Microsoft 评估和规划工具包未在 Azure VM 上发现 MSSQL
Microsoft Assessment and Planning Toolkit doesn't discover MSSQL on Azure VMs
我需要 运行 在 SQL 服务器的许多实例上发现 运行 在 Azure 虚拟机上有数百个数据库 运行。
Microsoft Assessment and Planning Toolkit 似乎是一个很好的工具,可以很好地与本地 VM 配合使用,但不会在 Azure VM 上发现 MSSQL。 Azure VM 加入本地 AD 域,DC 运行 在同一个 VNet 中。
我尝试了 AD 发现以及手动 ip 范围和计算机名称。它确实检测到机器(主机类型未知),但在 SQL 服务器发现中给出空结果 - 所有对象计数器(WMI、SQL、注册表)都为零。 VNet 中的所有端口都已打开。
我找不到任何解释此类限制的来源。
我遇到了同样的情况,我可以确认 Microsoft 评估和规划工具包在 2021 年 5 月仍然有效。
我遇到的问题是,我用于发现的用户是某些域\但不是所有域的系统管理员角色的一部分。
作为某些域的结果,MAP 工具包返回了大量域。在某些域中\什么都没有。
所以基本上风险是:
- 如果您使用的用户在该域中拥有最大权限\ MAP 工具包将发现所有内容
- 如果您使用的用户在该 DOMAIN\ 中具有某些特权,则 MAP 工具包会在这里和那里发现一些东西。例如,将无法访问您无法访问的 SQL 服务器实例。
- 如果您使用的用户具有 WMI 访问权限,但在该域中没有 SQL 访问权限\希望 MAP 工具包枚举 SQL 服务器实例,但没有有意义的信息,如数据库大小、排序规则、 SQL 服务器版本等...(可能因权限而异)
但我向您确认,我正在使用它来发现和评估 Azure VM 上的 SQL 服务器资产。
所以与广告经理讨论这个问题。
我也写了一篇关于它的post:https://www.jeeja.biz/2021/07/08/how-to-discover-sql-server-instances-on-azure-vms/
我需要 运行 在 SQL 服务器的许多实例上发现 运行 在 Azure 虚拟机上有数百个数据库 运行。 Microsoft Assessment and Planning Toolkit 似乎是一个很好的工具,可以很好地与本地 VM 配合使用,但不会在 Azure VM 上发现 MSSQL。 Azure VM 加入本地 AD 域,DC 运行 在同一个 VNet 中。 我尝试了 AD 发现以及手动 ip 范围和计算机名称。它确实检测到机器(主机类型未知),但在 SQL 服务器发现中给出空结果 - 所有对象计数器(WMI、SQL、注册表)都为零。 VNet 中的所有端口都已打开。 我找不到任何解释此类限制的来源。
我遇到了同样的情况,我可以确认 Microsoft 评估和规划工具包在 2021 年 5 月仍然有效。
我遇到的问题是,我用于发现的用户是某些域\但不是所有域的系统管理员角色的一部分。
作为某些域的结果,MAP 工具包返回了大量域。在某些域中\什么都没有。
所以基本上风险是:
- 如果您使用的用户在该域中拥有最大权限\ MAP 工具包将发现所有内容
- 如果您使用的用户在该 DOMAIN\ 中具有某些特权,则 MAP 工具包会在这里和那里发现一些东西。例如,将无法访问您无法访问的 SQL 服务器实例。
- 如果您使用的用户具有 WMI 访问权限,但在该域中没有 SQL 访问权限\希望 MAP 工具包枚举 SQL 服务器实例,但没有有意义的信息,如数据库大小、排序规则、 SQL 服务器版本等...(可能因权限而异)
但我向您确认,我正在使用它来发现和评估 Azure VM 上的 SQL 服务器资产。
所以与广告经理讨论这个问题。
我也写了一篇关于它的post:https://www.jeeja.biz/2021/07/08/how-to-discover-sql-server-instances-on-azure-vms/