SQL palvelin MDT ympäristössä

Microsoft Deployment Toolkit asennusjärjestelmä voidaan yhdistää Microsoft SQL tai SQL Express tietokantaan. Tämä mahdollistaa asennettavien työasemien tietojen tallentamisen tietokantaan. Tietokannan käyttö mahdollistaa mm. työaseman netbios-nimen kytkemisen MAC osoitteen avulla tiettyyn fyysiseen työasemaan. Tämä on periaatteessa mahdollista myös CustomSettings.ini tiedoston asetusten avulla mutta on käytännössä hankalaa tilanteessa jossa työasemia on kymmeniä tai enemmän.

SQL tietokantapalvelimen versio voi olla joko SQL tai SQL express. SQL palvelin voidaan asentaa paikallisesti MDT asennusjakoa (deploymentshare) tarjoavalle palvelimelle. Vaihtoehtoisesti voidaan myös käyttää etäpalvelimella olevaa SQL palvelinta. Yleensä SQL Express palvelin paikallisesti  asennettuna asennusjakoa ylläpitävälle palvelimelle on optimaalinen ratkaisu. SQL Express on ilmainen ja toiminnallisuudeltaan riittävä SQL versio MDT:n käyttöön. Paikallinen SQL palvelin ei kärsi verkkoviiveistä ja on näin ollen suorituskykyisempi.

SQL Express 2012 palvelimen asentaminen, tietokannan luominen ja määrittäminen käyttöön

SQL Express 2012 palvelimen voi ladata täältä. Paketissa on mukana myös Management Studio ohjelmisto.

1. Aloita asentaminen valitsemalla New SQL Server stand-alone installation or add features to an existing installation.
   
   
   
2. License Terms ikkunassa aseta valinta kohtaan I Accept the license terms ja varmista että valintaa Send feature usage data to Microsoft.. valintaa ei ole asetettuna.
   
   
   
3. Asennusohjelma tarkastaa seuraavaksi mahdolliset päivitykset. Mahdolliset päivitykset ladataan ja otetaan käyttöön.
   
   
   
4. Feature Selection ikkunassa valitse ainoastaan komponentit Database Engine Services ( ei SQL Server Replication) ja Management Tools – Basic, Management Tools – Complete.
   
   
   
5. Instance Configuration kentässä muuta Instance root Directoryn polku viittaamaan E:-asemaan (E:\Program Files\Microsoft SQL Server\). SQL Express luo oman SQLEXPRESS tietokanta instanssin. Tietokantainstanssi toimii “kahvana” palvelimella olevaan tietokantaan.
   
   
   
6. Aseta SQL Server Database Engine palvelu käyttämään SYSTEM tunnusta. Varmista että sekä Server Database Engine että SQL Server Browser palvelun käynnistystyyppi on Automatic. SQL Server Brower palvelun täytyy olla käynnissä jotta MDT palvelun käyttämää SQLEXPRESS tietokantainstanssia voidaan käyttää kommunikointikanavana tietokantaan.
   
   
   
7. Lisää haluamasi käyttäjät/käyttäjäryhmät SQL palvelimen ylläpitäjiksi. Esimerkissä on lisätty toimialueen admin tunnus sekä SQL palvelimen paikallinen admin tunnus SQL palvelimen ylläpitäjiin.
   
   
   
8. Error Reporting ikkunan jälkeen asennus alkaa. Asennuksen viimeistely kestää jonkin aikaa. Lopuksi näytettävästä Complete ikkunasta voidaan tarkastaa asennuksen onnistuminen.
   
   
9. MDT käyttää tietokantayhteyden muodostamiseen Named Pipes (nimetyt putket) yhteyskäytäntöä. Yhteyskäytäntö on kuitenkin oletusarvoisesti asetettu pois päältä SQL palvelimessa joten se täytyy ottaa käyttöön.
   
   
1. Käynnistä SQL Server Configuration Manager siirtymällä Käynnistys ikkunaan ja kirjoittamalla SQL Server Configuration Manager.
   
2. Laajenna SQL Server Network Configuration ja valitse Protocols for SQLEXPRESS. Napsauta hiiren oikeaa nappia Named Pipes päällä. Valitse pikavalikosta Enable. Mikäli SQL palvelinta halutaan käyttää myös esim. WSUS palvelimena referenssityöasemien asentamisen yhteydessä kannattaa asettaa myös TCP/IP protokolla käyttöön.
   
3. Käynnistä SQL palvelin uudelleen valitsemalla SQL Server Services – SQL Server (SQL EXPRESS) rivin päällä hiiren oikeaa nappia. Valitse pikavalikosta Restart.
   
   
   
10. Named pipes protokollan käynnistämisen jälkeen voidaan MDT ympäristö yhdistää SQL palvelimeen. Samalla luodaan MDT:n käyttämä tietokanta. Valitse MDT konsolissa Advanced Configuration – Databases. Avaa pikavalikko hiiren 2-painikkeella ja valitse New Database.
    
    
    
11. Anna SQL Server Details käytettävän palvelimen netbios nimi sekä kirjoita käytettävän SQL instanssin nimi joka on oletusarvoisesti SQLEXPRESS. Mikäli yhteyttä ei voida muodostaa varmista että named pipes protokolla on käytössä ja käynnistä SQL Server Services uudestaan (kohdan 9 mukaisesti)
    
    
    
12. Anna New Database ikkunassa uudelle tietokannalle nimi esim. MDT
    
    
    
13. SQL Share ikkunassa määritä jokin SQL palvelimella oleva jako. Määritystä tarvitaan jotta Setup.exe voi asennuksen WinPE vaiheessa muodostaa yhteyden MDT tietokantaan käyttäen Windows autentikointia. Esimerkissä on käytetty asennusympäristön Lokit$ jakoa.
    
    
    
14. Summary ikkunasta voidaan tarkastaa tiekannan luomisen onnistuminen
    
    
    
15. Koska MDT:n ja tietokannan väliseen liikennöintiin käytetään erillistä SQLEXPRESS tietokantainstanssia, täytyy SQL Server Browser palvelu määrittää sallituksi Windows palomuurissa (jos se on käytössä). Asetus määritetään MDT palvelimen palomuuriin.
    
    
1. Avaa Windowsin laajennettu palomuuri (Windows Firewall with Advanced Security) painamalla Windows Lippu + R ja kirjoittamalla Run ikkunan Open kenttään WF.msc
   
2. Napsauta Inbound Rules päällä hiiren oikeaa nappia ja valitse pikavalikosta New RuleRule Type ikkunassa valitse Port.
   
3. Protocol and Ports ikkunassa valitse UDP ja kirjoita Specified local ports kenttään 1434. Action ikkunassa valitse Allow connection (oletusvalinta).
   
4. Profile ikkunassa valitse oletusvalinnat.
   
5. Name ikkunassa kirjoita Name kenttään SQL Browser Service ja paina Finish.
   
6. Avaa edellä kuvatulla tavalla myös TCP portti 1433 sisäänpäin tulevalle liikenteelle. Nimeä sääntö SQL Server default instance.
   
   
   
16. MDT:ä tapahtuvissa asennuksissa ei yleensä haluta käyttää Administrator tunnusta asennuksiin vaan käytössä on jokin muu tarkoitukseen tehty tunnus. Esimerkissä käytetään asennus_tunnus nimistä käyttäjätunnusta. Asennuksissa käytettävälle käyttäjätunnukselle täytyy määrittää riittävät käyttöoikeudet tietokantaan.
    
    
1. Avaa SQL Server Management Studio ja paina Connect nappia Connect to Server ikkunassa (SQLpalvelin\SQLEXPRESS)
   
2. Siirry Security – Logins kohtaan ja napsauta hiiren 2-painiketta Logins rivin päällä. Valitse pikavalikosta New Login
   
3. Login – New ikkunassa napsauta Search painiketta ja kirjoita Select User or Group ikkunan Enter the object name to select kenttään asennuksessa käytettävä käyttäjätunnus (tässä Asennus_Tunnus). Paina Check Names ja OK
   
4. Login – New ikkunassa:
   
1. Valitse User Mapping
   
2. Users mapped to this login valitse: MDT
   
3. Database role membership for: MDT valitse db_datareader ja public
   
4. Paina OK.
   
   
   
5. Määritetään seuraavaksi SQL palvelimen muistiasetukset. Napsauta SQL Managemet Studion ikkunassa SQL palvelimen päällä hiiren 2-painiketta ja valitse Properties.
   
   
1. Siirry kohtaan memory ja aseta muistiasetukset. Testikäytössä minimi muisti voi olla esim. 0 Mt ja maksimimuisti 4096 Mt. Muistiasetukset on aina hyvä asettaa sillä SQL palvelin voi laajemmassa käytössä ottaa käyttöön hyvinkin paljon RAM muistia. SQL Express käyttää maksimissaan 1 Gt per instanssi.
   
   
6. Seuraavaksi CustomSettings.ini tiedosto on määritettävä käyttämään SQL palvelimen SQLEXPRESS tietokantaa.
   
   
1. Siirry MDT konsoliin ja napsauta hiiren 2-painiketta MDT konsolin Advanced Configuration – Database päällä ja valitse pikavalikosta Configure Database Rules
   
2. Määritetään asennettavaan työasemaan MAC/UUID tunnuksen perusteella. määritettävät asetukset.
   
   Computer Options ikkunassa valitse:
   
1. Query for computer-specific settings
2. Query for roles assigned to the computer.
   
3. Määritetään mitä asetuksia ja sovelluksia asennettavaan työasemaan asetetaan sijainnin perusteella. Sijainti määritetään työaseman saaman reitittimen ip-osoitteen perusteella.
   
   Location Options ikkunassa valitse:
   
1. Query for location names based on default gateways
2. Query for location specific settings
3. Query for applications to be installed to this location
   
   
4. Määritetään mitä asetuksia jo sovelluksia työasemaan asetetaan työaseman valmistajan ja mallin perusteella. Valistaja ja mallitieto selvitetään asennuksena aikana WMIC avulla asennuksen aikana
   
   Make/Model ikkunassa valitse:
   
1. Query for model-specific settings
2. Query for applications to be installed on computers with this make and model
   
   
5. Määritetään mitä sovelluksia ja asetuksia työasemaan asetetaan työaseman roolin perusteella. Työasemalle voidaan määritellä rooli. (esim. tuotanto, hallinto jne.) jonka perusteella työaseman asennus etenee
   
   Role Options ikkunassa valitse:
   
1. Query for role-specific settings
2. Query for applications to be installed for this role
   
   
6. Summary ikkunassa paina Next ja Confirmation ikkunassa Finish
   
   Edellisten asetusten perusteella CustomSettings.ini tiedostoon lisätään määritykset joiden ansiosta asennusprosessi kykenee lukemaan SQL tietokannassa olevia tietoja asennuksen aikana.
   
   
   
   
17. Määritysten asettamisen jälkeen tietokantaan voidaan nyt alkaa syöttämään tietoa asennettavista työasemista, rooleista, sijainneista ja työasemien malleista/valistajista. Tieto voidaan syöttää joko suoraan MDT konsolista Advanced Configuration – Database kohdasta tai esim. Powershell skriptin avulla suoraan csv tiedostosta.
    
    

HUOM: Mahdollisissa ongelmatilanteissa tarkasta ainakin että:

• Nimetyt putket (Named Pipes) protokolla on käytössä
• asennuksia suorittavalla käyttäjällä on riittävät oikeudet tietokantaan (Read, Public)
• SQL Browser Service palvelu on päällä
• Palomuuriin on asetettu UDP 1434 ja TCP 1433 portit avoimiksi sisäänpäin tulevalle liikenteelle.