使用原則式管理來管理伺服器

  • 發行項

適用於:SQL Server

原則式管理是用於管理一個或多個 SQL Server 執行個體的原則式系統。 請使用此系統建立包含條件運算式的條件。 然後,建立將這些條件套用至資料庫目標物件的原則。

例如,身為資料庫管理員,您可能想要確定特定伺服器未啟用 Database Mail,以便建立設定該伺服器選項的條件和原則。

重要

原則可能會影響某些功能的運作方式。 例如,異動資料擷取和異動複寫都會使用沒有索引的 systranschemas 資料表。 如果您啟用了所有資料表都必須擁有索引的原則,則強制此原則的合規性將會造成這些功能失敗。

使用 SQL Server Management Studio 建立和管理原則,以執行下列動作:

  1. 選取包含要設定之屬性的以原則為基礎的管理 Facet。

  2. 定義指定管理 Facet 狀態的條件。

  3. 定義包含此條件、可篩選目標集的其他條件及評估模式的原則。

  4. 檢查 SQL Server 的執行個體是否符合此原則。

若為失敗的原則,[物件總管] 會指出嚴重健全狀況警告成為目標旁的紅色圖示以及 [物件總管] 樹狀結構中較高的節點。

注意

當系統計算原則的物件集時,根據預設會排除系統物件。 例如,如果原則的物件集是指所有資料表,則原則不會套用至系統資料表。 如果使用者想要對系統物件評估原則,可以明確地將系統物件加入至物件集。 不過,雖然 check on schedule 評估模式支援所有原則,但基於效能的考量, check on change 評估模式並未支援所有原則與任意物件集搭配使用。 如需詳細資訊,請參閱原則評估模式

三個原則式管理元件

原則式管理有三個元件:

  • 原則管理。 原則管理員會建立原則。

  • 明確管理。 管理員會選取一或多個 Managed 目標並且明確檢查這些目標是否符合特定原則,或明確讓這些目標符合原則。

  • 評估模式。 有四種評估模式,其中三種模式可以自動化:

    • 視需要。 這種模式會在使用者直接指定時評估原則。

    • 變更時: 避免。 這種自動模式會使用 DDL 觸發程序來防止原則違規。

      重要

      如果停用了巢狀觸發程序伺服器組態選項,[變更時: 避免] 將無法正確運作。 以原則為基礎的管理會依賴 DDL 觸發程序來偵測及回復不符合使用此評估模式之原則的 DDL 作業。 移除原則式管理 DDL 觸發程序或停用巢狀觸發程序時,會造成這個評估模式失敗或以非預期的方式執行。

    • 變更時: 僅限記錄。 這種自動模式會在發生相關變更時使用事件通知來評估原則。

    • 按排程時間。 這種自動模式會使用 SQL Server Agent 作業來定期評估原則。

    未啟用自動原則時,原則式管理將不會影響系統效能。

詞彙

原則式管理的管理目標:以原則式管理所管理的實體,例如 SQL Server 資料庫引擎的執行個體,以及資料庫、資料表或索引。 伺服器執行個體中的所有目標都會構成目標階層。 目標集是指將一組目標篩選套用至目標階層所產生的目標集,例如 HumanResources 結構描述所擁有之資料庫中的所有資料表。

原則式管理 Facet: 為特定 Managed 目標類型建立行為或特性建立模型的一組邏輯屬性。 屬性的數目和特性會建立在 Facet 中,而且只能由 Facet 的建立者加入或移除。 一個目標類型可以實作一或多個管理 Facet,而一個管理 Facet 可以由一或多個目標類型實作。 Facet 的某些屬性只能套用至特定版本。

以原則為基礎的管理條件
一種布林運算式,可指定以原則為基礎之管理 Managed 目標所允許的一組狀態 (與管理 Facet 有關)。 SQL Server 會在評估條件時嘗試觀察定序。 SQL Server 定序不完全符合 Windows 定序時,請測試您的條件,以決定演算法要如何解決衝突。

以原則為基礎的管理原則
以原則為基礎的管理條件和預期的行為,例如評估模式、目標篩選和排程。 一個原則只能包含一個條件。 您可以啟用或停用原則。 原則會儲存在 msdb 資料庫中。

以原則為基礎的管理原則類別目錄
協助管理原則的使用者定義類別目錄。 使用者可以將原則分類至不同的原則類別目錄中。 一個原則只能屬於一個原則類別目錄。 原則類別目錄會套用至資料庫和伺服器。 下列條件會在資料庫層級套用:

  • 資料庫擁有者可以讓資料庫訂閱一組原則類別目錄。

  • 只有來自其訂閱類別目錄的原則可以管理資料庫。

  • 所有資料庫都會隱含訂閱預設的原則類別目錄。

原則類別目錄可以在伺服器層級上套用到所有資料庫。

有效原則
目標的有效原則就是管理此目標的這些原則。 只有在滿足下列所有條件時,原則對於目標而言才有效:

  • 此原則已啟用。

  • 目標屬於此原則的目標集。

  • 目標或其中一個目標上階,訂閱了包含此原則的原則群組。

另請參閱