Можно ли работать от ип по доверенности: Можно ли работать от имени ИП по доверенности?

Содержание

что изменится с 1 июля 2021 года и позже — СКБ Контур

Мы обновили статью от 19 апреля 2021 года, потому что про поправки стало понятно чуть больше. Все комментарии к прежнему тексту сохранились.

В статье мы используем распространенное выражение «получить электронную подпись». На деле в УЦ получают сертификат электронной подписи. А потом с помощью закрытого и открытого ключей владелец сертификата формирует электронную подпись для каждого файла — «ставит подпись» на документ. Сертификат подтверждает, что ключи принадлежат конкретно этому владельцу и именно он подписал документ.

Что происходит

В 2019 году приняли поправки к Федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи». Часть из них уже заработала, часть начнёт работать в июле 2021 и январе 2022 года. Июльские и январские изменения коснутся всех, кто использует электронную подпись: руководители будут получать подпись в налоговой и у ее доверенных лиц, сотрудники — в удостоверяющих центрах (далее — УЦ) с новой аккредитацией. 

Какие электронные подписи будут работать после 1 июля 2021 года

После 1 июля для владельцев электронных подписей ничего не поменяется. Осваивать новые правила придется к 1 января 2022 года или раньше — если срок действия подписи закончится раньше января.

Обычно срок действия электронной подписи заканчивается через 12 месяцев с момента получения. Проверить срок можно по инструкции. Также электронная подпись станет недействительна раньше 1 января 2022 года, если аккредитация у УЦ закончится до этой даты.

УЦ Контура аккредитован по новым требованиям 63-ФЗ, аккредитация действует до июня 2024 года.

Какие УЦ больше не смогут выдавать электронные подписи

С июля 2021 года в большинстве УЦ нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Подписи, которые такой УЦ выдаст до 1 июля 2021 года, будут работать до 1 января 2022 года (ч. 4 ст. 3 476-ФЗ). Конечно, если сроки действия подписи или аккредитации УЦ не закончатся раньше.

В июле 2021 года станет известно, какие УЦ останутся на рынке, то есть получат аккредитацию по новым правилам. Именно они смогут выдавать электронные подписи. Контур продолжает работать — мы получили аккредитацию.

Определить УЦ, которые получат аккредитацию по новым правилам, можно будет по перечню аккредитованных УЦ — приказ об аккредитации у таких центров будет датирован позже 1 июля 2020 года.

Получается, что до 1 июля обновить свою подпись можно в любом УЦ, с 1 июля — в УЦ, получившем аккредитацию по новым правилам.

Получить электронную подпись в аккредитованном УЦ Контура

Где получать подписи сотрудникам и уполномоченным лицам. Электронные доверенности

С 1 января 2022 года сотрудники организаций и уполномоченные лица должны использовать свою личную подпись и для рабочих, и для личных документов (пп. 2 п.1 ст. 17.2 и п. 2 ст. 17.3 476-ФЗ). Такая подпись называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает.

С 2022 года получать подписи физлиц нужно будет в УЦ, которые аккредитованы по новым правилам, например, в Контуре.

Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью (официальное название — доверенность в машиночитаемом виде). На внедрение этой доверенности понадобится время: разработать принципы её работы, утвердить необходимые нормативные акты, научить информационные системы и сервисы принимать доверенности. Работа уже идёт, но вряд ли закончится раньше 1 июля 2021 года. 

Поэтому, прежде чем менять свою подпись на подпись физлица, убедитесь, что нужная вам система или портал принимает электронные доверенности. И только после этого обращайтесь в УЦ.

Вероятно, первые новости о доверенностях появятся ближе к концу 2021 года. Чтобы узнать их, следите за новостями своих информационных систем (ФНС, ФТС и т.д.), а также крупных операторов ЭДО и отчётности.

Где получать подписи руководителям и ИП

С 1 января 2022 года руководители юрлиц и ИП должны будут использовать подписи ФНС. Получить такую подпись руководители могут уже с 1 июля 2021 года.

Чтобы получить, нужно будет обратиться напрямую в налоговую или к её доверенным лицам: УЦ, аккредитованным по новым правилам, и прошедшим дополнительный отбор. Список доверенных лиц станет известен в июле 2021 года — о нём расскажут ФНС и сами доверенные лица. 

Рекомендуем дождаться окончательного списка доверенных лиц и точек выдачи подписей. Так вы сможете выбрать точку, где руководителю будет удобнее всего получить подпись. Возможно, это будет тот же самый УЦ, в котором свои подписи будут получать сотрудники, — доверенные лица ФНС смогут выдавать подписи и руководителям, и сотрудникам. 

Как получать электронную подпись налоговой

За первой подписью руководитель должен приехать сам — для удостоверения личности. Отправить представителя даже с нотариальной доверенностью не получится. Получая следующие подписи, он сможет удостоверять личность дистанционно: действующей электронной подписью или биометрическими данными (п.25 Приказа ФНС от 30.12.2020 № ВД-7-24/[email protected]).

С собой руководителю нужно взять паспорт, СНИЛС, защищенный носитель (похож на флешку) и документацию на него. Носитель можно купить в УЦ или у производителя, а можно использовать уже имеющийся. Подойдут модели Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ или другие, соответствующие требованиям ФНС (пп.в п.22 Приказа ФНС).

Нюансы работы с подписью ФНС

Чтобы электронная подпись работала, на компьютере должно быть действующее средство криптозащиты (например, программа КриптоПро CSP и лицензия на нее). Эту программу можно приобрести в УЦ, у доверенных лиц или у производителя.

В ФНС руководители смогут получить только одну подпись на юрлицо. Ее ключ будет некопируемый, а значит нельзя будет сделать копию для бухгалтера или тендерного специалиста. Всем сотрудникам и уполномоченным лицам, которые также подписывают документы от лица компании, понадобится своя подпись физлица и электронная доверенность.

Получить электронную подпись для отчётности и ведения бизнеса

Для руководителей финансовых организаций и должностных лиц госструктур с 2022 года будут действовать иные правила. Им нужно будет применять подписи, полученные в Центробанке и Казначействе соответственно.

Кому и как получать ЭП с 2022 года: сводная таблица

Кто подписывает документ Что нужно для подписания Где получать ЭП
Частное физлицо ЭП физлица (ФЛ) Аккредитованный УЦ (АУЦ)
Сотрудник организации или уполномоченное лицо ЭП ФЛ + доверенность, подписанная ЭП юрлица (ЮЛ) АУЦ
Руководитель коммерческой организации ЭП ЮЛ, в которой указан руководитель ФНС и доверенные лица
Индивидуальный предприниматель (ИП) ЭП ИП ФНС и доверенные лица
Сотрудник ИП ЭП ФЛ + доверенность, подписанная ЭП ИП АУЦ
Нотариус ЭП нотариуса ФНС и доверенные лица
Автоматическое подписание от организации ЭП ЮЛ без указания руководителя ФНС и доверенные лица

Частые вопросы про изменения

Что мне делать с электронной подписью? 

До 1 июля 2021 года
Ничего необычного. Обновите в любом УЦ, если срок действия закончился.

С 1 июля 2021 года до 1 января 2022 года
Если нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам. Обратиться в УЦ может и руководитель, и уполномоченное лицо. Также руководители компаний и ИП могут обратиться в ФНС.

Ближе к 1 января 2022 года 
Скорее всего, к этому сроку станет понятно, как будут работать электронные доверенности для сотрудников и появится список доверенных лиц ФНС. Можно предположить, что действовать нужно будет так:

  • Если вы не руководитель, получите подпись физлица в УЦ, аккредитованном по новым правилам. Но сначала проверьте, что сервисы и порталы, где вы работаете, принимают электронную доверенность.
  • Если вы руководитель юрлица или ИП — обратитесь в УЦ ФНС или к её доверенным УЦ, чтобы получить электронную подпись юрлица.

А что Контур?

Удостоверяющий центр Контура получил аккредитацию по новым требования 63-ФЗ. Соответствующее решение 21 июня 2021 года приняла Правительственная комиссия, уполномоченная на аккредитацию УЦ. 

Новая аккредитация позволяет Контуру после 1 июля 2021 года продолжить выдавать сертификаты электронной подписи физлицам и организациям: их руководителям, сотрудникам и уполномоченным лицам.

Также аккредитация — это один из критериев, чтобы стать доверенным лицом УЦ ФНС. Такое лицо сможет с 2022 года выдавать сертификаты руководителям организаций и ИП. Мы планируем сотрудничать с УЦ ФНС, чтобы стать доверенным лицом.

Получить электронную подпись с автоматической настройкой

Срок действия моей подписи заканчивается после 1 января 2022 года. Она будет работать в 2022 году?

Если ваш УЦ не получит аккредитацию по новым правилам, то нет — подпись с 2022 года работать не будет. 

Если ваш УЦ получит аккредитацию, то прямого ответа на этот вопрос в законодательстве сейчас нет. Известно только, что руководителям компаний и ИП в любом случае нужно будет получать подпись в ФНС или у ее доверенных лиц. 

Как будут работать сертификаты физлиц-сотрудников, станет ясно ближе к 1 января 2022 года, поэтому следите за новостями аккредитованных УЦ.

Подготовила Ольга Кураева, редактор

В каких случаях доверенность от ИП должна быть нотариально заверена

К

акая форма предусмотрена для доверенностей от ИП. Образец доверенности от ИП на физлицо

В соответствии с действующим законодательством, индивидуальный предприниматель считается физическим лицом, осуществляющим предпринимательскую деятельность — следовательно, форма доверенностей от ИП будет точно такой же, как и выданная физическими лицами. Большинство таких доверенностей (за исключением тех, для которых законом прямо предусмотрено иное) составляется в простой письменной форме. С образцом доверенности можно в разделе Бланки перед статьей. 

В случае если доверенность составляется на представление интересов индивидуального предпринимателя в банке (либо иных кредитных организациях) или отделении связи, ее можно как направить непосредственно в организацию, так и отдать для предъявления доверенному лицу. При этом за банком (или иной организацией) сохраняется право проверки личности ИП.

Следует отметить, что индивидуальный предприниматель не может заверять доверенности своих работников, так как, в соответствии со статьей 185.1 ГК РФ, данное право предоставляется только организациям.

При выдаче доверенностей от своего лица индивидуальный предприниматель заверяет ее только своей личной подписью, при наличии печати может использовать и печать (хотя с юридической точки зрения это непринципиально). Если предприниматель одновременно с осуществлением предпринимательской деятельности официально трудоустроен или же проходит обучение в учебном заведении, то доверенность от ИП на получение денежных средств от его имени (стипендий, заработной платы, пособий и т. п. ) может быть заверена по месту его работы или учебы.

КонсультантПлюс предлагает множество готовых форм документов, в том числе форму доверенности на представление интересов ИП в арбитражном суде. Если у вас еще нет доступа к системе КонсультантПлюс, вы можете оформить его бесплатно на 2 дня.

Нотариальная доверенность от ИП: случаи составления

С простыми доверенностями (написанными и заверенными самостоятельно) все относительно понятно, но когда вообще необходимо нотариально заверять доверенность от ИП?

Все случаи, когда необходимо составление доверенностей в нотариальной форме, указаны в части 1 статьи 185.1 Гражданского кодекса Российской Федерации, и доверенности от ИП не являются исключением.

Подпишитесь на рассылку

В соответствии с указанной статьей закона, нотариально заверенные доверенности от ИП требуются в случаях, когда:

  • сделки, которые будут совершаться по доверенности от ИП, требуют нотариального оформления, то есть совершаются в присутствии нотариуса и им же заверяются. К таковым сделкам, в соответствии с законодательством, можно отнести договор ренты или пожизненного содержания с иждивением, договор по ипотеке, договор уступки права требования по нотариально удостоверенным сделкам и т. д. ;
  • совершаемые действия подлежат государственной регистрации либо связаны с распоряжением имуществом или правами, сведения о которых внесены в государственные реестры. К таковым сделкам можно отнести любые сделки, связанные с распоряжением недвижимым имуществом, регистрацией индивидуального предпринимателя, прекращения его деятельности и так далее.

Следует отметить, что если возникает необходимость в доверенности от ИП, заверенной нотариусом, то самостоятельно составлять бланк не нужно. Нотариус уточнит у вас цель выдачи доверенности и самостоятельно внесет данные о доверенном лице и поручении в имеющуюся у него форму. Нотариальная доверенность печатается на специальном бланке с присвоенным индивидуальным номером, который фиксируется в реестре выданных доверенностей. На бланке нотариальной доверенности от ИП будет также указана информация о сумме, которая была взыскана за оформление данного документа.

Как оформляется нотариальная доверенность

Структура нотариальной доверенности от ИП мало чем отличается от обычной. Так, она обязательно должна включать наименование документа, дату составления доверенности, полную информацию о доверителе и доверенном лице, а также описание его полномочий, включая права представителя, которые прямо не вытекают из поручения, но могут потребоваться доверенному лицу при его выполнении. Например, если вы поручаете зарегистрировать постройку, то в доверенности следует предусмотреть не только право подачи документов в уполномоченные органы, но также право получать справки, выписки и иные документы в других организациях, если эти документы требуются для выполнения основного поручения.

Памятка для ИП

В документе (доверенности) может указываться конкретный срок ее действия и право (либо его отсутствие) доверенного лица передоверия доверенности другим лицам. Если в доверенности от ИП отсутствует прямой срок ее действия, тогда он приравнивается к 1 календарному году. Если доверенностью допускается право ее передоверия, то подразумевается возможность для доверенного лица перепоручить выполнение возложенных на него обязанностей другому лицу (лицам).

Если речь идет о требованиях нотариального заверения совершенных сделок, тогда доверенность, выданная в порядке передоверия, в соответствии с частью 3 статьи 187 Гражданского кодекса Российской Федерации, должна быть заверена у нотариуса. При этом законодатель устанавливает обязательную нотариальную форму таких доверенностей — вне зависимости от того, в какой форме была дана доверенность основная.

Каков максимальный срок действия доверенности по ГК РФ

В доверенности обязательно необходимо указать дату ее составления. В противном случае она не будет иметь юридической силы, то есть не будет действовать.

Следует отдельно сказать о доверенностях от ИП, совершенных в нотариальной форме, которые будут использоваться за пределами Российской Федерации. В случае если в такой доверенности не установлен срок ее действия, она считается действующей до ее отмены доверителем. При этом отмена доверенности предполагает уведомление не только доверенного лица, но также всех известных доверителю третьих лиц, вступивших с ним в правоотношения через представителя. Ввиду того что уведомление иностранных контрагентов может представлять трудности, лучше срок в доверенности все же оговаривать заранее. Подчеркиваем, что это правило относится только к нотариально заверенным доверенностям — и только тем из них, которые используются за границей (в соответствии с частью 2 статьи 186 Гражданского кодекса РФ).

Еще больше материалов по теме в рубрике: «Доверенность».

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

ВС пояснил, может ли ИП и дать, и заверить доверенность на адвоката | Российское агентство правовой и судебной информации

Верховный суд РФ напомнил судам общей юрисдикции и мировым судьям о праве применения аналогии закона и права: в случае отсутствия нормы процессуального права, регулирующей отношения, возникшие в ходе гражданского судопроизводства, применяется норма, регулирующую сходные отношения, а при отсутствии такой нормы суды действуют исходя из принципов осуществления правосудия в РФ. 


Такое разъяснение высшей инстанции пришлось сделать из-за отказа суда принять к рассмотрению иск, из-за того что доверенность на представителя была выдана индивидуальным предпринимателем и им же и заверена.

Суть дела 

Верховный суд рассмотрел дело бизнесмена, которому уступили право требования на возмещения ущерба от ДТП, однако он не смог взыскать компенсацию, так как суд оставил его иск без рассмотрения.

Суд первой инстанции указал, что исковое заявление подписано представителем истца, действующим на основании доверенности, выданной и заверенной самим индивидуальным предпринимателем. На этом основании суд посчитал, что исковое заявление подписано лицом, полномочия которого не удостоверены надлежащим образом, поскольку представленная доверенность выдана от имени ИП и им же удостоверена, что противоречит части 2 статьи 53 Гражданского процессуального кодекса и статье 185 Гражданского кодекса.

Апелляционная инстанция с этим решением не согласилась и отменила его, однако Шестой кассационный суд общей юрисдикции оставил в силе определение суда первой инстанции.

Суд кассационной инстанции исходил из того, что смысл удостоверения подписи доверителя состоит в подтверждении третьим лицом факта выполнения подписи на доверенности именно этим, а не каким-либо иным лицом. Удостоверение подписи доверителя им же самим противоречит смыслу норм ГК и ГПК.

Соответственно, указала кассация, выданная ИП от своего имени доверенность не может быть признана удостоверенной надлежащим образом, а потому исковое заявление подано лицом, полномочия которого на совершение такого процессуального действия надлежаще не подтверждены.

Позиция ВС 

Статья 53 ГПК не устанавливает специальных правил удостоверения доверенностей, выдаваемых индивидуальными предпринимателями, напоминает ВС.

В то же время Арбитражный процессуальный кодекс предусматривает, что доверенность от имени индивидуального предпринимателя должна быть им подписана и скреплена его печатью (часть 6 статьи 61) или удостоверена в соответствии с частью 7 статьи 61, указывает высшая инстанция. 

Аналогичное правило содержится в части 7 статьи 57 Кодекса административного судопроизводства.

При этом положения ГПК позволяют судам общей юрисдикции и мировым судам в случае отсутствия нормы процессуального права, регулирующей отношения в рамках гражданского судопроизводства применять аналогию закона или аналогию права, отмечает ВС.

«Таким образом, в связи с отсутствием в ГПК нормы, регулирующей правила удостоверения доверенностей, выдаваемых индивидуальными предпринимателями, суду кассационной инстанции необходимо было применить в данном случае аналогию закона, чего сделано не было, а потому кассационное определение подлежит отмене», — решила высшая инстанция.

Она также установила, что определение суда кассационной инстанции вынесено в незаконном составе: вместо судьей единолично — тремя профессиональными судьями.

Эти обстоятельства прослужили основанием для отмены кассационного определения и направления дело на новое рассмотрение в Шестой кассационный суд общей юрисдикции.

Алиса Фокс 

Электронная подпись по новым правилам


Электронная подпись по новым правилам. Как работать до 2022 года?

Рассказываем, что делать и куда идти, чтобы не ошибиться.

С 1 июля вступил в силу закон, кардинально меняющий правила получения и использования электронной подписи. Изменений много, но внедряться они будут постепенно.

Полностью все обновлённые положения закона 63-ФЗ «Об электронной подписи» вступят в силу с 1 января 2022 года. До этого нас ждёт переходный этап, когда будут частично действовать старые нормы получения и использования электронной подписи и новые.

Чтобы не путаться, куда идти, как получать и как использовать электронную подпись до 2022 года, мы подготовили сводную табличку.

 

Как было раньше

С 1 июля 2020 г.

2021 год

2022 год

Где получать электронную подпись для физлица?

Удостоверяющий центр

Где получать электронную подпись для компании или ИП?

Удостоверяющий центр

Удостоверяющий центр

1.Удостоверяющий центр

2.ФНС и её доверенные партнёры – для юридических лиц и ИП.

3.Банк Росси – для кредитных организаций.

4.Федеральное казначейство – для бюджетных организаций.

С 1 января 2022 года только:

1.ФНС и её доверенные партнёры – для юридических лиц и ИП.

2.Банк Росси – для кредитных организаций.

3.Федеральное казначейство – для бюджетных организаций.

Получить электронную подпись по доверенности

Можно

Нельзя

Получить электронную подпись в удостоверяющем центре по старым правилам

Можно

Можно, если подтвердите свою личность:

— посетив удостоверяющий центр

— оформив заявление онлайн и подписав действующим сертификатом

— используя биометрические данные.

Нельзя с 1 июля 2021 года

Нельзя

Подписывать документы электронной подписью, полученной в удостоверяющем центре по старым правилам.

Можно

Можно

Можно

Нельзя с 1 января 2022 года

Каким сертификатом подписывает документ глава компании или ИП?

Электронная подпись для юридических лиц и ИП

Электронная подпись для юридических лиц и ИП

— Электронная подпись для юридических лиц и ИП

— Электронная подпись руководителя

Электронная подпись руководителя

Каким сертификатом подписывает документ лицо с правом подписи?

Электронная подпись для юридических лиц и ИП

Электронная подпись для юридических лиц и ИП

Электронная подпись для юридических лиц и ИП

Электронная подпись физического лица+ машиночитаемая доверенность*

Машиночитаемая доверенность – новый формат электронного документа. Доверенность в xml-формате, подписанная электронной подписью руководителя и подтверждающая, что её обладатель имеет право действовать от имени руководителя.

Оформление и перевыпуск ЭП

Без визита в офис. Экономично. Быстро. Законно

Перевыпустить уже имеющуюся ЭП, выданную любым удостоверяющим центром, можно прямо на сайте «Такскома» – через личный кабинет. В этом случае реквизиты компании-заказчика должны быть прежними, без изменений.

Оперативно оформить новую ЭП – без посещения офиса – тоже просто. Нужно лишь вызвать выездного менеджера «Такскома». Он сам приедет к вам, идентифицирует личность и оформит вам новую ЭП. Соблюдается законодательство – вступившие в силу с 1 июля поправки к Федеральному закону № 63-ФЗ. Правовые новшества требуют обязательной идентификации личности будущего владельца ЭП.

Отправить

Запинить

Твитнуть

Поделиться

Поделиться

Может ли у ИП быть генеральный директор: что говорит закон

Закон не запрещает предпринимателю нанять управленца и назвать его должность «директор». Его можно наделить широкими полномочиями, вплоть до подписания документов. Нельзя занять эту должность в «своем ИП», поэтому нужно подобрать другую кандидатуру. Но следует учитывать, что за решения всех топ-менеджеров нести ответственность придется самому бизнесмену.

Под термином «генеральный директор» понимают главного управленца юридического лица в форме ООО, его единоличный исполнительный орган. Представляет свою компанию, действует от ее имени без доверенности. Назначается собственниками бизнеса из своих рядов или нанимается со стороны. Имеет полномочиями вести финансово-хозяйственную деятельность организации, на него возлагают ответственность за все решения.

ИП – это не организационно-правовая форма компании, а статус гражданина. Он позволяет заниматься коммерческой деятельностью на свой страх и риск. ИП не является юридическим лицом, поэтому у него не может быть исполнительного органа.

Но директор у ИП быть все же может. Ведь себе в штат он вправе нанимать любых работников, в том числе управленцев. Поэтому можно принять на работу специалиста с определенным кругом обязанностей, назвать его должность «директор», оформить на него нотариальную доверенность. Это не слишком распространенная практика в деловой среде, но законом такое не запрещено.

Какими могут быть полномочия

Объем полномочий зависит от того, зачем предприниматель собирается принимать на работу топ-менеджера. Причины разные, но выделим основные:

  1. ИП не хочет сам заниматься бумажной работой, «ходить по инстанциям». В принципе, для этой цели необязательно нанимать именно директора. Достаточно составить у нотариуса доверенность на любое лицо, которому предприниматель доверяет, прописать в ней объем полномочий представителя. Это может быть в том числе подпись документов, представление интересов бизнесмена в государственных структурах, банках, прочих организациях.
  2. Нужен специалист, который поможет развивать бизнес или его отдельное направление. Например, у бизнесмена есть магазин, но он не знает, как им управлять. Нанять управляющего в магазин будет очень кстати.
  3. У ИП большой бизнес, топ-менеджеры нужны ему для распределения функций. Например, планирование и подготовку сделок возьмет на себя исполнительный директор, закупки – коммерческий, управление денежными потоками – финансовый. Функции каждого из них прописываются в договоре, дополнительно можно составить должностные инструкции.

Примечание. Название должности может быть любым, но все же лучше воздержаться от громких фраз. Это может насторожить контрагентов. При таком формальном «двоевластии» будет похоже, что ИП – номинальная фигура.

Кто отвечает за все

Иногда собственник хочет полностью устраниться от бизнеса и получать с него только доход, а весь груз принятия решений, последствия этого переложить на другое лицо. Однако сделать этого не получится. Ответственность перед третьими лица за свою деятельность предприниматель несет сам, в том числе и за действия топ-менеджмента.

Директор несет ответственность за свои нарушения перед нанявшим его бизнесменом. Если он не исполнит должностные обязанности, предприниматель сможет, например, лишить его премии или уволить. И если из-за его действий бизнес потерпит крах, вся долговая нагрузка ляжет на плечи ИП.

Материал в тему: как ИП принимать на работу сотрудников.

Причем по закону имущество такого гражданина не делится на «частное» и «предпринимательское». Это значит, что долги по налогам ИП могут быть взысканы за счет средств на личном счете (вкладе) гражданина.

Если предприниматель посчитает, что необходимо нанять топ-менеджера и наделить его широким кругом полномочий, ему следует тщательно отбирать кандидатуру. Полную свободу действий можно поручить только проверенному человеку, иначе есть риск провалить бизнес и лишиться имущества.

Можно ли наняться в «свое ИП»

Если у ИП все же может быть директор, вправе ли он сам занять эту должность? Единственный участник ООО может возложить на себя полномочия руководителя или наняться на другую позицию в свою фирму? Действует ли это правило для ИП?

Тут ответ однозначный – нет, гражданин не может стать директором в своем ИП, равно как и работать на другой должности. Причина: «индивидуальный предприниматель» – это лишь статус физического лица, а не форма организации. Получается, чтобы наняться к себе на работу, гражданин Иванов И.И. должен заключить трудовой договор с ИП Ивановым И.И. Однако сделки с самим собой, пусть и в разных статусах, противоречат здравому смыслу и законодательно запрещены.

Интересно почитать: как самостоятельно зарегистрировать ИП.

Выводы

Закон не запрещает предпринимателю нанять себе управленца. Это не совсем то же самое, что первое лицо организации, хотя многие функций у таких руководителей могут быть схожи. Директор ИП сможет действовать от имени предпринимателя только на основании доверенности, заверенной у нотариуса. Ему можно поручить в том числе подпись отчетов и общение с ФНС.

Как и любой наемный работник, руководитель обязан выполнять функции, закрепленные в трудовом договоре. При этом ответственность за свою работу он несет перед работодателем, то есть предпринимателем. Перед третьими лицами за деятельность ИП директор отвечать не будет – эта обязанность возложена законом на самого бизнесмена.

Забрать товары со склада

Вам потребуется забрать товары со склада, если:

  • Товары вернул покупатель и их нельзя продать снова. Такие товары нужно забрать в течение 7 дней после того, как вам придёт письмо.
  • Товары хранятся на складе больше 60 дней.
  • Превышен лимит товаров на складе.
  • В поставке были лишние товары. Например, которых не было в заявке на поставку.
  • В поставке были товары с браком.

Вы также можете забрать со склада любые товары, которые поставляли раньше.

Информацию о всех товарах, которые вы забрали, кроме излишков из Твери и Чёрной грязи, можно посмотреть в расходной накладной в разделе Документы.

Забрать брак, излишки, пересорт из поставки

В личном кабинете на странице Продажа со склада OzonЗаявки на вывоз собраны брак и излишки, которые нужно забрать. В одной заявке на вывоз содержатся товары из одной поставки и одного типа — брак или излишки.

Забрать товары нужно с одной из ближайших поставок. Для этого:

  1. Найдите заявку с товарами, которые вы хотите забрать. Чтобы посмотреть товары в заявке, нажмите на её номер.

  2. В столбце Заявка на поставку и дата вывоза нажмите Выбрать.

  3. Выберите поставку, с которой вам удобно забрать товары, и нажмите Сохранить.

    Не выбирайте поставку со статусом Поступает на склад. Вы можете проверить статус на странице Продажа со склада OzonЗаявки на поставку.

    Вместе с одной поставкой можно забрать товары из нескольких заявок на вывоз. Но нельзя поделить одну заявку на вывоз между разными поставками. Чтобы изменить поставку, с которой вы хотите забрать товары, нажмите Отвязать, а затем выберите поставку заново.

  4. Подождите, пока ваша заявка на вывоз будет обработана на складе. Если всё в порядке, возврат перейдёт в статус Подтвержден. Если сотрудники склада не могут обработать вашу заявку — в статус Отклонен на складе. Например, это может случиться, если вы выбрали поставку, которая прибывает в день оформления заявки на вывоз, и сотрудники склада не успевают подготовить товары. Выберите другую поставку или обратитесь в службу поддержки: перейдите в Службу поддержки или нажмите на значок сообщения в личном кабинете внизу экрана и выберите ДругоеСоздать заявку. Выберите тему Отгрузка со склада Ozon (FBO) и подтему Вывоз излишков/брака/пересорта.

  5. Подготовьте доверенность на вывоз товаров и передайте её водителю. Скачать образец доверенности:

    Если товары забирает транспортная компания, у водителя должно быть 2 доверенности:

    • от вашей компании или ИП на транспортную компанию;
    • от транспортной компании на водителя.
  6. Когда водитель привезёт поставку, ему отдадут товары для вывоза. Водителя могут попросить подписать документы.

Если вы хотите забрать с одной поставкой товары сразу из нескольких заявок на вывоз, рекомендуем сделать это в заявке на поставку. Для этого:

  1. Оформите заявку на поставку.
  2. После того как вы укажете данные автомобиля и водителя, вы увидите доступные заявки на вывоз. Выберите нужные и сохраните.

Забрать остатки со стока

Опция работает на всех складах, кроме Твери и Екатеринбурга (склад на ул. Альпинистов). Для них используется процесс вывоза остатков, который размещён в разделе Забрать прочие товары.

Чтобы забрать остатки, создайте заявку на вывоз. Для этого:

  1. Перейдите на страницу Продажа со склада OzonЗаявки на вывозСо стока.
  2. Нажмите ДействияСкачать остатки.
  3. Заполните поля:
    • Склад.
    • Тип стока. Укажите, что хотите забрать товары надлежащего качества.
  4. Нажмите Сформировать. Загрузится файл в формате XLS, который содержит список товарных позиций, отсортированных по названию. Удалите из него позиции, которые не хотите забирать, или измените количество товаров в товарной позиции в столбце Количество на вывоз. Обратите внимание, отменить заявку на вывоз стока можно только до того момента, пока склад не начал собирать товары по вашей заявке.
  5. Чтобы загрузить отредактированный файл, нажмите ДействияЗагрузить.
  6. На странице Продажа со склада OzonЗаявки на вывозСо стока появится новая заявка на вывоз и отгрузка к ней. Для отгрузки укажите:
    • Дату и время вашего приезда на склад — в столбце Дата и время вывоза нажмите Добавить и выберите один из доступных временных интервалов. Обратите внимание, что самая ранняя дата, доступная для выбора, будет не раньше, чем через 7 дней от текущей даты. Это необходимо, чтобы склад успел собрать товары по вашей заявке.
    • Данные автомобиля и водителя — в столбце Автомобиль, водитель нажмите Добавить.

Перед тем как приехать на склад, проверьте, что вы забронировали дату и время вывоза, добавили информацию о водителе и транспортном средстве. Заявка на вывоз должна быть в статусе Собрано складом.

Если вы забронировали дату и время вывоза, добавили информацию о водителе и транспортном средстве, но заявка на вывоз всё ещё в статусе Обрабатывается на складе, значит мы не успели собрать ваши товары и вам нужно выбрать новую дату и время вывоза.

Когда отгрузка перейдёт в статус Собрано складом, в столбце Грузовые места появится количество грузовых мест, которые мы готовы отгрузить.

Подготовьте доверенность на вывоз товаров и передайте её водителю. Скачать образец доверенности:

Если товары забирает транспортная компания, у водителя должно быть 2 доверенности:

  • от вашей компании или ИП на транспортную компанию;
  • от транспортной компании на водителя.

Может возникнуть такая ситуация, что не все товары из заявки на вывоз вы забрали в выбранный вами временной интервал. В этом случае в заявке на вывоз появится ещё одна отгрузка, которую вы сможете забрать в другое время. Укажите для неё:

  • дату и время вашего приезда на склад;
  • данные автомобиля и водителя.

Когда вы заберёте все товары из заявки, она будет исполнена и исчезнет из личного кабинета.

Забрать прочие товары

Чтобы забрать возвраты и товары с браком со всех складов или товары с браком и остатки со склада в Твери или в Екатеринбурге (склад на ул. Альпинистов):

  1. Напишите нам: перейдите в Службу поддержки или нажмите на значок сообщения в личном кабинете внизу экрана и выберите ДругоеСоздать заявку. Выберите тему Отгрузка со склада Ozon (FBO) и подтему Вывоз излишков/брака/пересорта или Вывоз остатков. В сообщении укажите склад, с которого хотите вывезти товар, и что именно вы хотите вывезти. Для вывоза остатков прикрепите к заявке файл в формате XLS с заполненной таблицей:

    Ozon ID Артикул товара Название товара Количество товара
    FBO Ozon SKU ID. Как узнать значение Ozon ID Как в личном кабинете Как в личном кабинете Сколько вы планируете забрать. Количество ваших товаров на складе можно узнать в личном кабинете на странице ТоварыСписок товаров в колонке На складе Ozon
  2. Мы соберём товары и напишем вам. Это займет несколько дней для вывоза излишков, брака, пересорта или около двух недель для вывоза остатков.

  3. В ответ на письмо напишите:

    • дату и время приезда: с 8:00 до 19:00;
    • фамилию, имя, отчество водителя;
    • марку, модель и номер автомобиля.
  4. Дождитесь ответа от службы поддержки с подтверждением даты и времени приезда. Затем приезжайте в это время на склад.

    Склад Адрес и телефон
    Екатеринбург г. Екатеринбург, тер. Логопарк Кольцовский, стр. 15
    +7 343 273-62-72, доб. 76952 — диспетчер; доб. 77469 — старший приёмки
    Казань г. Зеленодольск, ул. Промзона, Технополис «Новая Тура», д. 3
    +7 (495) 744-29-61, доб. 77701
    Новосибирск обл. Новосибирская, с/с «Толмачевский», Логистический складской комплекс «ПНК-Толмачево», д. 10
    +7 495 744-29-61 доб. 76411, 76420
    Ростов-на-Дону обл. Ростовская, р-н Аксайский, х. Ленина, ул. Логопарк, д. 5
    +7 918 510-37-61
    Санкт-Петербург г. Санкт-Петербург, п. Петро-Славянка, ул. Софийская, д. 118, кор. 4, стр. 1
    +7 812 600-43-20 доб. 77573
    Тверь обл. Тверская, р-н Калининский, п/з Боровлево-2, комплекс 1А
    +7 4822 63-83-81, добавочный 74862, 72774, 71233
    Хоругвино обл. Московская, р-н Солнечногорский, с. Пешковское, дер. Хоругвино, стр. 32/2
    +7 495 232-10-00, добавочный 77992
  5. Проверьте, что у водителя есть паспорт и доверенность на получение товаров.

  6. Когда приедете, позвоните по телефону на склад. Вам скажут, к каким воротам подъехать, отдадут товар и документы.

Доверенность

Вы можете оформить доверенность на год.

Водителю понадобится предъявить доверенность на получение товаров. Не забудьте её подписать и заверить печатью. Если вы забираете товары сами, возьмите с собой печать. Если вы пользуетесь услугами транспортной компании, вам понадобятся две доверенности: одна — от вас на транспортную компанию, а вторая — от транспортной компании на водителя.

Скачать образец доверенности:

Если за вашими товарами приезжает один и тот же водитель или представитель одной и той же транспортной компании, вы можете передать нам оригинал доверенности. Тогда водителю не придется показывать доверенность каждый раз, когда он приезжает на склад.

Как передать доверенность:

  • Водитель может передать доверенность, когда будет забирать товары (только для склада в Твери).
  • Вы можете прислать оригинал доверенности по адресу: 170540, Тверская область, Калининский район, Промышленная зона Боровлево-2, комплекс №1 «А», в Отдел поддержки бизнеса. Рекомендуем отправлять письмо с уведомлением о вручении — так вы сможете узнать, когда его получат.

Мотивированные возражения

Если вы не согласны с приёмкой возврата, вы вправе направить нам мотивированные возражения. Для этого:

  1. Скачайте необходимый шаблон возражений.
  2. Заполните в соответствии с инструкцией в шаблоне.
  3. Направьте нам заполненные возражения в формате документа Word.

Шаблон Мотивированных возражений Продавца к приёмке возврата

Шаблон Мотивированных возражений Продавца к приёмке возврата при расторжении Договора

Открыть ИП по доверенности

Говорят, у человека может быть одно доверенное лицо. Обычно его видно в зеркале. Однако если времени ни на что не хватает, свои полномочия можно передать другому через нотариальную доверенность. И такое доверенное лицо может зарегистрировать вас в качестве ИП.

Прежде всего у вашего представителя должна быть нотариальная доверенность. Она оформляется у нотариуса вами лично! Доверенное лицо может и не присутствовать при этом. Вы должны лишь знать его паспортные данные.

Текст такой доверенности стандартный, и есть у любого нотариуса. Обычно в ней прописывается, что вы даете поручение такому-то лицу зарегистрировать вас в качестве ИП. И поэтому он вправе за вас «расписываться, подавать и получать заявления, свидетельства, выписки из ЕГРИП, справки, знакомиться с актами об отказе в государственной регистрации индивидуального предпринимателя, производить оплату, а также совершать иные действия».

Оформляя доверенность не забудьте сделать ее нотариальную копию. Копия доверенности войдет в пакет документов на регистрацию ИП, обратно ее вам не отдадут. Если копии не будет, налоговый инспектор заберет оригинал, и тогда для получения документов вам опять придется идти к нотариусу или же самим приезжать в налоговую инспекцию.


Документы для регистрации ИП не зависят от способа их подачи.

Вам потребуется:

правильно заполненное заявление Р21001;

ваш паспорт и его копия;

копия вашего ИНН;

заявление на применение УСН, если вы выбрали эту систему налогообложения и хотите сразу ее применять;

квитанция об оплате госпошлины. Самое сложное правильно оформить заявление по форме Р21001. Если вы хотите облегчить свою жизнь, то воспользуйтесь бесплатным сервисом по подготовке документов Совкомбанка. Заполнив все поля на сайте, вы получите на почту нужные документы, которые надо лишь распечатать в требуемом количестве. Причем, вы получите не только заполненный бланк заявления, но и заполненную квитанцию на оплату госпошлины.

Но если вы подаете документы на регистрацию через доверенное лицо, то пакет документов у вас больше. В него входит копия вашей доверенности. Не забывайте, что оригинал также должен быть на руках у вашего представителя!

Кроме этого, если документы не подаются лично, то заявление на регистрацию вас в качестве ИП должно быть подписано вами в присутствии нотариуса. И нотариус должен заверить вашу подпись. Также потребуется нотариальная копия вашего паспорта, и заявления на применение УСН.

Обратите внимание, копия паспорта – это заверение всех его страниц, в том числе и пустых. Ксерокопированные страницы паспорта должны быть сшиты.

Процедура регистрации доверенным лицом ничем не отличается от обычной. Ваш представитель подает документы в нужную налоговую. Налоговая рассматривает ваше заявление, и через 3 рабочих дня вы получаете ответ.

Если регистрация прошла успешно, то забираете в налоговой выписку из ЕГРИП, где сказано, что вы зарегистрированы в качестве индивидуального предпринимателя. Выписку также может забрать ваш представитель, если такая функция была предусмотрена в выданной вами ранее доверенности.

Открыть ИП по доверенности может как совершеннолетний и дееспособный гражданин России, так и иностранец или лицо без гражданства.

Статья написана командой sovcom.pro.

Открыть расчетный счет в Совкомбанке по самому выгодному тарифу можно по этой ссылке!

Вы заметили у нас ошибку? Помогите нам ее исправить! Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter» и повторите код с картинки. Спасибо!

sp_grant_proxy_to_subsystem (Transact-SQL) — SQL Server

  • 2 минуты на чтение

В этой статье

Применимо к: SQL Server (все поддерживаемые версии)

Предоставляет прокси-доступ к подсистеме.

Соглашения о синтаксисе Transact-SQL

Синтаксис

  sp_grant_proxy_to_subsystem
     {[@proxy_id =] proxy_id | [@proxy_name =] 'proxy_name'},
     {[@subsystem_id =] subsystem_id | [@subsystem_name =] 'имя_подсистемы'}
  

Аргументы

[@proxy_id =] id Идентификационный номер прокси-сервера, для которого предоставляется доступ. proxy_id int со значением по умолчанию NULL. Необходимо указать proxy_id или proxy_name , но оба указать нельзя.

[@proxy_name =] 'proxy_name' Имя прокси, для которого нужно предоставить доступ. proxy_name — это sysname со значением по умолчанию NULL. Необходимо указать proxy_id или proxy_name , но оба указать нельзя.

[@subsystem_id =] идентификатор Идентификационный номер подсистемы, к которой нужно предоставить доступ. subsystem_id int со значением по умолчанию NULL. Необходимо указать идентификатор_подсистемы или имя_подсистемы , но оба указать нельзя. В следующей таблице перечислены значения для каждой подсистемы.

Значение Описание
2 Microsoft ActiveX Script

** Важно ** Подсистема сценариев ActiveX будет удалена из агента SQL Server в будущей версии MicrosoftSQL Server.Избегайте использования этой функции в новых разработках и запланируйте изменение приложений, которые в настоящее время используют эту функцию.

3 Операционная система ( CmdExec )
4 Агент моментальных снимков репликации
5 Агент чтения журнала репликации
6 Агент распространения репликации
7 Агент слияния репликации
8 Агент чтения очереди репликации
9 Запрос служб аналитики
10 Команда служб аналитики
11 Выполнение пакета SSIS
12 Скрипт PowerShell

[@subsystem_name =] 'имя_подсистемы' Имя подсистемы, к которой нужно предоставить доступ. имя_подсистемы — это sysname со значением по умолчанию NULL. Необходимо указать идентификатор_подсистемы или имя_подсистемы , но оба указать нельзя. В следующей таблице перечислены значения для каждой подсистемы.

Значение Описание
ActiveScripting Сценарий ActiveX
CmdExec Операционная система ( CmdExec )
Снимок Агент моментальных снимков репликации
Читатель журнала Агент чтения журнала репликации
Распределение Агент распространения репликации
Объединить Агент слияния репликации
Читатель очереди Агент чтения очереди репликации
АНАЛИТИКА ЗАПРОС Запрос служб аналитики
КОМАНДА АНАЛИЗА Команда служб аналитики
ДЦ Выполнение пакета SSIS
PowerShell Скрипт PowerShell

Примечания

Предоставление доступа прокси к подсистеме не изменяет разрешения для принципала, указанного в прокси.

Разрешения

Только члены фиксированной серверной роли sysadmin могут выполнять процедуру sp_grant_proxy_to_subsystem .

Примеры

A. Предоставление доступа к подсистеме по ID

В следующем примере прокси-серверу Каталога прокси-сервера предоставляется доступ к подсистеме сценариев ActiveX.

  USE msdb;
ИДТИ
  
EXEC dbo.sp_grant_proxy_to_subsystem
    @proxy_name = 'Прокси приложения каталога',
    @subsystem_id = 2;
ИДТИ
  

Б.Предоставление доступа к подсистеме по имени.

В следующем примере прокси-серверу Каталога прокси-сервера предоставляется доступ к подсистеме выполнения пакета SSIS.

  USE msdb;
ИДТИ
  
EXEC dbo.sp_grant_proxy_to_subsystem
    @proxy_name = N'Catalog application proxy ',
    @ имя_подсистемы = N'Dts ';
ИДТИ
  

См. Также

Внедрение безопасности агента SQL Server
sp_revoke_proxy_from_subsystem (Transact-SQL)
sp_add_proxy (Transact-SQL)
sp_delete_proxy (Transact-SQL)
sp_update_proxy (Transact-SQL)

учетных записей прокси в SQL Server — DatabaseJournal.com

Было бы идеально, если бы приложению, подключающемуся к SQL Server, требовалось только доступ к объектам и ресурсам внутри экземпляра SQL Server. Однако часто приложению требуется доступ к внешним системным ресурсам, таким как файлы, сеть, переменные среды или реестр. Например, приложению может потребоваться запустить расширенную хранимую процедуру xp_cmdshell для вызова командной оболочки Windows и выполнить команду оболочки для получения списка файлов в каталоге.Или задание агента SQL Server запланировано приложением для выполнения задач обслуживания. В этом задании есть шаг задания активного сценария или задача веб-службы для вызова веб-службы для проверки информации о географическом местоположении и почтовом индексе.

По умолчанию в SQL Server 2000 только члены фиксированной серверной роли sysadmin могут выполнять расширенную хранимую процедуру xp_cmdshell и шаги задания активного сценария. Когда расширенная хранимая процедура xp_cmdshell выполняется членом фиксированной серверной роли sysadmin, процесс Windows командной оболочки запускается с контекстом безопасности учетной записи службы SQL Server.Когда выполняется задание, принадлежащее члену роли sysadmin, шаги его задания Active Scripting выполняются под защитой учетной записи службы агента SQL Server. Однако в большинстве компаний роли администратора базы данных и роли разработчика приложений часто разделены. Из соображений безопасности разработчикам приложений не разрешено иметь разрешения системного администратора. Чтобы позволить разработчикам приложений получать доступ к внешним ресурсам, не предоставляя им чрезмерных разрешений, SQL Server предоставляет решение с использованием учетных записей прокси.

Расширенная хранимая процедура xp_sqlagent_proxy_account устанавливает информацию учетной записи прокси, используемую агентом SQL Server и расширенной хранимой процедурой xp_cmdshell при выполнении заданий или команд для пользователей, которые не являются членами фиксированной роли сервера sysadmin. Например, следующие команды устанавливают учетную запись прокси для учетной записи домена PowerDomain \ PowerUser, а затем разрешают входам без системного администратора выполнять шаги задания Active Scripting и xp_cmdshell в контексте безопасности учетной записи домена.

 Мастер использования
ИДТИ
- Создайте тестовый логин под названием testuser
EXEC sp_addlogin 'testuser', 'testuser'
- Добавьте учетную запись домена Windows PoweDomain \ PowerUser в качестве учетной записи прокси.
ВЫПОЛНИТЬ xp_sqlagent_proxy_account N'SET ', N'PowerDomain', N'PowerUser ', N'P @ ssw0rd'
- Разрешить вход в систему, не являющуюся системным администратором, для выполнения шагов задания Active Scripting и выполнения xp_cmdshell.
ВЫПОЛНИТЬ msdb..sp_set_sqlagent_properties @sysadmin_only = 0
- Предоставьте доступ к базе данных учетной записи SQL Server, которой вы хотите предоставить доступ.Процедура EXEC sp_grantdbaccess 'testuser'
- Предоставьте разрешение на выполнение на xp_cmdshell учетной записи входа в SQL Server.
GRANT exec ON xp_cmdshell TO [testuser]
ИДТИ
 

Обратите внимание, что в SQL Server 2000 можно указать только одну учетную запись прокси. Эта учетная запись используется для выполнения шагов задания xp_cmdshell и Active Scripting.

В SQL Server 2005 и 2008 , чтобы позволить пользователю, не являющемуся системным администратором, выполнять xp_cmdshell, необходимо создать специальные системные учетные данные ## xp_cmdshell_proxy_account ##, запустив расширенную хранимую процедуру sp_xp_cmdshell_proxy_account и указав учетную запись Windows.Эта учетная запись будет использоваться для запуска xp_cmdshell пользователями, не являющимися членами роли системного администратора.

 Мастер использования
ИДТИ
- Создайте тестовый логин под названием testuser
СОЗДАТЬ ВХОД testuser С ПАРОЛЕМ = 'P3h5jek @ x'
- Создайте учетные данные прокси для xp_cmdshell.
EXEC sp_xp_cmdshell_proxy_account 'PowerDomain \ PowerUser', 'P @ ssw0rd';
- Предоставьте доступ к базе данных учетной записи SQL Server, которой вы хотите предоставить доступ.
Процедура EXEC sp_grantdbaccess 'testuser'
- Предоставьте разрешение на выполнение на xp_cmdshell учетной записи входа в SQL Server.GRANT exec ON sys.xp_cmdshell TO [testuser]
ИДТИ
 

Чтобы убедиться, что учетные данные ## xp_cmdshell_proxy_account ## созданы, вы можете выбрать представление sys.credentials.

У вас также есть больший и лучший контроль над прокси для заданий агента SQL Server в SQL Server 2005 и 2008 . Вы можете указать более одной учетной записи прокси. Вы также можете указать, к какой подсистеме (типу шага задания) вы хотите применить учетную запись прокси.

Перед созданием учетной записи прокси необходимо определить учетные данные Windows.После создания учетных данных вы можете создать учетную запись прокси и назначить ей учетные данные. Затем вы предоставляете прокси-серверу доступ к одной или нескольким подсистемам. Если вы используете хранимую процедуру sp_grant_proxy_to_subsystem для предоставления доступа к нескольким подсистемам, вам потребуется выполнить хранимую процедуру несколько раз. После этого вы можете предоставить нескольким логинам SQL Server, ролям msdb и / или ролям сервера разрешения на использование учетной записи прокси.

Например, мы хотели бы создать прокси с именем SSISProxy для шагов задания, которые выполняют пакеты SSIS.Этот прокси будет использовать учетные данные учетной записи домена PowerDomain \ PowerUser. Мы хотели бы разрешить входу testUser выполнять пакеты SSIS с этой учетной записью прокси в принадлежащих ему заданиях агента SQL Server.

 - Создание учетных данных, содержащих учетную запись домена PowerDomain \ PowerUser и ее пароль
СОЗДАТЬ УЧЕБНЫЙ PowerUser С IDENTITY = N'PowerDomain \ PowerUser ', SECRET = N'P @ ssw0rd'
ИДТИ
ИСПОЛЬЗОВАТЬ [msdb]
ИДТИ
- Создайте новый прокси с именем SSISProxy и назначьте ему учетную запись PowerUser.
EXEC msdb.dbo.sp_add_proxy @ proxy_name = N'SSISProxy ', @ credential_name = N'PowerUser', @ enabled = 1
- Предоставьте SSISProxy доступ к подсистеме «Выполнение пакета SSIS».
EXEC msdb.dbo.sp_grant_proxy_to_subsystem @ proxy_name = N'SSISProxy ', @ subsystem_id = 11
- Предоставьте пользователю testUser разрешения на использование SSISProxy.
EXEC msdb.dbo.sp_grant_login_to_proxy @login_name = N'testUser ', @ proxy_name = N'SSISProxy'
ИДТИ
 

После входа в систему testUser предоставил доступ к прокси-учетной записи SSISProxy в задании, принадлежащем testUser, если этап задания должен выполнить пакет SSIS, testUser может выбрать прокси-сервер SSISProxy и запустить шаг под учетной записью прокси.

SQL Server 2005 состоит из 11 подсистем. Их значения перечислены ниже.

Значение Описание

2 Скрипт Microsoft ActiveX

3 Операционная система (CmdExec)

4 Агент моментальных снимков репликации

5 Агент чтения журнала репликации

6 Агент распространения репликации

7 Агент слияния репликации

8 Агент чтения очереди репликации

9 Команда служб аналитики

10 Запрос служб Analysis Services

11 Выполнение пакета SSIS

SQL Server 2008 добавляет еще одну подсистему для интеграции PowerShell.

12 Сценарий PowerShell

Заключение

Учетные записи прокси-сервера

в SQL Server обеспечивают обходной путь для входа в SQL Server для выполнения команд оболочки Windows и заданий агента SQL Server без предоставления чрезмерных разрешений. В этой статье описывается, как настроить прокси в SQL Server 2000, 2005 и 2008, и сравниваются различия между ними.

» Просмотреть все статьи обозревателя Ян Пэн

Лестница к агенту SQL Server

На предыдущем уровне этой лестницы вы исследовали роли безопасности в базе данных msdb , которые предоставляют доступ к агенту SQL Server.Эти роли включают SQLAgentUserRole , SQLAgentReaderRole и SQLAgentOperatorRole . Членство в каждой роли предоставляет пользователю определенные привилегии для использования агента SQL Server без необходимости быть членом роли сервера sysadmin . Для полного административного управления агентом SQL Server вам все равно потребуется членство в роли sysadmin . Кроме того, вы рассмотрели последствия для безопасности и варианты выбора для учетной записи службы агента SQL Server. На этом этапе вы изучите концепцию учетных записей прокси для агента SQL Server.Учетные записи прокси позволяют этапу задания олицетворять определенную учетную запись безопасности Windows для выполнения операций на этом этапе задания. Обычно это делается для того, чтобы на определенных этапах задания выполнялись операции, которые обычно недоступны при использовании учетных данных владельца задания.

Как упоминалось выше, учетная запись прокси — это набор сохраненных учетных данных безопасности Windows. Эти учетные данные затем могут использоваться этапами задания в качестве контекста безопасности для этого задания. Учетная запись прокси может использоваться одной или несколькими подходящими подсистемами для олицетворения, когда эта подсистема выполняет какое-либо действие от имени задания.

Подсистемы, доступные для учетных записей прокси

Не все подсистемы могут использовать учетные записи прокси. Подсистемы, которые могут использовать учетные записи прокси, включают:

  • ActiveX Script
  • Операционная система (CmdExec)
  • Подсистемы репликации *
  • SQL Server Analysis Services Command (XML / A)
  • SQL Server Analysis Services Query (MDX)
  • Пакет служб интеграции SQL Server
  • PowerShell

Подсистема сценариев Transact-SQL (T-SQL) бросается в глаза своим отсутствием.Шаги заданий T-SQL всегда выполняются в контексте безопасности владельца задания, и SSMS не может это изменить. Вы можете вручную настроить шаг задания, используя системную хранимую процедуру sp_add_jobstep , передав параметр database_user_name для олицетворения пользователя базы данных для шага задания, но, конечно, вам потребуются права безопасности, чтобы олицетворять пользователя базы данных для этого.

Вы также заметите, что подсистемы репликации сгруппированы как одна, хотя есть несколько разных подсистем, занимающихся репликацией.Технически вы можете использовать с ними учетную запись прокси, но это расширенная конфигурация, выходящая за рамки этой лестницы.

Когда вы создаете шаг задания, как показано на Рисунке 1 (чтобы продолжить, откройте любое задание и щелкните на странице «Шаги», затем нажмите кнопку «Создать…»), выберите подсистему, такую ​​как PowerShell, которая поддерживает учетные записи прокси. Вы увидите список подходящих учетных записей, которые могут быть олицетворены для поддержки этого шага задания.Если вы еще не создали учетные данные учетной записи прокси, список должен выглядеть так, как показано на экране 1, который представляет собой просто учетную запись безопасности агента SQL Server.

Рисунок 1: Выбор учетной записи прокси для задания Шаг

Вопросы безопасности для учетных записей прокси

Чтобы учетная запись прокси работала правильно, учетная запись должна иметь «Вход в качестве пакетного задания» ( seBatchLogonRight ), назначенный ему администратором Windows (например, в оснастке MMC «Локальная политика безопасности» в разделе «Локальные политики» -> «Назначение прав пользователя»). Без этой привилегии служба агента SQL Server не сможет олицетворять учетную запись для выполнения шага задания.Также важно отметить, что учетные записи прокси не получают автоматически доступ к вашему SQL Server. Если, например, вы хотите использовать шаг задания CmdExec или PowerShell для повторного входа в SQL Server, учетной записи прокси-сервера необходимо явно предоставить вход для входа на ваш SQL Server (или иным образом унаследовать доступ от группы Windows и т. Д.) .

Вы можете создать учетную запись прокси с помощью Transact-SQL или SSMS. Используя Transact-SQL, используется системная хранимая процедура sp_add_proxy . Синтаксис, на который есть ссылка в MSDN (http: // msdn.microsoft.com/en-us/library/ms188763.aspx), это:

 EXEC sp_add_proxy
[@proxy_name =] 'proxy_name',
[@enabled =] is_enabled,
[@description =] 'описание',
        [@credential_name =] 'credential_name',
[@credential_id =] credential_id,
[@proxy_id =] id OUTPUT 

Оставьте поле proxy_name пустым, чтобы прокси-сервер имел то же имя, что и учетные данные. Имя учетных данных должно быть из учетных данных безопасности, которые вы создаете с помощью оператора DDL «CREATE CREDENTIAL», о котором вы можете прочитать по адресу http: // msdn.microsoft.com/en-us/library/ms189522.aspx.

Например, чтобы создать учетную запись прокси для [rw2008r2 \ ProxyDemo] с паролем «Password1» (т. Е. Учетная запись, созданная на вашем локальном компьютере с SQL Server), вы можете запустить код из листинга 1, заменив домен, удостоверение личности и пароль, действующие в вашей среде.

 USE MSDB;
ИДТИ
СОЗДАТЬ УЧЕТНЫЕ ДАННЫЕ [rw2008r2 \ ProxyDemo] с IDENTITY = 'rw2008r2 \ ProxyDemo'
, СЕКРЕТ = 'Пароль1';
Объявить @rc int = 0;
EXEC sp_add_proxy [rw2008r2 \ ProxyDemo], 1, 'Это пример учетной записи прокси',
[rw2008r2 \ ProxyDemo], NULL, @ rc; 

Листинг 1. Создание учетных данных и учетной записи прокси.

Обратите внимание, , что на данный момент у вас есть учетная запись прокси, но она не связана с какими-либо конкретными подсистемами. Если вы развернете папку Proxies в SSMS, а затем папку Unassigned Proxies, вы увидите только что созданную учетную запись прокси-сервера , как показано на рисунке 2 .

Рисунок 2: Неназначенная учетная запись прокси в SSMS

Обратите внимание, что проще использовать SSMS, но это все еще двухэтапный процесс . Сначала необходимо создать учетные данные (разверните папку «Безопасность», затем щелкните правой кнопкой мыши «Учетные данные» и выберите параметр «Новые учетные данные», чтобы открыть диалоговое окно «Новые учетные данные»).В этом примере используйте rw2008r2 \ ProxyGUI в качестве учетной записи с тем же паролем, как показано на рисунке 3.

Рисунок 3. Создание учетных данных в SSMS

Нажмите OK , затем перейдите в папку Proxies в SSMS, щелкните правой кнопкой мыши любую подсистему прокси (или саму папку Proxies) и выберите New Proxy. Введите имя rw2008r2 \ proxygui еще раз, выберите соответствующие учетные данные, введите описание и, при желании, выберите подсистему заданий, с которой будут работать учетные данные (как показано на рисунке 4).Если подсистема не выбрана, прокси появится в папке Неназначенные прокси, как это было при создании прокси с помощью Transact-SQL.

Рисунок 4. Создание новой учетной записи прокси в SSMS

Последний шаг, связывающий учетную запись прокси с подсистемой, выполняется с помощью системной хранимой процедуры sp_grant_proxy_to_subsystem . В предыдущем примере, чтобы назначить учетную запись прокси [rw2008r2 \ ProxyDemo ] подсистеме PowerShell, вы должны запустить:

EXEC sp_grant_proxy_to_subsystem @ proxy_name = N’rw2008r ProxyDemo ‘, @ subsystem_id = 12

Обратите внимание, что список subsystem_id задокументировано в MSDN по адресу http: // msdn.microsoft.com/en-us/library/ms186760.aspx.

Возможно, вы заметили, что в диалоговом окне «Новая учетная запись прокси» есть вкладка «Участники». По умолчанию членов роли сервера sysadmin и, следовательно, принадлежащие им задания имеют доступ к учетным данным прокси-сервера, но это не относится ни к кому другому. Если вы хотите иметь учетные данные прокси-сервера доступа пользователя sysadmin, отличные от (что весьма вероятно, иначе зачем их создавать), тогда вам необходимо предоставить явный доступ для каждого входа в систему, который вы хотите использовать для каждого прокси.Это можно сделать с помощью системной хранимой процедуры s p_grant_login_to_proxy (подробнее см. Http://msdn.microsoft.com/en-us/library/ms187338.aspx) или с помощью SSMS. Откройте прокси-сервер rw2008r2 \ ProxyDemo в папке прокси-сервера PowerShell, а затем щелкните вкладку «Участники». Если вы нажмете «Добавить» (как показано на рисунке 5), вы сможете связать одного или нескольких участников безопасности (логинов) с вашей учетной записью прокси. Как только это будет сделано, любое задание, принадлежащее этому принципалу, теперь может использовать учетную запись прокси.Обратите внимание, что есть третья вкладка — Ссылки. Это покажет вам, какие этапы работы используют учетную запись прокси, если вы хотите изменить или удалить прокси.

Рисунок 5: Связывание учетной записи прокси с участником безопасности (вход в SQL Server)

Использование учетной записи прокси

Теперь пришло время изменить шаг задания, чтобы использовать учетную запись прокси. Если вы следили за этой серией, у вас должна быть работа с именем ShellOut с шагом s2 подсистемы PowerShell.Откройте этот шаг задания и теперь измените поле «Запуск от имени» на учетные данные ProxyDemo (как показано на рисунке 6). Если у вас нет этого шага задания, вы сможете создать копию, как показано на рисунке 6.

Рисунок 6: Обновление шага задания для использования учетной записи прокси

Теперь снова запустите задание и для выполнения этого шага задания вы будете использовать учетную запись прокси, а не служебную учетную запись агента SQL Server. Помните, что ваша учетная запись прокси-сервера должна иметь возможность входить в ваш экземпляр SQL Server, чтобы это работало, поэтому убедитесь, что вы создали учетную запись SQL Server для учетной записи прокси.

Изменение и удаление прокси

Использование SSMS для изменения или удаления прокси интуитивно понятно (откройте диалоговое окно учетной записи прокси и внесите изменения), но для полноты используются следующие операторы Transact-SQL:

Учетные записи прокси агента SQL Server разрешить пользователям системного администратора , отличным от , выполнять критические задачи, выдавая себя за другие учетные данные безопасности Windows, которые имеют права и привилегии, которые в противном случае недоступны этому пользователю на сервере. В сочетании с такими подсистемами, как CmdExec и PowerShell, они позволяют предоставить владельцам заданий агента SQL более низкий уровень привилегий, чем sysadmin .

На следующем уровне мы рассмотрим уникальные особенности заданий плана обслуживания и их отличие от заданий, которые вы создаете сами.

Правильная настройка агента SQL Server

Агент SQL Server — это агент планирования заданий, который поставляется с SQL Server. Его инфраструктура состоит из службы Windows, которая используется для выполнения задач (называемых заданиями, на языке SQL Server), и набора таблиц SQL Server, в которых хранятся метаданные об этих заданиях.Агент может выполнять множество типов заданий по расписанию или по требованию. В этой статье мы рассмотрим некоторые рекомендации по обеспечению безопасности, которым следует следовать при установке и настройке агента SQL Server. Я предполагаю, что у вас уже есть практические знания по настройке и использованию агента SQL Server.

Кто что видит

Обычный запрос, который получают администраторы баз данных, — предоставить группе разработчиков доступ к агенту SQL Server. Как и в случае любого доступа к базе данных, вы должны предоставлять только столько доступа, сколько требуется, из-за неотъемлемых рисков безопасности планировщика задач.

SQL Server содержит 3 фиксированных роли базы данных в базе данных MSDB, что дает администраторам точный контроль над доступом к агенту SQL Server. Узел агента SQL Server в SSMS виден только пользователям одной из этих трех ролей (кроме системных администраторов, которые могут видеть все, независимо от членства в ролях). Вот объяснение ролей в порядке от наиболее строгих к наименее строгим:

  • SQLAgentUserRole — пользователям с этой ролью предоставляется доступ на просмотр / редактирование / удаление / выполнение только для принадлежащих им заданий.Пользователи с этой ролью не могут просматривать задания, принадлежащие системным администраторам или пользователям двух других ролей. Предоставьте эту роль, если вы хотите, чтобы пользователи видели только те задания, которые им принадлежат. .
  • SQLAgentReaderRole — пользователи с этой ролью получают все привилегии SQLAgentUserRole , то есть они получают доступ к собственным заданиям. В дополнение к этому они также могут просматривать (но не изменять или выполнять) все задания в агенте SQL Server, независимо от владельца. Предоставьте эту роль, если вы хотите, чтобы пользователи могли просматривать , но не выполнять, все задания в системе, но изменять / выполнять только принадлежащие им задания .
  • SQLAgentOperatorRole — пользователи с этой ролью получают все привилегии SQLAgentReaderRole . В дополнение к этому они также могут выполнять или включать / отключать любое задание в системе. Однако пользователи с этой ролью могут изменять только собственные задания. Предоставьте эту роль суперпользователям, которые могут просматривать / выполнять все задания в системе.

Всегда начинайте с предоставления пользователям самой строгой роли — SQLAgentUserRole и при необходимости повышайте членство до более высоких ролей.Используйте приведенную ниже таблицу, чтобы определить тип доступа, который вы должны предоставить:

Действие SQLAgentUserRole SQLAgentReaderRole SQLAgentOperatorRole
Создать / изменить / удалить Только собственные вакансии Только собственные вакансии Только собственные вакансии
Просмотреть список Только собственные вакансии Все вакансии Все вакансии
Включение / выключение Только собственные вакансии Только собственные вакансии Все вакансии
Посмотреть свойства Только собственные вакансии Все вакансии Все вакансии
Изменить свойства Только собственные вакансии Только собственные вакансии Только собственные вакансии
Пуск / Останов Только собственные вакансии Только собственные вакансии Все вакансии
Просмотреть историю вакансий Только собственные вакансии Все вакансии Все вакансии
Удалить историю заданий Нет Нет Только собственные вакансии
Изменить собственника Нет Нет Нет

Какой сервисный аккаунт использовать

Ядром инфраструктуры агента SQL Server является служба агента SQL .Это служба Windows, которая отвечает за выполнение различных типов шагов задания, поддерживаемых агентом SQL Server. Учетная запись службы определяет учетную запись Microsoft Windows, используемую для выполнения службы агента SQL.

Вы выбираете учетную запись для службы агента SQL Server с помощью диспетчера конфигурации SQL Server, где можете выбрать один из следующих вариантов:

  • Локальная система — это учетная запись NT AUTHORITY \ System на локальном компьютере.Он является членом группы Windows Administrators на локальном компьютере и, следовательно, является членом фиксированной серверной роли SQL Server sysadmin . Поскольку учетная запись является администратором Windows, у нее есть разрешения, превышающие те, которые требуются для запуска агента SQL Server, и поэтому ее не рекомендуется использовать в качестве учетной записи службы.
  • Местная служба — не рекомендуется. Имеет минимальные привилегии на локальной машине.
  • Сетевая служба — не рекомендуется.Имеет минимальные привилегии на локальной машине.
  • Учетная запись домена Windows — Вы также можете выбрать учетную запись домена Windows в качестве учетной записи службы для агента SQL Server. Использование учетной записи домена Windows и предоставление ей необходимых разрешений — лучший способ выбора учетной записи службы. Также рекомендуется, чтобы эта учетная запись , а не , была членом группы администраторов Windows .

Кроме того, учетная запись службы должна быть членом фиксированной серверной роли SQL Server sysadmin на экземпляре SQL Server.

Агент SQL Server также поддерживает прокси, что позволяет ему выполнять процессы в контексте других пользователей Windows. Прокси-серверы подробно рассматриваются далее в этой статье, но с точки зрения безопасности учетная запись службы должна иметь следующие разрешения Windows, чтобы иметь возможность поддерживать прокси:

  • Разрешение на вход в качестве службы ( SeServiceLogonRight )
  • Разрешение на замену токена уровня процесса ( SeAssignPrimaryTokenPrivilege ) — это разрешение позволяет учетной записи Windows запускать новый процесс под другой учетной записью пользователя.Это разрешение позволяет учетной записи службы агента SQL Server запускать процессы, которые «выполняются от имени» учетных записей пользователей, определенных в прокси-сервере.
  • Разрешение на обход поперечной проверки ( SeChangeNotifyPrivilege ) — это разрешение позволяет учетной записи Windows перемещаться по структуре каталогов, даже если учетная запись может не иметь доступа на отдельных уровнях дерева каталогов. Чтобы понять, почему это необходимо, рассмотрим этот пример — агент SQL Server пытается выполнить пакет SSIS, находящийся в общей папке \\ TOP_SECRET \ For_SQL_Agent.dtsx. В этом сценарии учетной записи службы предоставляется доступ только к файлу «For_SQL_Agent.dtsx» и не имеет никакого доступа к папке «TOP_SECRET». Поскольку учетная запись службы агента имеет разрешение на обход обходной проверки, она все еще может перемещаться по структуре каталогов, чтобы добраться до файла .dtsx и выполнить пакет.
  • Разрешение на изменение квот памяти для процесса ( SeIncreaseQuotaPrivilege ) — требуется, чтобы агент SQL Server мог настраивать квоты памяти для заданий, интенсивно использующих память.
  • Разрешение на вход в систему с использованием типа пакетного входа ( SeBatchLogonRight ) — при выполнении запланированных задач в контексте другого пользователя агент SQL Server сначала создаст новый «сеанс пакетного входа в систему», который запускается в контексте безопасности этого пользователя. . Сеанс пакетного входа в систему — это сеанс, созданный без какого-либо взаимодействия со стороны пользователя, в отличие от «интерактивного» сеанса входа в систему, который создается, когда пользователь физически входит в систему. Это разрешение позволяет агенту SQL Server создать сеанс пакетного входа в систему.

Обратите внимание, что при настройке учетной записи службы для обработки многосерверных заданий необходимо учитывать особые моменты. Вы можете обратиться к документации здесь для получения полного списка необходимых разрешений.

Кто какой работой должен владеть

Владение заданием — важное понятие в агенте SQL Server. Агент SQL Server устанавливает контекст безопасности для выполнения задания в зависимости от роли пользователя, владеющего заданием. По умолчанию агент SQL Server выполняет шаги задания под учетной записью службы агента SQL Server независимо от владельца задания или в контексте учетной записи прокси, как мы увидим позже в этой статье.

Исключением из этого правила являются шаги задания T-SQL, которые выполняются в контексте безопасности владельца задания. Если владелец задания является членом роли sysadmin , то шаг задания выполняется в контексте учетной записи службы агента SQL Server. Распространенная ошибка при настройке заданий — сделать «sa» владельцем задания — это приведет к тому, что все шаги задания T-SQL будут выполняться под учетной записью службы агента SQL, которая является учетной записью системного администратора. Лучшим вариантом будет установить учетную запись, не являющуюся системным администратором, в качестве владельца задания и явно предоставить этой учетной записи только необходимые разрешения базы данных.

Если у вас есть один экземпляр агента SQL Server, на котором размещаются задания для нескольких приложений, вам следует подумать об использовании владения заданием для управления доступом к шагам T-SQL. Каждая группа заданий для приложения должна принадлежать учетной записи, относящейся к этому приложению, которой предоставляется доступ только к объектам базы данных, относящимся к этому приложению. Такой подход предотвратит непреднамеренное изменение заданиями одного приложения объектов базы данных из другого приложения. Контроль доступа для других типов этапов задания (SSIS, репликация и т. Д.) можно принудительно применить с помощью прокси, как мы увидим позже в этой статье.

Запись в файл

Агент SQL Server поддерживает журнал заданий для каждого выполнения задания, который включает время начала и окончания задания, журнал активности задания и т. Д. Существует несколько способов просмотра журнала заданий:

  • Щелкните правой кнопкой мыши задание в SSMS и выберите Просмотреть журнал заданий или
  • Запрашивая таблицу msdb.dbo.sysjobhistory . Параметр Просмотреть историю заданий Параметр в SSMS выполняет внутренний запрос этой таблицы для получения журнала заданий.

Одна из проблем с таблицей sysjobhistory заключается в том, что она может хранить не более 4000 символов на запись в журнале, поскольку столбец сообщения в таблице определен как nvarchar (4000) . Если это превышено, это может вызвать проблемы с последующими шагами задания, потому что ошибки будут потеряны. Этот простой тест проиллюстрирует суть дела:

DBCC CHECKALLOC

выберите 1/0 -выражение, которое вызовет ошибку.

В приведенном выше t-SQL мы выполняем команду DBCC CHECKALLOC для проверки согласованности выделения дискового пространства для базы данных msdb . Команда также распечатывает сводку распределения для каждого индекса и раздела в каждом файле, которая превышает ограничение в 4000 символов для большинства баз данных. В конце команды DBCC шаг задания в нашем тесте намеренно завершается с ошибкой деления на ноль. После выполнения задание, очевидно, завершится ошибкой, но вы никогда не увидите ошибку деления на ноль в истории заданий, потому что сообщение об ошибке усекается до 4000 символов.

Чтобы этого не произошло, всегда рекомендуется записывать выходные данные задания в файл. Вы можете установить этот параметр на вкладке Advanced на этапе задания, как показано на рисунке. Установка этого параметра приведет к записи всего вывода вашего задания в текстовый файл и позволит вам просматривать весь журнал без ограничения количества символов.

При выборе этого параметра убедитесь, что учетная запись службы агента SQL имеет права записи в файл журнала. Существует также возможность вместо этого вести журнал в таблице, которая в основном записывает ту же запись журнала в msdb.dbo.sysjobstepslogs вместо файла.

Если вы решили записывать вывод журнала в файл или таблицу, рекомендуется настроить механизм архивирования для архивирования файла журнала или таблицы — невыполнение этого может привести к ситуациям, когда файл журнала или таблица израсходованы. все ваше дисковое пространство и отключает весь ваш экземпляр SQL Server.

Использование предупреждений

Агент SQL Server предоставляет систему предупреждений, которая позволяет администраторам баз данных настраивать исходящие предупреждения для различных системных событий.Оповещение можно использовать для уведомления администраторов базы данных об определенных состояниях ошибки. Он также может выполнять другие задания агента SQL Server, чтобы устранить проблему или предпринять другие действия по исправлению.

Настройка предупреждений об ошибках

Вы можете настроить оповещения для отправки уведомлений при возникновении определенных ошибок в системе. Оповещения могут срабатывать, когда:

  • Возникает ошибка с предопределенным номером ошибки
  • Возникает ошибка с предопределенной серьезностью
  • Возникает ошибка, содержащая предопределенный текст

Агент SQL Server периодически считывает журнал приложений Windows и проверяет, произошла ли ошибка, удовлетворяющая одному из вышеуказанных критериев.Если он находит запись, он инициирует действие, указанное на вкладке Response предупреждения.

Ответ позволяет уведомить администратора базы данных о ситуации по электронной почте. Или, если проблема может быть устранена, предупреждение можно настроить для выполнения другого задания агента SQL Server для устранения проблемы.

Примечание — Важно помнить, что предупреждения агента SQL Server запускаются только для ошибок, которые заносятся в журнал приложений Windows.Если вы настроите предупреждения для ошибок, которые не регистрируются в журнале Windows (например, ошибка деления на ноль), ваше предупреждение никогда не сработает. Если вы явно хотите, чтобы ошибка регистрировалась в журнале приложения Windows, вы можете вызвать RAISERROR с опцией LOG , которая будет регистрировать ошибку и запускать любые предупреждения, настроенные для прослушивания конкретной ошибки.

Лучше всего настроить предупреждения для ошибок с уровнем серьезности от 19 до 25. Ошибки с серьезностью выше 19 всегда записываются в журнал событий, и предупреждение должно быть настроено для уведомления администратора (ов) базы данных.

Настройка предупреждений о производительности

Еще одна полезная функция агента SQL Server — возможность рассылать предупреждения, когда затрагиваются определенные счетчики производительности. Оповещения можно настроить на срабатывание, когда определенные значения счетчиков производительности превышают / равны / опускаются ниже предела. Например, на прилагаемом снимке экрана показано предупреждение, настроенное для срабатывания, когда размер файла журнала tempdb превышает 1 ГБ. На экране ответа вы можете выполнить задание агента SQL Server, чтобы усечь журнал и устранить проблему.

ИСПОЛЬЗОВАНИЕ ПРОКСИ

Агент SQL Server использует прокси для определения контекста безопасности для шагов задания. По сути, прокси — это объект, который предоставляет агенту SQL Server доступ к сохраненным учетным данным для пользователя Windows. При запуске шага задания, настроенного на использование прокси, агент SQL Server олицетворяет учетные данные, определенные в прокси, а затем запускает шаг задания с использованием этого контекста безопасности.

Агент SQL Server использует подсистемы для определения контекста безопасности для прокси.По умолчанию агент SQL Server предоставляет 11 подсистем, как показано на рисунке. Каждая подсистема представляет собой тип внешнего процесса, который может выполняться на шаге задания.

По умолчанию все шаги задания T-SQL в агенте SQL Server выполняются с использованием учетной записи, которой принадлежит задание. Для шагов задания, которые выполняют процессы в одной из других подсистем (например, SSIS, PowerShell и т. Д.), Учетной записью выполнения по умолчанию является учетная запись выполнения агента SQL Server. Для шагов задания в подсистемах T-SQL , отличных от , учетной записи службы агента SQL Server также должен быть предоставлен доступ к этим другим подсистемам.Это почти всегда плохая практика — это значительно увеличивает риск безопасности, если учетная запись службы скомпрометирована.

Лучшим вариантом является настройка прокси для каждой подсистемы и предоставление соответствующих привилегий учетной записи прокси. Когда прокси-серверу предоставляется доступ к подсистеме, он становится доступным для всех этапов задания, использующих эту подсистему.

Создание прокси для выполнения пакета SSIS

Вы можете выполнить следующие действия, чтобы создать прокси для подсистемы SSIS и использовать его на этапах задания.

  • Создайте учетные данные — в SSMS разверните узел Security и щелкните правой кнопкой мыши Credentials . Выберите Новые учетные данные , чтобы открыть диалоговое окно новых учетных данных, и введите имя учетных данных. В поле Identity введите имя учетной записи Windows, которую вы будете использовать для прокси — это учетная запись, которую агент SQL Server будет использовать при подключении к внешней подсистеме. Введите и повторно введите пароль учетной записи, чтобы создать учетные данные.
  • Создайте прокси — в SSMS разверните узел Прокси в Агент SQL Server . Щелкните правой кнопкой мыши узел SSIS Package Execution и выберите New Proxy , чтобы открыть диалоговое окно нового прокси. Введите имя прокси. В поле Имя учетных данных введите имя учетных данных, созданных ранее. В списке Активен для следующих подсистем проверьте подсистемы, в которых можно использовать прокси-сервер — сначала необходимо убедиться, что учетные данные, используемые прокси-сервером, имеют доступ к выбранным подсистемам.На приведенном выше снимке экрана я добавил прокси в подсистему пакета служб интеграции SQL Server .
  • Создайте задание — щелкните правой кнопкой мыши узел Jobs под агентом SQL Server в SSMS, чтобы открыть диалоговое окно New Job. Введите имя задания и перейдите на вкладку Steps . На вкладке Steps добавьте новый шаг задания, щелкнув New, и введите имя шага задания. В раскрывающемся списке Type выберите SQL Server Integration Services Package , поскольку мы добавили прокси в подсистему SSIS.В раскрывающемся списке Run As вы должны автоматически увидеть две учетные записи — учетную запись службы агента SQL Server и только что созданный прокси. Затем вы можете выбрать пакет по вашему выбору из каталога SSIS или файловой системы. После того, как вы выбрали пакет SSIS, нажмите Ok в диалоговых окнах New Job Step и New Job , чтобы создать задание.

Когда вы выполняете созданное нами задание, агент SQL Server фактически олицетворяет учетную запись, используемую прокси, и выполняет пакет SSIS в контексте безопасности олицетворенной учетной записи.

Заключение

В этой статье мы обсудили последствия для безопасности при выборе учетной записи службы для агента SQL Server и рассмотрели разрешения безопасности, которые должны быть предоставлены учетной записи службы. Мы также углубились в настройку видимости заданий для разных пользователей, добавив их к одной из 3 фиксированных ролей базы данных в MSDB, а также коснулись важности владельца задания. Мы также рассмотрели параметры, доступные для ведения журнала в агенте SQL Server, и то, как это позволяет превысить ограничение в 4000 символов в сообщениях журнала.Мы рассмотрели различные типы предупреждений, которые можно настроить в агенте SQL Server. Наконец, мы рассмотрели шаги по настройке прокси и настройке ваших заданий для использования прокси.

Я надеюсь, что эти советы позволят вам создать безопасную и эффективную среду агента SQL Server.

Определение прокси

Что такое прокси?

Доверенное лицо — это агент, имеющий законные полномочия действовать от имени другой стороны или в формате, который позволяет инвестору голосовать без физического присутствия на собрании.Акционеры, не присутствующие на годовом общем собрании компании (ГОСА), могут голосовать своими акциями по доверенности, разрешив кому-либо голосовать от их имени, или они могут голосовать по почте.

Ключевые выводы

  • Доверенное лицо — это агент, имеющий законные полномочия действовать от имени другой стороны.
  • Доверенное лицо также может позволить инвестору голосовать без физического присутствия на годовом собрании акционеров.
  • Руководство обеспечивает полное представительство интересов собственности, поощряя акционеров, которые не могут присутствовать на ежегодных собраниях, голосовать по доверенности.
  • Заявление о доверенности — это пакет документов, содержащий информацию, необходимую для информированного голосования по вопросам, стоящим перед компанией.

Как работает прокси?

Хотя голосование по доверенности часто является вариантом, руководство поощряет акционеров голосовать лично. Если акционер не может присутствовать, другой вариант — голосование по доверенности. Для того, чтобы лицо действовало в качестве доверенного лица для физического лица, может потребоваться официальная документация, в которой указывается, в какой степени доверенное лицо может выступать от имени лица.Официальная доверенность может потребоваться для предоставления разрешений на выполнение определенных действий. Акционер подписывает доверенность и предоставляет официальные полномочия назначенному физическому лицу голосовать от имени указанного акционера на годовом собрании.

Доверенное лицо не может голосовать, если акционер опаздывает и решает проголосовать за себя.

Заявления прокси

Перед годовым собранием акционеров все акционеры получают пакет информации, содержащий доверенность.Документы по доверенности предоставляют акционерам информацию, необходимую для проведения информированного голосования по вопросам, важным для деятельности компании. Заявление о доверенности позволяет акционерам и потенциальным инвесторам получить представление о корпоративном управлении и управлении компанией. Доверенность раскрывает важную информацию по вопросам повестки дня годового собрания, перечисляет квалификацию менеджмента и членов совета директоров, служит бюллетенем для выборов в совет директоров, перечисляет крупнейших акционеров компании и предоставляет подробную информацию о вознаграждении руководящего состава. .Есть предложения и от менеджмента, и от акционеров.

Заявления по доверенности должны подаваться в регулирующие органы, такие как Комиссия по ценным бумагам и биржам (SEC) в США, ежегодно до ежегодного собрания компании.

При удаленном голосовании по доверенности акционеры могут иметь право голосовать по почте, телефону или через Интернет. Акционеры используют информацию, содержащуюся в доверенностях, для помощи в процессе принятия решений.

Любой желающий может найти заявление о доверенности публичной компании через веб-сайт SEC под названием «DEF 14A.«

Преимущества прокси

Руководство гарантирует, что интересы собственности полностью представлены, часто поощряя акционеров, которые не могут присутствовать на ежегодных собраниях, голосовать по доверенности. Информация, представленная во время ежегодных встреч, часто влияет на будущее направление компании, что может напрямую повлиять на стоимость доли акционера в компании.

Пример прокси в реальном мире

Ниже представлена ​​часть материалов для годового собрания акционеров Corning Inc.в 2016 году.

  • Доверенное лицо, назначенное корпорации, выделено синим цветом, показывая, что голос акционера может быть отдан доверенным лицом.
  • Как отмечено в заявлении, выделенном жирным шрифтом, если не будет сделано никаких выборов, назначенные члены правления будут проголосованы доверенным лицом.
Пример прокси для Corning Inc. Инвестопедия

Прокси-карта

  • Ниже приведена доверенность с указанием конкретных членов совета директоров, за которых должно было пройти голосование, а также некоторых предложений руководства.Если акционер хотел проголосовать, доверенность могла быть отправлена ​​в корпорацию по почте.
Пример доверенности от годового собрания акционеров Corning Inc. в 2016 году. Инвестопедия

5 причин, по которым ваша компания должна использовать прокси-серверы

Обычный человек, вероятно, имеет лишь смутное представление о назначении прокси-сервера.

Если вы похожи на большинство людей, вы, вероятно, связываете прокси-серверы с разблокировкой контента Netflix из других стран или с обеспечением большей безопасности в открытой сети Wi-Fi.Однако реальность такова, что прокси-серверы делают гораздо больше — и особенно важны для бизнеса.

Прокси-серверы — это довольно простой посреднический механизм между компьютером с частным IP-адресом и другим сервером в Интернете.

Прокси-сервер имеет собственный IP-адрес, который вместо этого становится общедоступным. Хотя это довольно незначительное изменение, IP-адрес прокси-сервера может использоваться для ряда жизненно важных бизнес-функций, связанных со всем, от безопасности до обслуживания клиентов.

Есть пять жизненно важных корпоративных причин для использования прокси, о которых должен знать каждый бизнес-лидер, даже если вы не занимаетесь технической стороной дела.

1. Повышение корпоративной и институциональной безопасности

Каждая компания сегодня беспокоится о хакерах. Нарушение данных обходится дорого как с точки зрения денежных потерь, так и с точки зрения общественного имиджа.

Прокси-сервер снижает вероятность взлома. Прокси-серверы добавляют дополнительный уровень безопасности между вашими серверами и внешним трафиком.Поскольку прокси-серверы могут выходить в Интернет и ретранслировать запросы от компьютеров за пределами сети, они действуют как буфер.

Хотя хакеры могут иметь доступ к вашему прокси-серверу, у них возникнут проблемы с подключением к серверу, на котором действительно запущено веб-программное обеспечение, на котором хранятся ваши данные. Возможно, вам не удастся полностью защититься от хакеров, используя только IP-адрес прокси, но вы будете гораздо менее уязвимы.

2. Анонимное выполнение важных задач

Прокси-серверы

, вероятно, наиболее известны своей способностью анонимизировать веб-трафик.К сожалению, многие люди не осознают, насколько важна эта функция для бизнеса.

Репортеры, информаторы и сотрудники службы безопасности рассчитывают на дополнительную защиту личности, предлагаемую прокси-серверами, чтобы защитить себя, источники, свои компании, клиентов и партнеров.

Вы также можете лучше защитить любые текущие исследования, разработки и другую деятельность компании.

Любой потенциальный шпион, пытающийся отслеживать веб-трафик, чтобы выяснить, что развивает ваш бизнес, не сможет отслеживать ваших сотрудников так же легко, если ваша компания всегда использует прокси-сервер.Любые конфиденциальные задачи, выполняемые через Интернет, становятся более безопасными, если они сначала анонимизируются через прокси-сервер.

3. Балансируйте трафик, чтобы ваш сервер не зависал

Ничто так не раздражает клиента, как закрытие веб-сайта компании, когда он в этом нуждается. Прокси-серверы, облачное хранилище данных и пиринг улучшают качество обслуживания клиентов, гарантируя, что этого не произойдет.

По сути, данные и контент вашего веб-сайта хранятся на многих серверах по всему миру в облаке, а пиринг помогает вашей сети обрабатывать больший трафик.Конечно, вы не можете просить клиента попробовать несколько интернет-провайдеров для доступа к этому контенту.

Вместо этого используется прокси-сервер для создания одного веб-адреса, который будет служить точкой доступа. Прокси-сервер также будет балансировать запросы к каждому серверу, чтобы не было перегрузки. Все это работает в фоновом режиме, чтобы обеспечить бесперебойную работу с клиентами на вашем веб-сайте.

4. Контроль использования Интернета сотрудниками

Ни одна компания не хочет, чтобы сотрудники заходили на небезопасные или неприемлемые веб-сайты в корпоративных сетях.Вот почему многие внутренние сети работают на прокси-сервере.

Когда доступ к сети осуществляется через прокси, сетевые администраторы контролируют, какие устройства имеют доступ к сети и какие сайты эти устройства могут посещать. Вы можете заблокировать нежелательный контент, а также любые сайты, которые сотрудники не должны использовать в рабочее время.

Сетевые администраторы могут даже записывать, к какому контенту осуществляется доступ и когда для внутренних целей. Многие сотрудники службы безопасности используют это для отслеживания потенциальных незаконных действий или нарушений безопасности.

5. Более быстрая скорость и экономия полосы пропускания

Из-за всей дополнительной работы, выполняемой прокси-серверами в фоновом режиме, большинство людей полагает, что они замедляют скорость интернета. Это не всегда так.

Прокси-серверы

можно легко использовать для увеличения скорости и экономии полосы пропускания в сети за счет сжатия трафика, кеширования файлов и веб-страниц, к которым имеют доступ несколько пользователей, и удаления рекламы с веб-сайтов. Это освобождает драгоценную полосу пропускания в загруженных сетях, поэтому ваша команда может быстро и легко получить доступ к Интернету.

Заглавное изображение Мэтью Вибе

RJ Prego сконцентрировал свою карьеру на глобальном управлении центрами обработки данных, глобальном и региональном размещении и услугах, управляемых сетью, и имеет глубокое понимание последних событий в области центров обработки данных, телекоммуникаций, ИТ-услуг, облачных вычислений и CDN.

Системные требования для агента виртуального сервера с VMware

Агенты резервного копирования и восстановления> Виртуализация> Агент виртуального сервера> VMware> Планирование развертывания> Системные требования

Следующие требования предъявляются к агенту виртуального сервера для VMware.

Требования к прокси-компьютеру

Прокси-машина VSA должна быть одного из следующих типов:

  • Microsoft Windows Server 2019 x64 Editions (Standard, DataCenter и Core)
  • Microsoft Windows Server 2016 x64 Editions (Standard, DataCenter и Core)
  • Microsoft Windows Server 2012 R2 x64 Editions (Standard, DataCenter и Core)
  • Microsoft Windows Server 2012 x64 Editions (Standard, DataCenter и Core)
  • Для поддержки прокси Linux используйте один из следующих вариантов:
    • Разверните средство восстановления файлов для Linux (FREL), которое будет выступать в качестве прокси-сервера агента виртуального сервера для VMware.Дополнительные сведения см. В разделе Настройка прокси-сервера Linux для VMware.
    • Установите агент виртуального сервера на машину Linux, на которой работает CentOS или RHEL версии 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8.0, 8.1 или 8.2.

      Примечание:

      Чтобы использовать машину с RHEL 7.7 в качестве прокси-сервера VSA, необходимо установить пакет pcre-devel-8.32-17.el7.x86_64 .

      Для виртуальных машин CentOS 8 или RHEL 8, чтобы установить пакеты операционной системы, необходимые для включения автоматической установки Mono, зарегистрируйте виртуальные машины в CentOS или Red Hat.

      Для получения дополнительной информации см. Развертывание машины CentOS или RHEL в качестве прокси-сервера VSA.

    • Поддержка прокси-сервера
    • Linux для VMware включена по умолчанию для устройства HyperScale 1.5. Вы можете выбрать узлы устройства, которые будут действовать как прокси Linux.

Жесткий диск

Убедитесь, что для установки агента виртуального сервера доступно не менее 100 ГБ свободного места.

Технические характеристики оборудования

Для получения информации о требованиях к оборудованию для агента виртуального сервера см. Технические характеристики оборудования для агента виртуального сервера.

Примечание. При выполнении резервного копирования с включенной опцией выборочного восстановления папка «Результаты задания» должна содержать дополнительное пространство для размещения не менее 2 процентов от общего объема данных, для которых выполняется резервное копирование.

Поддержка серверов VMware vCenter

Следующие версии поддерживаются для vCenter Server и vCenter Server Appliance. Поддержка vCenter Server включает поддержку vSphere, Virtual Disk Development Kit (VDDK), ESX или ESXi, а также версий файловых систем, предусмотренных версией vCenter.

Дополнительные сведения см. В разделе Сопоставление номеров сборок и версий продуктов VMware (1014508).

Как правило, каждая версия VDDK поддерживает vCenter Server для двух предыдущих основных версий и для следующей вспомогательной версии. Например, VDDK 6.0.0 можно использовать с vCenter Server 5.5, 5.1 или 6.0 с обновлением 1.

Когда VMware выпускает новые версии или обновления, Commvault проверяет текущий пакет обновления перед тем, как объявить о поддержке. Для новых версий VMware или обновлений, выпущенных между пакетами обновлений Commvault, а также для более ранних поддерживаемых версий или пакетов обновлений Commvault обеспечивает постоянную поддержку, включая исправления, необходимые для внесения изменений VMware в функции, влияющие на резервное копирование и восстановление.

Версия сервера vCenter

Поддержка Commvault

Банкноты

7.0 Обновление 2 (все второстепенные обновления)

V11 SP16 и выше

7.0 Обновление 1 (все второстепенные обновления)

V11 SP16 и выше

7.0 (все мелкие обновления)

V11 SP14 и выше

6.7 Обновление 3 (все второстепенные обновления)

V11 SP14 и выше

6.7 Обновление 2 (все второстепенные обновления)

V11 SP14 и выше

6.7 Обновление 1 (все второстепенные обновления)

V11 SP13 и выше

6.7 (все мелкие обновления)

V11 SP11 и выше

6.5 Обновление 3 (все второстепенные обновления)

V11 SP14 и выше

6.5 Обновление 2 (все второстепенные обновления)

V11 SP11 и выше

6.5 Обновление 1 (все второстепенные обновления)

V11 SP9 и выше

6.5 GA (все мелкие обновления)

V11 SP7 и выше

6.0 Обновление 3 (все второстепенные обновления)

V11 SP7 и выше

V10 SP15 и выше

6.0 Обновление 2 (все второстепенные обновления)

V11 SP4 и более поздние версии V10 SP13 и более поздние версии

6.0 Обновление 1 (все мелкие обновления)

V11 GA и выше

V10 SP12 и выше

6.0 GA (все мелкие обновления)

V11 GA и более поздние версии

V10 SP 10 с HotFixes 20 и 21 или более поздние пакеты обновления

5.5 Обновление 3 (все второстепенные обновления)

V11 GA и более поздние версии

V10 SP9 и более поздние версии

5.5 Обновление 2 (все мелкие обновления)

V11 GA и более поздние версии

V10 SP9 и более поздние версии

5.5 Обновление 1 (все второстепенные обновления)

V11 GA и более поздние версии

V10 SP9 и более поздние версии

5.5 GA (все незначительные обновления)

V11 GA и более поздние версии

V10 SP5 и более поздние версии

5.1 (все обновления)

V11 GA и более поздние версии

V10 GA и более поздние версии

5.0 (все обновления)

V11 GA и более поздние версии

V10 GA и более поздние версии

4.1 (все обновления)

V11 GA и более поздние версии

V10 GA и более поздние версии

Если виртуальные машины являются частью ESX 4.1, то потоковая передача и резервное копирование IntelliSnap поддерживаются только через vCenter. Вы не можете использовать автономный сервер ESX 4.1.

Поддержка хоста ESX

Перед настройкой резервного копирования любых серверов ESXi убедитесь, что вы используете уровень лицензирования Essentials или выше. API vStorage для защиты данных (VADP) не входят в бесплатную версию ESXi.

Поддержка VDDK

Для каждого пакета обновления Commvault агент виртуального сервера включает последнюю поддерживаемую версию VDDK.

Несколько версий VDDK включены в Virtual Server Agent. Соответствующий VDDK для версии vSphere загружается автоматически при необходимости. Дополнительные сведения см. В разделе Поддержка VDDK для агента виртуального сервера.

Клиенты также могут обновить VDDK вручную. Не размещайте файлы VDDK в установке VDDK в базовом каталоге Commvault. Устанавливайте более новую версию VDDK только для прокси, работающих в Windows. Для прокси Linux используйте версию VDDK, включенную в пакет Virtual Server Agent.

Для поддержки vSphere 5.5 требуется

VDDK 5.5 или более поздняя версия.

В VDDK 5.5 и новее 32-битные библиотеки и двоичные файлы больше не поддерживаются.

Версии сервера vCenter, необходимые для определенных функций

Некоторые функции поддерживаются только в более поздних версиях vCenter Server. В следующей таблице показаны необходимые версии для функций, которые зависят от версии vCenter Server и связанного программного обеспечения. Поддержка включает все обновления для каждой основной версии, если обновление специально не исключено.

Элемент

Требуемая версия vCenterServer

Ссылка

Восстановление файлов без агента

5,1, 5,5, 6,0, 6,5, 6,7, 7,0

Восстановление без агента

Средство восстановления файлов для Linux

4,1, 5,1, 5,5, 6,0, 6,5, 6,7, 7,0

Требования для средства восстановления файлов

Живое крепление

5.1, 5.5, 6.0, 6.5, 6.7, 7.0

Запуск виртуальной машины с использованием Live Mount

Live Recovery для виртуальных машин

5.1, 5.5, 6.0, 6.5, 6.7, 7.0

Требуется лицензия для операций vMotion

Восстановление виртуальных машин с помощью Live Recovery

Live Sync

4,1, 5,1, 5,5, 6,0, 6,5, 6,7, 7.0

Версия аппаратного обеспечения VM 7.0 или выше

Репликация Live Sync

Сетевое прокси-устройство Commvault

4,1, 5,1, 5,5, 6,0, 6,5, 6,7, 7,0

Сетевое прокси-устройство Commvault

Управление жизненным циклом ВМ

4,1, 5,1, 5,5, 6,0, 6,5, 6,7, 7,0

Управление жизненным циклом ВМ

VMware vCloud Director

vCloud Директор 5.1. х , 5.5. x , 8,0, 8,1, 8,2, 9,0, 9,1, 9,5, 9,7, 10,0

Аппаратное обеспечение виртуальной машины

Версия 4.0, 7.0, 8.0, 9.0, 10.0, 11.0, 13.0, 14.0, 15.0, 17.0, 18.0, 19.0

Операционные системы виртуальных машин

Все гостевые операционные системы, поддерживаемые VADP.

Облако VMware на AWS

Для Service Pack 11 и новее Commvault поддерживает VMware Cloud on AWS.

Дополнительные сведения см. В разделе Поддержка VMware Cloud on AWS.

Поддержка хранилища данных

  • Сетевая файловая система (NFS)
  • Файловая система виртуальной машины (VMFS)
  • Виртуальная сеть хранения данных (vSAN)
  • Виртуальный том VMware (VVol)

Инструменты VMware на виртуальных машинах

На каждой виртуальной машине должна быть установлена ​​последняя версия VMware Tools, поддерживаемая хостом. Как минимум, версия инструментов VMware на виртуальных машинах должна поддерживаться на хосте; неподдерживаемые версии необходимо обновить.Дополнительные сведения о поддержке VMware Tools для гостевых виртуальных машин Windows и Linux см. В Руководстве по совместимости с VMware.

открытые vm-инструменты

Для гостевых виртуальных машин Linux под управлением следующих выпусков операционных систем можно использовать open-vm-tools:

  • Fedora 19 и более поздние версии
  • Debian 7.x и новее
  • openSUSE 11.x и новее
  • Последние версии Ubuntu (12.04 LTS, 13.10 и новее)
  • Red Hat Enterprise Linux 7.0 и выше
  • CentOS 7.0 и выше
  • Oracle Linux 7.0 и выше
  • SUSE Linux Enterprise 12 и выше

Дополнительные сведения см. В разделе Поддержка VMware для open-vm-tools (2073803).

Требования к портам

В среде с брандмауэрами vCenter, серверы ESX и агент виртуального сервера должны иметь возможность связываться друг с другом. Чтобы все компоненты могли обмениваться данными через брандмауэр, убедитесь, что порты для веб-служб (по умолчанию: 443) и TCP / IP (по умолчанию: 902) открыты для двунаправленной связи на каждой из этих машин.

При использовании определенных функций, таких как Live Browse, Live File Recovery и Live Mount, для агента MediaAgent могут применяться дополнительные требования к портам. Дополнительные сведения см. В разделе «Ввод необходимых параметров брандмауэра».

Перед выполнением любых операций резервного копирования или восстановления убедитесь, что выполняются следующие требования к портам.

Примечание. Если с VDDK 5.5 используется порт, отличный от порта по умолчанию, операции резервного копирования или восстановления могут завершиться ошибкой. См. Статью базы знаний VMW0013.

vCenter

  • Порт для веб-службы (по умолчанию: 443) должен быть открыт.Если vCenter настроен на использование нестандартных портов, также должны быть открыты нестандартные порты.

Сервер ESX

  • Порты для веб-службы (по умолчанию: 443) и TCP / IP (по умолчанию: 902) должны быть открыты для API vStorage для защиты данных.

Директор vCloud

  • Должен быть открыт порт для vCloud REST API (по умолчанию: 443).

Субклиент с несколькими прокси

  • Если вы используете несколько прокси в одном субклиенте, откройте порт CVD (по умолчанию 8400) для всех прокси в субклиенте, чтобы разрешить узлу координатора и другим прокси для связи.Порт CVD используется для установления связи между прокси-серверами с использованием случайно выбранного порта; для обеспечения связи между прокси-серверами необходимо настроить брандмауэр Commvault.

Размер единицы распределения томов NTFS

Размер кластера или размер единицы распределения тома NTFS на виртуальной машине должен быть кратным 1024 байтам на кластер. Вы можете установить размер кластера перед форматированием тома. Размер кластера по умолчанию составляет 4096 байт на кластер.

Microsoft Visual C ++

Следующий распространяемый пакет устанавливается автоматически.Распространяемый пакет может сосуществовать с другими версиями этого программного обеспечения.

  • Распространяемый пакет Microsoft Visual C ++ 2010
  • Распространяемый пакет Microsoft Visual C ++ 2013
  • Распространяемый пакет Microsoft Visual C ++ 2017

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

Поддерживаемые программным обеспечением Commvault сторонние (второстепенные) выпуски обслуживания или выпуски функций, которые поддерживаются программным обеспечением Commvault, могут не быть указаны в наших Системных требованиях. По возможности Commvault предоставляет информацию обо всех известных проблемах, связанных с этими второстепенными выпусками или выпусками функций.В некоторых случаях эти второстепенные выпуски или выпуски функций влияют на работу программного обеспечения Commvault. Программное обеспечение Commvault может претерпевать изменения в функциональности в результате сторонних дополнительных выпусков или выпусков функций. Commvault не может контролировать эти изменения. Платформы, которые поддерживаются в текущей версии программного обеспечения Commvault, могут не поддерживаться в более ранних версиях программного обеспечения. Обратитесь к поставщику программного обеспечения, чтобы убедиться, что второстепенные выпуски или выпуски функций сторонних производителей совместимы с программным обеспечением Commvault.

Также применяются дополнительные соображения относительно минимальных требований и политик по окончании срока службы от сторонних поставщиков.

Последнее изменение: 14.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *