure Data Factory (ADF) وAzure Synapse. يمكن أن تكون مخازن البيانات الخاصة بك في أماكن العمل، أو مستضافة على أجهزة Azure الظاهرية (VMs)، أو تعمل في Azure كخدمات مُدارة. إذا كانت في أماكن العمل، فستحتاج إلى ضم وقت تشغيل تكامل Azure-SSIS إلى شبكة ظاهرية (شبكة Microsoft Azure الظاهرية) متصلة بشبكتك المحلية، راجع الانضمام إلى وقت تشغيل تكامل Azure-SSIS إلى شبكة Microsoft Azure الظاهرية. هناك أربع طرق للوصول إلى مخازن البيانات باستخدام مصادقة Windows من حزم SSIS التي تعمل على Azure-SSIS IR:
طريقة التوصيل | النطاق الفعال | خطوة الإعداد | طريقة الوصول في الحزم | عدد مجموعات الاعتماد والموارد المتصلة | نوع الموارد المتصلة |
---|---|---|---|---|---|
إعداد سياق تنفيذ على مستوى النشاط | لكل نشاط تنفيذ حزمة SSIS | تكوين خاصية مصادقة Windows لإعداد سياق "Execution/Run as" عند تشغيل حزم SSIS كأنشطة تنفيذ حزمة SSIS في مسارات ADF. لمزيد من المعلومات، راجع تكوين نشاط تنفيذ حزمة SSIS. |
الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدام مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: \\YourFileShareServerName\YourFolderName أو \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName |
دعم مجموعة بيانات اعتماد واحدة فقط لجميع الموارد المتصلة | - مشاركة الملفات في أماكن العمل/Azure VMs - Azure Files، راجع استخدام مشاركة ملف Azure - خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows - موارد أخرى مع مصادقة Windows |
إعداد سياق تنفيذ على مستوى الكتالوج | لكل Azure-SSIS IR، ولكن يتم تجاوزه عند إعداد سياق تنفيذ على مستوى النشاط (انظر أعلاه) | تنفيذ الإجراء المخزن ل SSISDB catalog.set_execution_credential لإعداد سياق "Execution/Run as".لمزيد من المعلومات، راجع بقية هذه المقالة أدناه. |
الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدام مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: \\YourFileShareServerName\YourFolderName أو \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName |
دعم مجموعة بيانات اعتماد واحدة فقط لجميع الموارد المتصلة | - مشاركة الملفات في أماكن العمل/Azure VMs - Azure Files، راجع استخدام مشاركة ملف Azure - خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows - موارد أخرى مع مصادقة Windows |
بيانات الاعتماد المستمرة عبر cmdkey الأمر |
لكل Azure-SSIS IR، ولكن يتم تجاوزه عند إعداد سياق تنفيذ على مستوى النشاط / الكتالوج (انظر أعلاه) | تنفيذ cmdkey الأمر في برنامج نصي للإعداد المخصص (main.cmd ) عند توفير وقت تشغيل تكامل Azure-SSIS، على سبيل المثال، إذا كنت تستخدم مشاركات الملفات أو ملفات Azure أو SQL Server:cmdkey /add:YourFileShareServerName /user:YourDomainName\YourUsername /pass:YourPassword ,cmdkey /add:YourAzureStorageAccountName.file.core.windows.net /user:azure\YourAzureStorageAccountName /pass:YourAccessKey أوcmdkey /add:YourSQLServerFullyQualifiedDomainNameOrIPAddress:YorSQLServerPort /user:YourDomainName\YourUsername /pass:YourPassword .لمزيد من المعلومات، راجع تخصيص الإعداد ل Azure-SSIS IR. |
الوصول إلى الموارد مباشرة في الحزم، على سبيل المثال، استخدام مسار UNC للوصول إلى مشاركات الملفات أو ملفات Azure: \\YourFileShareServerName\YourFolderName أو \\YourAzureStorageAccountName.file.core.windows.net\YourFolderName |
دعم مجموعات اعتماد متعددة لموارد متصلة مختلفة | - مشاركة الملفات في أماكن العمل/Azure VMs - Azure Files، راجع استخدام مشاركة ملف Azure - خوادم SQL في أماكن العمل/أجهزة Azure VM مع مصادقة Windows - موارد أخرى مع مصادقة Windows |
محركات الأقراص المتصاعدة في وقت تنفيذ الحزمة (غير مستمر) | لكل عبوة | تنفيذ net use الأمر في تنفيذ مهمة العملية التي تتم إضافتها في بداية تدفق التحكم في الحزم الخاصة بك، على سبيل المثال، net use D: \\YourFileShareServerName\YourFolderName |
الوصول إلى مشاركات الملفات عبر محركات الأقراص المعينة | دعم محركات أقراص متعددة لمشاركات الملفات المختلفة | - مشاركة الملفات في أماكن العمل/Azure VMs - Azure Files، راجع استخدام مشاركة ملف Azure |
تحذير
إذا لم تستخدم أيًا من الطرق المذكورة أعلاه للوصول إلى مخازن البيانات باستخدام مصادقة Windows، فلن تتمكن الحزم التي تعتمد على مصادقة Windows من الوصول إليها وتفشل في وقت التشغيل.
توضح بقية هذه المقالة كيفية تكوين كتالوج SSIS (SSISDB) المستضاف في قاعدة بيانات SQL / مثيل مُدار لـ SQL لتشغيل الحزم على Azure-SSIS IR التي تستخدم مصادقة Windows للوصول إلى مخازن البيانات.
يمكنك فقط استخدام مجموعة واحدة من بيانات الاعتماد
عند استخدام مصادقة Windows في حزمة SSIS، يمكنك فقط استخدام مجموعة واحدة من بيانات الاعتماد. تنطبق بيانات اعتماد المجال التي تقدمها عند اتباع الخطوات الواردة في هذه المقالة على جميع عمليات تنفيذ الحزم - التفاعلية أو المجدولة - على Azure-SSIS IR حتى تقوم بتغييرها أو إزالتها. إذا كان يتعين على الحزمة الخاصة بك الاتصال بمخازن بيانات متعددة بمجموعات مختلفة من بيانات الاعتماد، يجب أن تفكر في الطرق البديلة المذكورة أعلاه.
قم بتوفير بيانات اعتماد المجال لمصادقة Windows
لتوفير بيانات اعتماد المجال التي تسمح للحزم باستخدام مصادقة Windows للوصول إلى مخازن البيانات المحلية، قم بما يلي:
باستخدام SQL Server Management Studio (SSMS) أو أداة أخرى، قم بالاتصال بـ SQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.
باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.
قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:
catalog.set_execution_credential @user='<your user name>', @domain='<your domain name>', @password='<your password>'
قم بتشغيل حزم SSIS الخاصة بك. تستخدم الحزم بيانات الاعتماد التي قدمتها للوصول إلى مخازن البيانات المحلية باستخدام مصادقة Windows.
عرض بيانات اعتماد المجال
لعرض بيانات اعتماد المجال النشط، قم بما يلي:
باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.
باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.
قم بتشغيل الإجراء المخزن التالي وتحقق من الإخراج:
SELECT * FROM catalog.master_properties WHERE property_name = 'EXECUTION_DOMAIN' OR property_name = 'EXECUTION_USER'
مسح بيانات اعتماد المجال
لمسح بيانات الاعتماد التي قدمتها وإزالتها كما هو موضح في هذه المقالة، قم بما يلي:
باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.
باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.
قم بتشغيل الإجراء المخزن التالي:
catalog.set_execution_credential @user='', @domain='', @password=''
الاتصال بخادم SQL في أماكن العمل
للتحقق مما إذا كان يمكنك الاتصال بـ SQL Server محليًا، قم بالأشياء التالية:
لإجراء هذا الاختبار، ابحث عن جهاز كمبيوتر غير متصل بالمجال.
على الكمبيوتر غير المرتبط بالمجال، قم بتشغيل الأمر التالي لبدء SSMS باستخدام بيانات اعتماد المجال التي تريد استخدامها:
runas.exe /netonly /user:<domain>\<username> SSMS.exe
من SSMS، تحقق مما إذا كان يمكنك الاتصال بـ SQL Server محليًا.
المتطلبات الأساسية
للوصول إلى SQL Server محليًا من الحزم التي تعمل في Azure، قم بما يلي:
في SQL Server Configuration Manager، قم بتمكين بروتوكول TCP / IP.
السماح بالوصول من خلال جدار حماية Windows. لمزيد من المعلومات، راجع تكوين جدار حماية Windows للوصول إلى SQL Server.
انضم إلى Azure-SSIS IR بشبكة Microsoft Azure الظاهرية المتصلة بـ SQL Server محليًا. لمزيد من المعلومات، راجع ضم وقت تشغيل تكامل Azure-SSIS إلى شبكة Microsoft Azure الظاهرية.
استخدم الإجراء المخزن ل SSISDB
catalog.set_execution_credential
لتوفير بيانات الاعتماد كما هو موضح في هذه المقالة.
قم بالاتصال بملف للمشاركة في أماكن العمل
للتحقق مما إذا كان يمكنك الاتصال بمشاركة ملف محليًا، قم بالأشياء التالية:
لإجراء هذا الاختبار، ابحث عن جهاز كمبيوتر غير متصل بالمجال.
على الكمبيوتر غير المرتبط بالمجال، قم بتشغيل الأوامر التالية. تفتح هذه الأوامر نافذة موجه الأوامر مع بيانات اعتماد المجال التي تريد استخدامها ثم اختبر الاتصال بمشاركة الملف محليًا عن طريق الحصول على قائمة دليل.
runas.exe /netonly /user:<domain>\<username> cmd.exe dir \\fileshare
تحقق مما إذا كان قد تم إرجاع قائمة الدليل لمشاركة الملف محليًا.
المتطلبات الأساسية
للوصول إلى ملف مشترك محليًا من الحزم التي تعمل في Azure، قم بما يلي:
السماح بالوصول من خلال جدار حماية Windows.
انضم إلى Azure-SSIS IR الخاص بك بشبكة Microsoft Azure الظاهرية المتصلة بمشاركة الملفات في أماكن العمل. لمزيد من المعلومات، راجع ضم وقت تشغيل تكامل Azure-SSIS إلى شبكة Microsoft Azure الظاهرية.
استخدم الإجراء المخزن ل SSISDB
catalog.set_execution_credential
لتوفير بيانات الاعتماد كما هو موضح في هذه المقالة.
الاتصال بمشاركة ملف على Azure VM
للوصول إلى مشاركة ملف على Azure VM من الحزم التي تعمل في Azure، قم بما يلي:
باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.
باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.
قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:
catalog.set_execution_credential @domain = N'.', @user = N'username of local account on Azure virtual machine', @password = N'password'
الاتصال بمشاركة ملف في ملفات Azure
لمزيد من المعلومات حول Azure Files، راجع Azure Files.
للوصول إلى مشاركة ملف في ملفات Azure من الحزم التي تعمل في Azure، قم بما يلي:
باستخدام SSMS أو أداة أخرى، اتصل بـSQL Database / SQL Managed Instance الذي يستضيف SSISDB. لمزيد من المعلومات، راجع الاتصال ب SSISDB في Azure.
باستخدام SSISDB كقاعدة البيانات الحالية، افتح نافذة الاستعلام.
قم بتشغيل الإجراء المخزن التالي وتوفير بيانات اعتماد المجال المناسبة:
catalog.set_execution_credential @domain = N'Azure', @user = N'<storage-account-name>', @password = N'<storage-account-key>'
المحتوى ذو الصلة
- انشر الحزم الخاصة بك. لمزيد من المعلومات، راجع توزيع مشروع SSIS إلى Azure باستخدام نظام SSMS.
- قم بتشغيل الحزم الخاصة بك. لمزيد من المعلومات، راجع تشغيل حزم SSIS في Azure باستخدام نظام SSMS.
- جدولة الحزم الخاصة بك. لمزيد من المعلومات، راجع جدولة حزم SSIS في Azure.