Condividi tramite

Connessione istanze di SQL Server in Azure su larga scala con uno script

  • Articolo

Si applica a:SQL Server

Importante

Azure Arc installa automaticamente l'estensione di Azure per SQL Server quando è installato un server connesso ad Azure Arc. Tutte le risorse dell'istanza di SQL Server vengono create automaticamente in Azure, fornendo una piattaforma di gestione centralizzata per tutte le istanze di SQL Server.

Per connettere automaticamente le istanze di SQL Server, vedere Automaticamente Connessione SQL Server ad Azure Arc.

Usare il metodo in questo articolo, se il server è già connesso ad Azure, ma l'estensione di Azure per SQL Server non viene distribuita automaticamente.

Un ArcSQLServerExtensionDeployment = Disabled tag viene creato nella risorsa computer Arc se l'estensione viene distribuita usando questo metodo.

Questo articolo descrive come connettere le istanze di SQL Server installate in più computer Windows o Linux ad Azure Arc come singola attività usando uno script. Dopo che i computer sono connessi ad Azure, Azure Arc installa automaticamente l'estensione di Azure per SQL Server. Per informazioni, vedere Connettere automaticamente SQL Server ad Azure Arc.

Per un'esperienza ottimale, usare Microsoft Entra ID. Con Microsoft Entra ID si definisce un'entità servizio. L'entità servizio è un'identità di gestione limitata speciale che concede solo le autorizzazioni minime necessarie per connettere i computer ad Azure e per creare le risorse di Azure per il server abilitato per Azure Arc e SQL Server abilitato da Azure Arc.

Prima di iniziare, assicurarsi di esaminare i prerequisiti e assicurarsi di aver creato un ruolo personalizzato che soddisfi le autorizzazioni necessarie.

Connettere più istanze

Azure PowerShell deve essere installato in ogni computer.

  1. Creare l'entità servizio. Utilizzare il cmdlet New-AzADServicePrincipal. Verificare di archiviare l'output in una variabile. In caso contrario non sarà possibile recuperare la password necessaria successivamente.

    $sp = New-AzADServicePrincipal -DisplayName "Arc-for-servers" -Role <your custom role>
$sp

  2. Concedere all'entità servizio le autorizzazioni per accedere a Microsoft Graph.

    Nota

    • Quando si crea un'entità servizio, è necessario essere un proprietario o un amministratore Accesso utente nella sottoscrizione che si vuole usare per l'onboarding. Se non si hanno autorizzazioni sufficienti per creare assegnazioni di ruolo, l'entità servizio potrebbe essere creata, ma non sarà in grado di eseguire l'onboarding dei computer. Le istruzioni su come creare un ruolo personalizzato vengono fornite nei prerequisiti.

  3. Recuperare la password archiviata nella variabile $sp:

    $credential = New-Object pscredential -ArgumentList "temp", $sp.PasswordCredentials.SecretText 
$credential.GetNetworkCredential().password

  4. Recuperare il valore dell'ID tenant dell'entità servizio:

    $tenantId= (Get-AzContext).Tenant.Id

  5. Copiare e salvare i valori di password, ID applicazione e ID tenant usando le procedure di sicurezza appropriate. Se si dimentica o si perde la password dell'entità servizio, è possibile reimpostarla usando il cmdlet New-AzADSpCredential.

    Nota

    Si noti che Azure Arc per server non supporta attualmente l'accesso con un certificato, pertanto l'entità servizio deve avere un segreto con cui eseguire l'autenticazione.

  6. Scaricare lo script di PowerShell dal portale seguendo le istruzioni riportate in Connettere l'istanza SQL Server ad Azure Arc.

  7. Aprire lo script in un'istanza di amministrazione di PowerShell ISE e sostituire le variabili di ambiente seguenti usando i valori generati durante il provisioning dell'entità servizio descritto in precedenza. Queste variabili sono inizialmente vuote.

    $servicePrincipalAppId="{serviceprincipalAppID}"
$servicePrincipalSecret="{serviceprincipalPassword}"
$servicePrincipalTenantId="{serviceprincipalTenantId}"

  8. Eseguire lo script in ogni computer di destinazione.

Verificare che l'onboarding sia riuscito

Dopo aver connesso le istanze di SQL Server ad Azure, passare al portale di Azure e visualizzare le risorse di Azure Arc appena create. Verrà visualizzata una nuova Server - Azure Arc risorsa per ogni computer connesso e una nuova SQL Server - Azure Arc risorsa per ogni istanza di SQL Server connessa entro circa 1 minuto. Se queste risorse non vengono create, significa che si è verificato un problema durante il processo di installazione e attivazione dell'estensione. Per informazioni sulle opzioni di risoluzione dei problemi, vedere Risolvere i problemi relativi all'estensione di Azure per SQL Server .

Screenshot showing a successful onboard.

Passaggi successivi