Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL Server 2016 (13.x) SQL Server 2017 (14.x) SQL Server 2019 (15.x)
Önemli
SQL Server Distributed Replay, SQL Server 2022 (16.x) ve sonraki sürümlerde kullanılamaz.
Microsoft SQL Server Dağıtılmış Yeniden Yürütme özelliğini yükleyip kullanmadan önce bu makaledeki önemli güvenlik bilgilerini gözden geçirin. Bu makalede, Dağıtılmış Yeniden Yürütme'yi kullanabilmeniz için gereken yükleme sonrası güvenlik yapılandırma adımları açıklanmaktadır. Bu makalede ayrıca veri korumayla ilgili önemli noktalar ve önemli kaldırma adımları açıklanmaktadır.
Kullanıcı ve hizmet hesapları
Aşağıdaki tabloda Dağıtılmış Yeniden Yürütme için kullanılan hesaplar açıklanmaktadır. Dağıtılmış Yeniden Yürütme yüklemesinin ardından, denetleyici ve istemci hizmet hesaplarının çalıştıracağı güvenlik sorumlularını atamanız gerekir. Bu nedenle, Dağıtılmış Yeniden Yürütme özelliklerini yüklemeden önce ilgili etki alanı kullanıcı hesaplarını yapılandırmanızı öneririz.
| Kullanıcı hesabı | Gereksinimler |
|---|---|
| SQL Server Dağıtılmış Yeniden Yürütme denetleyicisi hizmet hesabı 1 | Etki alanı kullanıcı hesabı veya yerel kullanıcı hesabı olabilir. Yerel bir kullanıcı hesabı kullanıyorsanız yönetim aracı, denetleyici ve istemcinin tümü aynı bilgisayarda çalışıyor olmalıdır. |
| SQL Server Dağıtılmış Yeniden Yürütme istemci hizmeti hesabı 1 | Etki alanı kullanıcı hesabı veya yerel kullanıcı hesabı olabilir. Yerel bir kullanıcı hesabı kullanıyorsanız, denetleyici, istemci ve hedef SQL Server'ın tümü aynı bilgisayarda çalışıyor olmalıdır. |
| Dağıtılmış Yeniden Yürütme yönetim aracını çalıştırmak için kullanılan etkileşimli kullanıcı hesabı | Yerel kullanıcı veya etki alanı kullanıcı hesabı olabilir. Yerel kullanıcı hesabı kullanmak için, yönetim aracı ve denetleyicinin aynı bilgisayarda çalışıyor olması gerekir. |
1 Bu hesabı Windows'taki yerel Yöneticiler grubuna eklemeyin.
Önemli
Dağıtılmış Yeniden Yürütme denetleyicisini yapılandırırken, aşağıdaki desteklenen hesaplar listesinden Dağıtılmış Yeniden Yürütme istemci hizmetlerini çalıştırmak için bir veya daha fazla kullanıcı hesabı belirtebilirsiniz:
- Domain kullanıcı hesabı
- Kullanıcı tarafından oluşturulan yerel kullanıcı hesabı
- Yönetici
- Sanal hesap ve MSA (Yönetilen Hizmet Hesabı)
- Ağ Hizmetleri, Yerel Hizmetler ve Sistem
Grup hesapları (yerel veya etki alanı) ve diğer yerleşik hesaplar (Herkes gibi) kabul edilmez.
Dağıtılmış Yeniden Yürütme'yi yükledikten sonra hizmet hesaplarını veya parolalarını ayarlamak için Windows Hizmetleri aracını kullanabilirsiniz. Dağıtılmış Yeniden Yürütme denetleyicisi veya istemci hizmetleriyle ilişkili hizmet hesaplarını değiştirmek için şu adımları izleyin:
İşletim sistemine bağlı olarak aşağıdakilerden birini yapın:
- Başlat'ı seçin, Arama kutusuna services.msc yazın ve Enter tuşuna basın.
- Başlat'ı seçin, Çalıştır'ı seçin, services.msc yazın ve Enter tuşuna basın.
Hizmetler iletişim kutusunda, yapılandırmak istediğiniz hizmete sağ tıklayın ve özellikler'i seçin.
Oturum Aç sekmesinde Bu hesap'ı seçin.
Kullanmak istediğiniz kullanıcı hesabını yapılandırın.
Dosya ve klasör izinleri
Hizmet hesapları belirtildikten sonra, bu hizmet hesaplarına gerekli dosya ve klasör izinlerini vermelisiniz. Dosya ve klasör izinlerini aşağıdaki tabloya göre yapılandırın:
| Firma | Klasör izinleri |
|---|---|
| SQL Server Dağıtılmış Yeniden Yürütme denetleyicisi hizmet hesabı |
<Controller_Installation_Path>\DReplayController (Okuma, Yazma, Silme)DReplayServer.xml dosya (Okuma, Yazma) |
| SQL Server Dağıtılmış Yeniden Yürütme istemci hizmeti hesabı |
<Client_Installation_Path>\DReplayClient (Okuma, Yazma, Silme)DReplayClient.xml dosya (Okuma, Yazma)İstemci yapılandırma dosyasında WorkingDirectory ve ResultDirectory öğeleri tarafından belirtilen çalışma ve sonuç dizinleri, sırasıyla. (Okuma, Yazma) |
DCOM izinleri
DCOM, denetleyici ile yönetim aracı arasında ve denetleyici ile tüm istemciler arasında uzaktan yordam çağrısı (RPC) iletişimi için kullanılır. Dağıtılmış Yeniden Yürütme özellikleri yüklendikten sonra denetleyicide bilgisayar genelinde ve uygulamaya özgü DCOM izinlerini yapılandırmanız gerekir.
Denetleyici DCOM izinlerini yapılandırmak için şu adımları izleyin:
bileşen hizmetleri ek bileşenini açın
dcomcnfg.exe: DCOM izinlerini yapılandırmak için bu aracı kullanın.- Denetleyici bilgisayarda Başlat'ı seçin.
-
dcomcnfg.exekutusuna yazın. - Enter tuşuna basın.
Bilgisayar genelinde DCOM izinlerini yapılandırma: Aşağıdaki tabloda listelenen her hesap için ilgili bilgisayar genelinde DCOM izinlerini verin. Bilgisayar genelinde izinleri ayarlama hakkında daha fazla bilgi için bkz . Denetim Listesi: DCOM Uygulamalarını Yönetme.
Uygulamaya özgü DCOM izinlerini yapılandırma: Aşağıdaki tabloda listelenen her hesap için ilgili uygulamaya özgü DCOM izinlerini verin. Denetleyici hizmetinin DCOM uygulama adı şeklindedir
DReplayController. Uygulamaya özgü izinleri ayarlama hakkında daha fazla bilgi için bkz . Denetim Listesi: DCOM Uygulamalarını Yönetme.
Aşağıdaki tabloda, yönetim aracı etkileşimli kullanıcı hesabı ve istemci hizmeti hesapları için hangi DCOM izinlerinin gerekli olduğu açıklanmaktadır:
| Özellik | Firma | Denetleyicide gerekli DCOM izinleri |
|---|---|---|
| Dağıtılmış Tekrar Oynatma yönetim aracı | Etkileşimli kullanıcı hesabı | Yerel Erişim Uzaktan Erişim Yerel Başlatma Uzaktan Başlatma Yerel Etkinleştirme Uzaktan Etkinleştirme |
| Dağıtılmış Yeniden Yürütme istemcisi | SQL Server Dağıtılmış Yeniden Yürütme istemci hizmeti hesabı | Yerel Erişim Uzaktan Erişim Yerel Başlatma Uzaktan Başlatma Yerel Etkinleştirme Uzaktan Etkinleştirme |
Önemli
Kötü amaçlı sorgulara veya hizmet reddi saldırılarına karşı korunmaya yardımcı olmak için, istemci hizmet hesabı için yalnızca güvenilen bir kullanıcı hesabı kullandığınızdan emin olun. Bu hesap iş yüklerini SQL Server'ın hedef örneğine bağlayabilir ve yeniden yürütebilir.
SQL Server izinleri
SQL Server Dağıtılmış Yeniden Yürütme istemci hizmeti hesapları, iş yükünün hedef SQL Server örneğine bağlanmak için kullanılır. Bu bağlantılar için yalnızca Windows Kimlik Doğrulama modu desteklenir.
SQL Server Dağıtılmış Yeniden Yürütme istemci hizmetini bir bilgisayar kümesine yükledikten sonra, bu hizmet hesapları için kullanılan güvenlik sorumlusuna izleme iş yükünü yeniden yürütmeyi planladığınız SQL Server örneğinde sysadmin sunucu rolü verilmelidir. Bu adım, Dağıtılmış Yeniden Yürütme Kurulumu sırasında otomatik olarak gerçekleştirilmez.
Veri koruma
Dağıtılmış Yeniden Yürütme ortamında, aşağıdaki kullanıcı hesaplarına SQL Server'ın hedef sunucu örneğine, giriş izleme verilerine ve sonuç izleme dosyalarına tam erişim verilir:
Yönetim aracını çalıştırmak için kullanılan etkileşimli kullanıcı hesabı.
Denetleyici hizmet hesabı.
İstemci hizmet hesabı.
Denetleyicideki yerel Yöneticiler grubunun üyeleri.
Yerel Yöneticiler grubunun istemcilerdeki üyeleri.
Önemli
Bu hesaplar, Dağıtılmış Yeniden Yürütme tarafından kullanılan izleme, ara, dağıtım veya SQL Server veri dosyalarında yer alan tüm kişisel verilere veya hassas bilgilere tam erişime sahiptir.
Aşağıdaki güvenlik önlemlerini alın:
Giriş izleme verilerini, çıkış izleme sonuçlarını ve veritabanı dosyalarını NTFS dosya sistemini (NTFS) kullanan bir konumda depolayın ve uygun erişim denetim listelerini (ACL' ler) uygulayın. Gerekirse, SQL Server bilgisayarında depolanan verileri şifreleyin. ACL'ler izleme dosyalarına uygulanmaz ve veri maskeleme veya gizleme yoktur. Bu dosyaları kullandıktan sonra hızla silmelisiniz.
Dağıtılmış Yeniden Yürütme'nin oluşturduğu tüm ara ve dağıtım dosyalarına uygun ACL'leri ve saklama politikasını uygulayın.
Ağ aktarımının güvenliğini sağlamaya yardımcı olması için Aktarım Katmanı Güvenliği'ni (TLS) kullanın.
Önemli kaldırma adımları
Dağıtılmış Yeniden Yürütmeyi yalnızca test ortamında kullanın. Test tamamlandıktan sonra ve bu bilgisayarları farklı bir görev için kullanmadan önce aşağıdaki adımları gerçekleştirdiğinizden emin olun:
Dağıtılmış Yeniden Yürütme özelliklerini kaldırın ve ilgili yapılandırma dosyalarını denetleyiciden ve tüm istemcilerden kaldırın.
Test için kullanılan tüm izleme, ara, dağıtım ve SQL Server veritabanı dosyalarını silin. Ara ve dağıtım dosyaları, sırasıyla denetleyici ve istemcideki çalışma dizininde depolanır.