SQL SERVER 2008 R2 - <CENSORED> Configuration de SQL Server 2008 R2 sur <Censored> Confiiguratiion de SQL Server 2008 R2 sur <Censored> <Censored>
Cycle de vie du document Elaboration du document Objet Nom - Fonction Tél. Service Date Rédaction BOURON Dimitri - Stagiaire - bouron.dimitri@hotmail.fr ASTI 17/02/2014 Evolutions du document Date Version Raison Chapitres / modifiés Liste de diffusion, abréviations et documents de référence Liste de diffusion Service Nom Fonction Sigle Abréviations Description Nom du document Documents de référence Description v 1.0 Dernière modification : 17/02/2014 Page 2 / 16
Sommaire 1. AVANT-PROPOS... 4 2. PRE REQUIS... 4 3. CONFIGURATION... 4 3.1 Se connecter au serveur... 4 3.2 Nouvel utilisateur... 5 3.2.1 Ajouter / Modifier des utilisateurs... 6 3.3 Présentation des tables... 7 3.4 Sauvegarde et restauration... 9 3.4.1 Sauvegarde automatisée... 9 3.4.2 Restauration d une base de données...13 v 1.0 Dernière modification : 17/02/2014 Page 3 / 16
1. AVANT-PROPOS Ce document a pour but d expliquer la méthode de configuration du serveur de base de données SQL (<Censored>), par l ASTI UP Informatique pour la remontée d informations des postes utilisateurs. 2. PRE REQUIS - Un serveur (machine physique ou virtuelle) sous Windows Server 2008 R2 Standard SP1. - SQL Server 2008 R2 installé sur le serveur. - SQL Server Management Studio (pour SQL Server 2008 R2) installé sur le serveur. - Les scripts.bat et.sql permettant la sauvegarde des bases de données logicielspc (logicielspc.sql et savedb_logicielspc.bat) et supervision (supervision.sql et savedb_supervision.bat) qui se trouvent dans : <Censored> 3. CONFIGURATION Ci-dessous, la configuration par défaut du service de base de données avant remise au client. 3.1 Se connecter au serveur Pour se connecter au serveur (en utilisant Microsoft SQL Server Management Studio), il faut saisir les options de connexion ci-dessous. - Type de serveur : Moteur de base de données - Nom du serveur : <Censored>\<Censored> - Authentification : Authentification SQL Server - Connexion : Identifiant - Mot de passe : Mot de passe Il faudra aller dans le menu Démarrer - Programmes - Microsoft SQL Server 2008 R2 et cliquer sur SQL Server Management Studio. v 1.0 Dernière modification : 17/02/2014 Page 4 / 16
Image supprimée Les identifiants sont disponibles sur la documentation «Identifiants de connexion SQL Server». On utilisera le compte administrateur. 3.2 Nouvel utilisateur Pour créer un nouvel utilisateur, il faudra suivre la procédure d ajout d utilisateur ci-dessous. Il faudra aussi attribuer les droits nécessaires à ce nouvel utilisateur. Pour les droits utilisateurs, on attribue des rôles aux utilisateurs qui sont : role_scripts ou role_logiciel ou role_astiupi44. - role_scripts correspond au rôle dont les droits permettent aux scripts PowerShell de faire les remontées d informations. - role_logiciel correspond au rôle dont les droits permettent au logiciel de supervision d exploiter les informations des bases de données (informations remontées par les scripts PowerShell). - role_astiupi44 correspond au rôle dont les droits permettent de modifier le catalogue de logiciels présent sur le serveur dans la table logiciels de la base de données supervision. v 1.0 Dernière modification : 17/02/2014 Page 5 / 16
3.2.1 Ajouter / Modifier des utilisateurs Pour créer ou gérer les utilisateurs, on utilisera la fenêtre de l explorateur d objet : <Censored>\<Censored> - Sécurité - Connexions. Pour ajouter un utilisateur, on fera un clic droit sur Connexions, Nouvelle connexion Dans Général : - Nom d accès : Identifiant de connexion. On coche "Authentification SQL Server". - Mot de passe : Mot de passe. - Confirmer le mot de passe : Mot de passe. On décoche "Conserver la stratégie de mot de passe". Image supprimée - Base de données par défaut : On sélectionne la base de données qui sera utilisée par défaut par l utilisateur (logicielspc ou supervision). Image supprimée Dans Mappage de l utilisateur : On coche les bases de données qu utilisera l utilisateur : logicielspc et supervision. Dans la liste «Appartenance au rôle de base de données : nomdebase», on cochera le rôle à attribuer à l utilisateur pour les deux bases de données (public doit être coché par défaut). Image supprimée Faire OK pour finaliser la création du compte et ses droits sur les 2 bases. Compléments d informations : Pour modifier un utilisateur, on fera un clic droit dans Connexions, sur l utilisateur que l on souhaite modifier. Si l on souhaite supprimer l utilisateur on cliquera sur Supprimer. Si l on souhaite renommer l utilisateur on cliquera sur Renommer. Si l on souhaite modifier l utilisateur on cliquera sur Propriétés. On peut modifier les éléments que nous avons configuré avant (mot de passe, mappage, etc ). v 1.0 Dernière modification : 17/02/2014 Page 6 / 16
3.3 Présentation des tables Nous allons maintenant voir la configuration des tables. Base de données : logicielspc Table : logiciels id (PK) INT, IDENTITY(1,1) N autorise pas les valeurs NULL nomlogiciel VARCHAR(99) N autorise pas les valeurs NULL versionlogiciel VARCHAR(99) Autorise les valeurs NULL Cette table permet d enregistrer les logiciels présents sur le parc informatique. On utilise une colonne id incrémentale pour gérer la clé primaire obligatoire (sachant que l on ne peut pas définir une version ou un nom comme clé primaire. Cette table se trouve dans une base de données dédiée aux logiciels des postes utilisateurs pour rendre plus accessible les tables «infopc» et «logiciels» de la base de données «supervision». Le script ILEV.ps1 apporte des modifications à cette table, les logiciels de supervision lisent cette table (ils peuvent aussi les supprimer). Base de données : logicielspc Table : $nomcalif (exemple : dbo.<censored>) id (PK) INT, IDENTITY(1,1) N autorise pas les valeurs NULL nomlogiciel VARCHAR(99) N autorise pas les valeurs NULL versionlogiciel VARCHAR(99) Autorise les valeurs NULL Ces tables permettent d enregistrer les logiciels présents sur chaque poste (la table ayant pour nom le même nom CALIFE que le poste). On utilise une colonne id incrémentale pour gérer la clé primaire obligatoire (sachant que l on ne peut pas définir une version ou un nom comme clé primaire. Ces tables se trouvent dans une base de données dédiée aux logiciels des postes utilisateurs pour rendre plus accessible les tables «infopc» et «logiciels» de la base de données «supervision». Le script ILEV.ps1 apporte des modifications à cette table, les logiciels de supervision lisent ces tables (ils peuvent aussi les supprimer). Base de données : supervision Table : logiciels id (PK) INT, IDENTITY(1,1) N autorise pas les valeurs NULL nom VARCHAR(99) N autorise pas les valeurs NULL version VARCHAR(99) Autorise les valeurs NULL statut INT N autorise pas les valeurs NULL Cette table permet d enregistrer les logiciels traités, c est notre catalogue de logiciels. C est donc dans cette table que l on indiquera si les logiciels sont autorisés (statut=0), à examiner (statut=1) ou interdits (statut=2). On utilise une colonne id incrémentale pour gérer la clé primaire obligatoire sachant que (l on ne peut pas définir une version ou un nom ou un statut comme clé primaire. Cette table se trouve dans une seconde base de données «supervision», pour la rendre plus accessible (il y a un grand nombre de tables dans la base de données «logicielspc»). Les logiciels de supervision apportent des modifications à cette table (ils peuvent aussi supprimer le contenu), les scripts n ont aucun accès à cette table. v 1.0 Dernière modification : 17/02/2014 Page 7 / 16
Base de données : supervision Table : infopc nomcalif (PK) CHAR(11) N autorise pas les valeurs NULL session VARCHAR(99) N autorise pas les valeurs NULL datesession DATE N autorise pas les valeurs NULL sccm CHAR(3) N autorise pas les valeurs NULL dsit CHAR(3) N autorise pas les valeurs NULL ntrgposte CHAR(3) N autorise pas les valeurs NULL ntposte CHAR(3) N autorise pas les valeurs NULL domainadmins CHAR(3) N autorise pas les valeurs NULL administrateur CHAR(3) N autorise pas les valeurs NULL admexo1 VARCHAR(99) Autorise les valeurs NULL admexo2 VARCHAR(99) Autorise les valeurs NULL admexo3 VARCHAR(99) Autorise les valeurs NULL admexo4 VARCHAR(99) Autorise les valeurs NULL Cette table permet d enregistrer les informations des postes (exemple : nom CALIFE, session de dernière ouverture, administrateurs du poste). On utilise la colonne «nomcalif» comme clé primaire (les noms CALIFE ayant une valeur unique). Cette table se trouve dans une seconde base de données «supervision», pour la rendre plus accessible (il y a un grand nombre de tables dans la base de données «logicielspc»). Le script MGAL.ps1 apporte des modifications à cette table, les logiciels de supervision lisent cette table (ils peuvent aussi supprimer le contenu). v 1.0 Dernière modification : 17/02/2014 Page 8 / 16
3.4 Sauvegarde et restauration 3.4.1 Sauvegarde automatisée Le serveur est configuré pour effectuer une sauvegarde automatique toutes les semaines, le vendredi à 18h00. Cette automatisation est gérée par le planificateur de tâches Windows. On a deux tâches dans ce planificateur qui permettent respectivement de sauvegarder la base de données logicielspc et la base de données supervision. Ces tâches exécutent des scripts.bat (savedb_logicielspc.bat et savedb_supervision.bat) que l on peut trouver dans : <Censored> Ces scripts font appel, à l aide de l outil sqlcmd, à un fichier de script sql (logicielspc.sql et supervision.sql). - Pour créer ces tâches, on va dans Menu démarrer - Outils d administration - Planificateur de tâches. v 1.0 Dernière modification : 17/02/2014 Page 9 / 16
- Dans la fenêtre qui s affiche, dans la zone Action à droite. On clique sur l option Créer une tâche de base. - L assistant de création s affiche, on donne un nom et une description à notre tâche puis on clique sur Suivant. v 1.0 Dernière modification : 17/02/2014 Page 10 / 16
- On sélectionne une périodicité (Toutes les semaines). - On sélectionne les jours ainsi que l heure d exécution (Vendredi : 18:00:00). v 1.0 Dernière modification : 17/02/2014 Page 11 / 16
- On sélectionne l action à effectuer (Démarrer un programme). - Dans Programme/script, on clique sur Parcourir puis on sélectionne le script.bat que l on souhaite exécuter avec cette tâche (savedb_logicielspc.bat ou savedb_supervision.bat), puis Ok et Suivant. v 1.0 Dernière modification : 17/02/2014 Page 12 / 16
- On termine en cliquant sur Terminer. La tâche est créée. 3.4.2 Restauration d une base de données On va maintenant voir comment effectuer la restauration d une base de données. Il faudra se connecter au serveur de base de données SQL à l aide de Microsoft SQL Server Management Studio (voir le chapitre sur la connexion) en utilisant un compte avec les droits (exemple : sa) Administrateur. - Dans l explorateur d objets, on déplie l arborescence <Censored>\<Censored> - Bases de données. On peut visualiser les deux bases de données logicielspc et supervision. Image supprimée v 1.0 Dernière modification : 17/02/2014 Page 13 / 16
- On fait un clic droit sur la base de données à restaurer - Tâches - Restaurer - Bases de données - On coche (dans Source de restauration) «À partir de l unité», puis sur le bouton [ ] : Image supprimée - On clique sur le bouton «Ajouter» : v 1.0 Dernière modification : 17/02/2014 Page 14 / 16
- On sélectionne le fichier de sauvegarde que l on souhaite pour la restauration de la base (format.bak) puis Ok pour valider : Image supprimée - On clique sur Ok pour valider : - On s assure que dans la sélection des jeux de sauvegarde à restaurer, la première ligne soit bien cochée dans la colonne Restaurer. Image supprimée - On sélectionne ensuite la page Options (en haut à gauche) : v 1.0 Dernière modification : 17/02/2014 Page 15 / 16
- On coche l option «Remplacer la base de données existante (WITH REPLACE), puis Ok pour lancer la restauration : v 1.0 Dernière modification : 17/02/2014 Page 16 / 16