مشاركة عبر

توفير حسابات مخصصة بأقل امتيازات لاكتشاف وتقييم SQL

  • مقالة

توضح هذه المقالة كيفية إنشاء حساب مخصص بأقل أذونات للاكتشاف والتقييم.

استعدادا للاكتشاف، يجب تكوين جهاز Azure Migrate باستخدام الحسابات لإنشاء اتصالات بمثيلات SQL Server. إذا كنت تفضل تجنب استخدام الحسابات ذات امتيازات مسؤول النظام، يمكن إنشاء حساب مخصص مع الحد الأدنى من مجموعة الأذونات المطلوبة للحصول على بيانات التعريف الضرورية للاكتشاف والتقييم. أضف هذا الحساب المخصص في تكوين الجهاز لاكتشاف وتقييم SQL. يمكن أن تساعد الأداة المساعدة لتوفير الحساب الأقل امتيازا في توفير هذه الحسابات المخصصة.

المتطلبات الأساسية

  • ملف CSV معد مع قائمة مثيلات SQL Server. تأكد من تمكين بروتوكول TCP/IP لجميع خوادم SQL المدرجة.

  • الحسابات التي لها أذونات مسؤول النظام على جميع مثيلات SQL Server المدرجة في CSV.

    إشعار

    • يتم استخدام الحساب على مستوى المسؤول فقط لتوفير الحساب الأقل امتيازا. بمجرد إنشاء الحساب الأقل امتيازا، قم بتوفيره في تكوين الجهاز للاكتشاف والتقييم الفعليين.
    • إذا كانت هناك حاجة إلى حسابات متعددة على مستوى المسؤول، فاستخدم نفس ملف CSV لتشغيل الأداة المساعدة مرة أخرى باستخدام بيانات الاعتماد التالية على مستوى المسؤول. يتم تخطي المثيلات التي تم تحديثها بنجاح. كرر ذلك مع بيانات اعتماد مختلفة على مستوى المسؤول حتى يتم تعيين حقل الحالة على Success لجميع مثيلات sql.

إعداد قائمة مثيلات SQL Server

تتطلب الأداة المساعدة قائمة مثيلات SQL Server التي تم إنشاؤها ك CSV مع الأعمدة التالية بالترتيب المذكور:

  1. FqdnOrIpAddress (إلزامي): يجب أن يحتوي هذا الحقل على اسم المجال المؤهل بالكامل (أو اختياريا عنوان IP لمصادقة SQL Server) للخادم حيث يتم تشغيل مثيل SQL Server.
  2. InstanceName (إلزامي): يجب أن يحتوي هذا الحقل على اسم المثيل لمثيل مسمى أو MSSQLSERVER لمثيل افتراضي.
  3. المنفذ (إلزامي): المنفذ الذي يستمع إليه SQL Server.
  4. الحالة (اختياري/إخراج): يمكن ترك هذا الحقل فارغا في البداية. تسمح أي قيمة هنا بخلاف Success للأداة المساعدة بمحاولة توفير الحساب الأقل امتيازا مقابل المثيل المقابل. ثم يتم تحديث النجاح أو الفشل في هذا الحقل في نهاية التنفيذ.
  5. ErrorSummary (اختياري/إخراج): اتركه فارغا. تقوم الأداة المساعدة بتحديث هذا الحقل بملخص للأخطاء (إن وجدت) التي تمت مواجهتها أثناء توفير الحساب الأقل امتيازا.
  6. ErrorGuidance (اختياري/إخراج): اتركه فارغا. تقوم الأداة المساعدة بتحديث هذا الحقل برسائل خطأ مفصلة (إن وجدت) تمت مواجهتها أثناء توفير الحساب الأقل امتيازا.

توفير الحسابات المخصصة

  1. افتح موجه الأوامر وانتقل إلى المجلد ٪ProgramFiles٪\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege.
  2. قم بتشغيل الأداة المساعدة توفير الحساب الأقل امتيازا باستخدام الأمر : MinimumPrivilegedUser.exe
  3. حدد نوع البيئة بإدخال 1 إذا كنت تقوم بتشغيله من جهاز AzureMigrate أو 2 بخلاف ذلك.
  4. توفير المسار إلى قائمة CSV لمثيلات SQL Server.
  5. توفير معرف فريد (GUID) لإنشاء معرف أمان مخصص (SID) للحساب المخصص. نوصي باستخدام نفس المعرف الفريد العمومي (GUID) المعروف جيدا لجميع عمليات تنفيذ الأداة المساعدة. على سبيل المثال، يمكنك استخدام معرف اشتراك Azure.
  6. قم بتوفير بيانات اعتماد الحساب بأذونات على مستوى المسؤول.
    1. حدد نوع بيانات الاعتماد عن طريق إدخال 1 لحساب SQL أو 2 لحساب Windows/المجال.
    2. توفير اسم المستخدم وكلمة المرور للحساب على مستوى المسؤول
  7. الآن قم بتوفير بيانات الاعتماد للحساب الأقل امتيازا الذي سيتم إنشاؤه.
    1. حدد نوع بيانات الاعتماد عن طريق إدخال 1 لحساب SQL أو 2 لحساب Windows/المجال.
    2. إذا اخترت حساب SQL في الخطوة السابقة، يجب تمكين مصادقة SQL Server (الوضع المختلط) لمثيلات SQL Server في القائمة. إذا لم يتم تمكين مصادقة SQL في مثيل SQL Server في القائمة، يمكن للبرنامج النصي اختياريا توفير الحساب على أي حال وتمكين مصادقة SQL. ومع ذلك، يجب إعادة تشغيل المثيل قبل استخدام حساب SQL الجديد. إذا كنت لا تريد متابعة تزويد حساب SQL، أدخل N أو n للعودة إلى الخطوة السابقة واختر نوع بيانات الاعتماد مرة أخرى.
    3. توفير اسم المستخدم وكلمة المرور للحساب الأقل امتيازا ليتم توفيره.
  8. إذا كان هناك المزيد من بيانات الاعتماد على مستوى المسؤول لاستخدامها، فابدأ مرة أخرى بنفس ملف CSV. تتخطى الأداة المساعدة المثيلات التي تم تكوينها بنجاح.

إشعار

نوصي باستخدام نفس بيانات اعتماد الحساب الأقل امتيازا لتبسيط تكوين جهاز ترحيل Azure.

استخدام حساب مخصص للاكتشاف والتقييم

الآن بعد أن تم توفير الحساب المخصص، قم بتوفير بيانات الاعتماد هذه في تكوين الجهاز.

الخطوات التالية

تعرف على كيفية تقييم الخوادم التي تعمل على SQL Server لترحيلها إلى Azure SQL.