$ sql-server-install
Samm-sammult juhend MS SQL Serveri installimiseks Windows Server peal. Testitud ja optimeeritud parimate praktikate järgi.
SQL Server 2025 · GA: 18.11.2025 · Uusim versioon · Compatibility 170
2
Windows Power Plan → High Performance
Balanced mode piirab CPU sagedust ja aeglustab SQL Serverit
▼
Windows kasutab vaikimisi Balanced energiaplaani, mis alandab CPU sagedust koormuse puudumisel. See põhjustab märgatavat latentsi. Muuda see High Performance peale.
powercfg /setactive SCHEME_MIN powercfg /getactivescheme
ℹ
Virtuaalmasinate puhul (VMware, Hyper-V) kontrolli ka host-serveri power plan. Samuti veendu, et VM power management ei blokeeri High Performance plaani.
3
Vajalikud Windows komponendid
.NET Framework, WMI, Remote Registry
▼
SQL Server nõuab mõningaid Windows funktsioone. Installi need enne SQL Serveri paigaldamist.
Install-WindowsFeature Net-Framework-Core Install-WindowsFeature Net-Framework-45-Core
4
Loo eraldi teenuskontod
SQL Server Engine, Agent ja SSRS jaoks erinevad kontod
▼
Kasuta eraldi madalate õigustega kontosid iga SQL Serveri teenuse jaoks. Ärge kunagi kasutage Local System, Local Admin ega Domain Admin kontosid!
🚫
SYSTEM konto kasutamine on kriitiline turvarisk. Health Check tuvastab selle kui "critical" leiu. Loo alati eraldi service account.
- ●svc-sqlengine — SQL Server Database Engine teenus. Minimaalsed õigused, logon as service.
- ●svc-sqlagent — SQL Server Agent. Eraldi konto, õigus käivitada Agent job'e.
- ○svc-ssrs — Reporting Services (ainult kui SSRS installitakse).
💡
Tootmiskeskkonnas kasuta gMSA (Group Managed Service Account) — parool vahetub automaatselt ja ei vaja käsitsi haldust.
5
Firewall reeglid
SQL Server port 1433, Browser 1434/UDP
▼
Ava vajalikud pordid Windows Firewallis. Kasuta reeglites alati kindlaid source IP vahemikke, mitte "any".
New-NetFirewallRule -DisplayName "SQL Server TCP 1433" -Direction Inbound -Protocol TCP -LocalPort 1433 -Action Allow New-NetFirewallRule -DisplayName "SQL Browser UDP 1434" -Direction Inbound -Protocol UDP -LocalPort 1434 -Action Allow New-NetFirewallRule -DisplayName "SQL DAC TCP 1434" -Direction Inbound -Protocol TCP -LocalPort 1434 -Action Allow
2
Collation valik
Kriitiliselt oluline — hiljem muutmine on väga keeruline
▼
Collation määrab, kuidas SQL Server sorteerib ja võrdleb teksti. Pärast installimist on serveri-taseme collation'i muutmine väga keeruline (nõuab reinstallimist).
🚫
Ärge kasutage SQL_Latin1_General_CP1_CI_AS — see on vananenud legacy collation. Kasutage alati Unicode-põhist collation'i.
| Collation | |
|---|---|
| Finnish_Swedish_CI_AS | ✓ (ET) |
| Latin1_General_CI_AS | ✓ (Intl) |
| SQL_Latin1_General_CP1_CI_AS | ✗ Legacy |
3
Komponendid — mida installida
Installi ainult see, mida tegelikult vajad
▼
Vähenda rünnapinda — installi ainult vajalikud komponendid. Lisakomponente saab hiljem alati lisada.
- ●Database Engine Services — Kohustuslik. SQL Serveri tuum.
- ●SQL Server Agent — Kohustuslik. Automaatjobid, backup, maintenance.
- ◉Full-Text Search — Soovituslik, kui rakendus kasutab teksti otsimist.
- ○Reporting Services (SSRS) — Ainult kui vaja. Paigalda eraldi serverile kui võimalik.
⚠
Machine Learning Services, PolyBase, R, Python — ära installi, kui ei vaja. Need lisavad rünnakupinda ja ressursikasutust.
4
Andmekataloogide asukohad
Data, Log, TempDB ja Backup eraldi ketastele
▼
Installi wizard'is määra kõik kataloogid juba õieti. Hiljem üleviimine on tülikas ja nõuab downtime'i.
✓
TempDB failide arv: Installi wizard'is sea TempDB failide arv = number of logical processors, kuni max 8. Näit: 8 loogilist protsessorit → 8 TempDB data faili, kõik ühesuurused.
5
Autentimisrežiim ja SA konto
Windows Auth vs Mixed Mode, SA turvamine
▼
Kasuta võimalusel ainult Windows Authentication. Kui rakendus nõuab SQL autentimist, vali Mixed Mode — aga turva SA konto kohe pärast installimist.
⚠
Pärast installimist nimeta SA konto ümber ja keela see (kui ei kasuta). Vali SA-le tugev parool isegi siis, kui see on keelatud.
ALTER LOGIN [sa] WITH NAME = [sql_sa_disabled]; ALTER LOGIN [sql_sa_disabled] DISABLE; CREATE LOGIN [AdminUser] WITH PASSWORD = 'StrongPassword!'; ALTER SERVER ROLE [sysadmin] ADD MEMBER [AdminUser];
2
Instant File Initialization (IFI)
Kiirendab andmefailide loomist ja autogrowth'i dramatiliselt
▼
IFI lubab SQL Serveril andmefaile initsialiseerida ilma kettaruumi nullimiseta. Kiirendab failide loomist ja autogrowth'i 10-100x. Ei mõjuta logifaile.
✓
Pärast IFI lubamist käivita Health Check tööriist — see kontrollib IFI staatust automaatselt ja annab teada kas seade on rakendunud.
3
Luba Remote DAC (Dedicated Admin Connection)
Hädaolukorras ligipääs ülekoormatud serverile
▼
DAC võimaldab ühendusel serveriga siis, kui SQL Server on muidu ülekoormatud ja ei võta tavalisi ühendusi vastu. Ilma selleta võib hädaolukorras jääda serverile ligi saamata.
4
Database Mail seadistamine
Vajalik alertide ja Agent job'ide teavitusteks
▼
Database Mail võimaldab SQL Agentil saata e-kirju ebaõnnestunud jobide, alertide ja hoiatuste kohta. Ilma selleta ei saa automaatseid teavitusi.
5
Kriitilised SQL Agent alerdid
Severity 19-25 ja andmekorrumpeerimise alerdid
▼
Loo alerdid kriitiliste SQL Serveri vigade jaoks. Ilma nendeta ei saa teavitusi andmekorrumpeerimise ega kriitiliste vigade kohta.
2
Seadista põhikonfiguratsioon
Max Memory, MAXDOP, CTP ja muud kriitilised seaded
▼
Pärast installimist on paljud kriitilised seaded vaikeväärtustel, mis ei sobi tootmiskeskkonda. Liigu konfiguratsioonijuhendisse.
3
Seadista backup plaan
FULL, DIFF, LOG varukoopiad Agent job'idena
▼
Enne esimest kasutust pead seadistama varukoopiad. SQL Server ei varunda midagi automaatselt vaikimisi.
💡
Kasuta Ola Hallengren maintenance solution — tööstusstandard SQL Serveri backup ja maintenance job'ide jaoks. Tasuta ja hästi testitud.
✓
Install lõpetatud!
Järgmised sammud: konfigureeri SQL Server optimaalseks tööks