適用于 Configuration Manager 的資料倉儲服務點

  • 發行項

適用於:Configuration Manager (目前的分支)

使用資料倉儲服務點來儲存和報告Configuration Manager部署的長期歷程記錄資料。

資料倉儲最多支援 2 TB 的資料,以及用於變更追蹤的時間戳記。 資料倉儲會自動將資料從Configuration Manager月臺資料庫同步處理至資料倉儲資料庫,以儲存資料。 然後可從您的 Reporting Service 點存取此資訊。 同步處理至資料倉儲資料庫的資料會保留三年。 內建工作會定期移除超過三年的資料。

同步處理的資料包括下列來自全域資料和月臺資料群組的資料:

  • 基礎結構健康情況
  • 安全性
  • 合規性
  • 惡意程式碼
  • 軟體部署
  • 不過,清查詳細資料 (但不會同步處理)

安裝月臺系統角色時,它會安裝並設定資料倉儲資料庫。 它也會安裝數個報表,讓您可以輕鬆地搜尋並報告此資料。

先決條件

  • 只有階層的頂層月臺才支援資料倉儲月臺系統角色。 例如,管理中心網站 (CAS) 或獨立主要月臺。

  • 從 2107 版開始,您安裝此月臺系統角色的伺服器需要 .NET 4.6.2 版和 4.8 版。 在 2103 版和更早版本中,此角色需要 .NET 4.5.2 或更新版本。 如需詳細資訊, 請參閱網站和月臺系統必要條件

  • 資料倉儲資料庫的db_datareader許可權授與Reporting Services點帳戶。

  • 若要同步處理資料與資料倉儲資料庫,Configuration Manager使用月臺系統角色的電腦帳戶。 此帳戶需要下列許可權:

    • 裝載 資料倉儲資料庫之電腦上的系統管理員。

    • DB_Creator 資料倉儲資料庫的許可權。

    • DB_ownerDB_reader具有最上層月臺資料庫的執行許可權。

  • 資料倉儲資料庫需要使用 SQL Server 2012 或更新版本。 版本可以是 Standard、Enterprise 或 Datacenter。 資料倉儲的SQL Server版本不需要與月臺資料庫伺服器相同。

  • 倉儲資料庫支援下列SQL Server組態:

    • 預設或具名實例

    • SQL Server Always On可用性群組

    • SQL Server Always On容錯移轉叢集實例

  • 如果您使用 分散式檢視,請在裝載 CAS 資料庫的相同伺服器上安裝資料倉儲服務點。

如需SQL Server授權的詳細資訊,請參閱產品和授權常見問題

將資料倉儲資料庫大小調整為與月臺資料庫相同。 雖然資料倉儲一開始較小,但會隨著時間成長。

安裝

在頂層月臺的任何月臺系統上,每個階層都支援此角色的單一實例。 裝載倉儲資料庫的SQL Server可以是月臺系統角色的本機或遠端。 資料倉儲可與安裝在相同月臺上的 Reporting Services 點搭配運作。 您不需要在同一部伺服器上安裝兩個月臺系統角色。

若要安裝角色,請使用 [ 新增月臺系統角色精靈 ] 或 [ 建立月臺系統伺服器精靈]。 如需詳細資訊,請 參閱安裝月臺系統角色。 在精靈的 [系統角色選取] 頁面上,選取Data Warehouse服務點角色。

當您安裝角色時,Configuration Manager在您指定的SQL Server實例上為您建立資料倉儲資料庫。 如果您指定現有資料庫的名稱,Configuration Manager不會建立新的資料庫。 相反地,它會使用您指定的 。 此程式與將資料倉儲資料庫移至新的SQL Server相同。

設定屬性

一般頁面

  • SQL Server完整功能變數名稱:指定裝載資料倉儲服務點資料庫之伺服器的完整功能變數名稱 (FQDN) 。

  • SQL Server實例名稱,如果適用的話:如果您不使用預設實例SQL Server,請指定具名實例。

  • 資料庫名稱:指定資料倉儲資料庫的名稱。 Configuration Manager使用此名稱建立資料倉儲資料庫。 如果您指定已經存在於 SQL Server 實例上的資料庫名稱,Configuration Manager使用該資料庫。

  • SQL Server用於連線的埠:指定裝載資料倉儲資料庫的SQL Server所使用的 TCP/IP 埠號碼。 資料倉儲同步處理服務會使用此埠來連線到資料倉儲資料庫。 根據預設,它會使用SQL Server埠1433進行通訊。

  • 資料倉儲服務點帳戶:設定連線到資料倉儲資料庫時SQL Server Reporting Services使用的使用者名稱

同步處理設定頁面

  • 資料同步處理自訂設定:選擇 [ 選取資料表] 的選項。 在 [資料庫資料表] 視窗中,選取要同步處理至資料倉儲資料庫的資料表名稱。 使用篩選準則依名稱搜尋,或選取下拉式清單來選擇特定群組。 完成時選取 [確定 ] 以儲存。

    注意事項

    您無法移除角色預設選取的資料表。

  • 開始時間:指定您希望資料倉儲同步處理開始的時間。

  • 週期模式

    • 每日:指定每天執行同步處理。

    • 每週:指定每週單一天,並指定每週週期進行同步處理。

報告

安裝資料倉儲服務點之後,月臺的 Reporting Services 點上會提供數個報告。 如果您在安裝 Reporting Services 點之前安裝資料倉儲服務點,當您稍後安裝 Reporting Services 點時,系統會自動新增報表。

注意事項

資料倉儲點支援替代認證。指定SQL Server Reporting Services用來連線到資料倉儲資料庫的認證。 在您新增認證之前,不會開啟資料倉儲報表。

若要指定帳戶,請在角色屬性中設定資料倉儲服務點帳戶的使用者 名稱 。 如需詳細資訊, 請參閱設定屬性

資料倉儲月臺系統角色包含下列Data Warehouse類別下的報告:

  • 應用程式部署 - 歷程記錄:檢視特定應用程式和電腦的應用程式部署詳細資料。

  • Endpoint Protection 和軟體更新合規性 - 歷程記錄:檢視遺漏軟體更新的電腦。

  • 一般硬體清查 - 歷程記錄:檢視特定電腦的所有硬體清查。

  • 一般軟體清查 - 歷程記錄:檢視特定電腦的所有軟體清查。

  • 基礎結構健康情況概觀 - 歷程記錄:顯示Configuration Manager基礎結構的健康情況概觀。

  • 偵測到的惡意代碼清單 - 歷程記錄:檢視組織中偵測到的惡意程式碼。

  • 軟體發佈摘要 - 歷程記錄:特定廣告和電腦的軟體發佈摘要。

從同步處理中排除資料倉儲報告資料表

(2203) 版中導

當您安裝資料倉儲時,它會從月臺資料庫同步處理一組預設資料表。 資料倉儲報表需要這些資料表。 針對問題進行疑難排解時,您可能會想要停止同步處理這些預設資料表。 從 2203 版開始,您可以將其中一或多個必要資料表排除在同步處理之外。 若要將資料表排除在同步處理之外:

  1. 從 [系統管理]工作區,開啟[月臺設定>伺服器] 和 [月臺系統角色]
  2. 選取安裝資料倉儲服務點的伺服器。
  3. 在 [月臺系統角色詳細資料] 窗格中,選取Data Warehouse服務點角色,然後選取 [屬性]
  4. 在 [ 同步處理設定] 頁面上,選擇 [ 選取資料表]
  5. 在 [ 資料庫資料表 ] 視窗中,取消選取 [ 必要] 類型的一或多個資料表。
  6. 主控台會提示您確認變更,因為某些報表可能無法再正常運作。

網站擴充

安裝 CAS 以擴充現有的獨立主要月臺之前,請先卸載資料倉儲服務點角色。 安裝 CAS 之後,您可以接著在 CAS 上安裝月臺系統角色。

不同于資料倉儲資料庫的移動,這項變更會導致您先前在主要月臺同步處理的歷史資料遺失。 不支援從主要月臺備份資料庫並在 CAS 還原資料庫。

移動資料庫

使用下列步驟將資料倉儲資料庫移至新的SQL Server:

  1. 使用SQL Server Management Studio來備份資料倉儲資料庫。 然後,將該資料庫還原至裝載資料倉儲之新電腦上的SQL Server。

    注意事項

    將資料庫還原至新伺服器之後,請確定新資料倉儲資料庫上的資料庫存取權限與原始資料倉儲資料庫上的許可權相同。

  2. 使用 Configuration Manager 主控台從目前的伺服器移除資料倉儲服務點角色。

  3. 重新安裝資料倉儲服務點。 指定裝載已還原資料倉儲資料庫的新SQL Server和實例名稱。

  4. 安裝月臺系統角色之後,移動就會完成。

疑難排解

記錄檔

使用下列記錄來調查安裝資料倉儲服務點或同步處理資料的問題:

  • DWSSMSI.logDWSSSetup.log:使用這些記錄來調查安裝資料倉儲服務點時的錯誤。

  • Microsoft。ConfigMgrDataWarehouse.log:使用此記錄來調查月臺資料庫與資料倉儲資料庫之間的資料同步處理。

設定失敗

當資料倉儲服務點角色是您在遠端伺服器上安裝的第一個角色時,資料倉儲的安裝會失敗。

若要解決此問題,請確定您安裝資料倉儲服務點的電腦已裝載至少一個其他角色。

同步處理無法填入架構物件

同步處理失敗,Microsoft中有下列訊息。ConfigMgrDataWarehouse.logfailed to populate schema objects

若要解決此問題,請確定月臺系統角色的電腦帳戶是資料倉儲資料庫上的 db_owner

無法開啟報表

當資料倉儲資料庫和報表服務點位於不同的月臺系統時,資料倉儲報表無法開啟。

若要解決此問題,請將資料倉儲資料庫的db_datareader許可權授與Reporting Services點帳戶。

開啟報表時發生錯誤

當您開啟資料倉儲報表時,它會傳回下列錯誤:

An error has occurred during report processing. (rsProcessingAborted)
Cannot create a connection to data source 'AutoGen__39B693BB_524B_47DF_9FDB_9000C3118E82_'. (rsErrorOpeningConnection)
A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.)

只有在月臺資料庫和資料倉儲資料庫位於不同的 SQL Server 上時,才會發生此問題。

若要解決此問題,請使用下列步驟來設定憑證:

  1. 在裝載資料倉儲資料庫的伺服器上:

    1. 建立自我簽署的憑證。 開啟 IIS,選取 [伺服器憑證],然後選取 [ 建立Self-Signed憑證 ] 動作。 將憑證名稱的「易記名稱」指定為Data Warehouse SQL Server識別憑證。 選取證書存儲作為 [個人]

    提示

    如果此伺服器還沒有 IIS,請先安裝它。

    1. 管理憑證。 開啟 Microsoft Management Console (MMC) ,然後新增[憑證] 嵌入式管理單元。 選取 本機電腦的 [電腦帳戶 ]。 展開 [ 個人] 檔 夾,然後選取 [ 憑證]

      1. 為SQL Server服務帳戶授與憑證的讀取權限。 選取 [Data Warehouse SQL Server識別憑證憑證],然後移至 [動作] 功能表,選取 [所有工作],然後選取[管理私密金鑰]。 新增SQL Server服務帳戶,並允許取許可權。

      2. Data Warehouse SQL Server識別憑證匯出為DER 編碼的二進位 X.509 (。CER) 檔案。

    2. 重新設定 SQL。 開啟 SQL Server 組態管理員

      1. [SQL Server 網路組態] 底下,按一下滑鼠右鍵以選取[MSSQLSERVER 的通訊協定] 底下的 [屬性]。 切換至 [憑證] 索引標籤,選取 [Data Warehouse SQL Server識別憑證] 作為憑證,然後儲存變更。

      2. [SQL Server 服務]下,重新開機SQL Server 服務。 如果SQL Server Reporting Services也安裝在裝載資料倉儲資料庫的伺服器上,也請重新開機Reporting Service服務。

  2. 在裝載SQL Server Reporting Services的伺服器上,開啟 MMC,然後新增[憑證] 嵌入式管理單元。 選取 [電腦帳戶]。 在 [受信任的根憑證授權單位] 資料夾下,匯入Data Warehouse SQL Server識別憑證。

資料流程

此圖顯示資料倉儲的月臺元件之間的邏輯資料流程。

資料儲存和同步處理

步驟 詳細資料
1 月臺伺服器會在月臺資料庫中傳輸和儲存資料。
2 根據其排程和設定,資料倉儲服務點會從月臺資料庫取得資料。
3 資料倉儲服務點會在資料倉儲資料庫中傳送並儲存已同步處理資料的複本。

報告流程

步驟 詳細資料
A 使用者會使用內建報表來要求資料。 此要求會使用 SQL Server Reporting Services 傳遞至 Reporting Service 點。
B 大部分的報表都適用于目前的資訊,而這些要求會針對月臺資料庫執行。
C 當報表使用類別目錄為 Data Warehouse的其中一個報來要求歷程記錄資料時,會對資料倉儲資料庫執行要求。