2.9.25

Пример настройки External Email Authentication для оповещений в SCOM 1801

После улучшений безопасности по сравнению с SCOM 2016 процедура настройки оповещений в SCOM 1801 стала сложнее. Поэтому имеет смысл зафиксировать ключевые моменты и взаимосвязи, которые необходимо учитывать при настройке отправки уведомлений по электронной почте или другим каналам доставки информации об изменениях состояния контролируемых объектов инфраструктуры.

В первую очередь важно понимать структуру взаимодействия компонентов SCOM при отправке алертов через внешний SMTP-сервер.

Основным компонентом является системный пакет Microsoft.SystemCenter.Notifications.Library. В его описании указано, что пакет управления содержит определения и рабочие процессы для работы с уведомлениями. Найти его можно в консоли OpsMgr в разделе «Администрирование» → «Пакеты управления». В свойствах пакета на вкладке Dependencies отображаются его зависимости. Там внизу списка будет виден внутренний пакет оповещений. В SCOM 1801 он имеет необычное название, результат неудачного автоперевода: «Языковый пакет внутренней библиотеки уведомлений». Это название стоит запомнить — оно понадобится при настройке профиля External SMTP Account Profile.

Комментарий: в английской версии пакет называется Internal Notifications Library Language Pack. В русской локализации название отображается некорректно.

Для подключения к внешним почтовым серверам необходимы учётные записи (Run As Accounts). Обычно создаются две учётные записи:

  1. для подключения к SMTP-серверу (тип Basic);

  2. для доступа к системным процессам уведомлений (тип Windows).

Создание выполняется в два шага: сначала создаём учётную запись, затем настраиваем безопасность (ограничиваем её использование только нужными пулами). Для этого в разделе «Администрирование → Run As Configuration → Accounts» нажимаем правой кнопкой Create Run As Account… и выполняем:

  1. Учётная запись почтового сервера

    • Указываем отображаемое имя, тип аутентификации (например, Basic), имя пользователя и пароль.

    • Перед сохранением выбираем параметр безопасности More Secure.

    • В свойствах на вкладке Distribution указываем Notifications Resource Pool из списка в поиске по именам ресурсных пулов.

  2. Учётная запись управления пулом оповещений (Windows)

    • Должна быть добавлена в администраторы SCOM (раздел Security).

    • Также ограничиваем её распространение только на Notifications Resource Pool, как и у первой учётной записи.

После этого необходимо создать профили (Run As Profiles):

  1. Notification Account

    • Открываем профиль, добавляем созданную Windows-учётную запись.

    • В качестве объекта выбираем среди классов из списка Notifications Resource Pool и сохраняем изменения. Это даёт доступ к библиотеке оповещений.

  2. External SMTP Account Profile

    • Создаём новый профиль (Create Run As Profile…) и задаём имя.

    • В списке выбираем пакет с «тем самым» странным названием («Языковый пакет внутренней библиотеки уведомлений»).

    • Добавляем почтовую учётную запись и также находим и добавляем класс Notifications Resource Pool, сохраняем изменения.

    • Таким образом, почтовая учётная запись связывается с пулом оповещений в контексте Windows-учётной записи.

Теперь можно создать канал для отправки оповещений по электронной почте:

  • В разделе Notifications создаём новый канал.

  • Указываем адрес и порт SMTP-сервера.

  • Выбираем ранее настроенный почтовый профиль с методом аутентификации External Email Authentication.

Комментарий: в некоторых версиях SCOM 1801 метод может называться External SMTP Authentication, что является синонимом.

Останется только задать список подписчиков и оформить подписки, связывающие канал с получателями и набором отслеживаемых объектов.

🔧 Чек-лист настройки

  1. Проверить пакет управления

    • Найти Microsoft.SystemCenter.Notifications.Library → вкладка Dependencies.

    • Запомнить «внутренний пакет оповещений» («Языковый пакет внутренней библиотеки уведомлений» → баг перевода, на самом деле Internal Notifications Library Language Pack).

  2. Создать учётную запись для SMTP

    • Тип: Basic.

    • Ввести логин/пароль почтового сервера.

    • Опция безопасности: More Secure.

    • На вкладке Distribution выбрать Notifications Resource Pool.

  3. Создать учётную запись Windows для пула оповещений

    • Тип: Windows.

    • Добавить в администраторы SCOM (Security).

    • Ограничить использование только для Notifications Resource Pool.

  4. Открыть Run As Profiles

    • Перейти в Администрирование → Run As Configuration → Profiles.

  5. Настроить профиль Notification Account

    • Добавить Windows-учётную запись.

    • Привязать к Notifications Resource Pool.

  6. Создать профиль External SMTP Account Profile

    • Нажать Create Run As Profile….

    • В списке выбрать пакет Internal Notifications Library Language Pack.

    • Добавить почтовую учётную запись.

    • Привязать к Notifications Resource Pool.

  7. Создать канал уведомлений

    • В разделе Notifications → Channels создать новый.

    • Указать адрес и порт SMTP-сервера.

    • Установить External Email Authentication. (В некоторых версиях называется External SMTP Authentication — это то же самое).

  8. Добавить подписчиков
    • В Notifications → Subscribers создать получателей (адреса email).
  9. Создать подписки

  • В Notifications → Subscriptions связать:

    • канал,

    • подписчиков,

    • правила/объекты мониторинга.

1.9.25

Представляем «Backups on Secondary» для Always On Availability Groups в SQL Server 2025

Автор: Dinakar-Nethi. Introducing "Backups on Secondary" for SQL Server Always On Availability Groups with SQL Server 2025

Мы рады объявить о крупном улучшении в SQL Server Always On Availability Groups — Backups on Secondary в версии SQL Server 2025. До SQL Server 2022 на вторичной реплике AG можно было сделать только полную резервную COPY_ONLY и копии журналов транзакций. В SQL Server 2025 этот список возможностей расширен: теперь можно переносить на вторичную реплику все типы резервных копий — полные, дифференциальные и журналы транзакций. Это значительно повышает производительность, эффективность использования ресурсов и операционную гибкость.

29.8.25

SQL Server 2025 Preview: Поддержка Ubuntu 24.04 и TLS 1.3

Автор: Attinder_Pal_Singh. SQL Server 2025 Preview: Now Supporting Ubuntu 24.04 and TLS 1.3

Мы рады представить два ключевых улучшения в SQL Server 2025 Release Candidate 0 (RC0) для Linux: поддержку Ubuntu 24.04 и протокола Transport Layer Security (TLS) 1.3. Эти обновления позволяют разработчикам, администраторам баз данных и ИТ-специалистам использовать новейшие технологии с открытым исходным кодом и современные протоколы безопасности, что значительно укрепляет их платформы данных.

28.8.25

SQL Server 2025: параметр Availability Group Commit Time

Автор: Nathan Courtine. SQL Server 2025 – AG Commit Time

В этом материале я хочу выделить одну функцию движка для высокой доступности (HA) — Availability Group Commit Time.

Функция Always On Availability Group (AG) появилась в SQL Server 2012. За годы эта технология HA получила множество улучшений, особенно в SQL Server 2016 (автоматическая инициализация, реплики только для чтения, поддержка DTC, проверка состояния БД, распределённые AG и т. д.).

Для решения проблем с производительностью в SQL Server 2016 был введён параметр AG Commit Time. Для узлов в синхронном режиме он уменьшает задержку, задавая время, после которого транзакция должна быть отправлена на реплики.

Если это время не выдерживается, параметр помогает выявлять узкие места между первичной и вторичной репликами, улучшая мониторинг и диагностику.

Однако в некоторых сценариях значение по умолчанию (10 мс) может быть слишком большим и не соответствовать бизнес-требованиям. В SQL Server 2025 этот параметр теперь можно настроить на уровне сервера через конфигурацию availability group commit time.

27.8.25

SQL Server 2025: что нового в конфигурации экземпляра

Автор: Stéphane Haby. SQL Server 2025: What news on the instance configuration

Как и при выходе каждой новой версии SQL Server, полезно посмотреть, какие новые возможности конфигурации мы получаем для управления экземпляром. Для этого я сравнил SQL Server 2022 и SQL Server 2025 с помощью системного представления sys.configurations.

Начал с простого count(*), чтобы узнать количество различий:

В SQL Server 2022 — 95 параметров конфигурации, в SQL Server 2025 — 105. Похоже, у нас появилось 10 новых параметров.

Перехожу к деталям с запросом на обеих инстанциях:

SELECT * FROM sys.configurations;

Сохранил результаты в CSV, чтобы увидеть, какие значения дублируются, а какие — новые.

В итоге я получил 10 новых параметров конфигурации SQL Server 2025.

26.8.25

Ускоренное восстановление базы данных в SQL Server 2025

Автор: Jordan Boich. Accelerated Database Recovery in SQL Server 2025

Ускоренное восстановление базы данных (Accelerated Database Recovery, ADR) появилось в SQL Server 2019. Его основная цель — обеспечить более быстрое восстановление базы данных в случае сбоя или неожиданного выключения. Традиционно процесс восстановления включал несколько фаз — анализ, повторное выполнение (redo) и откат (undo). Этот подход мог быть неэффективным и долгим, особенно при наличии длительных транзакций.

Если коротко, ADR упрощает процесс восстановления благодаря новому подходу к откату. Вместо того чтобы полностью полагаться на сканирование журнала транзакций — что может быть крайне медленно при откате незавершённых или долгих транзакций — ADR ведёт специальное хранилище версий внутри пользовательской базы данных, где фиксируются изменения на уровне строк. Это позволяет SQL Server быстро откатывать незавершённые транзакции без сканирования всего журнала. Результат — значительно более быстрое восстановление после сбоя, мгновенный откат и общая улучшенная доступность базы данных, особенно в высоконагруженных средах.

25.8.25

Улучшения Columnstore-индексов в SQL Server 2025

Автор: Edward Pollack. Columnstore Index Improvements in SQL Server 2025

Columnstore-индексы – это мощный инструмент для хранения аналитических данных прямо в SQL Server. Эта функция улучшалась в каждой версии SQL Server за последние десять лет, и SQL Server 2025 не стал исключением.

Новые улучшения сосредоточены на обеспечении непрерывности бизнеса и повышении производительности. Упорядоченные (ordered) кластерные и некластерные columnstore-индексы, а также операции сжатия базы данных и файлов получили значительные улучшения.

23.8.25

SQL Server 2025 — Оптимизированные блокировки

Автор: Roger Schönmann. Краткий перевод статьи: SQL Server 2025 – Optimized Locking

В последние дни я изучал одну из новых возможностей SQL Server 2025 — Optimized Locking. Мне было интересно разобраться в её возможностях, поведении и ограничениях.

Функция основана на двух ключевых механизмах:

  • Transaction ID (TID)
  • Lock After Qualification (LAQ)

SQL Server 2025 — не просто база, а переосмысленный «движок данных»

Автор: Chris. SQL Server 2025: Not Just a Database; A Data Engine Reimagined

Статья подчёркивает, что SQL Server 2025 делает качественный шаг вперёд: из коробки появляются возможности для семантического (векторного) поиска, потоковой передачи изменений в событийные шины, а также удобные для разработчиков инструменты вроде регулярных выражений и вызова REST API прямо из T-SQL. Ниже — краткие тезисы и примеры.

SQL Server 2025 Release Candidate 0 (RC0) — анонс

Автор: Venkata_Raj_Pochiraju. Announcing SQL Server 2025 Release Candidate 0 (RC0)
Мощный ИИ, усиленная безопасность и функции в режиме предварительного просмотра - SQL Server 2025 RC0 продолжает развитие после первой публичной версии-превью, вышедшей 15 мая 2025 года. Этот релиз знаменует значительный шаг вперёд, предлагая новые возможности разработки, а также важные улучшения производительности, безопасности и аналитики.

22.8.25

AlwaysOn Availability Groups – пошаговая настройка гибридной конфигурации

Автор: SQLYARD. SQL Always On Availability Groups – Hybrid Setup Steps

Это руководство описывает настройку отказоустойчивого кластера AlwaysOn Availability Group (AG) с двумя обычными узлами, одним узлом в Azure и использованием Azure Cloud Witness для кворума. В итоге вы получите продакшн‑кластер с автоматическим переключением на локальном уровне и DR‑репликой в облаке.