Выбор метода установки. SQL Server 2000 поддерживает три способа установки, предоставляя администраторам разные возможности автоматизации и упрощения процесса установки. От выбора того или иного метода зависит, какой набор шагов будет предложен мастером установки. Система SQL Server 2000 может быть установлена с использованием одного из следующих методов установки О Local Installation локальная установка О Remote Installation удаленная установка О Unattended Installation автоматическая установка. Рассмотрим более подробно использование каждого типа установки.
Локальная установка При локальной установке все файлы SQL Server устанавливаются на тот компьютер, на котором она инициирована. Локальный метод установки является самым простым из всех поддерживаемых. В этом случае мастер установки последовательно выдает пользователю набор окон, в которых тот должен указать параметры конфигурации.
В процессе установки вам будет необходимо ввести свое имя, наименование организации и серийный номер, полученный при покупке SQL Server 2000. Эта информация также необходима, если вы обращаетесь в службу технической поддержки Microsoft. На последующих этапах необходимо ввести информацию о размещении файлов сервера и баз данных, кодовой странице, порядке сортировки, сопоставлении, сетевых протоколах и библиотеках, а также сведения об учетных записях, под которыми будет запускаться SQL Server.
Для запуска мастера установки SQL Server 2000 необходимо запустить программу Setupsql.exe. По умолчанию для установки сервера выбирается папка Program Files Mic SQL Server, а базы данных размещаются в панке Data установочной папки SQL Server 2000 Mssql. В процессе установки программа собирает все данные о параметрах конфигурации, вводимые пользователем, и сохраняет их в файле Setup.iss. Файл Setup.iss вы можете найти в папке Install установочной папки SQL Server 2000. Файл Setup.iss впоследствии может оказаться очень полезным для повторной локальной установки, а также для выполнения удаленной или автоматической установки.
Кроме того, в процессе установки ведется журнал, в котором отображается информация о каждой фазе установки. Журнал представляет собой обычный файл с именем Sqlstp.log, который сохраняется в корневой папке операционной системы, например в папке WinNT. Информация об ошибках в процессе установки записывается в файлы Errorlog и хранится в папке l og установочной папки SQL Server 2000. После того как все файлы сервера скопированы и все подготовительные операции выполнены, программа установки приступает к настройке параметров работы сервера.
Удаленная установка Windows NT и Windows 2000 предоставляют нам поистине потрясающие возможности, позволяя не только производить удаленное администрирование компьютеров домена, но и устанавливать программное обеспечение на компьютере, находящемся в соседней комнате, не вставая из-за рабочего стола.
Удаленная установка запускается также программой Setupsql.exe на том компьютере, с которого производится удаленная установка. Однако кроме данных, необходимых при локальной установке, от вас потребуется ввести еще и дополнительную информацию - это и понятно, так как в этом случае используется еще и сеть О Username имя пользователя - имя пользователя, учетная запись которого будет использована на удаленном компьютере для выполнения установки SQL Server 2000 О Password пароль - пароль пользователя О Domain домен - имя домена, к которому принадлежит учетная запись пользователя Нужно указать пользователя, имеющего административные привилегии на удаленном компьютере, на который предполагается установить SQL Server 2000. В принципе, это самостоятельная учетная запись, и ее не следует путать с той учетной записью, под которой вы вошли в систему, и с теми учетными записями, которые будут использованы для работы служб SQL Server.
Впрочем, обе этих учетных записи могут быть с успехом использованы для запуска программы установки.
О Target Computer целевой компьютер - имя удаленного компьютера, на который будет производиться установка SQL Server 2000 О Target Path UNC целевой путь в формате UNC - полное описание пути в формате UNC к папке, в которую планируется установить SQL Server. О Setup Source Files установочные файлы - полный путь в формате UNC к установочным файлам SQL Server 2000 в сети. После того как будут введена информация для указанных выше параметров, последующая работа мастера установки весьма напоминает локальную установку.
Мастер собирает информацию обо всех параметрах установки, таких как сопоставление, имена и пароли учетных записей для запуска служб SQL Server 2000, установочная папка для самого сервера и папка для хранения баз данных, список устанавливаемых компонентов и т. д. После того как вся необходимая для установки SQL Server 2000 информация введена, она, как и при выполнении локальной установки, сохраняется в файле Setup.iss. Однако собственно установки сервера при этом мастер установки не выполняет.
Он лишь запускает на удаленном компьютере программу remsetup.exe, которая и будет выполнять установку SQL Server 2000. На этом работа мастера установки Installation Wizard программы setup.sql заканчивается. Для удаленной установки можно использовать готовый файл Setup.iss, сгенерированный ранее при выполнении локальной установки. При необходимости в этот файл можно внести некоторые изменения. Для этого можно использовать обычный текстовый редактор. На удаленном компьютере программа remsetup.exe копирует файлы, необходимые для установки, в сетевую папку Admin, в том числе и файл Setup.iss, из которого считывает данные об установке.
После этого начинается собственно установка SQL Server 2000. Удаленная установка позволяет установить SQL Server на большое количество удаленных компьютеров с одного центрального компьютера. Для того чтобы удаленная установка прошла успешно, мастеру установки необходимо иметь следующие права О на локальном компьютере - права на запуск мастера установки и сохранение файла Setup.iss О на удаленном компьютере - права доступа с административными полномочиями.
Не обязательно, чтобы пользователь, запускающий программу установки, имел права администратора на удаленном компьютере. Мастер установки позволяет явно указать учетную запись, которая будет использована на удаленном компьютере для запуска программы Remsetup.exe. Кроме того, подойдет любая учетная запись, в том числе учетная запись пользователя, запускающего программу Setupsqi.exe на локальном компьютере.
Также может быть использована одна из учетных записей, сконфигурированных для запуска служб SQL Server 2000. Единственным требованием является наличие необходимых прав доступа. Выполнение удаленной установки возможно только в том случае, если локальный и удаленный компьютеры работают под управлением операционной системы Windows NT или Windows 2000. Автоматическая установкаЕсли вам необходимо выполнить аналогичные установки SQL Server 2000 на нескольких компьютерах, вы можете реализовать автоматическую установку, которая позволяет не вводить данные вручную, а использовать специальный файл, который содержит всю информацию о конфигурации SQL Server.
Кром того, автоматическая установка удобна для повторной установки SQL Server 2000 с теми же параметрами конфигурации, что и при первой установке. Автоматическая установка может быть выполнена двумя способами О с использованием Microsoft Systems Management Server SMS О с использованием файла автоматической установки Setup.iss. Использование Microsoft Systems Management Server В распределенной гетерогенной сети масштаба предприятия установка и поддержка программных продуктов, а также управление ими становятся для администраторов постоянной головной болью.
Административные потери, связанные с необходимостью следить за состоянием десятков программ, синхронизировать версии программ, своевременно обновлять их, собирать аналитическую информацию о работе сети, инвентаризовать сведения об установленном программном обеспечении, с ростом размера предприятия возрастают в геометрической прогрессии.
Microsoft System Management Server - сервер управления системой - является ключевым звеном пакета Microsoft BackOffice, позволяя существенно облегчить жизнь системных администраторов. Одной из возможностей сервера SMS является его способность выполнять типовую установку программного обеспечения на большое число компьютеров сети с минимальным участием пользователя.
Вы можете использовать Microsoft System Management Server версии 1.2 или выше для автоматической установки Microsoft SQL Server 2000 на множестве компьютеров сети предприятия. Компакт-диск с SQL Server поставляется с файлом Smssql.pdf, который автоматически создает установочный пакет SMS. После этого сервер можно устанавливать с помощью SMS на многих компьютерах. Файлы .pdf представляют собой обычные текстовые файлы, в которых содержится информация о действиях, которые должны быть выполнены Microsoft SMS. Файл Smssql.pdf содержит команды для запуска bat-файлов, поставляемых на компакт-диске с дистрибутивом SQL Server 2000. Файл smscli.bat предназначен для выполнения автоматической установки утилит администрирования SQL Server 2000 с использованием пакета SMS. Файл smssqins.bat предназначен для выполнения обычной установки утилит администрирования SQL Server 2000 с использованием пакета SMS. При необходимости пользователь может скопировать файл smssql. pdf и внести в него необходимые изменения.
Использование файла автоматической установки Автоматическая установка SQL Server может быть произведена с помощью специального файла-сценария, содержащего описание всех параметров, которые пользователь должен указать в процессе установки, избавляя его тем самым от личного присутствия при установке.
Автоматическая установка также используется при удаленной установке. Создание файла автоматотеской установки Setup.iss возможно одним из двух способов.
Во-первых, можно использовать для этого любой текстовый редактор, например Notepad. Второй альтернативой будет запуск программы Setupsql.exe с ключом k Rc. Этот ключ указывает программе установки сначала собрать все сведения о конфигурации, а затем начать копирование файлов. Когда сбор сведений заканчивается, появляется диалоговое окно, предупреждающее о начале копирования файлов. Если щелкнуть на кнопке Cancel отмена, то программа установки сохранит все введенные данные в папке операционной системы в файле Setup.iss. Необходимо лишь добавить секции SdStartCopy-О и SdFinish-0 вконец файла Файл Setup.iss также создается и в случае обычной установки.
При создании файла автоматической установки следует учитывать, что возможность его использования для установки SQL Server на множество компьютеров зависит от конкретной ситуации. Например, если при создании файла Setup.iss вы использовали локальную учетную запись, а на удаленном компьютере не существует пользователя с таким же именем и паролем, установка может не удаться.
Конфигурация дисков на компьютерах также должна быть одинаковой. SQL Server 2000 поставляется с пятью исполняемыми bat-файлами О sqlcli.bat - устанавливает только средства управления SQL Server 2000, использует в своей работе файл автоматической установки sqlcli.iss О sqlins.bat - выполняет типичную установку, устанавливая локальную учетную запись системы для запуска служб, использует файл sqlins.iss О sqlcst.bat - выполняет заказную установку всех компонентов, устанавливая локальную учетную запись системы для запуска служб, запускает программу Setupsql.exe с файлом sqlcst.iss О sqlupg.bat - выполняет автоматическое обновление до SQL Server 2000 на операционной системе Windows NT О sqlrem.bat - удаляет SQL Server 2000. Вы также можете скопировать и отредактировать любой из этих файлов по своему усмотрению.
Например, разрешить использование доменной учетной записи пользователя в файле sqlins.iss для выполнения типичной установки.
Если вы не уверены, что готовы пуститься в самостоятельное плавание, лучше всего воспользоваться разработанной Microsoft стандартной установкой, подходящей большинству пользователей. Создание учетных записейSQL Server 2000 под управлением операционных систем Windows NT и Windows 2000 функционирует как служба операционной системы, или, точнее, как две службы - MSSQLServer и SQLServerAgent. Система защиты Windows NT и Windows 2000 требует, чтобы любой доступ к ресурсам был подтвержден наличием соответствующих прав. Хотя все службы и являются частью одного приложения, все же перед тем как начать работу, они обязаны пройти проверку прав доступа подобно обычным пользователям.
Как известно, права и разрешения назначаются на основе учетных записей. Таким образом, некоторые службы SQL Server 2000, которые обращаются к ресурсам сети, обязаны иметь собственные учетные записи, причем разные службы могут иметь разные учетные записи. Этот раздел имеет отношение только к операционным системам семейства Windows NT и Windows 2000. В операционной системе Windows 98 не реализована возможность выполнения при-1 ложений в виде служб операционной системы.
При запуске SQL Server 2000 под управлением этой j операционной системы используется учетная запись текущего пользователя. Как следствие, SQL Server 2000 будет иметь те же права доступа, что и пользователь, запустивший это приложение. Различается три вида учетных записей, под которыми может стартовать SQL Server.
О Local System локальная система. Учетная запись локальной системы создается автоматически при установке операционной системы. Под этой учетной записью служба SQL Server запускается с правами операционной системы. Все действия по управлению этой учетной записью, в том числе и изменения пароля, выполняет сама операционная система. Даже администратор не может управлять ею. Данная учетная запись имеет права администратора и обычно по умолчанию ей предоставляется доступ ко всем файлам.
Однако если вы решили для запуска SQL Server 2000 использовать локальную учетную запись, убедитесь в том, что она имеет полный доступ ко всем необходимым файлам и папкам SQL Server 2000, и если потребуется, то предоставьте сами этой учетной записи доступ к тем или иным ресурсам. О Local User локальный пользователь. Данная учетная запись создается на отдельном компьютере. Соответственно, область действия подобных учетных записей ограничивается одним этим компьютером.
При запуске SQL Server 2000 под учетной записью локального пользователя, не входящего в группу локальных администраторов, следует предоставить этой учетной записи полный доступ ко всем файлам и папкам SQL Server 2000, а также разрешить ей регистрироваться локально и стартовать в качестве службы операционной системы. О User for Domain пользователь домена. Принципиальным отличием учетных записей пользователя домена является возможность работы в сети. Учетные записи этого типа хранятся централизованно на контроллере домена domain controller Windows NT или Windows 2000 и доступны с любого компьютера, входящего в домен.
Учетные записи локальной системы и локального пользователя не поддерживают сетевые операции. Следовательно, когда сервер SQL Server 2000 работает под локальной учетной записью, то он будет иметь ограниченные возможности. В частности, нельзя будет выполнять следующие действия О вызов удаленных процедур Remote Procedure Calls, RPC О репликация О резервное копирование данных на сетевой диск О использование разнородных источников данных, требующих сетевого соединения О поддержка электронной почты.
Таким образом, выбирая тип учетной записи, учитывайте те возможности, которые она предоставляет. Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене. Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам. При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользователя для издателя и подписчика, чтобы избежать проблем с разграничением доступа.
Основным компонентом SQL Server 2000 является служба MSSQLServer. Все остальные компоненты SQLServerAgent, Microsoft Search и MSDTC устанавливают соединение с MSSQLServer.
При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учетным записям встроенную роль сервера fixed server role Sysadmin. Служба Microsoft Search может стартовать только под локальной учетной записью системы. Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer. Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью.
Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все службы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators. Это даст возможность SQL Server 2000 перезапускать сервер и поможет избежать некоторых проблем с автоматическим выполнением заданий jobs. Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обезопасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав. Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет следующие права О доступ и изменение файлов в папке Program Files Microsoft SQL Server Mssql О доступ и изменение файлов баз данных - mdf, ndf и Idf О чтение и запись следующих ключей реестра HKEY LOCAL MACHINE Software Microsoft MSSQLServer HKEY LOCAL MACHINE System CurrentControl set Services MSSQLServer Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services службы из окна Control Panel панель управления или с помощью интерфейса Enterprise Manager Во всех случаях, требующих наличия сети, необходимо использовать учетную запись пользователя в домене.
Кроме того, если предполагается репликация, то рекомендуется использовать на всех серверах одну и ту же учетную запись пользователя в домене для запуска служб SQL Server 2000. Это гарантирует, что не возникнет никаких конфликтов разрешений на доступ к ресурсам.
При конфигурировании репликации рекомендуется использовать одну и ту же учетную запись пользователя для издателя и подписчика, чтобы избежать проблем с разграничением доступа. Основным компонентом SQL Server 2000 является служба MSSQLServer.
Все остальные компоненты SQLServerAgent, Microsoft Search и MSDTC устанавливают соединение с MSSQLServer.
При этом учетные записи, под которыми стартуют службы SQLServerAgent и MSDTC, должны иметь соответствующие права на самом сервере. Для этого необходимо назначить соответствующим учетным записям встроенную роль сервера fixed server role Sysadmin. Служба Microsoft Search может стартовать только под локальной учетной записью системы.
Для установления соединения со службой MSSQLServer она использует имя и пароль учетнбй записи, под которой стартует служба MSSQLServer. Как уже говорилось выше, каждая служба SQL Server 2000 может стартовать под собственной учетной записью. Но если нет особых на то причин, то для того чтобы избежать проблем с правами доступа, рекомендуется запускать все службы под одной учетной записью. Также можно предоставить учетным записям служб права администратора локальной операционной системы, включив их в группу Administrators.
Это даст возможность SQL Server 2000 перезапускать сервер и поможет избежать некоторых проблем с автоматическим выполнением заданий Gobs. Однако такой подход открывает потенциальную возможность взлома системы с использованием SQL Server 2000. Если вы хотите максимально обезопасить систему, то лучше потратить некоторое время на конфигурирование прав доступа, не предоставляя учетной записи административных прав. Независимо от того, под какой учетной записью предполагается запуск служб SQL Server 2000, необходимо убедиться в том, что эта учетная запись имеет следующие права О доступ и изменение файлов в папке Program Files Microsoft SQL Server Mssql О доступ и изменение файлов баз данных - mdf, ndf и Idf О чтение и запись следующих ключей реестра HKEY LOCAL MACHINE Software Microsoft MSSQLServer HKEY LOCAL MACHINE System CurrentControlset Services MSSQLServer. Если свойства запуска служб SQL Server 2000 сконфигурированы некорректно, то впоследствии их можно изменить с помощью утилиты Services службы из окна Control Panel панель управления или с помощью интерфейса Enterprise Manager.
Создание учетных записей в Windows 2000 Создание учетных записей в Windows 2000 отличается от создания учетных записей в Windows NT 4.0. Для управления учетными записями пользователей домена Windows 2000 используется оснастка в терминологии Windows NT -утилита Active Directory Users and Computers.
Когда же выполняется конфигурирование учетных записей локальных пользователей, то используется оснастка Computer Management рис. 7.4 . В этом разделе будет рассмотрено создание учетных записей для локальных пользователей Windows 2000. Создание пользователей домена отличается лишь тем, что требуется иная утилита и ввод несколько большего количества информации о пользователе.
Однако мы не будем рассматривать конфигурирование дополнительных сведений о пользователе, таких как адрес его электронной почты, профиль, возможность использования RAS и т. д. При работе с оснасткой Computer Management информация о локальных пользователях хранится в папке System Tools Local Users and Groups Users. При выборе в левой части окна этой папки в правой части будет отображен список всех пользователей, созданных на выбранном для администрирования компьютере.
Для создания нового пользователя необходимо в контекстном меню папки Users выбрать пункт New User новый пользователь. В ответ откроется одноименное диалоговое окно рис. 7.5 , с помощью которого необходимо указать основные сведения о создаваемой учетной записи. Если компьютер, на который предполагается установить SQL Server 2000, является контроллером домена Windows 2000, то использование локальных учетных записей пользователей на этом компьютере невозможно, поэтому соответствующие пункты оснастки Computer Management будут недоступны.
Рассмотрим назначение элементов управления, имеющихся в окне New User новый пользователь. О User name имя пользователя. Имя учетной записи, которое будет использоваться при регистрации пользователя в домене.
Это имя может быть произвольным и не всегда отражать имя самого пользователя. О Full name полное имя. В этом поле указывается полное имя владельца учетной записи. О Description описание. Это поле предназначено для небольшого комментария, который помогает идентифицировать учетную запись или ее владельца. Допускается краткая запись любых других сведений. О Password пароль. В этом поле указывается пароль, под которым пользователю будет разрешаться вход в домен.
О Conform Password подтверждение пароля. В этом поле необходимо повторить тот же пароль, что и в предыдущем поле. Это делается, чтобы гарантировать ввод правильного пароля и избежать ошибок. О User must change password at next logon пользователь должен сменить пароль при следующем входе в систему. Установив этот флажок, администратор тем самым потребует от пользователя смены пароля при следующем входе в домен.
О User cannot change password пользователь не должен менять пароль. Если администратор установит для пользователя этот флажок, то пользователь не сможет самостоятельно сменить пароль и будет вынужден обратиться к администратору. Такая ситуация необходима, если кроме этого пользователя под тем же самым паролем работает еще кто- либо. В этом случае администратор сможет известить второго пользователя о том, что пароль был изменен. О Password never expires срок действия пароля не истекает. Установка этого флажка позволяет избежать частой смены пароля пользователем.
О Account disabled блокирование учетной записи. При установке этого флажка учетная запись блокируется и не допускает регистрации в домене ни хозяина учетной записи, ни кого-либо еще. Эта возможность часто используется, если предполагается длительное отсутствие пользователя на рабочем месте. Такой подход поможет избежать несанкционированного доступа к ресурсам. Чтобы использовать учетные записи пользователей Windows 2000 для запуска служб Server 2000, как и при конфигурировании учетных записей Windows NT 4.0, им необходимо предоставить дополнительные права. В Windows 2000 управление правами осуществляется отдельно от управления учетными записями.
Для управления правами в пределах локального компьютера используется оснастка Local Security Policy рис. 7.6 . Для предоставления учетной записи необходимых прав выполните описанные ниже действия. 1. В оснастке Local Security Policy выберите папку Local Policies. 2. В папке Local Policies выберите вложенную папку User Right Assignment.
В правой части окна будет выведен список прав, которые могут быть присвоены пользователям. 3. Для присвоения пользователю того или иного права дважды щелкните на названии права и в открывшемся диалоговом окне Local Security Policy Settings параметры локальной политики безопасности щелкните на кнопе Add добавить, после чего выберите имя нужного пользователя. Как и при работе с Windows NT, для того чтобы учетная запись Windows 2000 могла использоваться для запуска служб SQL Server 2000, ей необходимо присвоить следующие права О Act as a part of the operating system действовать как часть операционной системы О Log on as a service регистрироваться в качестве службы операционной системы О Increase quotas право изменять квоты процессов О Replace a process level token право заменять уровень маркера процесса. После того как все указанные права будут предоставлены учетной записи или всем учетным записям, которую предполагается использовать для запуска служб SQL Server 2000, подготовку учетных записей можно считать оконченной.