Пример настройки External Email Authentication для оповещений в SCOM 1801

После улучшений безопасности по сравнению с SCOM 2016 процедура настройки оповещений в SCOM 1801 стала сложнее. Поэтому имеет смысл зафиксировать ключевые моменты и взаимосвязи, которые необходимо учитывать при настройке отправки уведомлений по электронной почте или другим каналам доставки информации об изменениях состояния контролируемых объектов инфраструктуры.

В первую очередь важно понимать структуру взаимодействия компонентов SCOM при отправке алертов через внешний SMTP-сервер.

Основным компонентом является системный пакет Microsoft.SystemCenter.Notifications.Library. В его описании указано, что пакет управления содержит определения и рабочие процессы для работы с уведомлениями. Найти его можно в консоли OpsMgr в разделе «Администрирование» → «Пакеты управления». В свойствах пакета на вкладке Dependencies отображаются его зависимости. Там внизу списка будет виден внутренний пакет оповещений. В SCOM 1801 он имеет необычное название, результат неудачного автоперевода: «Языковый пакет внутренней библиотеки уведомлений». Это название стоит запомнить — оно понадобится при настройке профиля External SMTP Account Profile.

Комментарий: в английской версии пакет называется Internal Notifications Library Language Pack. В русской локализации название отображается некорректно.

Для подключения к внешним почтовым серверам необходимы учётные записи (Run As Accounts). Обычно создаются две учётные записи:

1. для подключения к SMTP-серверу (тип Basic);

2. для доступа к системным процессам уведомлений (тип Windows).

Создание выполняется в два шага: сначала создаём учётную запись, затем настраиваем безопасность (ограничиваем её использование только нужными пулами). Для этого в разделе «Администрирование → Run As Configuration → Accounts» нажимаем правой кнопкой Create Run As Account… и выполняем:

1. Учётная запись почтового сервера

   • Указываем отображаемое имя, тип аутентификации (например, Basic), имя пользователя и пароль.

   • Перед сохранением выбираем параметр безопасности More Secure.

   • В свойствах на вкладке Distribution указываем Notifications Resource Pool из списка в поиске по именам ресурсных пулов.

2. Учётная запись управления пулом оповещений (Windows)

   • Должна быть добавлена в администраторы SCOM (раздел Security).

   • Также ограничиваем её распространение только на Notifications Resource Pool, как и у первой учётной записи.

После этого необходимо создать профили (Run As Profiles):

1. Notification Account

   • Открываем профиль, добавляем созданную Windows-учётную запись.

   • В качестве объекта выбираем среди классов из списка Notifications Resource Pool и сохраняем изменения. Это даёт доступ к библиотеке оповещений.

2. External SMTP Account Profile

   • Создаём новый профиль (Create Run As Profile…) и задаём имя.

   • В списке выбираем пакет с «тем самым» странным названием («Языковый пакет внутренней библиотеки уведомлений»).

   • Добавляем почтовую учётную запись и также находим и добавляем класс Notifications Resource Pool, сохраняем изменения.

   • Таким образом, почтовая учётная запись связывается с пулом оповещений в контексте Windows-учётной записи.

Теперь можно создать канал для отправки оповещений по электронной почте:

• В разделе Notifications создаём новый канал.

• Указываем адрес и порт SMTP-сервера.

• Выбираем ранее настроенный почтовый профиль с методом аутентификации External Email Authentication.

Комментарий: в некоторых версиях SCOM 1801 метод может называться External SMTP Authentication, что является синонимом.

Останется только задать список подписчиков и оформить подписки, связывающие канал с получателями и набором отслеживаемых объектов.

🔧 Чек-лист настройки

1. Проверить пакет управления

   • Найти Microsoft.SystemCenter.Notifications.Library → вкладка Dependencies.

   • Запомнить «внутренний пакет оповещений» («Языковый пакет внутренней библиотеки уведомлений» → баг перевода, на самом деле Internal Notifications Library Language Pack).

2. Создать учётную запись для SMTP

   • Тип: Basic.

   • Ввести логин/пароль почтового сервера.

   • Опция безопасности: More Secure.

   • На вкладке Distribution выбрать Notifications Resource Pool.

3. Создать учётную запись Windows для пула оповещений

   • Тип: Windows.

   • Добавить в администраторы SCOM (Security).

   • Ограничить использование только для Notifications Resource Pool.

4. Открыть Run As Profiles

   • Перейти в Администрирование → Run As Configuration → Profiles.

5. Настроить профиль Notification Account

   • Добавить Windows-учётную запись.

   • Привязать к Notifications Resource Pool.

6. Создать профиль External SMTP Account Profile

   • Нажать Create Run As Profile….

   • В списке выбрать пакет Internal Notifications Library Language Pack.

   • Добавить почтовую учётную запись.

   • Привязать к Notifications Resource Pool.

7. Создать канал уведомлений

   • В разделе Notifications → Channels создать новый.

   • Указать адрес и порт SMTP-сервера.

   • Установить External Email Authentication. (В некоторых версиях называется External SMTP Authentication — это то же самое).

8. Добавить подписчиков
• В Notifications → Subscribers создать получателей (адреса email).

9. Создать подписки

• В Notifications → Subscriptions связать:

  • канал,

  • подписчиков,

  • правила/объекты мониторинга.

Представляем «Backups on Secondary» для Always On Availability Groups в SQL Server 2025

Автор: Dinakar-Nethi. Introducing "Backups on Secondary" for SQL Server Always On Availability Groups with SQL Server 2025

Мы рады объявить о крупном улучшении в SQL Server Always On Availability Groups — Backups on Secondary в версии SQL Server 2025. До SQL Server 2022 на вторичной реплике AG можно было сделать только полную резервную COPY_ONLY и копии журналов транзакций. В SQL Server 2025 этот список возможностей расширен: теперь можно переносить на вторичную реплику все типы резервных копий — полные, дифференциальные и журналы транзакций. Это значительно повышает производительность, эффективность использования ресурсов и операционную гибкость.

SQL Server 2025 Preview: Поддержка Ubuntu 24.04 и TLS 1.3

Автор: Attinder_Pal_Singh. SQL Server 2025 Preview: Now Supporting Ubuntu 24.04 and TLS 1.3

Мы рады представить два ключевых улучшения в SQL Server 2025 Release Candidate 0 (RC0) для Linux: поддержку Ubuntu 24.04 и протокола Transport Layer Security (TLS) 1.3. Эти обновления позволяют разработчикам, администраторам баз данных и ИТ-специалистам использовать новейшие технологии с открытым исходным кодом и современные протоколы безопасности, что значительно укрепляет их платформы данных.

SQL Server 2025: параметр Availability Group Commit Time

Автор: Nathan Courtine. SQL Server 2025 – AG Commit Time

В этом материале я хочу выделить одну функцию движка для высокой доступности (HA) — Availability Group Commit Time.

Функция Always On Availability Group (AG) появилась в SQL Server 2012. За годы эта технология HA получила множество улучшений, особенно в SQL Server 2016 (автоматическая инициализация, реплики только для чтения, поддержка DTC, проверка состояния БД, распределённые AG и т. д.).

Для решения проблем с производительностью в SQL Server 2016 был введён параметр AG Commit Time. Для узлов в синхронном режиме он уменьшает задержку, задавая время, после которого транзакция должна быть отправлена на реплики.

Если это время не выдерживается, параметр помогает выявлять узкие места между первичной и вторичной репликами, улучшая мониторинг и диагностику.

Однако в некоторых сценариях значение по умолчанию (10 мс) может быть слишком большим и не соответствовать бизнес-требованиям. В SQL Server 2025 этот параметр теперь можно настроить на уровне сервера через конфигурацию availability group commit time.

SQL Server 2025: что нового в конфигурации экземпляра

Автор: Stéphane Haby. SQL Server 2025: What news on the instance configuration

Как и при выходе каждой новой версии SQL Server, полезно посмотреть, какие новые возможности конфигурации мы получаем для управления экземпляром. Для этого я сравнил SQL Server 2022 и SQL Server 2025 с помощью системного представления sys.configurations.

Начал с простого count(*), чтобы узнать количество различий:

В SQL Server 2022 — 95 параметров конфигурации, в SQL Server 2025 — 105. Похоже, у нас появилось 10 новых параметров.

Перехожу к деталям с запросом на обеих инстанциях:

SELECT * FROM sys.configurations;

Сохранил результаты в CSV, чтобы увидеть, какие значения дублируются, а какие — новые.

В итоге я получил 10 новых параметров конфигурации SQL Server 2025.

Ускоренное восстановление базы данных в SQL Server 2025

Автор: Jordan Boich. Accelerated Database Recovery in SQL Server 2025

Ускоренное восстановление базы данных (Accelerated Database Recovery, ADR) появилось в SQL Server 2019. Его основная цель — обеспечить более быстрое восстановление базы данных в случае сбоя или неожиданного выключения. Традиционно процесс восстановления включал несколько фаз — анализ, повторное выполнение (redo) и откат (undo). Этот подход мог быть неэффективным и долгим, особенно при наличии длительных транзакций.

Если коротко, ADR упрощает процесс восстановления благодаря новому подходу к откату. Вместо того чтобы полностью полагаться на сканирование журнала транзакций — что может быть крайне медленно при откате незавершённых или долгих транзакций — ADR ведёт специальное хранилище версий внутри пользовательской базы данных, где фиксируются изменения на уровне строк. Это позволяет SQL Server быстро откатывать незавершённые транзакции без сканирования всего журнала. Результат — значительно более быстрое восстановление после сбоя, мгновенный откат и общая улучшенная доступность базы данных, особенно в высоконагруженных средах.

Улучшения Columnstore-индексов в SQL Server 2025

Автор: Edward Pollack. Columnstore Index Improvements in SQL Server 2025

Columnstore-индексы – это мощный инструмент для хранения аналитических данных прямо в SQL Server. Эта функция улучшалась в каждой версии SQL Server за последние десять лет, и SQL Server 2025 не стал исключением.

Новые улучшения сосредоточены на обеспечении непрерывности бизнеса и повышении производительности. Упорядоченные (ordered) кластерные и некластерные columnstore-индексы, а также операции сжатия базы данных и файлов получили значительные улучшения.

Умный параллелизм: обратная связь по степени параллелизма (DOP) в SQL Server 2025

Автор: theSQLSith. Smarter Parallelism: Degree of parallelism feedback in SQL Server 2025

Обратная связь по степени параллелизма (DOP feedback) теперь включена по умолчанию в SQL Server 2025 (Preview), Azure SQL Database, SQL Database в Microsoft Fabric и в политике Always-up-to-date для Azure SQL Managed Instance.

SQL Server 2025 — Оптимизированные блокировки

Автор: Roger Schönmann. Краткий перевод статьи: SQL Server 2025 – Optimized Locking

В последние дни я изучал одну из новых возможностей SQL Server 2025 — Optimized Locking. Мне было интересно разобраться в её возможностях, поведении и ограничениях.

Функция основана на двух ключевых механизмах:

• Transaction ID (TID)
• Lock After Qualification (LAQ)

SQL Server 2025 — не просто база, а переосмысленный «движок данных»

Автор: Chris. SQL Server 2025: Not Just a Database; A Data Engine Reimagined

Статья подчёркивает, что SQL Server 2025 делает качественный шаг вперёд: из коробки появляются возможности для семантического (векторного) поиска, потоковой передачи изменений в событийные шины, а также удобные для разработчиков инструменты вроде регулярных выражений и вызова REST API прямо из T-SQL. Ниже — краткие тезисы и примеры.

SQL Server 2025 Release Candidate 0 (RC0) — анонс

Автор: Venkata_Raj_Pochiraju. Announcing SQL Server 2025 Release Candidate 0 (RC0)

Мощный ИИ, усиленная безопасность и функции в режиме предварительного просмотра - SQL Server 2025 RC0 продолжает развитие после первой публичной версии-превью, вышедшей 15 мая 2025 года. Этот релиз знаменует значительный шаг вперёд, предлагая новые возможности разработки, а также важные улучшения производительности, безопасности и аналитики.

AlwaysOn Availability Groups – пошаговая настройка гибридной конфигурации

Автор: SQLYARD. SQL Always On Availability Groups – Hybrid Setup Steps

Это руководство описывает настройку отказоустойчивого кластера AlwaysOn Availability Group (AG) с двумя обычными узлами, одним узлом в Azure и использованием Azure Cloud Witness для кворума. В итоге вы получите продакшн‑кластер с автоматическим переключением на локальном уровне и DR‑репликой в облаке.