云适配器服务在 Azure VM 上作为 SQL Server 预配的一部分创建。 云适配器服务在首次运行时生成自签名 SSL 证书,然后作为 本地系统 帐户运行。 它生成一个配置文件,该文件用于配置自身。 云适配器还会创建一个 Windows 防火墙规则,以允许其传入的 TCP 连接通过默认端口 11435。
云适配器是一种无状态同步服务,用于从 SQL Server 的本地实例接收消息。 当云适配器服务停止时,它会停止远程访问云适配器,取消绑定 SSL 证书,并禁用 Windows 防火墙规则。
云适配器要求
请注意安装、启用和运行适用于 SQL Server 的云适配器的以下要求:
SQL Server 2012 及更高版本支持云适配器。 在 SQL Server 2012 上,适用于 SQL Server 的云适配器需要 SQL Server 2012 的 SQL 管理对象。
云适配器 Web 服务作为 本地系统 帐户运行,并在执行任何任务之前验证客户端凭据。 客户端提供的凭据必须属于远程计算机上的本地 Administrators 组成员的使用帐户。
云适配器仅支持 SQL Server 身份验证。
云适配器使用 VM 本地管理员帐户在本地计算机上执行命令,而不是 sa 帐户。
云适配器侦听 TCP/IP。 默认端口为 11435。
云适配器必须有权创建和修改 Windows 防火墙规则。
云适配器配置设置
使用以下云适配器配置详细信息修改云适配器的设置。
配置文件的默认路径 - C:\Program Files\Microsoft SQL Server\120\Tools\CloudAdapter\
配置文件参数 -
<配置>
<应用程序设置>
<add key=“WebServicePort” value=“” />
<add key=“WebServiceCertificate” value=“GUID” />
<add key=“ExposeExceptionDetails” value=“true” />
</应用程序设置>
</配置>
证书详细信息 - 证书具有以下值:
主题 - “CN=CloudAdapter<VMName>, DC=SQL Server, DC=Microsoft”
证书应仅启用服务器身份验证 EKU。
证书密钥长度为 2048。
配置文件值:
| 设置 | 价值观 | 违约 | 注释 |
|---|---|---|---|
| WebServicePort | 1-65535 | 11435 | 如果未指定,请使用 11435。 |
| Web服务证书 | 指纹 | 空 | 如果为空,则会生成新的自签名证书。 |
| 暴露异常详情 | 真/假 | 假 |
云适配器故障排除
使用以下信息对适用于 SQL Server 的云适配器进行故障排除:
错误处理和日志记录 - 错误和状态消息写入应用程序事件日志。
跟踪、事件 - 所有事件都写入应用程序事件日志。
控制、配置 - 使用位于:C:\Program Files\Microsoft SQL Server\120\Tools\CloudAdapter\中的配置文件。
| 错误 | 错误 ID | 原因 | 决议 |
|---|---|---|---|
| 将证书添加到证书存储时存在异常。 {异常文本}。 | 45560 | 计算机证书存储权限 | 确保云适配器服务有权将证书添加到计算机证书存储。 |
| 尝试为端口 {Port number} 和证书 {Thumbprint} 配置 SSL 绑定时出现异常。 {Exception}。 | 45561 | 另一个应用程序已使用该端口或将证书绑定到该端口。 | 删除现有绑定或更改配置文件中的云适配器端口。 |
| 在证书存储中找不到 SSL 证书 [{Thumbprint}]。 | 45564 | 证书指纹位于配置文件中,但服务的个人证书存储不包含证书。 权限不足。 |
确保证书位于服务的个人证书存储中。 确保服务对商店具有正确的权限。 |
| 未能启动 Web 服务。 {异常文本}。 | 45570 | 异常中描述的信息。 | 启用 ExposeExceptionDetails 并使用异常中的扩展信息。 |
| 证书 [{Thumbprint}] 已过期。 | 45565 | 从配置文件引用的过期证书。 | 添加有效的证书,并使用其指纹更新配置文件。 |
| 网络服务错误: {0}. | 45571 | 在异常中所描述的。 | 启用 ExposeExceptionDetails 并使用异常中的扩展信息。 |