Mettre à niveau le chiffrement
S’applique à :
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
SQL Server 2022 Analysis Services CU1 et versions ultérieures inclut un chiffrement amélioré pour certaines opérations d’écriture dans le schéma de base de données du modèle. Pour vous assurer que vos bases de données de modèle utilisent le chiffrement le plus récent, ces bases de données doivent être mises à niveau. Si le chiffrement n’est pas mis à niveau, certaines opérations d’écriture de schéma de base de données, telles que l’ajout d’une nouvelle source de données ou la modification des chaînes de connexion, sont bloquées et une erreur est retournée.
Attention
Les bases de données Analysis Services nouvelles ou mises à niveau avec chiffrement amélioré ne peuvent pas être chargées si SQL Server CU1 est désinstallé.
Mode tabulaire
Pour les bases de données de modèle tabulaire au niveau de compatibilité 1600 et supérieur, l’erreur suivante peut être retournée lors de certaines opérations d’écriture de schéma :
« La nouvelle base de données tabulaire « %{DatabaseName/} » n’utilise pas le schéma de chiffrement le plus récent. Exécutez la commande RemoveDiscontinuedFeatured avec l’option EnsureProperEncryption (ou restaurez la base de données à partir d’un fichier de sauvegarde avec la même option) pour effectuer une mise à niveau vers le dernier chiffrement. »
Pour mettre à niveau le chiffrement, sauvegardez la base de données, puis restaurez avec l’option EnsureProperEncryption activée en exécutant la commande XMLA suivante dans SQL Server Management Studio :
<Batch xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" Transaction="false" xmlns:ddl100_100="http://schemas.microsoft.com/analysisservices/2008/engine/100/100" xmlns:ddl100="http://schemas.microsoft.com/analysisservices/2008/engine/100">
<Restore xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" xmlns:ddl922="http://schemas.microsoft.com/analysisservices/2022/engine/922">
<File>your_backup_file_pathname</File>
<AllowOverwrite>true</AllowOverwrite>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</Restore>
</Batch>
Ou, si la base de données est déjà chargée, exécutez la commande XMLA suivante dans SQL Server Management Studio :
<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
<DatabaseID>DatabaseName</DatabaseID>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>
Mode multidimensionnel
Pour les bases de données de modèles multidimensionnels à tous les niveaux de compatibilité, l’erreur suivante peut être retournée lors de certaines opérations d’écriture de schéma :
« La base de données multidimensionnelle « %{DatabaseName/} » n’utilise pas le schéma de chiffrement le plus récent. Créez un fichier de sauvegarde et restaurez la base de données à partir d’un fichier de sauvegarde avec l’option EnsureProperEncryption pour effectuer une mise à niveau vers le dernier chiffrement. »
Pour mettre à niveau le chiffrement, sauvegardez la base de données, puis restaurez avec l’option EnsureProperEncryption activée.
Ou, si la base de données est déjà chargée, exécutez la commande XMLA suivante dans SQL Server Management Studio :
<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
<DatabaseID>DatabaseName</DatabaseID>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>
Limitations de la procédure de modification de compte de service Analysis Services après l’installation de SQL Server 2022 CU1
La modification directe des comptes de service n’est pas prise en charge en raison de la nouvelle conception.
À compter de SQL Server 2022 CU1, le serveur Analysis Services chiffre les artefacts secrets, tels que les chaînes de connexion de base de données, à l’aide d’une clé de chiffrement protégée par identité du compte de service.
Si vous avez besoin du transfert de bases de données entre des services fonctionnant sous différents comptes, il est essentiel de suivre la méthode de sauvegarde et de restauration. Cette approche garantit une transition plus fluide entre les comptes de service tout en préservant l’intégrité de vos données.
Utilisez SSMS pour sauvegarder chaque base de données dans un fichier .abf.
Arrêtez le service SSAS.
Modifiez le compte de service SSAS.
Supprimez le contenu du dossier Données, à l’exception du fichier administrators.n.xml et du fichier master.vmp.
Démarrez le service SSAS.
Restaurez les bases de données à partir des fichiers .abf de sauvegarde.
Soyez prudent lorsque vous implémentez ces étapes pour éviter la perte de données ou les vulnérabilités de sécurité. Effectuez toujours des sauvegardes de données et demandez conseil à votre administrateur système avant d’apporter des modifications substantielles aux comptes de service ou aux configurations de serveur.
Dépannage
Problème: Si les étapes de sauvegarde/restauration ci-dessus ne sont pas suivies, la modification SQL Server compte de service Analysis Services 2022 peut entraîner l’échec du démarrage du service.
Le message suivant dans le fichier Journal\msmdsrv.log indique que le service ne peut pas démarrer, car le compte de service a été modifié :
« La clé de chiffrement Server Gen2 n’est pas présente, mais l’objet d’assembly de serveur System est défini pour utiliser la clé de chiffrement server gen2. Arrêt du serveur. (Source : \ ?\C :\Program Files\Microsoft SQL Server\MSAS16. MSSQLSERVER\OLAP\Log\msmdsrv.log, Type : 1, Catégorie : 289, ID d’événement : 0x4121005C »
Solution: Dans le fichier msmdsrv.ini, dans ConfigurationSettings>DataDir, déterminez l’emplacement du dossier Data . Ensuite, dans le dossier Données , supprimez les fichiers dont le nom contient .asm.xmlet tous les dossiers avec une extension .asm .
Après avoir supprimé les fichiers, redémarrez le service Analysis Services. Les fichiers .asm sont automatiquement créés à nouveau.
Les propriétés chiffrées suivantes doivent ensuite être configurées à l’aide de SQL Server Management Studio (SSMS) :
- Log\QueryLog\QueryLogConnectionString.
- Mot de passe ou mot de passe d’authentification de chaque source de données ImpersonationAccount.
Voir aussi
Sauvegarder et restaurer des bases de données Analysis Services
Niveau de compatibilité pour les modèles tabulaires
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour