Analytics Platform System 用アプライアンス構成チェックリスト
実際の環境で Analytics Platform System を構成するために必要なタスクのチェックリストを提供します。 これらの構成タスクは、アプライアンスを使用する前に必要です。
警告
Analytics Platform System の System Configuration Manager の使用は、ツールで使用可能なタスクを実行するのに最適な方法であり、唯一サポートされている方法です。
準備
前提条件
アプライアンスをデータ センターにインストールし、電源をオンにする必要があります。
IHV から提供される次の情報があることを確認してください。
PDW 制御ノードの外部 IP アドレス (PDW_region-CTL01)
アプライアンスのドメイン名
アプライアンスのドメイン管理者のユーザー名とパスワード
信頼できる証明書を取得します。 これは、クライアントがセキュリティで保護された接続で管理コンソールに接続できるようにするために、後のステップでインポートします。 パスワードで保護された PFX ファイルの制御ノードに証明書を保存します。
次の手順を使用して Configuration Manager を起動します。
リモート デスクトップを使用して PDW 制御ノード (PDW_region-CTL01) に接続します。 (場合によっては、CTL01 の外部 IP アドレスを使用して接続する必要があります。)
PDW 制御ノードの [スタート] メニューから Configuration Manager を起動します。 Configuration Manager の最初の画面には、IHV によって作成されたアプライアンス トポロジが表示されます。 これは、アプライアンスの一部として SQL Server PDW ソフトウェアによって認識されたハードウェア ノードの一覧です。 アプライアンス トポロジ画面で設定を変更する必要はありません。
Configuration Manager タスクの実行
SQL Server PDW Configuration Manager (PDWCM) は、SQL Server PDW システム管理者がアプライアンス レベルの操作を実行したり、アプライアンス レベルの設定を変更したりするのに使用するアプライアンス管理ツールです。 例えば、PDWCM を使用してパスワードのリセット、タイム ゾーンの設定、IP アドレスの変更、SSL 証明書の構成、ファイアウォール経由のリモート アクセスの有効化、アプライアンスの起動または停止、ファイルの瞬時初期化の設定を行います。
Configuration Manager を使用すると、次の構成タスクを実行できます。
| 構成タスク | 説明 |
|---|---|
| 物理コンポーネント名の把握 | PDW およびアプライアンス ファブリック物理コンポーネント (Analytics Platform System) |
| SQL Server PDW Configuration Manager の起動 | Configuration Manager (Analytics Platform System) を起動する |
| ドメイン管理者パスワードの変更 | アプライアンスには、アプライアンス内のノードの認証に使用するプライベート Windows Active Directory Domain Services があります。 IHV は、既定のドメイン管理者パスワードを使用してアプライアンスを設定しています。 これは安全なパスワードに変更する必要があります。 Configuration Manager は、ドメイン管理者のパスワードを変更する唯一の方法です。 詳細については、「パスワードのリセット (Analytics Platform System)」を参照してください。 |
| sa ログオンのパスワードの変更 | SQL Server PDW には、sa というシステム管理者ログオンがあります。 sa ログオンにはすべての特権があります。 どのような権限でも付与、拒否、または取り消しができます。 また、すべてのシステム ビューを表示することもできます。 詳細については、「パスワードのリセット (Analytics Platform System)」を参照してください。 |
| アプライアンスのタイム ゾーンを設定 | すべてのアプライアンス ノードの時刻 (ローカルまたはその他の所望の時刻) を設定します。 詳細については、「アプライアンスのタイム ゾーンの構成 (Analytics Platform System)」を参照してください。 |
| SQL Server PDW アプライアンスにおける外部に接するネットワーク設定を指定 | アプライアンスのネットワーク構成 (Analytics Platform System) |
| 管理コンソールのセキュリティ証明書をインポート | 証明書は、管理コンソールを使用したアプライアンスの監視 (Analytics Platform System) Secure Sockets Layer (SSL) 接続を HTTPS 経由で提供できます。 既定では、管理コンソール には、サーバー認証ではなく、プライバシーを提供する自己署名証明書が含まれています。 この証明書は、ユーザーが接続したときに、Internet Explorer で "この Web サイトのセキュリティ証明書に問題があります" というエラーも返します。 この接続ではクライアントとサーバーの間の通信中のデータが暗号化されますが、接続は攻撃者の危険にさらされたままです。 SQL Server PDW 管理者は、安全な接続を確立し、Internet Explorer が報告するエラーを除去するために、クライアントによって認められた信頼された証明機関にチェーンされている証明書を直ちに取得する必要があります。 これには、管理コンソールにアクセスするために、制御ノードの仮想 IP アドレス (推奨) をマッピングする完全修飾ドメイン名、またはユーザーがブラウザーのアドレス バーに入力した値と一致する証明書名が必要です。 Configuration Manager を使用して、信頼された証明書を追加または削除します。 Microsoft Windows HTTP Services 証明書構成ツール ( winHttpCertCfg.exe) を直接使用した証明書の管理はサポートされていません。詳細については、「PDW 証明書プロビジョニング (Analytics Platform System)」を参照してください。 |
| 機能スイッチ | Analytics Platform System AU7 で導入された機能スイッチに関する情報を表示します。 このページを使用して、Analytics Platform System の機能と設定を更新したり有効化/無効化したりします。 機能スイッチの値を変更するには、サービスの再起動が必要です。 詳細については、「PDW 機能スイッチ (Analytics Platform System)」を参照してください。 |
| SQL Server PDW アプライアンス上の特定のポートへのアクセスを許可または禁止する Windows ファイアウォール規則を有効または無効にします。 | IHV は、アプライアンスが正常に動作するのに必要なファイアウォール規則を構成して有効にします。 ほとんどの場合、ファイアウォール規則を有効または無効にすることはありません。 詳細については、「PDW ファイアウォール構成 (Analytics Platform System)」を参照してください。 |
| SQL Server PDW アプライアンスの起動と停止 | SQL Server PDW アプライアンスを停止または起動します。 詳細については、「PDW サービスの状態 (Analytics Platform System)」を参照してください。 |
| [特権] ダイアログ ボックスを使用したファイルの瞬時初期化オプションの確認 | ファイルの瞬時初期化は、データ ファイル操作をより迅速に実行できる SQL Server 機能です。 これは、ネットワーク サービス アカウントにSE_MANAGE_VOLUME_NAME 特権が付与されている場合にのみ、SQL Server PDW で有効になります。 既定ではオフになっています。 詳細については、「ファイルの瞬時初期化の構成 (Analytics Platform System)」を参照してください。 |
バックアップから master データベースを復元する |
現在の master データベースを削除し、バックアップに置き換えます。 詳細については、「マスター データベースの復元 (Analytics Platform System)」を参照してください。 |
追加の構成タスクを実行
Configuration Manager タスクを実行したら、次の追加の構成タスクリストを実行します。 これらのタスクの一部は省略可能です。
| 構成タスク | 説明 |
|---|---|
| 外部に接するノード用の SQL Server PDW アプライアンスに、サードパーティ製のウイルス対策ソフトウェアをインストールして構成できます。 (省略可能) |
詳細については、「ウイルス対策ソフトウェア (Analytics Platform System)」を参照してください。 |
| DSRM のパスワードは変更できます。 (省略可能) |
詳細については、「ディレクトリ サービス復元モード (DSRM) で AD ノードにログオンするための管理者パスワードを設定 (Analytics Platform System)」を参照してください。 |
| ソフトウェア更新プログラムを受信するようにアプライアンスを構成 (推奨)。 |
アプライアンスは SQL Server PDW と基になるソフトウェアの更新プログラムを受信するように構成する必要があります。 詳細については、「Windows Server Update Services (WSUS) の構成 (Analytics Platform System)」を参照してください。 WSUS の詳細については、「ソフトウェア サービス (Analytics Platform System)」を参照してください。 |
| Hadoop や Azure Blob Storage などの外部データへの接続を構成します。 (省略可能) |
詳細については、「外部データへの PolyBase 接続を構成 (Analytics Platform System)」を参照してください。 |
| ウイルス対策ソフトウェアの構成 (省略可能) |
サードパーティ製のウイルス対策ソリューションを使用して、外部に接するノードを保護できますが、必須ではありません。 次のガイドラインに従ってください。 |
| バックアップ サーバーと読み込みサーバーで InfiniBand ネットワーク アダプターを構成 (省略可能) |
InfiniBand ネットワークを使用して SQL Server PDW に接続するようにバックアップ サーバーと読み込みサーバーを構成するには、アプライアンス DNS が現在アクティブな InfiniBand ネットワークへの InfiniBand 接続を解決できるようにネットワーク アダプターを構成する必要があります。 |
| テレメトリ データを Microsoft に送信するように構成 (省略可能) |
テレメトリ データを Microsoft に送信するように Analytics Platform System を構成するには、制御ノードで PowerShell スクリプトを実行する必要があります。 具体的な手順については、「Microsoft へのテレメトリ フィードバックの送信 (SQL Server PDW)」を参照してください。 |
関連するコンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示