我们的数据中心有基本的服务器端病毒扫描function,但价格昂贵,需要大量的CPU周期,而且很烦人。 我并不是在寻找“更好”的AV软件的销售点,而是更多地寻找社区的脉搏,看看其他人在他们的数据中心里做了些什么。 以下是我们的数据中心的简要概述 – 主要是Windows商店,less量的Web服务器以及大量的SQL Server。 在Web服务器中,只有less数是面向公众的,并且端口限制非常严格 – 端口80和443.没有一个SQL Server面向公众。 就“内部”威胁(用户做愚蠢的事情)而言,我们对权限的限制性很强,所以只有很less的公司可以安装任何服务器端。 其他人都使用网站或客户端工具来访问服务器。 因此,在这种“受保护的”私有数据中心场景中,95%的用户通过客户端工具访问服务器,而且几乎没有公开曝光,是否有强大的情况在所有后端服务器上运行A / V客户端,端服务器还是不?
这不是一个关于如何应对或限制停机或数据丢失的问题,我知道这一切。 我正在为我的PASS post-con灾难恢复编写一个“故事”部分,我希望能够分享一些比我在微软的日子更令人印象深刻的故事,在过去的三年中,我已经听到了任何时候提交我的腐败套牌,你会记得他们都是doozies。 所以,认为这是一种自白(虽然我不能提供赦免:-),当然,这里所讲的所有故事都发生在一个朋友或同事,或者在一个以前的公司,除非你很勇敢并且想要“大失所望。 我不会通过判断或嘲笑任何答案,只会提供见解,如果要求。 真的,这个想法是让每个人从错误和错误的步骤中学习。 作为一个我听到的故事的例子,看到一个错误的步骤和腐败的悲惨故事 。 不知道这是否会在这个论坛上工作,但它是值得一试。 谢谢! PS如果你还没有看到我的腐败会议和听到的故事,这是TechEd IT专业人士去年的第二届会议,他们录像:参见TechEd:腐败生存技术演示文稿的80分钟video 。 博客文章链接到一堆损坏的数据库和演示脚本,你可以下载和玩(也没有广告或类似的东西在我们的网站上,只是信息)。
我在一个mysql数据库上使用了mysqldump很多次,并熟悉它是如何工作的。 有谁知道是否有一个类似的工具,可以用于SQL Server数据库。 我知道SQL服务器可以备份它的数据库,但我想获得所有的SQL插入语句如果可能的文本文件。
SQL Server sp_spaceused存储过程对于查找数据库大小,未分配的空间等非常有用。但是(据我所知),它不会报告事务日志的信息(并查看SQL Server Management中的数据库属性Studio也不提供事务日志的信息)。 虽然我可以通过查看.ldf文件轻松find事务日志所使用的物理空间,但我怎样才能找出有多less日志文件被使用以及有多less未使用?
我正在寻找一个Microsoft文档或文章或白皮书什么操作系统级别的SQL DBA(而不是SQL服务帐户)所需的权限。 有一个普遍的假设,SQL DBA需要本地pipe理员权限,但AFAIK只有在SQL安装时才需要。 任何指向这些文件的指针将不胜感激。
我知道一个名为实例的SQL服务器将默认为dynamic端口,我知道如何将其更改为静态IP: http : //blogs.msdn.com/b/sqlserverfaq/archive/2008/06/02/how-对变化的dynamic端口的最-SQL服务器的命名实例到一个静态端口-IN-A-SQL服务器2005 cluster.aspx 但是,我还在想,这个dynamic范围会是什么?
当从用户传递凭据到IIS然后从IIS传递到SQL时,我遇到了使Windows身份validation(Kerberos)起作用的问题。 我已经为SQL设置了SPN,并设置了IIS服务器帐户以允许委派。 如果我将IIS计算机帐户设置为允许任何服务的委派,它将起作用: 但是,如果我为特定的服务设置它,凭证不会传递,并且出现与匿名用户连接的错误: 正如您所看到的,我正在连接到SQL Express实例,并且已经设置了一些SPN来尝试解决这个问题,没有任何一个运气好。 很明显,它允许任何服务的时候,它的工作事实,对我说,这个服务列表中还有其他东西丢失,但我不知道是什么!
在SQL Server 2008中,它正在运行“生成SQL Server脚本向导”,尝试为模式中的所有表和视图创build脚本。 当我这样做,我得到一个错误: 属性文本不可用于DefaultConstraint'[DF__aspnet_Ap__Appli__2A4B4B5E]'。 此属性可能不存在此对象,或者由于访问权限不足可能无法检索。 (Microsoft.SqlServer.Smo 我需要完成这个任务的具体访问权限是什么?
当我启动SQL Server的Kerberosconfigurationpipe理器并尝试连接到本地计算机时,出现“无法从系统访问用户主体信息的Kerberos Configuration Manager for SQL Server错误” Googlesearch返回的结果最less。 http://social.technet.microsoft.com/Forums/en-US/717d6821-f3f4-43a6-8bba-5eb4804df499/unable-to-access-user-principal-information-from-the-system-error-when-试图对推出的Kerveros?论坛= sqltools http://social.msdn.microsoft.com/Forums/sqlserver/en-US/717d6821-f3f4-43a6-8bba-5eb4804df499/unable-to-access-user-principal-information-from-the-system-error-当-试图对推出的Kerveros?论坛= sqltools 我正在使用单个帐户在单个域中工作。 这个系统中的用户都不是孤立的,或者显示一个GUID而不是他们的ID。 我真的想用这个工具来帮助解决我的Reporting Services Kerberos问题。 该工具生成的日志显示以下错误: 9/16/2014 11:43:05 AM Info: Connect to WMI, \root\cimv2 9/16/2014 11:43:37 AM Error: Access of system information failed System.Runtime.InteropServices.COMException (0x80070035): The network path was not found. at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) at System.DirectoryServices.DirectoryEntry.Bind() at System.DirectoryServices.DirectoryEntry.get_AdsObject() at System.DirectoryServices.PropertyValueCollection.PopulateList() at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, […]
在SQL Server中设置链接服务器时(我们在2005年),可以设置两个服务器选项: RPC Rpc输出 看一下MSDN文章 ,它所陈述的是: RPC – 从指定的服务器启用RPC。 RPC Out – 启用RPC到指定的服务器。 我的问题是,为什么我需要设置这些选项? 我可以做什么/不通过在链接的服务器上启用Rpc来做? 将这些选项设置为true是否有缺点? 编辑: 但是要执行远程存储过程,您需要启用“RPC Out”设置。 你什么时候需要启用“RPC”设置?