Online Documentation for SQL Administrator for SQL Server
WMI подключение
Кроме SQL соединения с SQL серверами, программа использует также WMI соединение.
WMI соединение используется:
- Для получения системной информации о SQL сервере, например, версии установленной операционной системы, типе процессора.
- Для запуска/остановки сервисов SQL сервера.
- Для чтения журналов Windows.
- Для получения значения счетчиков производительности системы для отображения в программе, в некоторых сигнализаторах, для сбора статистики в Службе сбора статистики.
При соединении используется аутентификация Windows - программа распознает пользователя по его доменному имени и паролю. Имя и пароль берутся автоматически в соответствии с используемой учетной записью домена Windows. Для подключения к службе сбора статистики используются права аккаунта log on. При отсутствии возможности установить удаленное WMI соединение с SQL сервером указанные выше функции программы недоступны.
Удаленное соединение в WMI зависит от брандмауэра Windows и настройки DCOM. В Windows Vista и более поздних операционных системах, User Account Control (UAC) может также потребовать изменения некоторых параметров. Также следует обеспечить доступ пользователя к пространству имен WMI ‘root\CIMV2’ (в SQL Administrator используется только это пространство имен).
По умолчанию права есть только у администраторов, но возможно обеспечить удаленный доступ к определенным пространствам имен WMI и для пользователей, не являющихся администраторами.
Подробнее об этом смотрите в MSDN library в разделе Connecting to WMI on a Remote Computer (http://msdn.microsoft.com/en-us/library/aa389290(v=vs.85).aspx).
Для установления удаленного WMI соединения нужно создать исключение для Windows firewall, чтобы разрешить пересылку информации по WMI. Для этого необходимо:
- Для Windows XP and Windows Server 2003. В редакторе Group Policy (чтобы открыть введите Gpedit.msc в командной строке) в Local Computer Policy\Computer Configuration\Administrative Templates\Network(Сеть)\Network Connections (Сетевые подключения)\Windows Firewall(Брандмауэр Windows)\Domain Profile (Профиль домена) или Standard Profile key (Стандартный профиль) активировать параметр ‘Windows Firewall: Allow remote administration exception’ ('Брандмауэр Windows: Разрешать исключения для удаленного управления').
- Для Windows Vista and later. На Control Panel (Панели управления) | Security (Система и безопасность) | Windows Firewall (Брандмауэр Windows) нажмите Разрешить запуск программы или компонента через Брандмауэр Windows. На странице разрешенных программ установить флажок для "Инструментарий управления Windows (WMI)".
Если удаленный пользователь не обладает правами администратора, то также необходимо:
- Задать удаленный доступ и права на запуск DCOM пользователям или группам. Для этого нужно в DCOMCnfg.exe выбрать Component Services\Computers\My Computer. В контекстном меню My Computer выбрать пункт Properties. На вкладке COM Security в разделе Launch and Activation Permissions нажать Edit Limits. В список добавить нужного пользователя и установить для него права на Remote Launch и Remote Activation.
- Задать права на удаленный доступ DCOM. В этом же диалоговом окне, на этой же вкладке, в разделе Access Permissions нажать кнопку Edit Limits. Из списка выбрать ANONYMOUS LOGON и для него установить флажок Remote Access.
- Разрешить доступ пользователей к пространству имен WMI ‘root\CIMV2'. Открыть Control Panel (Панель управления) | Administrative Tools (Администрирование) | Computer Management (Управление Компьютером) | Services and Applications (Службы и приложения). В контекстном меню раздела WMI Control (Управляющий элемент WMI) выбрать пункт Properties (Свойства). На вкладке Security (Безопасность) выбрать Root\CIMV2 и нажать кнопку Security (Безопасность). В появившемся списке задать разрешение Remote Enable (Включить удаленно) для пользователя или группы.
Смотрите также: |