Les Temporal Table SQL Server 2016

A la sortie de SQL Server 2016 une nouvelle fonctionnalité est arrivée :

Les Temporal Table !

Qu’est-ce que c’est ?

Vous avez tous eu besoin un jour ou l’autre de devoir auditer vos tables de vos bases de données

Jusqu’à maintenant des solutions existaient :

  • Change Data Capture
  • SQL Broker
  • La mise en place de Trigger ?
  • Lecture des logs ?

Mouais ! Pas toujours très convaincantes ces solutions, mais surtout pas facile à mettre en place et souvent contre performante …  Bref !

Lire la suite

Création d’un cluster SQL SERVER 2016 dans Azure (IAAS)

Objectif :

L’objectif de ce blog est de vous présenter toutes étapes permettant de créer un système de haute disponibilité  SQL SERVER dans Azure

Voici un peu le détail de l’architecture :

1

Dans ce blog nous allons aborder les sujets suivants :

  • Création du réseau virtuel permettant aux machines de communiquer
  • Création des VM nécessaires à notre architecture
  • Installation des Contrôleurs de domaines depuis Azure
  • Préparation du cluster
  • Installation de SQL Server 2016 en mode cluster

Pré requis :

  • SQL SERVER 2016
  • Un compte Azure
  • 1 réseau virtuel
  • 4 machines Virtuelle :
  • 2 Contrôleurs de domaine (DC1 / DC 2) (Windows Server 2012 R2)
  • 2 machines SQL SERVER 2016 (Windows Server 2012 R2)
  • De l’huile de coude et un peu de bonnes volontés 🙂

Partie 1 : Création d’un réseau virtuel 

Afin que nos machines puissent communiquer nous allons créer un réseau virtuel :

2

3

Le reseau est créé :  4

Partie 2 :Création des 4 machines virtuelles nécessaires à notre configuration :

Dans le portail Azure il faut vous rendre dans l’onglet :

Machine Virtuelles :

5

Nous recherchons Windows Server 2012 R2 DATACENTER

6

Une fois la sélection faite nous allons choisir le type de machine pouvant héberger notre « labs » de test :

7

Dans notre cas j’ai choisis 2 machine A0 de base pour les machines Active Directory et 2 machines A1 de base pour les machines SQL Server.

Il est évident que pour des configurations de production ces machines seraient trop juste et risquerai d’être sous dimensionnée par rapport à vos besoins.

Suivant vos besoins vous être libre de choisir les machines qui se rapproche le plus de votre usage.

Voici le détail de création des machines, vous devez répliquer cette opération autant de fois que votre architecture le nécessite.

8

9

 

Partie 3 Installation du contrôleur de domaine :

Un fois la machine DC1 installée connectez vous en remote et installez l’active Directory :

Rendez vous dans Add Roles and Features sur le Serveur :

17.jpg

Choisissez le service Active Directory

14

Une fois installé rendez vous dans l’onglet active directory :

18

Une fois réalisé il faut promouvoir le controleur de domaine :

19

Votre Active Directory est créée

Il faut rajouter le DNS de la machine primaire a toutes les machines du réseau :

Rendez vous sur le portail azure et dans les paramètre de votre machine modifier le serveur DNS Mettez l’adresse du DNS principal comme celui de votre controleur de domaine que vous venez de créer :

22

Ajouter le DC2 en nouveau contrôleur de domaine sur le domaine :

24

Si vous avez besoin d’aide pour l’installation d’un contrôleur de domaine vous pouvez suivre les étapes suivantes :

http://www.windows8facile.fr/windows-server-2012-installer-active-directory-dns-dhcp/

Une fois votre active directory installé vous pouvez ajouter vos 2 machines SQL au Domaine.

N’oubliez pas d’ajouter le DNS secondaire a vos machine le DNS secondaire correspondant a l’adresse IP de la machine DC2.

23

 

Une fois les machines SQL relié on va préparer l’installation du cluster :

On va ajouter 2 disques qui nous permettrons de faire la réplication :

Dans le portail Azure réaliser l’étape suivante :

25

Le disque va s’ajouter sur la machine il faut le formater et le monter pour qu’il soit disponible :

Aller dans le computer management :

26

Ensuite Formater le volume et attribuez lui la lettre F comme lettre de montage :

 

Sur la machine nous allons installer le cluster

27

Sur la machine nous allons installer le cluster ( On retourne dans le menu Add Roles and Features )

28

En suite connecter vous au portail de configuration et effectuez les opérations suivantes :

29

Cliquer sur Validate Configuration et effectuer les opérations suivantes :

3031323334

Il faut en suite modifier les propriétés de l’adresse IP du Cluster :

35.jpg

Rendez-vous sur le DC1 ou DC2 et ajouter un répertoire qui va nous permettre de créer le Quorum du cluster :

C:\Quorum :

Ajouter les droits en lecture / Ecriture au cluster sur ce répertoire (le cluster étant un ordinateur)

1

 

2

Retourner sur la machine SQL1 et réaliser les actions suivantes :

3

 

476

Telechager DataKeeper qui est un outil qui va nous permettre de simuler le SAN d’hébergement de notre cluster et le miroir de stockage sur azure.

Datakeeper est disponible ici et peut être demandé en version de démonstration pour 14 jours.

Pour plus d’information : http://us.sios.com/products/datakeeper-cluster/

Installer Datakeeper et ajouter y votre licence :

8

Ouvrir l’outil Datakeeper et réaliser les actions suivantes :

Creer un job :

Connectez vous  aux deux serveurs SQL ( SQL1 et SQL2 )

910

Nommer le job comme vous le souhaitez.

Attention pour fonctionner DataKeeper necessite qu’un second disque soit monter pour réaliser le miroir ( action que nous avons réaliser précédement)

Içi nous allons « mirrorer » les disques F que nous avons monter précédements, ils permetteront d’heberger notre cluster :

1112

Nous allons creer un mirroir synchrone pour notre cas :

13

Une fois l’action réalisé DataKeeper nous informe que le volume est éligible au cluster cliquez sur oui :

 

14

Dans DataKeeper verifier que la synchronisation fonctionne bien :

 

15

Partie 4 :Installation de SQL Server 2016 :

Sur la machine SQL 1 :

16171819

Dans notre cas nous allons faire demarrer le service avec notre compte administrateur mais l’idéal est de creer un compte de service spécifique pour le demarrage des services

2021

En suite lancer l’installation suivante :

2223242526

On spécifie une IP pour le Cluster SQL Server

27

Ne pas oublier d’ajouter un administrateur

28

 

Rendez-vous sur la machine SQL2 :

313233343536

Votre cluster est prêt :

N’oubliez pas d’activer les ports distants pour accéder depuis l’extérieur a SQL Server  :

Et d’installer le management studio :

40

pour l’installer cliquer sur le liens suivant qui va vous envoyer sur une page web pour telecharger l’outil et l’installer :

39

Merci a Datakeeper pour leur aide dans l’élaboration de ce tutoriel :

Si vous avez besoins voici des liens utiles :

Creating a SQL Server 2014 AlwaysOn Failover Cluster (FCI) Instance in Windows Azure IaaS #Azure #Cloud

https://azure.microsoft.com/fr-fr/documentation/articles/active-directory-new-forest-virtual-machine/

https://channel9.msdn.com/Series/Windows-Azure-IT-Pro-IaaS/05

https://azure.microsoft.com/fr-fr/documentation/articles/active-directory-install-replica-active-directory-domain-controller/

https://blogs.technet.microsoft.com/askcore/2015/06/24/windows-server-failover-cluster-on-azure-iaas-vm-part-1-storage/

https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-windows-classic-portal-sql-alwayson-availability-groups/

Bon courage.

Julien PIERRE                                                                                                                                       Consultant MSBI

 

 

 

 

 

SQL Server 2016 SSRS et les rapport Hybrid

Bonjour,

Suite à notre session au JSS en date  01/12/2015 avec Mohamed Ismail BEN LAMINE @Sam_Tun ou nous avons présentés les nouveautés SSIS et SSRS SQL 2016, je vais vous exposer une partie intéressante : SSRS et les rapports hybrid.

Pour info vous pouvez consulter la vidéo de notre session ici :

Depuis l’arrivée de la CTP 3.0 de SQL Server 2016 il y a possibilité de publié des parties de Rapport SSRS dans Power BI « On Premise ».

Aujourd’hui nous allons voir comment réaliser cette opération :

Se connecter au SQL Server Reporting Services Configuration manager :

1

Se connecter à l’instance Reporting services :

2

Se rendre dans le nouvel onglet : Power BI Integration

3

S’enregistrer :

4

Vérifier l’enregistrement :

5

Redémarrer le service SSRS une fois l’enregistrement effectué sinon le « pin » du rapport sera impossible :

6

7

8

Se rendre au niveau du serveur de rapport :

9

Cliquer sur le bouton My setting et s’enregistrer sur le serveur de rapport :

10

Ouvrir un rapport pour effectuer le « pin » : sélectionner l’élément à mettre a disposition sur Power BI ( Attention tous les éléments ne peuvent pas être mis a disposition sur Power BI )

11

Une fois l’élément sélectionné choisissez la fréquence de rafraîchissement et le rapport dans lequel vous souhaitez l’intégrer :

17

12

Une fois la mise a disposition de l’élément sur Power BI réalisé.

L’écran suivant s’affiche :

13

Attention : Au moment ou j’écris cet article, le multi langue n’est pas correctement supporté et des bug d’affichage peuvent subsister pour éviter cela il est préférable de mettre tout vos paramètres régionaux dans la langue de Shakespeare.

Un peu d’aide à ce propos : http://windows.microsoft.com/fr-fr/windows/change-system-locale#1TC=windows-7

Une fois cette étape réalisé vous pouvez vous rendre sur le site Power BI pour vérifier le bon « pin » de votre partie de rapport sur le site « On Premise »  :

https://powerbi.microsoft.com/en-us/?WT.srch=1&WT.mc_ID=SEM_TUTXQCC8

14

Il faut savoir que pour pouvoir réaliser cette opération l’agent SQL Server doit être activé pour la raison suivante :

A chaque élément ajouté, une tache est créé permettant d’aller rafraichir les données dans power BI voici un exemple de jobs créé lors de cette opération et que l’on retrouve dans l’agent :

15

 

Le défaut c’est que le nom ne correspond pas clairement à une tache. De plus, après suppression d’un élément dans Power BI la tache n’est pas supprimé automatiquement.

Vous en conviendrez qu’il est difficile de faire du ménage dans ces conditions !  Il y a de quoi faire perdre ses cheveux à un administrateur de bases de données !

Pour votre parfaite information voici à quoi ressemble le script de mise a jour d’un élément :

16

Celui ci va lancer le rafraichissement de la partie de rapport définie lors d’un créneau horaire spécifique.

Conclusion :

Nous sommes dans un système en cours d’élaboration avec quelques limites  mais qui semble intéressant d’utiliser, il ne vous reste plus qu’a essayer 🙂

Je tiens à remercier mes confrères: Mohamed Ismail BEN LAMINE et Frédéric Brossard pour l’aide qu’ils m’ont apportés lors de la réalisation de cette session et de cet article.

Pour aller un peu plus loin :

Julien PIERRE

Consultant MSBI

#SQL Server 2016 | nouveautés POWER BI | CTP 3.0 | nouveautés SSRS

 

 

Introduction aux commposants SSIS inclus dans le Azure Feature Pack SQL Server 2016

Bonjour,

Suite à notre session au JSS en date  01/12/2015 avec Mohamed Ismail BEN LAMINE @Sam_Tun ou nous avons présentés les nouveautés SSIS et SSRS SQL 2016, je vais vous exposer une partie intéressante : Introduction aux commposants SSIS inclus dans le Azure Feature Pack SQL Server 2016

Pour information la vidéo de notre session est disponible ici :

Dans ce tutoriel nous allons voir 2 parties intéressantes :

Partie 1 : Introduction a Azure avec la création du Blob nécessaire pour l’utilisation des composants SSIS

Partie 2 : Utilisation des composants inclus dans le Azure Feature Pack

Point 1 : Créer un blob de stockage sur Azure :

On va ajouter un blob : pour cela : suivre les étapes suivantes :

  • Se rendre dans New:
    • Data + Storage
    • Storage Account
    • Affecter un nom de stockage et un lieu de stockage

1

2

Une fois le blob de stockage créer on doit arriver sur cet écran :

3

Vérification des blobs existants

4

Génération d’une clé de cryptage pour la connexion à Azure :

5

Notre premier point est réalisé. Maintenant nous allons nous connecter à ce blob Azure via SSIS et importer / exporter des données vers et depuis ce blob.

Pré requis nécessaires pour la suite :

Si vous souhaitez réaliser les mêmes opérations vous avez besoins d’installer le azure Feature pack et une base de donnée type contoso ou AdventureWorks :

https://www.microsoft.com/en-us/download/details.aspx?id=49492

https://www.microsoft.com/en-us/download/details.aspx?id=49502

Voici le scénario préparé  :

  1. Récupération des données a partir d’une source de données local que l’on va stocker dans un fichier plat localement (fichier local d’un magasin)
  2. Envoi des fichiers dans le Blob Azure
  3. Suppression des fichiers locaux
  4. Téléchargement des fichiers situés dans le blob Azure pour les mettre en local
  5. Réalisation d’un lookup pour mettre à jour la base de données centrale avec les données du magasin depuis Azure

Voici l’issue du package :

6

Création d’un container:

7

Création du dataflow Task pour récupérer les données du magasin pour les mettre dans un fichier plat :

8

 

9

Création d’une connexion vers Azure pour nous connecter à notre Blob

21

10

Upload des fichiers créés :

22

11

Suppression des fichiers crées :

23

12

Téléchargement des fichiers depuis Azure :

24

13

Création du lookup permettant de mettre à jour les données du site centrale a partir des données du magasin.

14

Connexion à notre source Azure :

25

15

Transformation des données :

26

16

Requête permettant de connaitre les clés des clients :

17

Mapping :

18

Redirection des lignes correspondantes et création d’un fichier d’interface issu du siège pour intégration et mis à disposition de tout le monde sur Azure :

27

19

Redirection des lignes en erreurs et création d’un fichier d’erreurs

20

Conclusion :

Voici un bon scénario pour vous initier au Azure Feature pack et à l’utilisation d’Azure …

A vous de jouer 🙂

Pour aller un peu plus loin :

Je tiens à remercier mes confrères: Mohamed Ismail BEN LAMINE et Frédéric Brossard pour l’aide qu’ils m’ont apportés lors de la réalisation de cette session et de cet article.

Julien PIERRE

Consultant MSBI

 

[JSS2014] Comment réaliser et administrer un portail BI avec SharePoint, SQL Server et Excel ?

1.Présentation du contexte

Aujourd’hui nous nous sommes aperçus qu’un grand nombre d’entreprises et de collaborateur avait besoin d’avoir à leurs dispositions de nombreux rapports favorisant l’aide à la décision.

Ces rapports ont besoin d’être mis dans un environnement   :

  • Sécurisé
  • Pratique d’accès (portail Web)
  • Etanche (ne doit pas interféré les transactions en cours)
  • S’adapte aux utilisateurs

Tous ces besoins peuvent être réalisés grâce au portail BI sous SharePoint, car celui-ci permet de :

  1. Centraliser le contenu BI et y accéder de n’importe où à partir d’un navigateur (Accès distant / Mobilité)
  2. Partager un contenu BI (rapports, tableaux de bords)
  3. Commenter les analyses à plusieurs collaborateurs
  4. Sécuriser l’accès aux rapports en fonction des personnes et des Rôles dans l’entreprise
  5. Centraliser l’administration
  6. Rechercher par mots clés
  7. S’intégrer dans une charte graphique d’entreprise

   2.  Installation de SQL Server et SharePoint

Pour créer notre portail nous avons besoin d’installer SQL Server et SharePoint vous trouverez l’ensemble des détails de l’installation à l’adresse suivante :

http://mcnextpost.com/2014/03/28/installation-sharepoint-2013-avec-sql-server-2012-et-windows-server-2012/

A ce tutoriel nous le complétons en vous suggérant d’utiliser les outils suivants :

AutoSPSourceBuilder :

Permet d’intégrer les derniers CU à l’ISO de SharePoint 2010 ou 2013

Pour vous faciliter l’installation de vos fermes nous vous conseillons d’utiliser :

AutoSPInstaller & AutoSPInstallerGUI

Permet de simplifier l’installation de SharePoint et de configurer les rôles. Indispensable dans le cas de l’installation d’une ferme complète

Attention aux points suivants :

  • Si vous souhaitez installer SQL server 2014 nous vous recommandons d’utiliser le CU d’avril 2014
  • Avant le SP1 de SharePoint 2013, SharePoint n’est pas compatible avec Windows Server 2012 R2

 

      3. Configuration de SharePoint

Afin de créer un portail BI nous avons besoin de configurer les services suivants :

  • Visio Services
  • Excel Services
  • Performance Point Services
  • Power Pivot Pour SharePoint
  • Secure Store Services

Dans notre exemple nous avons privilégié l’utilisation du Wizard qui est plus facile d’utilisation car il permet de lancer l’ensemble des scripts nécessaires à l’ajout de services (de nombreux scripts autonome sont lancés en second plan)

 

0

 

Toutefois, cette installation semi automatisé ne répond pas aux « règles de l’art » dans l’idéal il aurait fallu ajouter les services nécessaires de manières manuels :

 

1

2

3

4

5

6

 

Configuration de PowerPivot

Après l’installation de PowerPivot pour SharePoint un module d’installation apparait ce module va permettre de lancer les différents scripts permettant de faire communiquer SharePoint avec notre instance power pivot et va nous créer le service associé.

Pour le configurer il suffit de lancer l’assistant d’insérer les différentes étapes de paramétrage :

 

7

Une fois ces différentes étapes réalisées :

  • Installation de SQL Server
  • Installation de SharePoint
  • Configuration des services

Nous allons pouvoir créer notre site qui va héberger nos différents documents.

 

4. Création du site d’hébergement :

Dans notre cas nous avons créé un team site plus simple et plus approprié à notre démo :

Pour cela rendez-vous dans l’administration centrale de Sharepoint :

SiteCollection

Créer un Team Site :

Application Management

Création du portail :

 

9

10

 

Ajout des apps nécessaires :

11

Ajout d’une promoted link :

 

12

 

13

 

Ajout d’une Galery PowerPivot

 

14

Ajout d’un report document Library 15

Ajout d’un Performance Point Content List

 

16

On revient sur notre page :

 

17

Nous allons dans document et nous ajoutons 2 exemples :

Un exemple Visio et un Exemple Excel qui vont démarrer depuis les moteurs intégrés :

  • Visio Services
  • Excel Services

18

Ajout des rapports SSRS :

19

20Modification des sources :

 

21

22

Ajout d’un exemple Performance Point (Disponible que sur la version Entreprise de Sharepoint 2013)

23

24

Pour notre exemple nous avons déployé un rapport déjà prédestiné :

25

On vérifie l’exemple :

26

 

Tous nos exemple sont OK il ne reste plus qu’à créer la page d’accueil à partir de notre promoted link

Nous allons dans la promoted link que nous avons appelé liens utile au début et nous effectuons une édition rapide :

27

Ensuite nous ajoutons nos différents liens qui pointe vers les photos choisis et les différents exemples ou liste d’exemple suivant ce que vous avez choisis :

28

On ajoute la promoted link à la page principale :

 

29

 

On supprime les liens par défaut et on ajoute les liens utiles :

30

On retroune sur la page principale et voilà:

 

31

On clique sur les différents liens pour voir le fonctionnement :

 

32

33

34

35

36

37

5. Les problématiques récurrentes :

              a.Driver pour Performance Point

Il est possible qu’après votre installation lors de la réalisation de rapports sous performance point vous n’arriviez pas à vous connecter à la base de données …

Pas de panique c’est normal … Il faut mettre les drivers de ADOMD.NET de SQL Server 2008 R2 (ou le feature pack)

Quelques liens utiles J :

https://yossidahan.wordpress.com/2012/08/14/cant-get-ssas-databases-to-appear-in-performance-point-dashboard-designer-check-you-adomd-net-version/

http://omicron-llama.co.uk/2012/07/18/connecting-to-analysis-services-on-sql-server-2012-from-performancepoint-on-sharepoint-2013-preview/

http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=16978
b. La configuration des services

http://technet.microsoft.com/fr-fr/library/jj219793(v=office.15).aspx

c. IIS

38

Vérifier les droits sur le répertoire IIS et le démarrage du pool applicatif

d. Les paramétrages de site:

39

Site Feature :

40

 

Cette partie permet d’activer les différentes options nécessaires au site (BI Center / Performance Point …). Ces modules peuvent s’avérer nécessaire pour l’utilisation de certaines apps ou de certaines fonctionnalités nécessaire à l’élaboration de notre portail BI.

6.Conclusion

Dans cet article nous avons fait un tour rapide des différents éléments nécessaires a la création d’un site BI sur SharePoint en reprenant les différentes étapes d’installation de configuration et de mise en place.

Bien évidement il reste quelques points à approfondir mais avec l’ensemble de ces éléments vous devriez avoir les bases pour créer votre premier portail.

 

Julien PIERRE

Consultant Décisionel

[JSS 2014] Sécurité Via policies

Description :

Basée sur mon expérience dans les banques suisses, je vous propose une manière simple de contrôler la sécurité via les policies. Quels types de contrôle doit-on mettre en place au niveau de l’instance, au niveau de la base de données? Comment les gérer sur plusieurs serveurs? Avoir de beaux petits rapports ou emails en retour… Essayons de répondre ensemble à toutes ces petites questions que nous avons aux niveaux des audits de sécurité…

Level : 200

Date & heure : 2 décembre 2014 – 10h30

Speaker(s) : Stéphane Haby

 

Dans cette session Stéphane Haby nous a expliqué comment le DBA peut-il devenir le Gardien des données.

Dans un 1 er temps nous avons fait un tour des Bests practices de sécurisation générale puis dans un second nous avons vu comment mettre en place des policies sur SQL Server :

1.     Bests practices de sécurisation :

Afin de s’assurer de la sécurité des données existantes dans notre environnement Stéphane Haby nous propose de l’auditer afin de lister l’ensemble des points à surveiller.

Des résultats obtenus de son expérience, il va nous proposer de contrôler les niveaux suivants :

  1. Server
  2. Instance
  3. Database
  4. Data

1.Server :

Dans cette partie, nous avons fait le tour des bonnes pratiques à mettre place coté sécurité sur le serveur hébergeant la ou les instances de bases :

 

  • Permission sur les disques des serveurs (enlever le Read / Read & execute / List Folder) pour tous les utilisateurs)

Sec_Pol_1

 

  • Formater les partitions en NTFS ( Le format NTFS a pour avantage de disposer d’une encryptions et de l’ALS)
  • Installation que des outils nécessaires sur les instances ( faire attention aux outils ajouté automatiquement : par exemple DQS s’installe automatique lors de l’installation d’une infrastructure en cluster )
  • Installer les derniers Services Packs et Security Fix
  • Supprimer les scripts d’installation => un mdp administrateur peut trainer par la …
  • Désactiver NetBios et SMB

2. Coté instance :  

Dans cette partie Stéphane Haby nous expose les modifications à effectuer coté instance SQL Server permettant d’améliorer la sécurité : 

  • Changer les ports (il est facile d’attaquer le 1433)
  • Enlever le browser (on masque les instances … Seul les utilisateurs connaissant les bonnes chaines de connexions peuvent les trouver …)
  • Depuis la version 2012, il est possible de cacher les instances
  • Il est utile de créer un compte de service pour chaque instance
  • Utiliser des password Complexes
  • Préférer l’Authentication Windows
  • Eviter le Grant Control server to [public]
  • Revoke Extended and OLE Automation stored procedures for the public Role
  • Supprimer les BUILTIN\Administrator
  • Sa => mdp complexes
  • Supprimer les login obsolète
  • Désactiver le cmd shell
  • Désactiver cross db ownership chaining
  • Désactiver le sql Server web assistant
  • Désactiver CLR intégration
  • Désactiver le Ad hoc remote queries
  • Activer l’audit de sécurité
  • Activer les traces par défaut

3.Database :

 Dans cette partie nous avons fait une revue des bonnes pratiques coté base de données : 

  • Minimiser les rôles DBO
  • Supprimer les comptes orphelins (comptes d’utilisateurs n’ayant plus de bases rattachés ou plus utilisés)
  • Supprimer les schémas dbo 

4.Data 

   Enfin coté données nous avons vu que la meilleur sécurité était le cryptage de celles-ci

2.     Mise en place de policy  :

Les policies SQL Server correspondent à une stratégie de sécurité mis en place pour automatiser les contrôles de conformités du Serveur. 

Objectif :

  • Mettre en place des règles et vérifier les écarts sur les différentes instances ( par exemple : différences de droits sur les bases entre l’instance de DEV et de PROD , auditer les modifications intempestive de donnée effectué par des développeurs malin qui incluent des Grant dans les scripts , verifier l’arrivée de nouveaux utilisateurs … )
  • Automatiser le contrôle des instances par l’intermédiaire de reporting ou de mail  (Automatiser cet « Audit » en envoyant des mails réguliers aux DBA’s et aux équipes de sécurité)

Pour avoir une meilleure compréhension sur le concept de gestion axée sur les policies il ya quelques termes à comprendre :

  • Target– Permet à l’administrateur de gérer ses règles sur un type d’entité : Par exemple, une table, une base de données ou un index
  • Facet – Permet de gérer la gestion des règles. Un exemple de Facet est le nom d’un trigger ou la propriété de Réduction automatique de la base de données (Auto Shrink).
  • Conditions – Critères qui spécifie l’état de la « Facet » à vrai ou faux. Par exemple, vous pouvez vérifier et régler l’état d’une Facet qui vous donne des informations de toutes les procédures stockées dans le schéma «dbo».
  • Policy – Un ensemble de règles définies pour les objets de serveur ou les propriétés de base de données.

Sec_Pol_2

 

Sec_Pol_3

 

Après avoir compris ces différents concepts Stéphane Haby nous a présenté comment créer une policy et comment les déployer pour les exécutés : 

  • A la demande
  • De manière automatique
  • Lors de detection de changement

Dans sa démo Stéphane Haby nous détail chaque étape en nous présentant les tenant et les aboutissant et les différents rendus présentés aux DBA qui peuvent s’avérer utile sur le terrain:

  1. Créer une condition
  2. Créer la policy
  3. Evaluer la policy
  4. Le déployer sur plusieurs serveurs
  5. L’automatiser (par l’intermédiaire de rapport ou de mail)

Julien PIERRE

Consultant Décisionnel

installation Sharepoint 2013 avec SQL SERVER 2012 et Windows SERVER 2012

1  Sources :

Comptes Active Directory :

Installation :

Best practices for SQL Server in a SharePoint Server farm:

 2  Préambule :

Ce tutoriel a pour objectif de donner les directives et les best practice pour l’installation de SharePoint 2013 avec SQL Server 2012 et l’utilisation de Sharepoint 2013 dans la brique BI.

 3  Prérequis :

VM 2008 ou 2012 avec un Active Directory en contrôleur de Domaine VM en Windows 2008 R2 ou 2012 pour l’installation de SharePoint 2013 Server et SQL Server 2012 SP1 SharePoint 2013  n’est pour le moment pas compatible avec Windows 2012 R2 du a des problèmes de droit sur la version IIS

 4  L’architecture utilisée :

5

 5 Installation de la VM 2008 R2 avec active Directory

Installation de Windows server 2008 R2 http://www.foruminfopc.fr/tuto-windows-2008-server/installation-de-windows-server-2008-r2-t131.html faire juste les points 1 et 2 du site . (juste installer la machine….) Pour que les 2 machines communique il est utile de configurer une carte réseau interne qui va permettre de communiquer entre les 2 machines virtuel : Paramétrage de la carte réseau interne : –        Changer le paramétrage de la carte réseau et lui attribuer l’adresse suivante :   6   IP de la carte réseau : 192.168.0.1 Masque de sous réseau : 255.255.255.0 Prefered DNS server : 127.0.0.1

5.1 Création des comptes nécessaire pour l’utilisation de SharePoint 2013

5.1.1 Configurer la machine en tant qu’active directory

5.1.1.1        Pré requis

Avant de créer votre domaine vous devez réfléchir à de nombreux points, afin de définir une architecture Active Directory correspondant à vos besoins. Best Practice : Pour un usage en production, il est conseillé d’avoir deux contrôleurs, en cas de défaillance de l’un l’autre pourra assurer le service Trouver un nom de domaine : Un nom de domaine comprend un nom suivi d’un point et d’une extension. Il est conseillé de ne pas prendre le même nom qu’un domaine internet : si votre entreprise se nomme company, ne prenez pas company.net ou company.fr, cela créera des conflits avec votre accès internet : créez par exemple company.local

5.1.1.1        Installation

Lancer la commande dcpromo : Et suivre les instructions suivantes : 7 8 9 10 11 12 12 13 14 15 16 17 18 20 19 Une fois l’installation terminé lancer le script suivant pour vérifier que le domaine a bien été configuré. 21 Faire une passe sur l’ensemble des outils mis à disposition :

22 23 24

Se rendre dans la console Gestion des utilisateurs et des machines

25

 5.1.2 Compte d’administration :

A partir la console Utilisateurs et ordinateurs active Directory créer les utilisateurs suivants :

Afin de créer un utilisateur je vous invite à suivre les étapes suivantes :

Dans tous les programmes :

  •   Sélectionnez « Admistrative Tools »

27

  •   Sélectionnez « Active Directory Users and Computers»

28

  •  Sélectionnez « Users»

29

  •   Cliquez sur « Create a new user in the current container »

30

  •   Cliquez sur suivant :

31

 

  •   Entrez un mot de passe
  •   Sélectionnez « User cannot change password » et « Password never expires »
  •   Cliquez sur suivant

32

  •         Terminer

Svc_SP_Farm: membre de « Domain User Account »

Ce compte intervient pour :

  • La configuration et la gestion de la ferme
  • L’identification du pool d’application pour la console Web
  • L’exécution du service « Workflow timer » de SharePoint Foundation

 

Note : les droits SQLdbcreator et securityadmin seront automatiquement attribués lors de la configuration de la ferme.

33

 

Svc_SP_Install : membre du groupe local « Administrators » de tous les serveurs de la ferme

SharePoint. Ce compte intervient pour :

  •        L’installation de SharePoint
  •        Les assistants de configuration

 

Note :les droits SQL dbcreator et securityadmin devront être attribués manuellement avant de

Lancer l’installation

  5.1.1 Compte de service de recherche

 

  • Svc_SP_Search: membre de « Domain User Account ». Ce compte intervient pour l’exécution de service « SharePoint Search »
  • Svc_ SP_Crawl : membre de « Domain User Account ». Ce compte intervient pour l’accès au contenu du service « Search »

 

  5.1.2  Compte de service Application

 

  • Svc_SP_Metadata : membre de « Domain User Account ». Ce compte intervient pour la gestion des librairies de documents
  • Svc_SP_UserProfiles : membre de « Domain User Account ». Ce compte intervient pour

L’exécution du service UPS

  • Svc_SP_AdSync : membre de « Domain User Account ». Ce compte intervient pour l’accès à Active Directory durant la réplication effectuée par le service UPS
  • Svc_SP_Pool :membre de « Domain User Account ». Ce compte intervient pour exécuter les « Web Application Pool » sous IIS
  • Svc_SP_Reporting : membre de « Domain User Account ». Ce compte intervient pour l’exécution du service SQL Reporting Service for SharePoint
  • Svc_SP_Excel : membre de « Domain User Account ». Ce compte intervient pour l’exécution du service Excel
  • Svc_SP_SecureStore : membre de « Domain User Account ». Ce compte intervient pour l’exécution du service Secure Store

 

  5.1.3  Compte de service cache distribué

  • Svc_SP_Cache_User : membre de « Domain User Account ». Ce compte permet d’exécuter le service « AppFabric
  • Svc_SP_Cache_Super_User : membre de « Domain User Account ». Ce compte permet d’optimiser le fonctionnement dudit service.
  • Svc_SP_Cache_Reader_User : membre de « Domain User Account ». Ce compte permet d’optimiser le fonctionnement dudit service.

  5.1.4  Groupes de sécurité

  •  Sg_SP_Farm_Admin : ce groupe contiendra tous les utilisateurs ou groupes autorisés à administrer la ferme SharePoint

34

    6  Installation de la VM  Windows 2012

 

   6.1 Installation de la VM

 

Pour les premiers pas d’installation Windows Server 2012 vous pouvez suivre les étapes du tutoriel ci-dessous :

http://www.toutwindows.com/windows-server-2012-installation/

Pour les best practice il est recommandé de créer 5 disques :-        Un pour les LOG SQL SERVER-        Un  pour la partie DATA SQL SERVER-        Un pour la partie Temp SQL SERVER

–        Un pour l’installation de sharepoint

–        Un pour le système

Il est tout à fait envisageable de mettre l’ensemble des applications sur le même disque mais par soucis de « viabilité de la VM d’exemple » nous avons choisi de séparer les 3 couches logiciel présente sur la machine sur disques différents :

  • Un disque Windows
  • Un disque SQL
  • Un disque SP

Notice HyperV :

Pour de créer un nouveau disque, pensez à arrêter la VM après je vous invite à suivre les étapes suivantes :

Dans Hyper V:

  •   Sélectionnez « Setting »  35

 

36

 

  •   Sélectionnez « SCSI Controller» -> Cliquez « Add»

37

  •   Sélectionnez  « New Virtual hard disk»

39

  •   Sélectionnez « VHDX »

40

  •   Cliquez sur suivant
  •   Sélectionnez « Dynamically expanding »

 

41

42

  •   Saisissez un nom et un chemin pour votre disque
  •   Cliquez sur suivant

 

43

 

    •   Définissez la taille de votre disque
    •   Cliquez sur suivant
    •   Terminer

     

  • Ajouter 2 cartes réseau :Une carte réseau pour la connexion internetUne carte réseau pour la connexion sur le domaine qui a été créé.Afin de créer une carte réseau je vous invite à suivre les étapes suivantes :

    Dans Hyper V:

    •   Sélectionnez « Setting »

44

 

  •   Sélectionnez « Network Adapter»
  •   Add

 

 

 

45

 

  •   choisissez type de la carte réseau « Not connected » ou « ext_lan » ou « Internal » en fonction du type voulu

Après avoir créé les deux cartes réseau, vous allez configurer la carte réseau du domaine en  entrant les paramètres suivant :

IP : 192.168.0.2

Masque de sous réseau : 255.255.255.0

DNS préféré : 192.168.0.1

 

46

    6.2 Ajout du framework 3.5 et d’IIS

 

Afin de répondre au pré requis d’installation de SQL et sharepoint nous devons installer le framework 3.5 et IIS pour cela vous devez effectuer les opérations suivantes :

 

Aller dans le serveur manager et ajouter un rôle :

 

47

48

49

50

51

52

53

54

55

 

      6.3 Connexion de la machine au domaine

56

 

58

Entrer le login mdp que vous avez définie pour l’administrateur de domaine créer sur la première VM

 

 

59

   6.4 Installation d’une instance SQL SERVER 2012 SP1

      6.4.1 Installation de l’instance SQL Server SharePoint

Charger le CD SQL Server ou monter l’iso sur la VM

Lancer le setup d’installation

60

61

62

63

64

65

66

67

68

69

Dans notre cas nous avons fait pointer l’installation sur le disque D :

70

A l’étape suivante laisser la configuration d’origine avec les services NT.

71

Pour installer l’instance SQL Server 2012,  qui hébergera les informations SharePoint 2013 il est nécessaire de respecter la contrainte de collation suivante : SQL_Latin1_General_CI_AS_KS_WS

72 73

74

Dans notre cas nous avons installé l’ensemble des fichiers de l’instance sur le disque D.

 

75

76

77

78

 6.4.2 Pare feux et Alias

Il faut se rendre dans le firewall de windows et autorisé la communication avec le port de l’instance SQL SERVER (1433) par défaut.

Dans  la page « Windows Firewall »

 

79

  •   Sélectionnez « Advanced settings»

80

  •     Cliquer sur  «Inbound Rules»

81

  • Sélectionnez « Port»

82

  •   Ajoutez le port « 1433»  si vous avez laisser le port par défaut SQL SERVER

 

 

83

  •     Sélectionnez « Allow the connection »

84

  •     Sélectionnez « Domaine » et « Private » et « public »

 

85

  •     Saisissez un nom
  •     Terminer

  6.4.3 Parallélisme :

Pour installer la base de données SharePoint 2013 sur votre serveur SQL (peu importe la version de ce dernier), vous devrez modifier le parallélisme de votre instance (source). Pour cela :

Une fois l’installation effectuée vous pouvez vous connecter à l’instance et modifier les paramètres de parallélisme :

  •        Connectez à votre serveur SQL via Management Studio

86

 

 

88

  •        Clic droit sur l’instance > Properties

89

  •        Dans l’aparté Advanced, passez la valeur Max degree of Parallelism à 1

90

      6.4.4 Droits

 

Note : Svc_SP_Install les droits SQL dbcreator et securityadmin devront être attribués manuellement avant de lancer l’installation

Connectez-vous à votre serveur SQL via SQL Server Management Studio

  •        Déroulez <Instance> et faites un clic droit sur Security > New > Login

 

91

  •   Cliquer sur  «Search»

92

  •   Cliquer sur  «Locations»

94

  •   Sélectionnez le domaine  «SharePoint.local»

93

  •        Apres vous pouvez ajouter le compte Svc_SP_Install du domaine

 


95 96

 6.5 Installation de Sharepoint 2013

    6.5.1  Pré requis

Il est possible d’avoir des problèmes lié à l’installation des pré requis Windows pour éviter cela nous vous conseillons d’installer le patch contenu dans le liens suivant :

http://www.microsoft.com/en-us/download/confirmation.aspx?id=35829

Pour plus d’informations :

http://support.microsoft.com/kb/2765260/fr

Ajouter la partie « ajout des droits sur « powerShell »

Recopier la source SharePoint sur votre disque en local et noter le chemin

L’installation des prérequis est une tâche obligatoire. Mais afin de faciliter et d’accélérer ce processus, nous allons utiliser trois scripts en mode hors-ligne téléchargeables ici. Après quoi :

  1.      Exécuter le script Install-SP2013RolesFeatures.ps1 en ayant préalablement monté l’ISO de Windows Server 2012. N’oubliez pas de renseigner le chemin d’accès aux données SharePoint. 

 

97

  1.      Exécutez ensuite Download-SP2013PreReqFiles.ps1 pour télécharger les prérequis à partir d’internet
  1.      Copiez le contenu de l’ISO de SharePoint sur votre serveur dans un dossier nommé SP-ISO
  1.      Copiez l’ensemble des fichiers téléchargés au point 2 dans le sous-dossier nommé

prerequisiteinstallerfiles situé dans le dossier SP-ISO créé au point 3

  1.      Pour terminer exécutez Install-SP2013PreReqFiles et indiquez l’emplacement du dossier SPISO créé au point 3, sans précisez le dossier «prerequisiteinstallerfiles»

Passé les différents écrans normalement vous devez atteindre l’écran suivant :

98

1.1.1       Installation :

Une fois l’installation des prérequis effectuée, l’assistant vous propose deux modes d’installation :

  • Stand-alone: l’intégralité des rôles (web, applicatif et SQL Server Express) sont installés sur le serveur. Ce mode est très utile pour des environnements de tests, mais n’est pas du tout adapté pour une infrastructure en production.
  • Complete: la base de données n’est pas installée sur le serveur et il est possible d’ajouter

D’autres serveurs à la ferme par la suite Dans notre cas nous choisirons le mode Complete. Attention, ce mode n’inclut par SQL Server, d’où l’intérêt de l’avoir installé.

 

100

Une fois l’installation terminée, cliquez sur OK pour lancer l’assistant de configuration :

101

Configuration :

102

 

103

Renseignez les éléments demandés :

Insérer le compte Sp\farm créé précédement :

104

Indiquez ensuite un mot de passe permettant de sécuriser votre ferme de serveurs. Notez

Qu’il vous sera demandé pour chaque ajout de serveurs dans la ferme :

Pour terminer, indiquez le port de la console d’administration (ne pas laisser le port par défaut) et précisez le type d’authentification souhaitée pour y accéder. Attention, l’option

Kerberos requiert de nombreuses configurations préalables :

105

      6.5.3 Mise à jour

Une fois l’installation terminée, appliquez les derniers Cumulative Update relatifs au produit.

Attention ! Le CU de Mars doit obligatoirement être installé avant tout autre CU

Après chaque mise à jour, lancez le SharePoint Wizard pour mettre à jour votre système ainsi que la base de données. Notez que ces étapes seront à répéter sur chacun des serveurs de la ferme.

 6.6 Administration :

Attention : seul un compte membre du groupe « Admin du domaine » peut y accéder la première fois. Les comptes Svc_SP_Farm et Svc_SP_Install pourront y accéder mais ne pourront modifier les administrateurs de la ferme SharePoint.

 

 

 

106

107

 6.7  Configuration de la partie BI dans Sharepoint

 

Installer 2 instances SQL Server

–        POWER PIVOT

–        Analyse Services en mode multidimensionnelle

Sous SharePoint dans Central Administration :

108

Créer une application ExcelServices

109

Faire pointer l’application sur la base POWER PIVOT :

110

111

Configuration de la partie Power PIVOT :

Créer un site pour héberger l’application après avoir activé le service :

112

113

Créer un nouveau site

114

115

Lancer l’outil de configuration PowerPivot pour SharePoint 2013 et faire pointer sur la base PowerPivot et sur le site nouvellement créé.

116

117

 

liens vers le PDF du tutoriel : Sharepoint2013 V1_3

Julien

Certification MS Querying SQL SERVER 2012 70-461

Suite à mon passage de la certification 70-461 voici un « petit » récapitulatif des parties qu’il est nécessaire de réviser pour obtenir la certification :

CTE :

  • Revoir les notions de requêtes récursives
  • Avantage sur les curseurs

XML (bloc de 5 questions) :

Savoir effectuer des requêtes XML à l’aide des opérateurs suivants :

  • Query()
  • Value()
  • Exist()
  • Nodes()
  • Modify()

Effectuer des requetes a partir des données SQL server en utilisant les fonctions:

  •   FOR XML RAW
  •   FOR XML AUTO
  •   FOR XML EXPLICIT
  •   FOR XML PATH

Connaitre les fonctions  :

  • GROUPING SET / ROLLUP/ CUBE
  • LAG / LEAD
  • UNBOUNDED PRECEDING (FIRST/LAST)

Utiliser la fonction MERGE :

  • When matched then
  • When not matched
  • When matched by source

Savoir utiliser et connaitre les différences entre :

  • PARSE / TRY PARSE
  • CAST / TRY CAST
  • CONVERT / TRY CONVERT

Connaitre les niveaux de transactions :

  • READ UNCOMMITED
  • READ COMMITED
  • SERIALIZABLES
  • REPEATABLE READ
  • XACT_STATE ()
  • @@TRANCOUNT

Savoir utiliser les vues revoir notamment les notions suivantes :

  • Vues indexés
  • Shemabinding
  • VIEW_METADATA
  • Encryption
  • CHECK_OPTION

Les index

  • Clustered index
  • Non clustered index
  • Reoganize
  • Rebuild
  • Fill factor

Connaitre Les fonctions :

  • RANK/DENSE_RANK/NTILE (bloc de 5 questions)
  • LAG/LEAD
  • ROWNUMBER

Connaitre l’ensemble des notions de triggers

  • Instead of
  • For update …

Schéma de base de données (bloc de 5 questions)

  • PK
  • FK
  • Contraintes
  • Newid()
  • newSequentientialID()

Connaitre les objets séquences SQL SERVER

  • NEXT VALUE
  • CYCLE

Avoir de très bonne notions de requetage SQL.

L’examen est composé de la façon suivante :

  • QCM 50 %
  • Requête à remettre en ordre sous forme de « Drag & Drop » 25 %
  • Etude de cas 25 %

Bien évidement toutes ces informations sont données à titre indicatives, néanmoins je vous invite à bien réviser les parties indiquées.