Datenbankreplikate für Verwaltungspunkte für Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Configuration Manager primären Standorte können ein Datenbankreplikat verwenden, um die CPU-Last auf dem Standortdatenbankserver durch Verwaltungspunkte beim Verarbeiten von Anforderungen von Clients zu reduzieren. Wenn ein Verwaltungspunkt ein Datenbankreplikat verwendet, fordert er Daten vom SQL Server Computer an, der das Datenbankreplikat hostet, und nicht vom Standortdatenbankserver.
Diese Konfiguration kann dazu beitragen, die CPU-Verarbeitungsanforderungen auf dem Standortdatenbankserver zu reduzieren, indem häufige Verarbeitungsaufgaben im Zusammenhang mit Clients ausgelagert werden. Ein Beispiel für häufige Verarbeitungsaufgaben für Clients sind Standorte, an denen eine große Anzahl von Clients häufig Anforderungen an Clientrichtlinien stellen.
Info
Replikate sind eine Teilkopie der Standortdatenbank, die in eine separate instance SQL Server repliziert wird.
Primäre Standorte unterstützen ein dediziertes Datenbankreplikat für jeden Verwaltungspunkt am Standort.
Sekundäre Standorte unterstützen keine Datenbankreplikate.
Ein einzelnes Datenbankreplikat kann von mehreren Verwaltungspunkten am selben Standort verwendet werden.
Ein SQL Server kann mehrere Datenbankreplikate für die Verwendung durch verschiedene Verwaltungspunkte hosten, solange jedes in einem separaten instance von SQL Server ausgeführt wird.
Replikate synchronisieren eine Kopie der Standortdatenbank nach einem festen Zeitplan aus Daten, die der Datenbankserver des Standorts zu diesem Zweck veröffentlicht.
Sie können Verwaltungspunkte so konfigurieren, dass ein Replikat bei der Installation oder zu einem späteren Zeitpunkt verwendet wird. Konfigurieren Sie einen vorhandenen Verwaltungspunkt neu, um das Datenbankreplikat zu verwenden.
Überwachen Sie regelmäßig den Standortdatenbankserver und jeden Datenbankreplikatserver, um sicherzustellen, dass die Replikation zwischen ihnen erfolgt. Stellen Sie sicher, dass die Leistung des Datenbankreplikatservers für die erforderliche Standort- und Clientleistung ausreicht.
Voraussetzungen
SQL Server Anforderungen
Die SQL Server, die das Datenbankreplikat hostet, hat die gleichen Anforderungen wie der Standortdatenbankserver. Der Replikatserver muss nicht dieselbe Version oder Edition von SQL Server wie der Standortdatenbankserver ausführen, solange er eine unterstützte Version und Edition von SQL Server ausführt. Weitere Informationen finden Sie unter Unterstützung für SQL Server Versionen.
Der SQL Server-Dienst auf dem Computer, auf dem die Replikatdatenbank gehostet wird, muss als Systemkonto ausgeführt werden.
Sowohl auf dem SQL Server, der die Standortdatenbank hostet, als auch auf dem hosten eines Datenbankreplikats muss SQL Server Replikation installiert sein.
Die Standortdatenbank muss das Datenbankreplikat veröffentlichen , und jeder Remotedatenbankreplikatserver muss die veröffentlichten Daten abonnieren .
Konfigurieren Sie beide SQL Server so, dass sie eine maximale Text-Repl-Größe von 2 GB unterstützen. Weitere Informationen und das Konfigurieren dieser Einstellung für SQL Server finden Sie unter Konfigurieren der Serverkonfigurationsoption max text repl size .For more information and how to configure this setting for SQL Server, see Configure the max text repl size Server Configuration Option.
Selbstsigniertes Zertifikat
Um ein Datenbankreplikat zu konfigurieren, erstellen Sie ein selbstsigniertes Zertifikat auf dem Datenbankreplikatserver. Stellen Sie dieses Zertifikat für jeden Verwaltungspunkt zur Verfügung, der diesen Datenbankreplikatserver verwendet.
Das Zertifikat ist automatisch für einen Verwaltungspunkt verfügbar, der auf dem Datenbankreplikatserver installiert ist.
Um dieses Zertifikat für Remoteverwaltungspunkte verfügbar zu machen, exportieren Sie zuerst das Zertifikat. Fügen Sie sie dann dem Zertifikatspeicher für vertrauenswürdige Personen auf dem Remoteverwaltungspunkt hinzu.
Client-Benachrichtigung
Um Clientbenachrichtigungen mit einem Datenbankreplikat für einen Verwaltungspunkt zu unterstützen, konfigurieren Sie die Kommunikation zwischen dem Standortdatenbankserver und dem Datenbankreplikatserver für den SQL Server Service Broker:
Konfigurieren Sie jede Datenbank mit Informationen zur anderen Datenbank.
Austauschen von Zertifikaten zwischen den beiden Datenbanken für eine sichere Kommunikation.
Begrenzungen
Wenn Sie den Standort für die Veröffentlichung von Datenbankreplikaten konfigurieren, verwenden Sie anstelle der normalen Anleitung die folgenden Verfahren:
Benutzerbereitstellungen im Softwarecenter funktionieren nicht für einen Verwaltungspunkt, der ein SQL Server Replikat verwendet.
Upgrades auf Configuration Manager Current Branch: Bevor Sie ein Upgrade eines Standorts durchführen, können Sie entweder von System Center 2012 Configuration Manager auf Configuration Manager Current Branch oder aktualisieren Configuration Manager current branch to the latest release, disable database replicas for management points( current branch to the latest release, disable database replicas for management points). Nach dem Upgrade Ihres Standorts können Sie die Datenbankreplikate für Verwaltungspunkte neu konfigurieren.
Mehrere Replikate auf einer einzelnen SQL Server: Wenn Sie separate Instanzen eines Datenbankreplikatservers zum Hosten mehrerer Datenbankreplikate für Verwaltungspunkte konfigurieren, verwenden Sie ein geändertes Konfigurationsskript. Wie in Schritt 4 des Prozesses zum Konfigurieren von Datenbankreplikaten erwähnt, verhindert diese Aktion das Überschreiben des selbstsignierten Zertifikats, das von zuvor konfigurierten Datenbankreplikaten auf diesem Server verwendet wird.
Konfigurieren
Zum Konfigurieren eines Datenbankreplikats sind die folgenden Schritte erforderlich:
Schritt 1: Konfigurieren des Standortdatenbankservers zum Veröffentlichen des Datenbankreplikats
Schritt 3: Konfigurieren von Verwaltungspunkten für die Verwendung des Datenbankreplikats
Schritt 4: Konfigurieren eines selbstsignierten Zertifikats für den Datenbankreplikatserver
Schritt 5: Konfigurieren des SQL Server Service Broker für den Datenbankreplikatserver
Schritt 1: Konfigurieren des Standortdatenbankservers zum Veröffentlichen des Datenbankreplikats
Verwenden Sie das folgende Verfahren als Beispiel für die Konfiguration des Standortdatenbankservers für die Veröffentlichung des Datenbankreplikats. Die spezifischen Schritte können je nach Version von Windows Server variieren.
Führen Sie die folgenden Schritte auf dem Standortdatenbankserver aus:
Legen Sie den SQL Server-Agent so fest, dass er automatisch gestartet wird.
Erstellen Sie eine lokale Benutzergruppe mit dem Namen ConfigMgr_MPReplicaAccess. Fügen Sie für jeden Datenbankreplikatserver, den Sie an diesem Standort verwenden, dessen Computerkonto zu dieser Gruppe hinzu. Diese Aktion ermöglicht es diesen Datenbankreplikatenservern, mit dem veröffentlichten Datenbankreplikat zu synchronisieren.
Hinweis
Sie können zu diesem Zweck auch eine Domänengruppe erstellen.
Konfigurieren Sie eine Dateifreigabe mit dem Namen ConfigMgr_MPReplica.
Fügen Sie der ConfigMgr_MPReplica Freigabe die folgenden Berechtigungen hinzu:
Hinweis
Wenn die SQL Server-Agent ein anderes Konto als das lokale Systemkonto verwendet, ersetzen Sie SYSTEM durch diesen Kontonamen in der folgenden Liste.
Freigabeberechtigungen:
SYSTEM: Änderung
ConfigMgr_MPReplicaAccess: Lesen
NTFS-Berechtigungen:
SYSTEM: Vollzugriff
ConfigMgr_MPReplicaAccess: Lesen, Lesen & Ausführen und Auflisten von Ordnerinhalten
Verwenden Sie SQL Server Management Studio, um eine Verbindung mit der Standortdatenbank herzustellen und die folgende gespeicherte Prozedur als Abfrage auszuführen:
spCreateMPReplicaPublication
Hinweis
Wenn Sie eine Domänengruppe anstelle einer lokalen Gruppe verwenden, ändern Sie diese SQL-Anweisung wie folgt:
EXEC spCreateMPReplicaPublication N'<DomainName>\ConfigMgr_MPReplicaAccess'
Nach Abschluss der gespeicherten Prozedur wird der Standortdatenbankserver für die Veröffentlichung des Datenbankreplikats konfiguriert.
Schritt 2: Konfigurieren des Datenbankreplikatservers
Verwenden Sie das folgende Verfahren als Beispiel für die Konfiguration eines Datenbankreplikatservers. Die spezifischen Schritte können je nach Version von Windows Server variieren.
Führen Sie die folgenden Schritte auf dem Datenbankreplikatserver aus:
Legen Sie den SQL Server-Agent auf automatischen Start fest.
Verwenden Sie SQL Server Management Studio, um eine Verbindung mit dem lokalen Server herzustellen. Navigieren Sie zum Ordner Replikation , wählen Sie Lokale Abonnements und dann Neue Abonnements aus. Mit dieser Aktion wird der Assistent für neue Abonnements gestartet.
Wählen Sie auf der Seite Veröffentlichung die Option SQL Server Verleger suchen aus. Geben Sie den Namen des Standortdatenbankservers ein, und wählen Sie dann Verbinden aus.
Wählen Sie ConfigMgr_MPReplica und dann Weiter aus.
Wählen Sie auf der Seite Verteilungs-Agent Standort die Option Jeden Agent auf seinem Abonnenten ausführen (Pullabonnements) und dann Weiter aus.
Führen Sie auf der Seite Abonnenten eine der folgenden Aktionen aus:
Wählen Sie eine vorhandene Datenbank vom Datenbankreplikatserver aus, die für das Datenbankreplikat verwendet werden soll, und klicken Sie dann auf OK.
Wählen Sie Neue Datenbank aus, um eine neue Datenbank für das Datenbankreplikat zu erstellen. Geben Sie auf der Seite Neue Datenbank einen Datenbanknamen an, und wählen Sie dann OK aus.
Wählen Sie Weiter aus, um fortzufahren.
Wählen Sie auf der Seite Verteilungs-Agent Sicherheit in der Zeile Abonnentenverbindung des Dialogfelds die Schaltfläche eigenschaften (...) aus. Konfigurieren Sie dann die Sicherheitseinstellungen für die Verbindung.
Tipp
Die Eigenschaftenschaltfläche (...) befindet sich in der vierten Spalte des Anzeigefelds.
Konfigurieren Sie das Konto, das den Verteilungs-Agent Prozess ausführt (Prozesskonto):
Wenn die SQL Server-Agent als lokales System ausgeführt wird, wählen Sie ausführen unter dem SQL Server-Agent-Dienstkonto aus (Dies ist keine empfohlene bewährte Sicherheitsmethode.)
Wenn die SQL Server-Agent mit einem anderen Konto ausgeführt wird, wählen Sie ausführen unter dem folgenden Windows-Konto aus, und konfigurieren Sie dieses Konto. Sie können ein Windows-Konto oder ein SQL Server-Konto angeben.
Wichtig
Erteilen Sie dem Konto, das die Verteilungs-Agent ausführt, berechtigungen für den Herausgeber als Pullabonnement. Weitere Informationen zum Konfigurieren dieser Berechtigungen finden Sie unter Sicherheit des Verteilungs-Agents.
Wählen Sie für Verbindung mit dem Verteiler herstellen die Option Durch Identitätswechsel des Prozesskontos aus.
Wählen Sie für Verbindung mit dem Abonnenten herstellen die Option Durch Identitätswechsel des Prozesskontos aus.
Nachdem Sie die Verbindungssicherheitseinstellungen konfiguriert haben, wählen Sie OK aus, um sie zu speichern, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Synchronisierungszeitplan die Option Zeitplan definieren aus, und konfigurieren Sie dann den Neuen Auftragszeitplan. Legen Sie die Häufigkeit auf "Täglich", "Wiederholung alle 5 Minuten" und "Dauer" auf "Kein Enddatum" fest. Wählen Sie Weiter aus, um den Zeitplan zu speichern, und wählen Sie dann erneut Weiter aus.
Aktivieren Sie auf der Seite Assistentenaktionen die Option Abonnements erstellen, und wählen Sie dann Weiter aus.
Schließen Sie den Assistenten ab.
Verwenden Sie unmittelbar nach Abschluss des Assistenten für neue Abonnements SQL Server Management Studio, um eine Verbindung mit der Datenbank des Replikatservers herzustellen. Führen Sie die folgende Abfrage aus, um die Trustworthy-Datenbankeigenschaft zu aktivieren:
ALTER DATABASE <MP Replica Database Name> SET TRUSTWORTHY ON;
Überprüfen Sie die Synchronisierungs-status, um zu überprüfen, ob das Abonnement erfolgreich ist:
Auf dem Abonnentencomputer:
Stellen Sie SQL Server Management Studio eine Verbindung mit dem Datenbankreplikatserver her, und erweitern Sie Replikation.
Erweitern Sie Lokale Abonnements, klicken Sie mit der rechten Maustaste auf das Abonnement der Standortdatenbankveröffentlichung, und wählen Sie dann Synchronisierungsstatus anzeigen aus.
Auf dem Herausgebercomputer:
- Stellen Sie SQL Server Management Studio eine Verbindung mit dem Standortdatenbankcomputer her, klicken Sie mit der rechten Maustaste auf den Ordner Replikation, und wählen Sie dann Replikationsmonitor starten aus.
Um die CLR-Integration (Common Language Runtime) für das Datenbankreplikat zu aktivieren, verwenden Sie SQL Server Management Studio, um eine Verbindung mit dem Datenbankreplikat auf dem Datenbankreplikatserver herzustellen. Führen Sie die folgende gespeicherte Prozedur als Abfrage aus:
exec sp_configure 'clr enabled', 1; RECONFIGURE WITH OVERRIDE
Fügen Sie für jeden Verwaltungspunkt, der einen Datenbankreplikatserver verwendet, dieses Verwaltungspunkte-Computerkonto der lokalen Gruppe Administratoren auf diesem Datenbankreplikatserver hinzu.
Tipp
Dieser Schritt ist für einen Verwaltungspunkt, der auf dem Datenbankreplikatserver ausgeführt wird, nicht erforderlich.
Das Datenbankreplikat kann jetzt von einem Verwaltungspunkt verwendet werden.
Schritt 3: Konfigurieren von Verwaltungspunkten für die Verwendung des Datenbankreplikats
Sie können einen Verwaltungspunkt an einem primären Standort so konfigurieren, dass ein Datenbankreplikat verwendet wird, wenn Sie die Verwaltungspunktrolle installieren, oder Sie können einen vorhandenen Verwaltungspunkt neu konfigurieren, um ein Datenbankreplikat zu verwenden.
Verwenden Sie die folgenden Informationen, um einen Verwaltungspunkt für die Verwendung eines Datenbankreplikats zu konfigurieren:
So konfigurieren Sie einen neuen Verwaltungspunkt:
- Wählen Sie auf der Seite Verwaltungspunktdatenbank des Assistenten zum Installieren des Verwaltungspunkts die Option Datenbankreplikat verwenden aus.
- Geben Sie den FQDN des Computers an, auf dem das Datenbankreplikat gehostet wird.
- Geben Sie für den Namen der ConfigMgr-Standortdatenbank den Datenbanknamen des Datenbankreplikats auf diesem Computer an.
So konfigurieren Sie einen zuvor installierten Verwaltungspunkt:
- Öffnen Sie die Eigenschaftenseite des Verwaltungspunkts, und wechseln Sie zur Registerkarte Verwaltungspunktdatenbank .
- Wählen Sie Datenbankreplikat verwenden aus, und geben Sie dann den FQDN des Computers an, auf dem das Datenbankreplikat gehostet wird.
- Geben Sie als Nächstes unter Name der ConfigMgr-Standortdatenbank den Datenbanknamen des Datenbankreplikats auf diesem Computer an.
Fügen Sie für jeden Verwaltungspunkt, der ein Datenbankreplikat verwendet, das Computerkonto des Verwaltungspunktservers manuell der db_datareader Rolle für das Datenbankreplikat hinzu.
Aktivieren Sie zusätzlich zum Konfigurieren des Verwaltungspunkts für die Verwendung des Datenbankreplikatservers die Windows-Authentifizierung in IIS auf dem Verwaltungspunkt:
Öffnen Sie den Internetinformationsdienste-Manager (IIS).
Wählen Sie die website aus, die vom Verwaltungspunkt verwendet wird, und öffnen Sie Authentifizierung.
Legen Sie Die Windows-Authentifizierung auf Aktiviert fest, und schließen Sie dann den Internetinformationsdienste-Manager (IIS).
Schritt 4: Konfigurieren eines selbstsignierten Zertifikats für den Datenbankreplikatserver
Verwenden Sie die folgenden Verfahren als Beispiel für die Konfiguration des selbstsignierten Zertifikats auf dem Datenbankreplikatserver. Die spezifischen Schritte können je nach Version von Windows Server variieren.
Konfigurieren eines selbstsignierten Zertifikats für den Datenbankreplikatserver
Öffnen Sie auf dem Datenbankreplikatserver eine PowerShell-Eingabeaufforderung mit Administratorrechten, und führen Sie dann den folgenden Befehl aus:
Set-ExecutionPolicy Unrestricted
Kopieren Sie das folgende PowerShell-Skript, und speichern Sie es als Datei mit dem Namen CreateMPReplicaCert.ps1. Speichern Sie eine Kopie dieser Datei im Stammordner der Systempartition des Datenbankreplikatservers.
Wichtig
Wenn Sie mehrere Datenbankreplikate auf einer einzelnen SQL Server konfigurieren, verwenden Sie für jedes nachfolgende Replikat, das Sie konfigurieren, eine geänderte Version dieses Skripts für dieses Verfahren. Weitere Informationen finden Sie unter Ergänzendes Skript für zusätzliche Datenbankreplikate auf einem einzelnen SQL Server.
# Script for creating a self-signed certificate for the local machine and configuring SQL Server to use it. Param($SQLInstance) $ConfigMgrCertFriendlyName = "ConfigMgr SQL Server Identification Certificate" # Get local computer name $computerName = "$env:computername" # Get the SQL Server name #$key="HKLM:\SOFTWARE\Microsoft\SMS\MP" #$value="SQL Server Name" #$sqlServerName= (Get-ItemProperty $key).$value #$dbValue="Database Name" #$sqlInstance_DB_Name= (Get-ItemProperty $key).$dbValue $sqlServerName = [System.Net.Dns]::GetHostByName("localhost").HostName $sqlInstanceName = "MSSQLSERVER" $SQLServiceName = "MSSQLSERVER" if ($SQLInstance -ne $Null) { $sqlInstanceName = $SQLInstance $SQLServiceName = "MSSQL$" + $SQLInstance } # Delete existing cert if one exists function Get-Certificate($storename, $storelocation) { $store=new-object System.Security.Cryptography.X509Certificates.X509Store($storename,$storelocation) $store.Open([Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Certificates } $cert = Get-Certificate "My" "LocalMachine" | ?{$_.FriendlyName -eq $ConfigMgrCertFriendlyName} if($cert -is [Object]) { $store = new-object System.Security.Cryptography.X509Certificates.X509Store("My","LocalMachine") $store.Open([Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Remove($cert) $store.Close() # Remove this cert from Trusted People too... $store = new-object System.Security.Cryptography.X509Certificates.X509Store("TrustedPeople","LocalMachine") $store.Open([Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Remove($cert) $store.Close() } # Create the new cert $name = new-object -com "X509Enrollment.CX500DistinguishedName.1" $name.Encode("CN=" + $sqlServerName, 0) $key = new-object -com "X509Enrollment.CX509PrivateKey.1" $key.ProviderName = "Microsoft RSA SChannel Cryptographic Provider" $key.KeySpec = 1 $key.Length = 1024 $key.SecurityDescriptor = "D:PAI(A;;0xd01f01ff;;;SY)(A;;0xd01f01ff;;;BA)(A;;0x80120089;;;NS)" $key.MachineContext = 1 $key.Create() $serverauthoid = new-object -com "X509Enrollment.CObjectId.1" $serverauthoid.InitializeFromValue("1.3.6.1.5.5.7.3.1") $ekuoids = new-object -com "X509Enrollment.CObjectIds.1" $ekuoids.add($serverauthoid) $ekuext = new-object -com "X509Enrollment.CX509ExtensionEnhancedKeyUsage.1" $ekuext.InitializeEncode($ekuoids) $cert = new-object -com "X509Enrollment.CX509CertificateRequestCertificate.1" $cert.InitializeFromPrivateKey(2, $key, "") $cert.Subject = $name $cert.Issuer = $cert.Subject $cert.NotBefore = get-date $cert.NotAfter = $cert.NotBefore.AddDays(3650) $cert.X509Extensions.Add($ekuext) $cert.Encode() $enrollment = new-object -com "X509Enrollment.CX509Enrollment.1" $enrollment.InitializeFromRequest($cert) $enrollment.CertificateFriendlyName = "ConfigMgr SQL Server Identification Certificate" $certdata = $enrollment.CreateRequest(0x1) $enrollment.InstallResponse(0x2, $certdata, 0x1, "") # Add this cert to the trusted peoples store [Byte[]]$bytes = [System.Convert]::FromBase64String($certdata) $trustedPeople = new-object System.Security.Cryptography.X509certificates.X509Store "TrustedPeople", "LocalMachine" $trustedPeople.Open([Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $trustedPeople.Add([Security.Cryptography.X509Certificates.X509Certificate2]$bytes) $trustedPeople.Close() # Get thumbprint from cert $sha = new-object System.Security.Cryptography.SHA1CryptoServiceProvider $certHash = $sha.ComputeHash($bytes) $certHashCharArray = ""; $certThumbprint = ""; # Format the bytes into a hexadecimal string foreach($byte in $certHash) { $temp = ($byte | % {"{0:x}" -f $_}) -join "" $temp = ($temp | % {"{0,2}" -f $_}) $certHashCharArray = $certHashCharArray+ $temp; } $certHashCharArray = $certHashCharArray.Replace(' ', '0'); # SQL Server needs the thumbprint in lower case foreach($char in $certHashCharArray) { [System.String]$myString = $char; $certThumbprint = $certThumbprint + $myString.ToLower(); } # Configure SQL Server to use this cert $path = "HKLM:\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL" $subKey = (Get-ItemProperty $path).$sqlInstanceName $realPath = "HKLM:\SOFTWARE\Microsoft\Microsoft SQL Server\" + $subKey + "\MSSQLServer\SuperSocketNetLib" $certKeyName = "Certificate" Set-ItemProperty -path $realPath -name $certKeyName -Type string -Value $certThumbprint # restart SQL Server service Restart-Service $SQLServiceName -Force
Führen Sie auf dem Datenbankreplikatserver den folgenden Befehl aus, der für die Konfiguration Ihrer SQL Server gilt:
Für eine Standard-instance SQL Server: Geben Sie den folgenden Befehl in der PowerShell-Sitzung ein:
.\CreateMPReplicaCert.ps1
. Wenn das Skript ausgeführt wird, wird das selbstsignierte Zertifikat erstellt und SQL Server für die Verwendung des Zertifikats konfiguriert.Für eine benannte instance von SQL Server: Verwenden Sie PowerShell, um den folgenden Befehl auszuführen:
.\CreateMPReplicaCert.ps1 <SQL Server instance name>
Überprüfen Sie nach Abschluss des Skripts, ob die SQL Server-Agent ausgeführt wird. Falls nicht, starten Sie den SQL Server-Agent neu.
Konfigurieren von Remoteverwaltungspunkten für die Verwendung des selbstsignierten Zertifikats des Datenbankreplikatservers
Führen Sie die folgenden Schritte auf dem Datenbankreplikatserver aus, um das selbstsignierte Zertifikat des Servers zu exportieren:
Wechseln Sie zum Startmenü , wählen Sie Ausführen aus, und geben Sie ein
mmc.exe
. Wählen Sie in der leeren Konsole Datei und dann Snap-In hinzufügen/entfernen aus.Wählen Sie im Dialogfeld Snap-Ins hinzufügen oder entfernen die Option Zertifikate aus der Liste Der verfügbaren Snap-Ins aus, und wählen Sie dann Hinzufügen aus.
Wählen Sie im Dialogfeld Zertifikat-Snap-Indie Option Computerkonto und dann Weiter aus.
Stellen Sie sicher, dass im Dialogfeld Computer auswählen die Option Lokaler Computer: (der Computer, auf dem diese Konsole ausgeführt wird) ausgewählt ist, und wählen Sie dann Fertig stellen aus.
Wählen Sie im Dialogfeld Snap-Ins hinzufügen oder entfernen die Option OK aus.
Erweitern Sie in der Konsole Zertifikate (lokaler Computer), erweitern Sie Persönlich, und wählen Sie Zertifikate aus.
Klicken Sie mit der rechten Maustaste auf das Zertifikat mit dem Anzeigenamen ConfigMgr SQL Server Identification Certificate, wählen Sie Alle Aufgaben und dann Exportieren aus.
Schließen Sie den Zertifikatexport-Assistenten mit den Standardoptionen ab. Speichern Sie das Zertifikat mit der Dateinamenerweiterung CER .
Führen Sie die folgenden Schritte auf dem Verwaltungspunktserver aus, um das selbstsignierte Zertifikat für den Datenbankreplikatserver dem Zertifikatspeicher für vertrauenswürdige Personen hinzuzufügen:
Wiederholen Sie die vorherigen Schritte, um das Zertifikat-Snap-In MMC auf dem Verwaltungspunktcomputer zu öffnen.
Erweitern Sie in der Zertifikatkonsole Zertifikate (lokaler Computer), erweitern Sie Vertrauenswürdige Personen, klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben aus, und wählen Sie dann Importieren aus. Mit dieser Aktion wird der Zertifikatimport-Assistent gestartet.
Wählen Sie auf der Seite Zu importierende Datei das gespeicherte Zertifikat und dann Weiter aus.
Wählen Sie auf der Seite Zertifikatspeicherdie Option Alle Zertifikate im folgenden Speicher platzieren aus, wobei der Zertifikatspeicher auf Vertrauenswürdige Personen festgelegt ist, und wählen Sie dann Weiter aus.
Wählen Sie Fertig stellen aus, um den Assistenten zu schließen und die Zertifikatkonfiguration auf dem Verwaltungspunkt abzuschließen.
Schritt 5: Konfigurieren des SQL Server Service Broker für den Datenbankreplikatserver
Um Clientbenachrichtigungen mit einem Datenbankreplikat für einen Verwaltungspunkt zu unterstützen, konfigurieren Sie die Kommunikation zwischen dem Standortdatenbankserver und dem Datenbankreplikatserver für den SQL Server Service Broker. Konfigurieren Sie jede Datenbank mit Informationen zur anderen Datenbank und zum Austauschen von Zertifikaten zwischen den beiden Datenbanken für eine sichere Kommunikation.
Hinweis
Bevor Sie das folgende Verfahren verwenden können, muss der Datenbankreplikatserver die erste Synchronisierung mit dem Standortdatenbankserver erfolgreich abschließen.
Im folgenden Verfahren wird der Service Broker-Port, der in SQL Server für den Standortdatenbankserver oder den Datenbankreplikatserver konfiguriert ist, nicht geändert. Mit diesem Verfahren wird jede Datenbank für die Kommunikation mit der anderen Datenbank über den richtigen Service Broker-Port konfiguriert.
Gehen Sie wie folgt vor, um Service Broker für den Standortdatenbankserver und den Datenbankreplikatserver zu konfigurieren:
Verwenden Sie SQL Server Management Studio, um eine Verbindung mit der Replikatserverdatenbank herzustellen. Führen Sie dann die folgende Abfrage aus, um Service Broker auf dem Datenbankreplikatserver zu aktivieren:
ALTER DATABASE <Replica Database Name> SET ENABLE_BROKER, HONOR_BROKER_PRIORITY ON WITH ROLLBACK IMMEDIATE
Konfigurieren Sie auf dem Datenbankreplikatserver service broker für Clientbenachrichtigungen, und exportieren Sie das Service Broker-Zertifikat. Führen Sie eine SQL Server gespeicherten Prozedur aus, die service broker konfiguriert und das Zertifikat als einzelne Aktion exportiert. Geben Sie beim Ausführen der gespeicherten Prozedur den FQDN des Datenbankreplikatservers, den Namen der Datenbankreplikatedatenbank und einen Speicherort für den Export der Zertifikatdatei an.
Führen Sie die folgende Abfrage aus, um die erforderlichen Details auf dem Datenbankreplikatserver zu konfigurieren und das Zertifikat für den Datenbankreplikatserver zu exportieren:
EXEC sp_BgbConfigSSBForReplicaDB '<Replica SQL Server FQDN>', '<Replica Database Name>', '<Certificate Backup File Path>'
Hinweis
Wenn sich der Datenbankreplikatserver nicht auf der Standard-instance SQL Server befindet, geben Sie auch den instance Namen mit dem Namen der Replikatdatenbank an. Ersetzen Sie
<Replica Database Name>
im Beispielbefehl durch<Instance name>\<Replica Database Name>
.Nachdem Sie das Zertifikat vom Datenbankreplikatserver exportiert haben, platzieren Sie eine Kopie des Zertifikats auf dem primären Standortdatenbankserver.
Verwenden Sie SQL Server Management Studio, um eine Verbindung mit der datenbank des primären Standorts herzustellen. Nachdem Sie eine Verbindung mit der Datenbank des primären Standorts hergestellt haben, führen Sie eine Abfrage aus, um das Zertifikat zu importieren und den Service Broker-Port anzugeben, der auf dem Datenbankreplikatserver verwendet wird, den FQDN des Datenbankreplikatservers und den Namen der Datenbankreplikatdatenbank. Mit dieser Aktion wird die Datenbank des primären Standorts so konfiguriert, dass service broker für die Kommunikation mit der Datenbank des Datenbankreplikatservers verwendet wird.
Führen Sie die folgende Abfrage aus, um das Zertifikat vom Datenbankreplikatserver zu importieren und die erforderlichen Details anzugeben:
EXEC sp_BgbConfigSSBForRemoteService 'REPLICA', '<SQL Service Broker Port>', '<Certificate File Path>', '<Replica SQL Server FQDN>', '<Replica Database Name>'
Hinweis
Wenn sich der Datenbankreplikatserver nicht auf der Standard-instance SQL Server befindet, geben Sie auch den instance Namen mit dem Namen der Replikatdatenbank an. Ersetzen Sie
<Replica Database Name>
im Beispielbefehl durch<Instance name>\<Replica Database Name>
.Führen Sie auf dem Standortdatenbankserver den folgenden Befehl aus, um das Zertifikat für den Standortdatenbankserver zu exportieren:
EXEC sp_BgbCreateAndBackupSQLCert '<Certificate Backup File Path>'
Nachdem Sie das Zertifikat vom Standortdatenbankserver exportiert haben, platzieren Sie eine Kopie des Zertifikats auf dem Datenbankreplikatserver.
Verwenden Sie SQL Server Management Studio, um eine Verbindung mit der Replikatserverdatenbank herzustellen. Nachdem Sie eine Verbindung mit der Replikatserverdatenbank hergestellt haben, führen Sie eine Abfrage aus, um das Zertifikat zu importieren und den Standortcode des primären Standorts und den Service Broker-Port anzugeben, der auf dem Standortdatenbankserver verwendet wird. Mit dieser Aktion wird der Datenbankreplikatserver für die Kommunikation mit der Datenbank des primären Standorts mithilfe von Service Broker konfiguriert.
Führen Sie die folgende Abfrage aus, um das Zertifikat vom Standortdatenbankserver zu importieren:
EXEC sp_BgbConfigSSBForRemoteService '<Site Code>', '<SQL Service Broker Port>', '<Certificate File Path>'
Einige Minuten nach Abschluss der Konfiguration der Standortdatenbank und der Datenbankreplikatdatenbank richtet der Benachrichtigungs-Manager am primären Standort die Service Broker-Konversation für die Clientbenachrichtigung von der primären Standortdatenbank zum Datenbankreplikat ein.
Ergänzendes Skript für andere Datenbankreplikate auf einem einzelnen SQL Server
Wenn Sie das Skript aus Schritt 4 verwenden, um ein selbstsigniertes Zertifikat für den Datenbankreplikatserver auf einem SQL Server zu konfigurieren, der bereits über ein Datenbankreplikat verfügt, das Sie weiterhin verwenden möchten, verwenden Sie eine geänderte Version des ursprünglichen Skripts. Die folgenden Änderungen verhindern, dass das Skript ein vorhandenes Zertifikat auf dem Server löscht und nachfolgende Zertifikate mit eindeutigen Anzeigenamen erstellt. Bearbeiten Sie das ursprüngliche Skript wie folgt:
Kommentieren Sie jede Zeile zwischen den Skripteinträgen
# Delete existing cert if one exists
und# Create the new cert
aus. Fügen Sie ein Nummernzeichen (#
) als erstes Zeichen jeder anwendbaren Zeile hinzu.Aktualisieren Sie für jedes nachfolgende Datenbankreplikat, das Sie mit diesem Skript konfigurieren, den Anzeigenamen für das Zertifikat. Bearbeiten Sie die Zeile
$enrollment.CertificateFriendlyName = "ConfigMgr SQL Server Identification Certificate"
, und ersetzen Sie durchConfigMgr SQL Server Identification Certificate
einen neuen Namen. Beispiel:ConfigMgr SQL Server Identification Certificate1
.
Verwalten von Datenbankreplikatkonfigurationen
Wenn Sie ein Datenbankreplikat an einem Standort verwenden, verwenden Sie die Informationen in den folgenden Abschnitten, um den Prozess der Deinstallation eines Datenbankreplikats, der Deinstallation eines Standorts, der ein Datenbankreplikat verwendet, oder das Verschieben der Standortdatenbank in eine neue Installation von SQL Server zu ergänzen. Verwenden Sie beim Löschen von Veröffentlichungen die Anleitung zum Löschen der Transaktionsreplikation für die Version von SQL Server, die Sie für das Datenbankreplikat verwenden. Weitere Informationen finden Sie unter Löschen einer Veröffentlichung.
Hinweis
Nachdem Sie eine Standortdatenbank wiederhergestellt haben, die für Datenbankreplikate konfiguriert wurde, konfigurieren Sie vor der Verwendung der Datenbankreplikate jedes Datenbankreplikat neu, und erstellen Sie sowohl die Veröffentlichungen als auch die Abonnements neu.
Deinstallieren eines Datenbankreplikats
Wenn Sie ein Datenbankreplikat für einen Verwaltungspunkt verwenden, müssen Sie es möglicherweise deinstallieren und dann zur Verwendung neu konfigurieren. Entfernen Sie beispielsweise Datenbankreplikate, bevor Sie Configuration Manager auf die neueste Version aktualisieren. Stellen Sie nach Abschluss des Standortupdates das Datenbankreplikat zur Verwendung wieder her.
Führen Sie die folgenden Schritte aus, um ein Datenbankreplikat zu deinstallieren.
Erweitern Sie im Arbeitsbereich Verwaltung der Configuration Manager-Konsole standortkonfiguration, und wählen Sie dann Server und Standortsystemrollen aus. Wählen Sie im Detailbereich den Standortsystemserver aus, auf dem der Verwaltungspunkt gehostet wird, der das zu deinstallierene Datenbankreplikat verwendet.
Wählen Sie im Bereich Standortsystemrollen die Rolle Verwaltungspunkt aus. Wählen Sie im Menüband auf der Registerkarte Websiterolledie Option Eigenschaften aus.
Wechseln Sie zur Registerkarte Verwaltungspunktdatenbank . Wählen Sie Standortdatenbank verwenden aus, um den Verwaltungspunkt so zu konfigurieren, dass die Standortdatenbank anstelle des Datenbankreplikats verwendet wird. Wählen Sie OK aus, um die Konfiguration zu speichern.
Verwenden Sie SQL Server Management Studio, um die folgenden Aufgaben auszuführen:
Löschen Sie die Veröffentlichung für das Datenbankreplikat aus der Standortserverdatenbank.
Löschen Sie das Abonnement für das Datenbankreplikat vom Datenbankreplikatserver.
Löschen Sie die Replikatdatenbank vom Datenbankreplikatserver.
Deaktivieren Sie die Veröffentlichung und Verteilung auf dem Standortdatenbankserver. Klicken Sie zum Deaktivieren der Veröffentlichung und Verteilung mit der rechten Maustaste auf den Ordner Replikation , und wählen Sie Veröffentlichung und Verteilung deaktivieren aus.
Nachdem Sie die Veröffentlichung, das Abonnement und die Replikatdatenbank gelöscht und die Veröffentlichung auf dem Standortdatenbankserver deaktiviert haben, wird das Datenbankreplikat deinstalliert.
Deinstallieren eines Standortservers, der ein Datenbankreplikat veröffentlicht
Bevor Sie einen Standort deinstallieren, der ein Datenbankreplikat veröffentlicht, führen Sie die folgenden Schritte aus, um die Veröffentlichung und alle Abonnements zu sauber.
Verwenden Sie SQL Server Management Studio, um die Datenbankreplikatveröffentlichung aus der Standortserverdatenbank zu löschen.
Verwenden Sie SQL Server Management Studio, um das Datenbankreplikatabonnement aus jedem Remote-SQL Server zu löschen, der ein Datenbankreplikat für diesen Standort hostet.
Deinstallieren Sie den Standort.
Verschieben einer Standortserverdatenbank, die ein Datenbankreplikat veröffentlicht
Wenn Sie die Standortdatenbank auf einen neuen Computer verschieben, führen Sie die folgenden Schritte aus:
Verwenden Sie SQL Server Management Studio, um die Veröffentlichung für das Datenbankreplikat aus der Standortserverdatenbank zu löschen.
Verwenden Sie SQL Server Management Studio, um das Abonnement für das Datenbankreplikat von jedem Datenbankreplikatserver für diesen Standort zu löschen.
Verschieben Sie die Datenbank auf den neuen SQL Server Computer. Weitere Informationen finden Sie unter Ändern der Standortdatenbankkonfiguration.
Erstellen Sie die Veröffentlichung für das Datenbankreplikat auf dem Standortdatenbankserver neu. Weitere Informationen finden Sie unter Schritt 1: Konfigurieren des Standortdatenbankservers zum Veröffentlichen des Datenbankreplikats.
Erstellen Sie die Abonnements für das Datenbankreplikat auf jedem Datenbankreplikatserver neu. Weitere Informationen finden Sie unter Schritt 2: Konfigurieren des Datenbankreplikatservers.