Встановлення MS SQL Server на VPS під управлінням Windows

Що вам знадобиться

• VPS на базі Windows (рекомендується: окремий диск для даних SQL та резервних копій, якщо це можливо).
• Права локального/доменного адміністратора.
• Дистрибутив SQL Server 2019/2022 (ISO/інсталятор).
• (Рекомендовано) Виділені облікові записи для служб SQL (доменні / gMSA / MSA, якщо доступні).

Практична примітка щодо розміру: SQL Server чутливий до пам’яті та вводу-виводу. Для виробничих навантажень надайте пріоритет оперативній пам’яті та затримці зберігання даних над чистими ядрами процесора.

Перед інсталяцією: планування дисків та каталогів

Загальноприйнятою найкращою практикою є розділення каталогів (в ідеалі — на різні томи):

• Дані: D:SQLData
• Журнали: E:SQLLogs
• Резервні копії: F:SQLBackups
• TempDB (опціонально): T:TempDB

Створіть каталоги (відредагуйте літери дисків відповідно до вашого VPS):

New-Item -ItemType Directory -Path D:SQLData -Force
New-Item -ItemType Directory -Path E:SQLLogs -Force
New-Item -ItemType Directory -Path F:SQLBackups -Force

Після інсталяції надайте права NTFS обліковим записам служби SQL Server у цих папках, якщо ви використовуєте власні облікові записи. (Багато інсталяцій за замовчуванням використовують віртуальні облікові записи; права доступу зазвичай обробляються програмою інсталяції.)

Запуск інсталятора

Змонтуйте/відкрийте ISO-образ SQL Server → запустіть setup.exe → Встановлення → Нове автономне встановлення SQL Server.

Компоненти (вибір функцій)

Мінімальний набір для більшості серверів: Служби двигуна бази даних. Додавайте функції лише тоді, коли вони вам дійсно потрібні (Реплікація, Повнотекстовий пошук, SSIS тощо). Зменшення розміру системи знижує її складність та площу атаки.

Конфігурація екземпляра

Виберіть:

• Інстанцію за замовчуванням (MSSQLSERVER) — найпростіший варіант у більшості випадків.
• Іменований екземпляр (наприклад, DEV) — корисний, якщо ви запускаєте кілька екземплярів SQL на одному VPS.

Служби та сортування (облікові записи служб / сортування)

• Облікові записи служб: для виробничого середовища краще використовувати виділені облікові записи (доменні/gMSA). Якщо ви плануєте виконувати заплановані завдання/резервне копіювання, встановіть для SQL Server Agent значення «Автоматично».
• Сортування: виберіть те, що відповідає вимогам вашої програми. Не змінюйте сортування без поважної причини після розгортання.

Інсталятор може запропонувати опцію «Надати право виконувати завдання обслуговування тома» — це вмикає миттєву ініціалізацію файлів (IFI), що може пришвидшити створення/збільшення файлів даних. IFI зазвичай використовується у виробничому середовищі, але дотримуйтесь вашої політики безпеки (вона може оголити залишки раніше видалених даних на тому самому томі, доки їх не буде перезаписано).

Конфігурація механізму бази даних

Режим автентифікації та адміністратори

За можливості віддавайте перевагу аутентифікації Windows. Якщо це потрібно для вашого додатка, ви можете увімкнути змішаний режим (логіни Windows та SQL). Якщо змішаний режим увімкнено, встановіть надійний sa пароль та обмежте його використання.

Каталоги даних / журналів / резервних копій

Вкажіть SQL Server на заплановані каталоги (дані, журнали, резервні копії). Це сприяє підвищенню продуктивності та спрощує процедури обслуговування/резервного копіювання.

Планування TempDB

Продуктивність TempDB впливає на багато робочих навантажень. Типовий вихідний пункт:

• До 8 логічних процесорів: почніть з тієї ж кількості файлів даних TempDB, що й процесорів.
• Більше 8 логічних процесорів: почніть з 8 файлів даних і збільшуйте їх кількість лише в разі виявлення конфліктів під час моніторингу.
• Використовуйте файли однакового розміру та послідовні налаштування зростання.

Завершіть інсталяцію та встановіть SSMS

Завершіть роботу майстра налаштування. Для управління встановіть SQL Server Management Studio (SSMS) на VPS або на вашій адміністративній робочій станції та підключіться віддалено.

Увімкніть мережевий доступ (TCP/IP) та встановіть статичний порт

Відкрийте SQL Server Configuration Manager → SQL Server Network Configuration → Protocols для вашого екземпляра → увімкніть TCP/IP.

Встановіть статичний порт (зазвичай 1433 або власний порт) у властивостях TCP/IP → вкладка IP-адреси → розділ IPAll:

• Очистіть поле «Динамічні порти TCP» (залиште порожнім)
• Встановіть TCP-порт на обране значення

Перезапустіть службу SQL Server, щоб зміни набули чинності:

Примітка: Якщо ви зберігаєте динамічні порти (часто на іменованих екземплярах), клієнтам може знадобитися служба SQL Server Browser (UDP/1434). Для більшості виробничих розгортань статичний порт є простішим і легшим для налаштування брандмауера.

Правила брандмауера Windows

Дозвольте вхідні з’єднання до TCP-порту вашого SQL Server. Якщо ви використовуєте SQL Browser для динамічних портів, дозвольте UDP/1434 (тільки якщо це дійсно потрібно).

Приклад правил PowerShell (замініть порт і, за бажанням, обмежте за RemoteAddress):

# Replace 1433 if you use a custom port
New-NetFirewallRule -DisplayName "SQL Server (TCP 1433)" -Direction Inbound -Protocol TCP -LocalPort 1433 -Action Allow

# Optional: restrict to known IPs/networks (recommended for security)
# New-NetFirewallRule -DisplayName "SQL Server (TCP 1433) - Office" -Direction Inbound -Protocol TCP -LocalPort 1433 -RemoteAddress 203.0.113.10/32 -Action Allow

# SQL Server Browser (only if you use dynamic ports and need it)
New-NetFirewallRule -DisplayName "SQL Server Browser (UDP 1434)" -Direction Inbound -Protocol UDP -LocalPort 1434 -Action Allow

Підключення та швидка діагностика

З клієнта/проміжного хоста (PowerShell):

# Default port example
Test-NetConnection YOUR_VPS_HOSTNAME_OR_IP -Port 1433

# Custom port example
Test-NetConnection YOUR_VPS_HOSTNAME_OR_IP -Port 51433

У SSMS підключіться за допомогою:

• Екземпляр за замовчуванням порт за замовчуванням: HOSTNAME
• Явний порт: HOSTNAME,1433
• Іменований екземпляр явний порт (рекомендовано): HOSTNAMEINSTANCE,51433

Базові перевірки SQL:

SELECT @@VERSION AS version;

EXEC sp_configure 'show advanced options', 1; 
RECONFIGURE;

EXEC sp_configure;  -- review current settings

Базові налаштування продуктивності (загальні вихідні точки)

Ці налаштування залежать від навантаження, але в багатьох виробничих розгортаннях встановлено:

• Максимальний обсяг пам’яті сервера (залиште оперативну пам’ять для інших служб Windows)
• MAXDOP (часто 4–8 як початкова точка, потім налаштовується)
• Поріг вартості для паралелізму (зазвичай підвищується вище за значення за замовчуванням 5 для навантажень OLTP)

Приклади команд (налаштуйте значення відповідно до вашого VPS та навантаження):

EXEC sp_configure 'show advanced options', 1; 
RECONFIGURE;

-- Example: set MAXDOP to 8
EXEC sp_configure 'max degree of parallelism', 8; 
RECONFIGURE;

-- Example: raise cost threshold (common starting point)
EXEC sp_configure 'cost threshold for parallelism', 50; 
RECONFIGURE;

Кращі практики після встановлення (настійно рекомендується)

• Управління оновленнями: підтримуйте Windows в актуальному стані та встановлюйте накопичувальні оновлення SQL Server у разі потреби.
• Резервне копіювання: налаштуйте повне, диференціальне та журнальне резервне копіювання (для моделі повного відновлення) та протестуйте відновлення.
• Виключення Defender: виключіть каталоги даних/журналів/резервних копій SQL та sqlservr.exe за необхідності.
• Моніторинг: налаштуйте лічильники PerfMon для затримки диска, ЦП, пам’яті та показників, характерних для SQL.
• Безпека: обмежте брандмауер за IP-адресами, надавайте перевагу доступу через VPN або проміжний хост та уникайте відкритого доступу до SQL з усього Інтернету.

Поширені проблеми з інсталяцією

• Помилки запуску механізму бази даних можуть бути пов’язані з вимогами до ОС або налаштуваннями безпеки. Переконайтеся, що Windows повністю оновлено та що сучасні налаштування TLS увімкнено.
• Інсталятор, здається, зависає під час тривалих етапів (створення образу, налаштування функцій): перевірте журнали налаштування та виділіть більше часу на менших планах VPS, а потім спробуйте ще раз із застосованими оновленнями.

Короткий контрольний список після встановлення

• Правильно обрано режим автентифікації; sa пароль є надійним (якщо увімкнено змішаний режим).
• TCP/IP увімкнено; статичний порт налаштований та задокументований.
• Створено правила брандмауера; доступ обмежено за IP/мережами, де це можливо.
• Перевірено TempDB (файли, розмір, зростання, розташування).
• SQL Server Agent налаштований на автоматичний режим, якщо ви використовуєте завдання/обслуговування.
• Налаштовані резервні копії та проведено тест відновлення.

Розгортання Windows VPS для робочих навантажень SQL

SQL Server потребує стабільної затримки диска та достатнього обсягу оперативної пам’яті. Оберіть надійний VPS на базі Windows або ознайомтеся з нашими планами хостингу VPS, щоб розгорнути MS SQL Server із передбачуваною продуктивністю та чіткими засобами контролю мережі та безпеки.