Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
SQL Server
Este artículo enumera los objetos del sistema que la extensión Azure para SQL Server despliega y gestiona. Incluyen:
- Archivos
- Claves del Registro
- Servicios de Windows
- Tables
Archivos de servidor de Windows
| Path | Description |
|---|---|
%ProgramFiles%\AzureConnectedMachineAgent\* |
azcmagent Ejecutables del servicio de metadatos de la CLI y de instancia |
%ProgramFiles%\AzureConnectedMachineAgent\GCArcService\GC\* |
Ejecutables del servicio de extensión |
%ProgramData%\AzureConnectedMachineAgent\* |
Configuración, registro y archivos de token de identidad para azcmagent el servicio de metadatos de la CLI y de instancia |
%ProgramData%\Application Data\Microsoft\Crypto\RSA\MachineKeys |
Claves privadas del certificado de Windows |
Archivos de SQL Server
| Path | Descripción y notas |
|---|---|
%ProgramFiles%\SQL Server Extension\* |
Archivos de programa de extensión |
%SYSTEMDRIVE%\Packages\Plugins\Microsoft.AzureData.WindowsAgent.SQLServer\<extension_version>\* |
Ejecutables de extensión |
%SYSTEMDRIVE%\Windows\system32\extensionUpload\* |
Archivos de uso |
C:\Windows\System32\Tasks\Microsoft\SqlServerExtension |
XML para la tarea programada para proporcionar privilegios |
C:\Windows\ServiceProfiles\SqlServerExtension\AppData\Local\Microsoft SQL Server Extension Agent\* |
Cuando se configura para privilegios mínimos Aplicación de características |
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft SQL Server Extension Agent\* |
Cuando no está configurado para privilegios mínimos Aplicación de características |
Note
Actualmente, la configuración con privilegios mínimos no se aplica de forma predeterminada.
Los servidores existentes con la versión 1.1.2859.223 de extensión o posterior tendrán aplicada la configuración con menos privilegios. Esta extensión se publicó en noviembre de 2024. Para evitar la aplicación automática de menor privilegio, bloquee las actualizaciones de extensión después de 1.1.2859.223.
servicios de Windows
| Nombre del servicio | Nombre para mostrar | Nombre del proceso | Description |
|---|---|---|---|
SqlServerExtension |
Microsoft SQL Server Extension Service | SqlServerExtension.exe | Conecta la instancia de SQL Server a Azure. |
himds |
Servicio de metadatos de instancia híbrida de Azure | himds.exe |
Sincroniza los metadatos con Azure y hospeda una API de REST local para que las extensiones y aplicaciones accedan a los metadatos y soliciten los tokens de identidad administrada de Microsoft Entra |
GCArcService |
Servicio Arc de configuración de la máquina |
gc_arc_service.exe (gc_service.exe anteriores a la versión 1.36) |
Audita y aplica directivas de configuración de máquinas de Azure en la máquina. |
ExtensionService |
Servicio de extensión de configuración de máquina |
gc_extension_service.exe (gc_service.exe anteriores a la versión 1.36) |
Instala, actualiza y administra extensiones en la máquina. |
Cuentas de servicio virtual
| Cuenta virtual | Description |
|---|---|
NT SERVICE\himds |
Cuenta sin privilegios que se usa para ejecutar Hybrid Instance Metadata Service. |
NT Service\SQLServerExtension |
Cuenta sin privilegios usada para ejecutar el servicio de extensión de SQL Server en modo de privilegios mínimos. |
Claves del Registro
Clave base: HKEY_LOCAL_MACHINE
| Key | Descripción y notas |
|---|---|
SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceRegistryName>\MSSQLSERVER |
Clave del Registro de Id. de Microsoft Entra |
SOFTWARE\Microsoft\Microsoft SQL Server\<InstanceRegistryName>\PurviewConfig |
Clave del Registro de Purview |
SOFTWARE\Microsoft\SystemCertificates |
Clave del Registro de certificados de Windows |
Tables
En cada instancia de SQL Server habilitada por Azure Arc, la extensión crea las tablas siguientes en msdb:
dq.arcJobTriggers00dt.arcJobDefinitions
Estas tablas almacenan la definición del trabajo en segundo plano y el historial de ejecución. Los trabajos en segundo plano realizan acciones programadas e iniciadas por el usuario. Estas tablas permiten que los trabajos de larga duración se reanuden automáticamente si se reinicia la extensión de Azure para SQL Server.
Además, la tabla dbo.SQLServerAzureArcProperties contiene la identidad de recurso de la instancia de SQL Server en Azure Resource Manager. Esta tabla se puede usar para detectar si la instancia de SQL Server está habilitada para Arc y, si es así, cuál es la identidad del recurso en Azure.
Preguntas más frecuentes
¿Dónde están esos trabajos de fondo?
Los trabajos en segundo plano se utilizan para realizar tareas de larga duración que pueden persistir en estado si el ordenador se reinicia. La lógica de los trabajos se almacena en la extensión, mientras que el estado se almacena en msdb. Por ejemplo, un trabajo de evaluación migratoria puede tardar mucho en ejecutarse, por lo que el estado se almacena en msdb.
¿En qué contexto de seguridad funcionan los puestos?
Para el modo de menor privilegio, los trabajos se ejecutan en el contexto del C:\Program Files\SQL Server Extension\SqlServerExtension.Service.exe servicio. El servicio se conecta a la msdb base de datos en SQL Server junto con la NT Service\SQLServerExtension cuenta. Este servicio tiene los permisos mínimos requeridos para operar en msdb.
Si la extensión del agente no está en modo de mínimo privilegio, la conexión se realiza usando la LocalSystem cuenta.
¿Cuánto tiempo se conservan las filas de esta tabla? ¿Cuál es la política de purga?
La vida máxima del trabajo es de 15 días. Actualmente, esta configuración no es configurable por el usuario a través de la API de Azure Resource Manager. Tras 15 días, el motor purga automáticamente los trabajos antiguos que ya están terminados.
Un trabajo dado tiene una vida útil máxima de un día antes de fallar. Este periodo limita la vida útil que un trabajo puede permanecer en el sistema.
¿Qué tamaño se espera que crezcan estas mesas?
Se espera que las mesas sean pequeñas. El periodo de retención es finito y solo hay unos pocos empleos.
¿Qué índices necesito en estas tablas?
Los índices no ayudan al rendimiento. Las tablas deberían tener un tamaño trivial, ya que están ligadas al número de características/trabajos que se ejecutan en un momento dado.
¿Qué funciones utilizan estas tablas y trabajos?
Diversas características de la extensión SQL de Arc utilizan trabajos en segundo plano para almacenar el estado.
Incluyendo:
- Evaluación de Mejores Prácticas
- Evaluación de la migración
- Copia de seguridad/restauración de la base de datos
Las tablas permiten que la extensión continúe con operaciones costosas (como el descubrimiento) que pueden durar largos periodos de tiempo, sin empezar de cero cada vez.
¿Qué ocurre si estas tablas se eliminan inadvertidamente o si ocurre corrupción en ellas?
Si las tablas se eliminan, se pierde el estado y el desplegador de extensiones recrea la tabla. Si las tablas se corrompen por el estado mutante del que los trabajos están leyendo, la extensión podría fallar.
¿Cómo se pueden recrear manualmente estas tablas si faltan?
Cualquier acción de Arc que invoque el despliegue de extensiones —como un cambio en la configuración de ARM o una actualización— recrea las tablas.