Egyéni fiókok kiépítése minimális jogosultságokkal az SQL Discovery és az Assessment számára
Ez a cikk bemutatja, hogyan hozhat létre egyéni fiókot minimális engedélyekkel a felderítéshez és az értékeléshez.
A felderítés előkészítése során az Azure Migrate-berendezést konfigurálni kell az SQL Server-példányokkal való kapcsolatok létrehozásához szükséges fiókokkal. Ha nem szeretne sysadmin jogosultságokkal rendelkező fiókokat használni, létrehozhat egy egyéni fiókot, amely minimális engedélyekkel rendelkezik a felderítéshez és az értékeléshez szükséges metaadatok beszerzéséhez. Adja hozzá ezt az egyéni fiókot az SQL Discovery és az Assessment berendezéskonfigurációjában. A legkevésbé kiemelt fiókkiépítési segédprogram segíthet ezeknek az egyéni fiókoknak a kiépítésében.
Előfeltételek
Előkészített CSV az SQL Server-példányok listájával. Győződjön meg arról, hogy a felsorolt SQL-kiszolgálókon engedélyezve van a TCP/IP protokoll.
Sysadmin engedélyekkel rendelkező fiókok a CSV-ben felsorolt összes SQL Server-példányon.
Feljegyzés
- A rendszergazdai szintű fiók csak a legkevésbé kiemelt fiók kiépítésére szolgál. A legkevésbé kiemelt fiók létrehozása után adja meg a berendezés konfigurációjában a tényleges felderítéshez és értékeléshez.
- Ha több rendszergazdai szintű fiókra van szükség, ugyanazt a CSV-fájlt használva futtassa újra a segédprogramot a következő rendszergazdai szintű hitelesítő adatokkal. A már sikeresen frissített példányok kimaradnak. Ismételje meg ezt a műveletet különböző rendszergazdai szintű hitelesítő adatokkal, amíg az összes SQL-példány állapotmezője sikeres lesz.
Az SQL Server-példányok listájának előkészítése
A segédprogramhoz CSV-ként létrehozott SQL Server-példányok listáját kell létrehozni a megadott sorrendben az alábbi oszlopokkal:
- FqdnOrIpAddress (Kötelező): Ennek a mezőnek tartalmaznia kell annak a kiszolgálónak a teljes tartománynevét (vagy opcionálisan az SQL Server-hitelesítés IP-címét), amelyen az SQL Server-példány fut.
- InstanceName (Kötelező): Ennek a mezőnek tartalmaznia kell egy elnevezett példány vagy egy alapértelmezett példány MSSQLSERVER-példányának nevét.
- Port (kötelező): Az a port, amelyen az SQL Server figyel.
- Állapot (Nem kötelező/Kimenet): Ez a mező kezdetben üresen hagyható. A Siker kivételével bármely érték lehetővé teszi, hogy a segédprogram megpróbálja kiépíteni a legkevésbé kiemelt fiókot a megfelelő példányon. A sikeresség vagy a sikertelenség ekkor frissül ebben a mezőben a végrehajtás végén.
- ErrorSummary (Nem kötelező/Kimenet): Hagyja üresen. A segédprogram frissíti ezt a mezőt a legkevésbé kiemelt fiók kiépítése során észlelt hibák (ha vannak ilyenek) összegzésével.
- ErrorGuidance (Nem kötelező/Kimenet): Hagyja üresen. A segédprogram frissíti ezt a mezőt részletes hibaüzenetekkel (ha vannak ilyenek), amelyek a legkevésbé kiemelt fiók kiépítése során jelentkeztek.
Az egyéni fiókok kiépítése
- Nyisson meg egy parancssort, és keresse meg a %ProgramFiles%\Microsoft Azure-alkalmazás liance Configuration Manager\Tools\SQLMinPrivilege mappát.
- Indítsa el a legkevésbé kiemelt fiókkiépítési segédprogramot a következő paranccsal:
MinimumPrivilegedUser.exe
- Válassza ki a környezet típusát úgy, hogy az 1 értéket adja meg, ha az AzureMigrate berendezésből futtatja, vagy 2 értéket.
- Adja meg az SQL Server-példányok CSV-listájának elérési útját.
- Adjon meg egy egyedi azonosítót (GUID) az egyéni fiókhoz tartozó egyéni biztonsági azonosító (SID) létrehozásához. Javasoljuk, hogy a segédprogram minden végrehajtásához ugyanazt a jól ismert GUID-t használja. Használhatja például az Azure-előfizetés azonosítóját.
- Adja meg a fiók hitelesítő adatait rendszergazdai szintű engedélyekkel.
- Válassza ki a hitelesítő adattípust az 1-es sql-fiók vagy a Windows-/tartományi fiók 2-es számának megadásával.
- Adja meg a rendszergazdai szintű fiók felhasználónevét és jelszavát
- Most adja meg a legkevésbé kiemelt fiók hitelesítő adatait.
- Válassza ki a hitelesítő adattípust az 1-es sql-fiók vagy a Windows-/tartományi fiók 2-es számának megadásával.
- Ha az előző lépésben az SQL-fiókot választotta, a listában szereplő SQL Server-példányoknak engedélyezniük kell az SQL Server-hitelesítést (vegyes mód). Ha a listában szereplő SQL Server-példányon nincs engedélyezve az SQL-hitelesítés, a szkript opcionálisan kiépítheti a fiókot, és engedélyezheti az SQL-hitelesítést. A példányt azonban újra kell indítani az új SQL-fiók használata előtt. Ha nem szeretné folytatni az SQL-fiók kiépítését, írja be az N vagy n értéket az előző lépéshez való visszatéréshez, és válassza újra a hitelesítőadat-típust.
- Adja meg a legkevésbé kiemelt fiók felhasználónevét és jelszavát.
- Ha több rendszergazdai szintű hitelesítő adatot szeretne használni, kezdje újra ugyanazzal a CSV-fájllal. A segédprogram kihagyja a sikeresen konfigurált példányokat.
Feljegyzés
Javasoljuk, hogy az Azure Migrate-berendezés konfigurációjának egyszerűsítése érdekében használja ugyanazt a legkevésbé kiemelt fiók hitelesítő adatait.
Egyéni fiók használata felderítéshez és értékeléshez
Most, hogy az egyéni fiók ki lett építve, adja meg ezt a hitelesítő adatot a Berendezés konfigurációjában.
Következő lépések
Megtudhatja, hogyan értékelheti az SQL Servert futtató kiszolgálókat az Azure SQL-be való migráláshoz.