Egyéni fiókok kiépítése minimális jogosultságokkal az SQL Discovery és az Assessment számára

  • Cikk

Ez a cikk bemutatja, hogyan hozhat létre egyéni fiókot minimális engedélyekkel a felderítéshez és az értékeléshez.

A felderítés előkészítése során az Azure Migrate-berendezést konfigurálni kell az SQL Server-példányokkal való kapcsolatok létrehozásához szükséges fiókokkal. Ha nem szeretne sysadmin jogosultságokkal rendelkező fiókokat használni, létrehozhat egy egyéni fiókot, amely minimális engedélyekkel rendelkezik a felderítéshez és az értékeléshez szükséges metaadatok beszerzéséhez. Adja hozzá ezt az egyéni fiókot az SQL Discovery és az Assessment berendezéskonfigurációjában. A legkevésbé kiemelt fiókkiépítési segédprogram segíthet ezeknek az egyéni fiókoknak a kiépítésében.

Előfeltételek

  • Előkészített CSV az SQL Server-példányok listájával. Győződjön meg arról, hogy a felsorolt SQL-kiszolgálókon engedélyezve van a TCP/IP protokoll.

  • Sysadmin engedélyekkel rendelkező fiókok a CSV-ben felsorolt összes SQL Server-példányon.

    Megjegyzés:

    • A rendszergazdai szintű fiók csak a legkevésbé kiemelt fiók kiépítésére szolgál. A legkevésbé kiemelt fiók létrehozása után adja meg a berendezés konfigurációjában a tényleges felderítéshez és értékeléshez.
    • Ha több rendszergazdai szintű fiókra van szükség, ugyanazt a CSV-fájlt használva futtassa újra a segédprogramot a következő rendszergazdai szintű hitelesítő adatokkal. A már sikeresen frissített példányok kimaradnak. Ismételje meg ezt a műveletet különböző rendszergazdai szintű hitelesítő adatokkal, amíg az összes SQL-példány állapotmezője sikeres lesz.

Az SQL Server-példányok listájának előkészítése

A segédprogramhoz CSV-ként létrehozott SQL Server-példányok listáját kell létrehozni a megadott sorrendben az alábbi oszlopokkal:

  1. FqdnOrIpAddress (Kötelező): Ennek a mezőnek tartalmaznia kell annak a kiszolgálónak a teljes tartománynevét (vagy opcionálisan az SQL Server-hitelesítés IP-címét), amelyen az SQL Server-példány fut.
  2. InstanceName (Kötelező): Ennek a mezőnek tartalmaznia kell egy elnevezett példány vagy MSSQL Standard kiadás RVER példánynevét egy alapértelmezett példány esetében.
  3. Port (kötelező): Az a port, amelyen az SQL Server figyel.
  4. Állapot (Nem kötelező/Kimenet): Ez a mező kezdetben üresen hagyható. A Siker kivételével bármely érték lehetővé teszi, hogy a segédprogram megpróbálja kiépíteni a legkevésbé kiemelt fiókot a megfelelő példányon. A sikeresség vagy a sikertelenség ekkor frissül ebben a mezőben a végrehajtás végén.
  5. ErrorSummary (Nem kötelező/Kimenet): Hagyja üresen. A segédprogram frissíti ezt a mezőt a legkevésbé kiemelt fiók kiépítése során észlelt hibák (ha vannak ilyenek) összegzésével.
  6. ErrorGuidance (Nem kötelező/Kimenet): Hagyja üresen. A segédprogram frissíti ezt a mezőt részletes hibaüzenetekkel (ha vannak ilyenek), amelyek a legkevésbé kiemelt fiók kiépítése során jelentkeztek.

Az egyéni fiókok kiépítése

  1. Nyisson meg egy parancssort, és keresse meg a %ProgramFiles%\Microsoft Azure-alkalmazás liance Configuration Manager\Tools\SQLMinPrivilege mappát.
  2. Indítsa el a legkevésbé kiemelt fiókkiépítési segédprogramot a következő paranccsal: MinimumPrivilegedUser.exe
  3. Válassza ki a környezet típusát úgy, hogy az 1 értéket adja meg, ha az AzureMigrate berendezésből futtatja, vagy 2 értéket.
  4. Adja meg az SQL Server-példányok CSV-listájának elérési útját.
  5. Adjon meg egy egyedi azonosítót (GUID) az egyéni fiókhoz tartozó egyéni biztonsági azonosító (SID) létrehozásához. Javasoljuk, hogy a segédprogram minden végrehajtásához ugyanazt a jól ismert GUID-t használja. Használhatja például az Azure-előfizetés azonosítóját.
  6. Adja meg a fiók hitelesítő adatait rendszergazdai szintű engedélyekkel.
    1. Válassza ki a hitelesítő adattípust az 1-es sql-fiók vagy a Windows-/tartományi fiók 2-es számának megadásával.
    2. Adja meg a rendszergazdai szintű fiók felhasználónevét és jelszavát
  7. Most adja meg a legkevésbé kiemelt fiók hitelesítő adatait.
    1. Válassza ki a hitelesítő adattípust az 1-es sql-fiók vagy a Windows-/tartományi fiók 2-es számának megadásával.
    2. Ha az előző lépésben az SQL-fiókot választotta, a listában szereplő SQL Server-példányoknak engedélyezniük kell az SQL Server-hitelesítést (vegyes mód). Ha a listában szereplő SQL Server-példányon nincs engedélyezve az SQL-hitelesítés, a szkript opcionálisan kiépítheti a fiókot, és engedélyezheti az SQL-hitelesítést. A példányt azonban újra kell indítani az új SQL-fiók használata előtt. Ha nem szeretné folytatni az SQL-fiók kiépítését, írja be az N vagy n értéket az előző lépéshez való visszatéréshez, és válassza újra a hitelesítőadat-típust.
    3. Adja meg a legkevésbé kiemelt fiók felhasználónevét és jelszavát.
  8. Ha több rendszergazdai szintű hitelesítő adatot szeretne használni, kezdje újra ugyanazzal a CSV-fájllal. A segédprogram kihagyja a sikeresen konfigurált példányokat.

Megjegyzés:

Javasoljuk, hogy az Azure Migrate-berendezés konfigurációjának egyszerűsítése érdekében használja ugyanazt a legkevésbé kiemelt fiók hitelesítő adatait.

Egyéni fiók használata felderítéshez és értékeléshez

Most, hogy az egyéni fiók ki lett építve, adja meg ezt a hitelesítő adatot a Berendezés konfigurációjában.

További lépések

Megtudhatja, hogyan értékelheti az SQL Servert futtató kiszolgálókat az Azure SQL-be való migráláshoz.