Repliki bazy danych dla punktów zarządzania dla Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Configuration Manager lokacje główne mogą używać repliki bazy danych w celu zmniejszenia obciążenia procesora CPU umieszczonego na serwerze bazy danych lokacji przez punkty zarządzania podczas obsługi żądań klientów. Gdy punkt zarządzania używa repliki bazy danych, żąda danych z komputera SQL Server hostującego replikę bazy danych zamiast z serwera bazy danych lokacji.

Ta konfiguracja może pomóc zmniejszyć wymagania dotyczące przetwarzania procesora CPU na serwerze bazy danych lokacji przez odciążanie zadań przetwarzania często związanych z klientami. Przykład często wykonywanych zadań przetwarzania dla klientów obejmuje lokacje, w których istnieje duża liczba klientów, którzy często wysyłają żądania dotyczące zasad klienta.

O

• Repliki są częściową kopią bazy danych lokacji, która replikuje do oddzielnego wystąpienia SQL Server.

  • Lokacje główne obsługują dedykowaną replikę bazy danych dla każdego punktu zarządzania w lokacji.

  • Lokacje dodatkowe nie obsługują replik baz danych.

  • Pojedyncza replika bazy danych może być używana przez więcej niż jeden punkt zarządzania z tej samej lokacji.

  • SQL Server może hostować wiele replik bazy danych do użycia przez różne punkty zarządzania, o ile każdy z nich działa w osobnym wystąpieniu SQL Server.

• Repliki synchronizują kopię bazy danych lokacji w ustalonym harmonogramie z danych publikowanych w tym celu przez serwer bazy danych lokacji.

• Punkty zarządzania można skonfigurować tak, aby korzystały z repliki podczas jej instalowania lub później. W przypadku istniejącego punktu zarządzania ponownie skonfiguruj go tak, aby używał repliki bazy danych.

• Regularnie monitoruj serwer bazy danych lokacji i każdy serwer repliki bazy danych, aby upewnić się, że między nimi odbywa się replikacja. Upewnij się, że wydajność serwera repliki bazy danych jest wystarczająca dla wymaganej wydajności lokacji i klienta.

Wymagania wstępne

wymagania SQL Server

• SQL Server hostująca replikę bazy danych ma takie same wymagania jak serwer bazy danych lokacji. Serwer repliki nie musi uruchamiać tej samej wersji ani wersji SQL Server co serwer bazy danych lokacji, o ile jest uruchamiana obsługiwana wersja i wersja SQL Server. Aby uzyskać więcej informacji, zobacz Obsługa wersji SQL Server.

• Usługa SQL Server na komputerze hostującym replikę bazy danych musi działać jako konto systemowe.

• Zarówno SQL Server hostująca bazę danych lokacji, jak i hostująca replikę bazy danych musi mieć zainstalowaną replikację SQL Server.

• Baza danych lokacji musi opublikować replikę bazy danych, a każdy zdalny serwer repliki bazy danych musi subskrybować opublikowane dane.

• Skonfiguruj oba serwery SQL, aby obsługiwać maksymalny rozmiar repl tekstu wynoszący 2 GB. Aby uzyskać więcej informacji i jak skonfigurować to ustawienie dla SQL Server, zobacz Konfigurowanie opcji konfiguracji serwera o maksymalnym rozmiarze pliku tekstowego.

Certyfikat z podpisem własnym

Aby skonfigurować replikę bazy danych, utwórz certyfikat z podpisem własnym na serwerze repliki bazy danych. Udostępnij ten certyfikat każdemu punktowi zarządzania, który będzie używał tego serwera repliki bazy danych.

• Certyfikat jest automatycznie dostępny dla punktu zarządzania zainstalowanego na serwerze repliki bazy danych.

• Aby udostępnić ten certyfikat punktom zarządzania zdalnego, najpierw wyeksportuj certyfikat. Następnie dodaj go do magazynu certyfikatów Trusted Osoby w punkcie zarządzania zdalnego.

Powiadomienie klienta

Aby obsługiwać powiadomienia klienta z repliką bazy danych dla punktu zarządzania, skonfiguruj komunikację między serwerem bazy danych lokacji a serwerem repliki bazy danych dla SQL Server Service Broker:

• Skonfiguruj każdą bazę danych z informacjami o innej bazie danych.

• Wymiana certyfikatów między dwiema bazami danych w celu bezpiecznej komunikacji.

Ograniczenia

• Podczas konfigurowania lokacji do publikowania replik bazy danych użyj następujących procedur zamiast normalnych wskazówek:

  • Odinstalowywanie serwera lokacji, który publikuje replikę bazy danych

  • Przenoszenie bazy danych serwera lokacji, która publikuje replikę bazy danych

• Wdrożenia użytkowników w Centrum oprogramowania nie będą działać względem punktu zarządzania przy użyciu repliki SQL Server.

• Uaktualnienia do Configuration Manager bieżącej gałęzi: przed uaktualnieniem lokacji z programu System Center 2012 Configuration Manager do Configuration Manager bieżącej gałęzi lub aktualizacji Configuration Manager bieżąca gałąź do najnowszej wersji, wyłącz repliki bazy danych dla punktów zarządzania. Po uaktualnieniu lokacji można ponownie skonfigurować repliki bazy danych dla punktów zarządzania.

• Wiele replik w jednym SQL Server: Jeśli skonfigurujesz oddzielne wystąpienia serwera repliki bazy danych do hostowania wielu replik bazy danych dla punktów zarządzania, użyj zmodyfikowanego skryptu konfiguracji. Jak wspomniano w kroku 4 procesu konfigurowania replik bazy danych, ta akcja uniemożliwia zastąpienie certyfikatu z podpisem własnym używanego przez wcześniej skonfigurowane repliki bazy danych na tym serwerze.

Konfiguruj

Aby skonfigurować replikę bazy danych, wymagane są następujące kroki:

• Krok 1. Konfigurowanie serwera bazy danych lokacji do publikowania repliki bazy danych

• Krok 2. Konfigurowanie serwera repliki bazy danych

• Krok 3. Konfigurowanie punktów zarządzania do korzystania z repliki bazy danych

• Krok 4 . Konfigurowanie certyfikatu z podpisem własnym dla serwera repliki bazy danych

• Krok 5. Konfigurowanie brokera usługi SQL Server dla serwera repliki bazy danych

Krok 1. Konfigurowanie serwera bazy danych lokacji do publikowania repliki bazy danych

Poniższa procedura służy jako przykład sposobu konfigurowania serwera bazy danych lokacji w celu opublikowania repliki bazy danych. Konkretne kroki mogą się różnić w zależności od wersji systemu Windows Server.

Wykonaj następujące kroki na serwerze bazy danych lokacji:

1. Ustaw automatycznie uruchamianie agenta SQL Server.

2. Utwórz lokalną grupę użytkowników o nazwie ConfigMgr_MPReplicaAccess. Dla każdego serwera repliki bazy danych używanego w tej lokacji dodaj jego konto komputera do tej grupy. Ta akcja umożliwia synchronizowanie tych serwerów replik bazy danych z opublikowaną repliką bazy danych.

   Uwaga

   W tym celu możesz również utworzyć grupę domen.

3. Skonfiguruj udział plików o nazwie ConfigMgr_MPReplica.

4. Dodaj następujące uprawnienia do udziału ConfigMgr_MPReplica :

   Uwaga

   Jeśli agent SQL Server używa konta innego niż konto systemu lokalnego, zastąp system nazwą tego konta na poniższej liście.

   • Uprawnienia do udostępniania:

     • SYSTEM: Zmiana

     • ConfigMgr_MPReplicaAccess: Odczyt

   • Uprawnienia NTFS:

     • SYSTEM: pełna kontrola

     • ConfigMgr_MPReplicaAccess: odczyt, odczyt & wykonania i zawartość folderu Listy

5. Użyj SQL Server Management Studio, aby nawiązać połączenie z bazą danych lokacji i uruchomić następującą procedurę składowaną jako zapytanie:spCreateMPReplicaPublication

   Uwaga

   Jeśli używasz grupy domeny zamiast grupy lokalnej, zmień tę instrukcję SQL na: EXEC spCreateMPReplicaPublication N'<DomainName>\ConfigMgr_MPReplicaAccess'

Po zakończeniu procedury składowanej serwer bazy danych lokacji jest skonfigurowany do publikowania repliki bazy danych.

Krok 2. Konfigurowanie serwera repliki bazy danych

Użyj poniższej procedury jako przykładu sposobu konfigurowania serwera repliki bazy danych. Konkretne kroki mogą się różnić w zależności od wersji systemu Windows Server.

Wykonaj następujące kroki na serwerze repliki bazy danych:

1. Ustaw agenta SQL Server na automatyczne uruchamianie.

2. Użyj SQL Server Management Studio, aby nawiązać połączenie z serwerem lokalnym. Przejdź do folderu Replikacja , wybierz pozycję Subskrypcje lokalne, a następnie wybierz pozycję Nowe subskrypcje. Ta akcja uruchamia Kreatora nowej subskrypcji.

   1. Na stronie Publikacja wybierz pozycję Znajdź SQL Server Publisher. Wprowadź nazwę serwera bazy danych lokacji, a następnie wybierz pozycję Połącz.

   2. Wybierz pozycję ConfigMgr_MPReplica, a następnie wybierz pozycję Dalej.

   3. Na stronie Lokalizacja agenta dystrybucji wybierz pozycję Uruchom każdego agenta u subskrybenta (subskrypcje ściągania), a następnie wybierz pozycję Dalej.

   4. Na stronie Subskrybenci wykonaj jedną z następujących akcji:

      • Wybierz istniejącą bazę danych z serwera repliki bazy danych do użycia dla repliki bazy danych, a następnie wybierz przycisk OK.

      • Wybierz pozycję Nowa baza danych , aby utworzyć nową bazę danych repliki bazy danych. Na stronie Nowa baza danych określ nazwę bazy danych, a następnie wybierz przycisk OK.

   5. Wybierz przycisk Dalej, aby kontynuować.

   6. Na stronie Zabezpieczenia agenta dystrybucji wybierz przycisk właściwości (...) w wierszu Połączenie z subskrybentem okna dialogowego. Następnie skonfiguruj ustawienia zabezpieczeń dla połączenia.

      Porada

      Przycisk właściwości (...) znajduje się w czwartej kolumnie pola wyświetlania.

   • Skonfiguruj konto, które uruchamia proces agenta dystrybucji (konto procesu):

     • Jeśli agent SQL Server działa jako system lokalny, wybierz pozycję Uruchom w obszarze konta usługi agenta SQL Server (Nie jest to zalecane najlepsze rozwiązanie w zakresie zabezpieczeń).

     • Jeśli agent SQL Server jest uruchamiany przy użyciu innego konta, wybierz pozycję Uruchom w ramach następującego konta systemu Windows, a następnie skonfiguruj to konto. Możesz określić konto systemu Windows lub konto SQL Server.

     Ważna

     Przyznaj wydawcy uprawnienia agenta dystrybucji jako subskrypcję ściągania. Aby uzyskać więcej informacji na temat konfigurowania tych uprawnień, zobacz Zabezpieczenia agenta dystrybucji.

   • W obszarze Połącz z dystrybutorem wybierz pozycję Personifikuj konto procesu.

   • W obszarze Połącz z subskrybentem wybierz pozycję Personifikując konto procesu.

     Po skonfigurowaniu ustawień zabezpieczeń połączenia wybierz przycisk OK , aby je zapisać, a następnie wybierz pozycję Dalej.

   1. Na stronie Harmonogram synchronizacji wybierz pozycję Zdefiniuj harmonogram, a następnie skonfiguruj harmonogram nowego zadania. Ustaw częstotliwość występowania codziennie, powtarzaj co 5 minut, a czas trwania to Brak daty zakończenia. Wybierz pozycję Dalej , aby zapisać harmonogram, a następnie ponownie wybierz pozycję Dalej .

   2. Na stronie Akcje kreatora włącz opcję Utwórz subskrypcje, a następnie wybierz pozycję Dalej.

   3. Zakończ pracę kreatora.

3. Natychmiast po ukończeniu Kreatora nowej subskrypcji użyj SQL Server Management Studio, aby nawiązać połączenie z bazą danych serwera repliki bazy danych. Uruchom następujące zapytanie, aby włączyć właściwość bazy danych TRUSTWORTHY: ALTER DATABASE <MP Replica Database Name> SET TRUSTWORTHY ON;

4. Przejrzyj stan synchronizacji, aby sprawdzić, czy subskrypcja zakończyła się pomyślnie:

   • Na komputerze subskrybenta:

     • W SQL Server Management Studio połącz się z serwerem repliki bazy danych i rozwiń węzeł Replikacja.

     • Rozwiń węzeł Subskrypcje lokalne, kliknij prawym przyciskiem myszy subskrypcję publikacji bazy danych lokacji, a następnie wybierz pozycję Wyświetl stan synchronizacji.

   • Na komputerze wydawcy:

     • W SQL Server Management Studio połącz się z komputerem bazy danych lokacji, kliknij prawym przyciskiem myszy folder Replikacja, a następnie wybierz pozycję Uruchom monitor replikacji.

5. Aby włączyć integrację środowiska uruchomieniowego języka wspólnego (CLR) dla repliki bazy danych, użyj SQL Server Management Studio, aby nawiązać połączenie z repliką bazy danych na serwerze repliki bazy danych. Uruchom następującą procedurę składowaną jako zapytanie: exec sp_configure 'clr enabled', 1; RECONFIGURE WITH OVERRIDE

6. Dla każdego punktu zarządzania używającego serwera repliki bazy danych dodaj konto komputera punktów zarządzania do lokalnej grupy Administratorzy na tym serwerze repliki bazy danych.

   Porada

   Ten krok nie jest konieczny dla punktu zarządzania uruchomionego na serwerze repliki bazy danych.

Replika bazy danych jest teraz gotowa do użycia punktu zarządzania.

Krok 3. Konfigurowanie punktów zarządzania do korzystania z repliki bazy danych

Punkt zarządzania w lokacji głównej można skonfigurować do używania repliki bazy danych podczas instalowania roli punktu zarządzania lub ponownie skonfigurować istniejący punkt zarządzania w celu użycia repliki bazy danych.

Użyj następujących informacji, aby skonfigurować punkt zarządzania do korzystania z repliki bazy danych:

• Aby skonfigurować nowy punkt zarządzania:

  1. Na stronie Baza danych punktu zarządzania kreatora, aby zainstalować punkt zarządzania, wybierz pozycję Użyj repliki bazy danych.
  2. Określ nazwę FQDN komputera hostującego replikę bazy danych.
  3. W polu Nazwa bazy danych lokacji programu ConfigMgr określ nazwę bazy danych repliki bazy danych na tym komputerze.

• Aby skonfigurować wcześniej zainstalowany punkt zarządzania:

  1. Otwórz stronę właściwości punktu zarządzania i przejdź do karty Baza danych punktu zarządzania .
  2. Wybierz pozycję Użyj repliki bazy danych, a następnie określ nazwę FQDN komputera hostującego replikę bazy danych.
  3. Następnie w polu Nazwa bazy danych lokacji programu ConfigMgr określ nazwę bazy danych repliki bazy danych na tym komputerze.

Dla każdego punktu zarządzania korzystającego z repliki bazy danych ręcznie dodaj konto komputera serwera punktu zarządzania do roli db_datareader repliki bazy danych.

Oprócz konfigurowania punktu zarządzania do korzystania z serwera repliki bazy danych włącz uwierzytelnianie systemu Windows w usługach IIS w punkcie zarządzania:

1. Otwórz Menedżera usług Internet Information Services (IIS).

2. Wybierz witrynę internetową używaną przez punkt zarządzania i otwórz pozycję Uwierzytelnianie.

3. Ustaw opcję Uwierzytelnianie systemu Windows na włączone, a następnie zamknij Menedżera usług Internet Information Services (IIS).

Krok 4 . Konfigurowanie certyfikatu z podpisem własnym dla serwera repliki bazy danych

Skorzystaj z poniższych procedur jako przykład sposobu konfigurowania certyfikatu z podpisem własnym na serwerze repliki bazy danych. Konkretne kroki mogą się różnić w zależności od wersji systemu Windows Server.

Konfigurowanie certyfikatu z podpisem własnym dla serwera repliki bazy danych

1. Na serwerze repliki bazy danych otwórz wiersz polecenia programu PowerShell z uprawnieniami administracyjnymi, a następnie uruchom następujące polecenie: Set-ExecutionPolicy Unrestricted

2. Skopiuj następujący skrypt programu PowerShell i zapisz go jako plik o nazwie CreateMPReplicaCert.ps1. Umieść kopię tego pliku w folderze głównym partycji systemowej serwera repliki bazy danych.

   Ważna

   Jeśli konfigurujesz więcej niż jedną replikę bazy danych na jednym SQL Server, dla każdej kolejnej skonfigurowanej repliki użyj zmodyfikowanej wersji tego skryptu dla tej procedury. Aby uzyskać więcej informacji, zobacz Skrypt uzupełniający dla dodatkowych replik bazy danych w jednym SQL Server.

   # Script for creating a self-signed certificate for the local machine and configuring SQL Server to use it.  
   
   Param($SQLInstance)  
   
   $ConfigMgrCertFriendlyName = "ConfigMgr SQL Server Identification Certificate"  
   
   # Get local computer name  
   $computerName = "$env:computername"  
   
   # Get the SQL Server name  
   #$key="HKLM:\SOFTWARE\Microsoft\SMS\MP"  
   #$value="SQL Server Name"  
   #$sqlServerName= (Get-ItemProperty $key).$value  
   #$dbValue="Database Name"  
   #$sqlInstance_DB_Name= (Get-ItemProperty $key).$dbValue  
   
   $sqlServerName = [System.Net.Dns]::GetHostByName("localhost").HostName   
   $sqlInstanceName = "MSSQLSERVER"  
   $SQLServiceName = "MSSQLSERVER"  
   
   if ($SQLInstance -ne $Null)  
   {  
       $sqlInstanceName = $SQLInstance  
       $SQLServiceName = "MSSQL$" + $SQLInstance  
   }  
   
   # Delete existing cert if one exists  
   function Get-Certificate($storename, $storelocation)  
   {   
       $store=new-object System.Security.Cryptography.X509Certificates.X509Store($storename,$storelocation)   
       $store.Open([Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)   
       $store.Certificates   
   }   
   
   $cert = Get-Certificate "My" "LocalMachine" | ?{$_.FriendlyName -eq $ConfigMgrCertFriendlyName}   
   if($cert -is [Object])  
   {  
       $store = new-object System.Security.Cryptography.X509Certificates.X509Store("My","LocalMachine")   
       $store.Open([Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)   
       $store.Remove($cert)  
       $store.Close()  
   
       # Remove this cert from Trusted People too...  
       $store = new-object System.Security.Cryptography.X509Certificates.X509Store("TrustedPeople","LocalMachine")   
       $store.Open([Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)   
       $store.Remove($cert)  
       $store.Close()      
   }  
   
   # Create the new cert  
   $name = new-object -com "X509Enrollment.CX500DistinguishedName.1"  
   $name.Encode("CN=" + $sqlServerName, 0)  
   
   $key = new-object -com "X509Enrollment.CX509PrivateKey.1"  
   $key.ProviderName = "Microsoft RSA SChannel Cryptographic Provider"  
   $key.KeySpec = 1  
   $key.Length = 1024  
   $key.SecurityDescriptor = "D:PAI(A;;0xd01f01ff;;;SY)(A;;0xd01f01ff;;;BA)(A;;0x80120089;;;NS)"  
   $key.MachineContext = 1  
   $key.Create()  
   
   $serverauthoid = new-object -com "X509Enrollment.CObjectId.1"  
   $serverauthoid.InitializeFromValue("1.3.6.1.5.5.7.3.1")  
   $ekuoids = new-object -com "X509Enrollment.CObjectIds.1"  
   $ekuoids.add($serverauthoid)  
   $ekuext = new-object -com "X509Enrollment.CX509ExtensionEnhancedKeyUsage.1"  
   $ekuext.InitializeEncode($ekuoids)  
   
   $cert = new-object -com "X509Enrollment.CX509CertificateRequestCertificate.1"  
   $cert.InitializeFromPrivateKey(2, $key, "")  
   $cert.Subject = $name  
   $cert.Issuer = $cert.Subject  
   $cert.NotBefore = get-date  
   $cert.NotAfter = $cert.NotBefore.AddDays(3650)  
   $cert.X509Extensions.Add($ekuext)  
   $cert.Encode()  
   
   $enrollment = new-object -com "X509Enrollment.CX509Enrollment.1"  
   $enrollment.InitializeFromRequest($cert)  
   $enrollment.CertificateFriendlyName = "ConfigMgr SQL Server Identification Certificate"  
   $certdata = $enrollment.CreateRequest(0x1)  
   $enrollment.InstallResponse(0x2, $certdata, 0x1, "")  
   
   # Add this cert to the trusted peoples store  
   [Byte[]]$bytes = [System.Convert]::FromBase64String($certdata)  
   
   $trustedPeople = new-object System.Security.Cryptography.X509certificates.X509Store "TrustedPeople", "LocalMachine"  
   $trustedPeople.Open([Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)  
   $trustedPeople.Add([Security.Cryptography.X509Certificates.X509Certificate2]$bytes)  
   $trustedPeople.Close()  
   
   # Get thumbprint from cert  
   $sha = new-object System.Security.Cryptography.SHA1CryptoServiceProvider  
   $certHash = $sha.ComputeHash($bytes)  
   $certHashCharArray = "";  
   $certThumbprint = "";  
   
   # Format the bytes into a hexadecimal string  
   foreach($byte in $certHash)  
   {  
       $temp = ($byte | % {"{0:x}" -f $_}) -join ""  
       $temp = ($temp | % {"{0,2}" -f $_})  
       $certHashCharArray = $certHashCharArray+ $temp;  
   }  
   $certHashCharArray = $certHashCharArray.Replace(' ', '0');  
   
   # SQL Server needs the thumbprint in lower case  
   foreach($char in $certHashCharArray)  
   {  
       [System.String]$myString = $char;  
       $certThumbprint = $certThumbprint + $myString.ToLower();  
   }  
   
   # Configure SQL Server to use this cert  
   $path = "HKLM:\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL"  
   $subKey = (Get-ItemProperty $path).$sqlInstanceName  
   $realPath = "HKLM:\SOFTWARE\Microsoft\Microsoft SQL Server\" + $subKey + "\MSSQLServer\SuperSocketNetLib"  
   $certKeyName = "Certificate"  
   Set-ItemProperty -path $realPath -name $certKeyName -Type string -Value $certThumbprint  
   
   # restart SQL Server service  
   Restart-Service $SQLServiceName -Force  
   

3. Na serwerze repliki bazy danych uruchom następujące polecenie, które ma zastosowanie do konfiguracji SQL Server:

   • W przypadku domyślnego wystąpienia SQL Server: wprowadź następujące polecenie w sesji programu PowerShell: .\CreateMPReplicaCert.ps1. Po uruchomieniu skryptu tworzy certyfikat z podpisem własnym i konfiguruje SQL Server do korzystania z certyfikatu.

   • W przypadku nazwanego wystąpienia SQL Server: użyj programu PowerShell, aby uruchomić następujące polecenie:.\CreateMPReplicaCert.ps1 <SQL Server instance name>

   Po zakończeniu działania skryptu sprawdź, czy agent SQL Server jest uruchomiony. Jeśli nie, uruchom ponownie agenta SQL Server.

Konfigurowanie zdalnych punktów zarządzania w celu używania certyfikatu z podpisem własnym serwera repliki bazy danych

Wykonaj następujące kroki na serwerze repliki bazy danych , aby wyeksportować certyfikat z podpisem własnym serwera:

1. Przejdź do menu Start , wybierz pozycję Uruchom i wpisz mmc.exe. W pustej konsoli wybierz pozycję Plik, a następnie wybierz pozycję Dodaj/Usuń przystawkę.

2. W oknie dialogowym Dodawanie lub usuwanie przystawek wybierz pozycję Certyfikaty z listy Dostępne przystawki, a następnie wybierz pozycję Dodaj.

3. W oknie dialogowym Przystawka certyfikatu wybierz pozycję Konto komputera, a następnie wybierz pozycję Dalej.

4. W oknie dialogowym Wybieranie komputera upewnij się, że wybrano pozycję Komputer lokalny: (komputer, na który jest uruchomiona ta konsola), a następnie wybierz pozycję Zakończ.

5. W oknie dialogowym Dodawanie lub usuwanie przystawek wybierz przycisk OK.

6. W konsoli rozwiń węzeł Certyfikaty (komputer lokalny), rozwiń węzeł Osobiste i wybierz pozycję Certyfikaty.

7. Kliknij prawym przyciskiem myszy certyfikat o przyjaznej nazwie Programu ConfigMgr SQL Server certyfikat identyfikacji, wybierz pozycję Wszystkie zadania, a następnie wybierz pozycję Eksportuj.

8. Ukończ Kreatora eksportu certyfikatów z opcjami domyślnymi. Zapisz certyfikat przy użyciu rozszerzenia nazwy pliku cer .

Wykonaj następujące kroki na serwerze punktu zarządzania, aby dodać certyfikat z podpisem własnym dla serwera repliki bazy danych do magazynu certyfikatów Trusted Osoby:

1. Powtórz powyższe kroki, aby otworzyć przystawkę CERTYFIKAT MMC na komputerze punktu zarządzania.

2. W konsoli Certyfikaty rozwiń węzeł Certyfikaty (komputer lokalny), rozwiń pozycję Zaufane Osoby, kliknij prawym przyciskiem myszy pozycję Certyfikaty, wybierz pozycję Wszystkie zadania, a następnie wybierz pozycję Importuj. Ta akcja uruchamia Kreatora importowania certyfikatów.

3. Na stronie Plik do importu wybierz zapisany certyfikat, a następnie wybierz pozycję Dalej.

4. Na stronie Magazyn certyfikatów wybierz pozycję Umieść wszystkie certyfikaty w następującym magazynie z magazynem certyfikatówustawionym na Zaufane Osoby, a następnie wybierz pozycję Dalej.

5. Wybierz pozycję Zakończ , aby zamknąć kreatora i ukończyć konfigurację certyfikatu w punkcie zarządzania.

Krok 5. Konfigurowanie brokera usługi SQL Server dla serwera repliki bazy danych

Aby obsługiwać powiadomienia klienta z repliką bazy danych dla punktu zarządzania, skonfiguruj komunikację między serwerem bazy danych lokacji a serwerem repliki bazy danych dla brokera usługi SQL Server. Skonfiguruj każdą bazę danych z informacjami o innej bazie danych i wymieniaj certyfikaty między dwiema bazami danych w celu bezpiecznej komunikacji.

Uwaga

Aby można było użyć poniższej procedury, serwer repliki bazy danych musi pomyślnie zakończyć początkową synchronizację z serwerem bazy danych lokacji.

Poniższa procedura nie powoduje zmodyfikowania portu usługi Service Broker skonfigurowanego w SQL Server dla serwera bazy danych lokacji ani serwera repliki bazy danych. Ta procedura konfiguruje każdą bazę danych do komunikowania się z drugą bazą danych przy użyciu poprawnego portu brokera usług.

Poniższa procedura umożliwia skonfigurowanie brokera usług dla serwera bazy danych lokacji i serwera repliki bazy danych:

1. Użyj SQL Server Management Studio, aby nawiązać połączenie z bazą danych serwera repliki. Następnie uruchom następujące zapytanie, aby włączyć brokera usług na serwerze repliki bazy danych: ALTER DATABASE <Replica Database Name> SET ENABLE_BROKER, HONOR_BROKER_PRIORITY ON WITH ROLLBACK IMMEDIATE

2. Na serwerze repliki bazy danych skonfiguruj brokera usług dla powiadomień klienta i wyeksportuj certyfikat brokera usług. Uruchom procedurę składowaną SQL Server, która konfiguruje brokera usług i eksportuje certyfikat jako pojedynczą akcję. Po uruchomieniu procedury składowanej określ nazwę FQDN serwera repliki bazy danych, nazwę bazy danych repliki bazy danych i określ lokalizację eksportu pliku certyfikatu.

   Uruchom następujące zapytanie, aby skonfigurować wymagane szczegóły na serwerze repliki bazy danych i wyeksportować certyfikat dla serwera repliki bazy danych: EXEC sp_BgbConfigSSBForReplicaDB '<Replica SQL Server FQDN>', '<Replica Database Name>', '<Certificate Backup File Path>'

   Uwaga

   Jeśli serwer repliki bazy danych nie znajduje się w domyślnym wystąpieniu SQL Server, określ również nazwę wystąpienia z nazwą bazy danych repliki. W przykładowym poleceniu zastąp ciąg <Replica Database Name><Instance name>\<Replica Database Name>.

   Po wyeksportowaniu certyfikatu z serwera repliki bazy danych umieść kopię certyfikatu na serwerze bazy danych lokacji głównej.

3. Użyj SQL Server Management Studio, aby nawiązać połączenie z bazą danych lokacji głównej. Po nawiązaniu połączenia z bazą danych lokacji głównych uruchom zapytanie, aby zaimportować certyfikat i określić port brokera usług używany na serwerze repliki bazy danych, nazwę FQDN serwera repliki bazy danych i nazwę bazy danych replik bazy danych. Ta akcja konfiguruje bazę danych lokacji głównych do korzystania z brokera usług w celu komunikowania się z bazą danych serwera repliki bazy danych.

   Uruchom następujące zapytanie, aby zaimportować certyfikat z serwera repliki bazy danych i określić wymagane szczegóły: EXEC sp_BgbConfigSSBForRemoteService 'REPLICA', '<SQL Service Broker Port>', '<Certificate File Path>', '<Replica SQL Server FQDN>', '<Replica Database Name>'

   Uwaga

   Jeśli serwer repliki bazy danych nie znajduje się w domyślnym wystąpieniu SQL Server, określ również nazwę wystąpienia z nazwą bazy danych repliki. W przykładowym poleceniu zastąp ciąg <Replica Database Name><Instance name>\<Replica Database Name>.

4. Na serwerze bazy danych lokacji uruchom następujące polecenie, aby wyeksportować certyfikat dla serwera bazy danych lokacji: EXEC sp_BgbCreateAndBackupSQLCert '<Certificate Backup File Path>'

   Po wyeksportowaniu certyfikatu z serwera bazy danych lokacji umieść kopię certyfikatu na serwerze repliki bazy danych.

5. Użyj SQL Server Management Studio, aby nawiązać połączenie z bazą danych serwera repliki. Po nawiązaniu połączenia z bazą danych serwera repliki uruchom zapytanie, aby zaimportować certyfikat i określić kod lokacji lokacji głównej oraz port brokera usług używany na serwerze bazy danych lokacji. Ta akcja konfiguruje serwer repliki bazy danych do komunikacji z bazą danych lokacji głównej za pomocą brokera usług.

   Uruchom następujące zapytanie, aby zaimportować certyfikat z serwera bazy danych lokacji: EXEC sp_BgbConfigSSBForRemoteService '<Site Code>', '<SQL Service Broker Port>', '<Certificate File Path>'

Kilka minut po zakończeniu konfiguracji bazy danych lokacji i bazy danych repliki bazy danych menedżer powiadomień w lokacji głównej konfiguruje konwersację brokera usług dla powiadomień klienta z bazy danych lokacji głównej do repliki bazy danych.

Skrypt uzupełniający dla innych replik bazy danych na jednym SQL Server

Jeśli używasz skryptu z kroku 4, aby skonfigurować certyfikat z podpisem własnym dla serwera repliki bazy danych na SQL Server, który ma już replikę bazy danych, która ma być nadal używana, użyj zmodyfikowanej wersji oryginalnego skryptu. Następujące modyfikacje uniemożliwiają skryptowi usunięcie istniejącego certyfikatu na serwerze i utworzenie kolejnych certyfikatów o unikatowych przyjaznych nazwach. Edytuj oryginalny skrypt w następujący sposób:

• Dodaj komentarz do każdego wiersza między wpisami skryptu # Delete existing cert if one exists i # Create the new cert. Dodaj znak funta (#) jako pierwszy znak każdego odpowiedniego wiersza.

• Dla każdej kolejnej repliki bazy danych używanej do skonfigurowania tego skryptu zaktualizuj przyjazną nazwę certyfikatu. Edytuj wiersz $enrollment.CertificateFriendlyName = "ConfigMgr SQL Server Identification Certificate" i zastąp ConfigMgr SQL Server Identification Certificate ciąg nową nazwą. Na przykład ConfigMgr SQL Server Identification Certificate1.

Zarządzanie konfiguracjami repliki bazy danych

Jeśli używasz repliki bazy danych w lokacji, skorzystaj z informacji w poniższych sekcjach, aby uzupełnić proces odinstalowywania repliki bazy danych, odinstalowania lokacji korzystającej z repliki bazy danych lub przeniesienia bazy danych lokacji do nowej instalacji SQL Server. Podczas usuwania publikacji skorzystaj ze wskazówek dotyczących usuwania replikacji transakcyjnej dla wersji SQL Server używanej dla repliki bazy danych. Aby uzyskać więcej informacji, zobacz Usuwanie publikacji.

Uwaga

Po przywróceniu bazy danych lokacji, która została skonfigurowana pod kątem replik bazy danych, przed użyciem replik bazy danych ponownie skonfiguruj każdą replikę bazy danych i ponownie utwórz zarówno publikacje, jak i subskrypcje.

Odinstalowywanie repliki bazy danych

Jeśli używasz repliki bazy danych dla punktu zarządzania, może być konieczne odinstalowanie go, a następnie ponowne skonfigurowanie go do użycia. Na przykład przed zaktualizowaniem Configuration Manager do najnowszej wersji usuń repliki bazy danych. Po zakończeniu aktualizacji lokacji przywróć replikę bazy danych do użycia.

Aby odinstalować replikę bazy danych, wykonaj następujące kroki.

1. W obszarze roboczym Administracja konsoli Configuration Manager rozwiń węzeł Konfiguracja lokacji, a następnie wybierz pozycję Serwery i role systemu lokacji. W okienku szczegółów wybierz serwer systemu lokacji hostujący punkt zarządzania korzystający z repliki bazy danych, którą odinstalujesz.

2. W okienku Role systemu lokacji wybierz rolę punktu zarządzania . Na wstążce na karcie Rola witryny wybierz pozycję Właściwości.

3. Przejdź do karty Baza danych punktu zarządzania . Wybierz pozycję Użyj bazy danych lokacji , aby skonfigurować punkt zarządzania do korzystania z bazy danych lokacji zamiast repliki bazy danych. Wybierz przycisk OK , aby zapisać konfigurację.

4. Użyj SQL Server Management Studio, aby wykonać następujące zadania:

   • Usuń publikację repliki bazy danych z bazy danych serwera lokacji.

   • Usuń subskrypcję repliki bazy danych z serwera repliki bazy danych.

   • Usuń replikę bazy danych z serwera repliki bazy danych.

   • Wyłącz publikowanie i dystrybucję na serwerze bazy danych lokacji. Aby wyłączyć publikowanie i dystrybucję, kliknij prawym przyciskiem myszy folder Replikacja i wybierz pozycję Wyłącz publikowanie i dystrybucję.

Po usunięciu publikacji, subskrypcji, bazy danych repliki i wyłączeniu publikowania na serwerze bazy danych lokacji replika bazy danych zostanie odinstalowana.

Odinstalowywanie serwera lokacji, który publikuje replikę bazy danych

Przed odinstalowaniem lokacji, która publikuje replikę bazy danych, wykonaj następujące kroki, aby wyczyścić publikację i wszystkie subskrypcje.

1. Użyj SQL Server Management Studio, aby usunąć publikację repliki bazy danych z bazy danych serwera lokacji.

2. Użyj SQL Server Management Studio, aby usunąć subskrypcję repliki bazy danych z każdego SQL Server zdalnego hostującego replikę bazy danych dla tej lokacji.

3. Odinstaluj witrynę.

Przenoszenie bazy danych serwera lokacji, która publikuje replikę bazy danych

Podczas przenoszenia bazy danych lokacji na nowy komputer wykonaj następujące kroki:

1. Użyj SQL Server Management Studio, aby usunąć publikację repliki bazy danych z bazy danych serwera lokacji.

2. Użyj SQL Server Management Studio, aby usunąć subskrypcję repliki bazy danych z każdego serwera repliki bazy danych dla tej lokacji.

3. Przenieś bazę danych na nowy komputer SQL Server. Aby uzyskać więcej informacji, zobacz Modyfikowanie konfiguracji bazy danych lokacji.

4. Utwórz ponownie publikację repliki bazy danych na serwerze bazy danych lokacji. Aby uzyskać więcej informacji, zobacz Krok 1 — konfigurowanie serwera bazy danych lokacji w celu opublikowania repliki bazy danych.

5. Utwórz ponownie subskrypcje repliki bazy danych na każdym serwerze repliki bazy danych. Aby uzyskać więcej informacji, zobacz Krok 2 — konfigurowanie serwera repliki bazy danych.