Здравствуйте и добро пожаловать в другую подробную статью о MSSQL. Сегодня я коснусь темы выполнения встроенного обновления MSSQL-сервера с одной версии на другую.

В сегодняшней статье мы будем обновлять Microsoft SQL Server 2014 до SQL Server 2017.

Как и при любом обновлении, у нас должен быть предварительный контрольный список со всеми задачами, которые необходимо выполнить до самого обновления. Таким образом, мы будем уверены, что ничего не пропустили и что шансы на то, что ничего не пойдет не так (что-то всегда пойдет не так).

Так как мы, вероятно, будем использовать Windows Server 2012 R2 с нашей установкой SQL 2014, вот «список»:

• Обновления Windows
• .NET Framework 4.6.1
• KB2919355
• Свободное место
• Помощник по миграции данных

Теперь посмотрим, что делает каждый шаг. Первый шаг, конечно, должен убедиться, что у вас есть все ваши обновления Windows. Это также будет включать в себя пакеты обновления SQL 2014. Рекомендуется установить Service Pack 3. Затем нам нужно убедиться, что у нас установлен .NET 4.6.1.

Опять же, если вы запустили обновления Windows, скорее всего, будет установлен .NET Framework. Затем мы должны убедиться, что KB2919355 также установлен. Теперь следующим шагом должно быть общее решение, но всегда проверяйте, чтобы на ваших разделах было не менее 100 ГБ свободного места, прежде чем выполнять какие-либо обновления на своих серверах.

Теперь последний шаг также является началом всего процесса обновления. Запуск Data Migration Assistant проанализирует нашу установку SQL и базы данных и предложит наилучший способ обновления до 2017 года.

Чтобы загрузить Data Migration Assistant, вы можете перейти по этой ссылке:

https://www.microsoft.com/en-us/download/details.aspx?id=53595

Теперь давайте возьмем этот SQL Server и начнем установку DMA и оценку нашей среды. Обратите внимание, что моя установка находится в тестовой лаборатории и не представляет производственную среду.

Обновите SQL Server до новой версии

Итак, начнем обновление!

Я перешел по ссылке, указанной выше, и загрузил помощник по миграции данных. Теперь давайте пройдемся по этапам установки и проведем нашу оценку.

Нажмите Далее, затем на следующем экране примите условия и нажмите Далее.

На следующих экранах просто нажмите «Установить» и убедитесь, что вы отметили флажок «Запуск» после завершения установки.

Как только установщик завершит весь процесс, мы перейдем к этой симпатичной панели с приятным приветственным сообщением. Вы знаете тип приветственных сообщений от Microsoft, которые становятся страшными ужасами наших кошмаров, поскольку они всегда напоминают нам о неудачных миграциях, долгих часах в офисе и так далее. Ну что ж, давайте двигаться дальше.

Теперь давайте начнем с нажатия кнопки «+» и выбора нашего сценария миграции. Как только вы нажмете эту кнопку, появится новое лезвие с некоторыми опциями.

Как видите, я выбираю «Оценка», вставляю имя любого проекта (у меня это 2014to2017, так как это то, чего мы пытаемся достичь), и я устанавливаю тип исходного и целевого сервера как SQL Server, поскольку все, что мы собираемся сделать, это линейное обновление.

Теперь давайте нажмем кнопку «Создать».

Как только мы нажмем «Создать», нам будет предоставлено три варианта выбора. Проверьте проблемы совместимости , которые будут нашим единственным выбором для этого обновления.

Оставьте рекомендацию о новых функциях без изменений, поскольку в настоящее время мы не заинтересованы в этом. Третий вариант применим в других сценариях в более старых версиях SQL и также неактивен, поскольку он не применим к нашему сценарию.

Как только мы нажимаем Далее, мы попадаем на экран, где нам нужно подключиться к серверу, который мы решили обновить. Поскольку мы обновляем сервер, к которому мы подключены, мы выберем localhost в качестве сервера и обязательно проверим « Сертификат доверенного сервера », чтобы не было неприятных ошибок, связанных с тем, что имя не является доверенным в домене и т.д.

Затем мы нажимаем Connect и, если соединение установлено успешно, нам будет предоставлен список всех баз данных в этом экземпляре SQL. В моем случае у меня есть тестовая база данных vpm, которую мы будем использовать при оценке.

Теперь мы нажимаем Добавить, а затем нажимаем Начать оценку.

Теперь мы просто дождемся окончания оценки.

Теперь, когда оценка завершена, и мы видим, что рядом с нашей БД установлен зеленый флажок, мы можем перейти на SQL Server 2017, зная, что ничего не сломается, и есть полная совместимость.

Теперь пришло время начать процесс обновления.

Я подключил ISO-стандарт SQL 2017 к моей машине. Теперь мы просто запускаем обычную настройку и выбираем Upgrade из предыдущей версии SQL Server.

Мы можем либо ввести наш серийный номер, либо выбрать «Оценка», в зависимости от наших текущих потребностей.

Затем мы удостоверимся, что работаем над правильным экземпляром.

На следующей странице у нас есть возможность выбрать и отменить выбор функций, которые мы хотим обновить.

На следующих экранах мы просто нажимаем «Далее» до тех пор, пока не перейдем к процессу обновления, дождемся его завершения и все готово!

Это оно! Спасибо, что нашли время, чтобы прочитать эту подробную статью о том, как правильно выполнить обновление SQL Server!

WIM или Windows Image — это формат образа диска на основе файлов, разработанный Microsoft для развертывания Windows. Чтобы лучше понять, ISO или VHD являются секторальными форматами, а WIM — файловым форматом для диска. Если вы реализуете много файлов WIM на нескольких компьютерах, и некоторые из них дают сбой, вот как можно массово отключить или отбросить сбойные WIM.

Причина, по которой WIM полезен, заключается в том, что он не зависит от оборудования, вы можете сделать его загрузочным с помощью WIMBoot. Поскольку загрузчик Windows поддерживает загрузку Windows из файла WIM, развертывание становится проще.

Как отключить или сбросить неисправный WIM

Существует три способа массового отключения или отмены сбойных модулей WIM в системе Windows:

1. Метод пути к реестру PowerShell
2. Использование метода Dismount-WindowsImage
3. Windows PowerShell 7 Параллельный метод

Вы можете использовать любой из этих методов, но последний работает только с PowerShell 7.

1] Способ пути реестра Powershell

Адам Гросс, Microsoft MVP, опубликовал этот метод. Вы можете использовать этот метод, чтобы найти расположение всех подключенных образов, извлечь статус сброса, а затем отключить каждый из них.

Get-ChildItem -Path "HKLM:SOFTWAREMicrosoftWIMMountMounted Images" | Get-ItemProperty | Select -ExpandProperty "Mount Path" | ForEach-Object {Dismount-WindowsImage -Path $_ -Discard}

Тем не менее, это приведет к массовому демонтажу сброшенных сбойных WIM один за другим и занимает около 25 секунд каждый.

2] Dismount-WindowsImage метод

Это команда PowerShell, с помощью которой можно отменить или сохранить изменения в образе Windows, а затем отключить его. Так что это не только неудачные, но и работает для всех. Самое приятное, что он может сохранить состояние, если вы планируете временно отключить WIM.

Отменить и демонтировать

Dismount-WindowsImage

-Path <String>

[-Discard]

[-LogPath <String>]

[-ScratchDirectory <String>]

[-LogLevel <LogLevel>]

[<CommonParameters>]

Сохранить и размонтировать

  Dismount-WindowsImage

 -Path <String>

 [-Сохранить]

 [-CheckIntegrity]

 [-Append]

 [-LogPath <String>]

 [-ScratchDirectory <String>]

 [-LogLevel <LogLevel>]

 [<CommonParameters>]

Пример команды

Dismount-WindowsImage -Path "c:offline" -Discard

• Путь: указывает местоположение подключенного образа Windows.
• Append: местоположение существующего WIM-файла, к которому добавляется образ Windows при его отключении вместо перезаписи существующего образа.
• Параметр CheckIntegrity обнаруживает и отслеживает повреждение файла .wim.

Таким образом, последняя команда теперь будет выглядеть так ( спасибо Манель ) —

Get-WindowsImage -Mounted | ForEach {Measure-Command {Dismount-WindowsImage -Discard -Path $_.Path}}

3] Массовое отключение сброса сбой WIM с помощью Windows PowerShell 7 Параллельный метод

Он доступен в режиме предварительного просмотра и будет доступен с PowerShell 7. По словам Мерлина, этот новый метод отключил три изображения всего за 10 секунд вместо почти 25 секунд при последовательном запуске.

Get-WindowsImage -Mounted | foreach -Parallel {Measure-Command {Dismount-WindowsImage -Discard -Path $_.Path}}

Это некоторые из лучших методов, которые вы можете использовать для массового демонтажа или сброса неисправных WIM за один раз.

Хотя размонтирование не занимает много времени, но оно может быть огромным для развертывания Enterprise. Параллельный переключатель станет спасительным для многих, поскольку он на пятьдесят процентов быстрее по сравнению с последовательным методом.

Существует множество приложений, которые будут реализовывать аутентификацию и шифрование сетевого трафика через отдельную стороннюю программу.

Тем не менее, операционная система Microsoft может также реализовать это через конфигурацию IPSEC. В этой статье мы рассмотрим, что такое IPSEC, и простой пример реализации.

Что такое IPSEC?

Internet Protocol Security или IPSEC — это протокол, используемый для аутентификации и шифрования IP-коммуникаций. Это достигается путем взаимной аутентификации между агентами, а также обмена криптографическими ключами в начале сеанса.

IPSEC также позволит добавлять ограничения IP и шифрование на уровне TCP / UDP к приложениям, которые иначе не могут его поддерживать. IPSEC использует IP-протокол 50 (ESP), IP-протокол 51 (AH) и UDP-порт 500.

Внедрение IPSEC

В этом примере мы настроим IPSEC для шифрования связи между двумя компьютерами Windows. Первый компьютер, сервер Windows 2012 будет выступать в качестве сервера VPN.

Второй компьютер, клиент Windows 10, будет действовать как клиент VPN. LT2P IPSEC VPN может обмениваться либо предварительным общим ключом, либо сертификатом. В этом примере мы будем обмениваться предварительным общим ключом.

Настройка VPN-сервера

На компьютере с Windows 2012 нам потребуется установить функции маршрутизации и удаленного доступа. Для этого перейдите в диспетчер серверов и добавьте роли и компоненты . Выберите установку на основе ролей или функций . Выберите локальный сервер. Выберите для установки следующие роли сервера.

Сетевая политика и службы доступа

Сервер сетевой политики

Удаленный доступ

Прямой доступ и VPN (RAS)

Маршрутизация

После установки этих новых функций вам потребуется оснастка для управления ими. Откройте mmc.exe с правами администратора. Перейти к файлу | Добавить / удалить оснастку. Добавьте оснастку маршрутизации и удаленного доступа .

Эта оснастка позволяет настраивать многопротокольные службы маршрутизации LAN-to-LAN, LAN-to-WAN, виртуальная частная сеть (VPN) и трансляция сетевых адресов (NAT).

В консоли MMC щелкните правой кнопкой мыши на маршрутизации и удаленного доступа и выберите, чтобы добавить сервер. Выберите локальную машину. Затем щелкните правой кнопкой мыши на только что созданном компьютере и выберите «Настроить и включить маршрутизацию и удаленный доступ» . Выберите Удаленный доступ (Dial Up или VPN).

Затем проверьте параметр VPN . У вас должно быть как минимум две сетевые карты, чтобы это работало. Одним из них может быть петля. Укажите диапазон адресов, которые будут предоставлены для входящего соединения. Убедитесь, что они не конфликтуют с другими адресами, выделенными в вашей существующей сети. В этом примере мы не будем использовать радиус-сервер.

Далее попытайтесь запустить службу маршрутизации и удаленного доступа. Следующий ключ реестра может потребоваться удалить, чтобы запустить службу.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessRouterManagersIpv6

В консоли mmc.exe щелкните правой кнопкой мыши на имени компьютера и перейдите в Свойства. Измените эти свойства на вкладке безопасности.

Выберите методы аутентификации, как показано ниже.

Установите флажок, чтобы разрешить настраиваемую политику IPSEC для соединения L2TP / IKEv2. Добавьте предварительный общий ключ.

Наконец, вам нужно будет изменить пользователя, чтобы получить доступ к VPN. Откройте compmgmt.msc, перейдите в раздел «Локальные пользователи и группы» и выберите свойства пользователя, которого вы хотите использовать для VPN.

Перейдите на вкладку Dial Up. Выберите Разрешить доступ и нажмите Применить . На вашем компьютере потребуется перезагрузка. После перезагрузки вы будете готовы протестировать свой первый клиент.

Настройка машины с Windows 10

На компьютере с Windows 10 откройте «Настройки сети и Интернета». Выберите VPN на левой панели и добавьте VPN-соединение. Отредактируйте дополнительные параметры.

Разместите IP-адрес вашего VPN-сервера под именем или адресом сервера. Выберите L2TP/IPSEC с параметром предварительного общего ключа в разделе Тип VPN. Добавьте предварительно общий ключ и имя пользователя и пароль.

Свойства безопасности для VPN должны быть изменены под сетевым адаптером. На адаптере VPN выберите «Свойства» и перейдите на вкладку «Безопасность». Установите переключатель EAP и выберите Microsoft: защищенный пароль (EAP-MSCHAPv2) (шифрование включено).

Наконец, снова щелкните правой кнопкой на адаптере для подключения. Поздравляем! Вы создали VPN-туннель IPSEC.

Название Cisco является синонимом сетевого оборудования и телекоммуникационного оборудования в глобальном масштабе. Это одно из самых узнаваемых имен большинства корпоративных маршрутизаторов и значительная часть используемых сегодня магистральных интернет-маршрутизаторов.

Компания также предоставляет приложение Cisco AnyConnect , которое используется во многих колледжах и университетах, а также на разных предприятиях по всему миру.

Cisco AnyConnect — это приложение, которое предоставляет пользователям высокозащищенный доступ к корпоративной сети с любого устройства, в любое время и в любом месте. Приложение включает в себя базовый клиент для установки на все ваши устройства и Adaptive Security Appliance (ASA).

Эти устройства Cisco ASA включают в себя брандмауэр, антивирус, спам-фильтр, VPN-сервер, устройство SSL-сертификата, а также множество дополнительных встроенных функций.

Все, что заключено в одном устройстве, — это отличный способ защитить свой бизнес, не создавая головной боли для ИТ-отдела. Именно из-за этого решения «одно устройство защищает все» использование ASA стало настолько популярным.

Настройка виртуальной частной сети (VPN) значительно расширит возможности вашего бизнеса по поддержке удаленных сотрудников и обеспечит безопасный доступ к вашей сети с любого клиента через Интернет.

В этой статье будут рассмотрены основы того, как вы можете настроить VPN для своей организации и подключиться к ней с помощью Cisco AnyConnect.

Настройка собственного Cisco VPN Server

Поскольку мы будем использовать устройство безопасности ASA, вы можете использовать Cisco Adaptive Security Device Manager (ASDM) для настройки параметров VPN, а также других функций, таких как правила межсетевого экрана и параметры преобразования сетевых адресов (NAT).

Существует три ключевых аспекта VPN-соединения: идентификация, шифрование и туннелирование. У каждого есть определенный набор стандартов, чтобы все это работало вместе.

Во-первых, вам понадобится способ идентифицировать и проверить удаленного пользователя. Это означает, что ваши пользователи должны будут пройти аутентификацию в базе данных авторизованных пользователей и получить все необходимые права доступа. Вы можете использовать сертификаты для установления личности или создания набора политик аутентификации, авторизации и учета (AAA) либо локально, либо на отдельном сервере.

Далее вы захотите зашифровать весь трафик между сервером и клиентом и установить уровень шифрования. Чем выше уровень шифрования, тем сложнее будет получить к нему доступ, но это также приведет к увеличению издержек при расшифровке.

Наконец, туннель должен быть установлен. Вы можете настроить сервер для настройки политик, которые указывают пользователям на конкретные сети в вашей организации.

Вполне возможно, что у вашей Cisco VPN может быть настройка по умолчанию, называемая Easy VPN, которая позволит вам создать единую группу с общими характеристиками. Эта функция позволит пользователям, которые хотят получить доступ к серверу, использовать только предварительный общий ключ, а также имя пользователя и пароль для аутентификации.

Как настроить Cisco AnyConnect VPN

Когда дело доходит до настройки Cisco AnyConnect VPN, подход будет зависеть от устройства, на котором вы его устанавливаете. Однако после установки настройка очень проста.

Получить Cisco AnyConnect так же просто, как перейти на веб-сайт Cisco и загрузить его. Хотя, если вы используете приложение для подключения к колледжу или сети вашего работодателя, они должны предоставить вам ссылку. То же самое можно сказать, если вы являетесь работодателем, поскольку вам нужно будет предоставить ссылку.

Вам потребуется логин для подключения к VPN через Cisco AnyConnect. Подключение к сети колледжа или компании? Сотрудники отдела кадров или ИТ-службы должны были предоставить эту информацию заранее. Без входа в систему вы не сможете подключиться к VPN.

Если вы настраиваете свою собственную Cisco VPN, первое, что вам нужно сделать, — это загрузить клиент Cisco AnyConnect VPN и установить его на свое устройство с помощью файла InstallAnyConnect.exe .

Следуйте инструкциям мастера настройки и выберите OK, когда дойдете до конца. Проверьте подлинность установки, если требуется, и затем выберите Готово после завершения.

Этот метод установки предназначен для ОС Windows. Другие операционные системы, вероятно, будут использовать другой установщик.

Создание соединения

После установки Cisco AnyConnect VPN вы и другие пользователи можете подключаться к VPN в любое время, если у вас есть данные для входа.

Установить соединение очень просто. Все, что вам нужно сделать, это запустить приложение с вашего устройства, войти в сеть, предоставить данные для входа в систему, нажать кнопку «Подключиться» , и соединение будет установлено.

Настройка 2FA в вашей VPN — статья на другой день. Однако для некоторых других сетей, к которым вы хотите подключиться, может потребоваться двухфакторная аутентификация. Вам нужно будет получить код, который, вероятно, предоставлен вашей службой поддержки персонала или ИТ-службой, и ввести его в новом окне 2FA при появлении соответствующего запроса.