Freigeben über

Änderung der Datenbank

  • Artikel

Dieser Artikel enthält Informationen über das Erstellen von Benutzern, das Zuweisen von Rollen und die Mitgliedschaft in Group Managed Service Accounts (gMSAs).

Hinweis

Dieser Artikel bezieht sich auf Operations Manager 2019 UpdateRollup 1 (UR1) und höher.

Diese Rollen ähneln den Rollen, die für Nicht-gMSA-Konten erstellt wurden.

Hinweis

Für alle verwendeten gMSA-Konten müssen Sie die Konten auch direkt unter Sicherheit>Logins der SQL-Instanz erstellen, und nicht nur unter den einzelnen Datenbank. Ohne dies werden die anderen Berechtigungen nicht wirksam, da die erste Anmeldung auf Instanzebene erfolgt.

Aktionskonto

Systemdatenbanken: msdb

  1. Wechseln Sie in SQL Server Management Studio zu Datenbanken>Systemdatenbanken>msb>Sicherheit>Benutzer.

  2. Erstellen Sie einen neuen Benutzer.

  3. Wählen Sie Windows-Benutzer im Feld Benutzertyp aus.

  4. Wählen Sie Gesamtes Verzeichnis im Feld Vom Speicherort aus. Wählen Sie Dienstkonten in Feld Objekttypen aus.

    Screenshot der Serververwaltungsobjekttypen.

  5. Überprüfen Sie die Namen im Verzeichnis auf momActGMSA, das ein Beispiel für eine gMSA für das Action-Konto ist. Da momActGMSA ein Beispiel ist, verwenden Sie den Namen der gMSA, die Sie als Aktionskonto verwenden möchten.

    Screenshot der Serververwaltung Benutzer auswählen.

  6. Weisen Sie die folgenden Rollen für das Aktionskonto zu:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Screenshot der Datenbankbenutzermitgliedschaft.

Führen Sie die Schritte 1 bis 5 des vorherigen Verfahren aus. Weisen Sie die Rollen mithilfe der Informationen in dieser Tabelle zu.

Kontoart Datenbank Rollen
Aktionskonto
Operations Manager-DB db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Data Access Service-Konto
Systemdatenbank: „msdb“ für die Operations Manager-DB SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
Operations Manager-DB ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager-DW apm_datareader, db_datareader, OpsMgrReader
Datenschreiber-Konto
Operations Manager-DB apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Operations Manager-DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Datenlesekonto
Systemdatenbanken: master DB RSExecRole
Systemdatenbank: msdb für die Operations Manager-DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager-DW apm_datareader, db_datareader, OpsMgrReader
Berichtsserver-Datenbank db_owner, RSExecRole
Temporäre Berichtsserver-Datenbank db_owner, RSExecRole

Nächste Schritte

Änderungen auf Dienstebene.