Ändern von Datenbanken
Dieser Artikel enthält Informationen zum Erstellen von Benutzern sowie Zuweisen von Rollen und Mitgliedschaften zu gruppenverwalteten Dienstkonten (Group Managed Service Accounts, gMSA).
Hinweis
Dieser Artikel bezieht sich auf Updaterollup 1 (UR1) für Operations Manager 2019 und höher.
Diese Rollen ähneln den Rollen, die für Nicht-gMSA-Konten erstellt werden.
Hinweis
Für alle verwendeten gMSA-Konten müssen Sie auch die Konten unter denSicherheitsanmeldungen> der SQL-instance direkt und nicht nur unter jeder einzelnen Datenbank erstellen. Ohne dies werden die anderen Berechtigungen nicht wirksam, da die erste Anmeldung auf instance Ebene erfolgt.
Aktionskonto
Systemdatenbanken: msdb
Wechseln Sie in SQL Server Management Studio zu DatenbankenSystemdatenbankenmsbSicherheitBenutzer.
Erstellen Sie einen neuen Benutzer.
Wählen Sie Windows-Benutzer im Feld Benutzertyp aus.
Wählen Sie Gesamtes Verzeichnis im Feld Vom Speicherort aus. Wählen Sie Dienstkonten im Feld Objekttypen aus.
Wählen Sie im Verzeichnis „Namen überprüfen“ für momActGMSA aus. Dies ist ein Beispiel-gMSA für das Aktionskonto. Da momActGMSA ein Beispiel ist, verwenden Sie den Namen des gMSA, das Sie als Aktionskonto verwenden möchten.
Weisen Sie die folgenden Rollen für das Aktionskonto zu:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Führen Sie die Schritte 1 bis 5 aus dem vorherigen Verfahren durch. Weisen Sie die Rollen mithilfe der Informationen in dieser Tabelle zu.
| Kontotyp | Datenbank | Rollen |
|---|---|---|
| Aktionskonto | ||
| Operations Manager DB | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| Datenzugriffsdienst-Konto | ||
| Systemdatenbank: „msdb“ für die Operations Manager-DB | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| Operations Manager DB | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Operations Manager-DW | apm_datareader, db_datareader, OpsMgrReader | |
| Konto für Datenschreibvorgänge | ||
| Operations Manager DB | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Operations Manager-DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Konto für Datenlesevorgänge | ||
| Systemdatenbanken: master-DB | RSExecRole | |
| Systemdatenbanken: msdb für die Operations Manager-DB | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Operations Manager-DW | apm_datareader, db_datareader, OpsMgrReader | |
| Berichtsserver-Datenbank | db_owner, RSExecRole | |
| Temporäre Berichtsserver-Datenbank | db_owner, RSExecRole |
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für