Memprovisikan akun kustom dengan hak istimewa paling sedikit untuk Penemuan dan Penilaian SQL

  • Artikel

Artikel ini menjelaskan cara membuat akun kustom dengan izin minimal untuk Penemuan dan penilaian.

Sebagai persiapan untuk penemuan, appliance Azure Migrate perlu dikonfigurasi dengan akun untuk membuat koneksi dengan instans SQL Server. Jika Anda lebih suka menghindari penggunaan akun dengan hak istimewa sysadmin, akun kustom dengan serangkaian izin minimal yang diperlukan untuk mendapatkan metadata yang diperlukan untuk penemuan dan penilaian dapat dibuat. Tambahkan akun kustom ini di konfigurasi Appliance untuk Penemuan dan Penilaian SQL. Utilitas provisi akun dengan hak istimewa paling sedikit dapat membantu menyediakan akun kustom ini.

Prasyarat

  • CSV yang disiapkan dengan daftar instans SQL Server. Pastikan semua SQL Server yang tercantum mengaktifkan protokol TCP/IP.

  • Akun dengan izin sysadmin pada semua instans SQL Server yang tercantum dalam CSV.

    Catatan

    • Akun tingkat admin hanya digunakan untuk menyediakan akun dengan hak istimewa paling sedikit. Setelah akun dengan hak istimewa paling sedikit dibuat, berikan dalam konfigurasi Appliance untuk penemuan dan penilaian aktual.
    • Jika beberapa akun tingkat admin diperlukan, gunakan file CSV yang sama untuk menjalankan utilitas lagi dengan kredensial tingkat admin berikutnya. Instans yang telah berhasil diperbarui dilewati. Ulangi ini dengan kredensial tingkat admin yang berbeda hingga semua instans sql memiliki bidang Status yang diatur ke Berhasil.

Menyiapkan daftar instans SQL Server

Utilitas memerlukan daftar instans SQL Server yang dibuat sebagai CSV dengan kolom berikut dalam urutan yang dinyatakan:

  1. FqdnOrIpAddress (Wajib): Bidang ini harus berisi Nama Domain yang Sepenuhnya Memenuhi Syarat (atau secara opsional Alamat IP untuk autentikasi SQL Server) server tempat instans SQL Server berjalan.
  2. InstanceName (Wajib): Bidang ini harus berisi nama instans untuk instans bernama atau MSSQLSERVER untuk instans default.
  3. Port (Wajib): Port yang didengarkan SQL Server.
  4. Status (Opsional/Output): Bidang ini dapat dibiarkan kosong pada awalnya. Nilai apa pun di sini selain Success memungkinkan utilitas untuk mencoba menyediakan akun dengan hak istimewa paling sedikit terhadap instans yang sesuai. Keberhasilan atau kegagalan kemudian diperbarui di bidang ini di akhir eksekusi.
  5. ErrorSummary (Opsional/Output): Biarkan kosong. Utilitas memperbarui bidang ini dengan ringkasan kesalahan (jika ada) yang ditemui saat menyediakan akun dengan hak istimewa paling sedikit.
  6. ErrorGuidance (Opsional/Output): Biarkan kosong. Utilitas memperbarui bidang ini dengan pesan kesalahan terperinci (jika ada) yang ditemui saat menyediakan akun dengan hak istimewa paling sedikit.

Memprovisikan akun kustom

  1. Buka perintah dan navigasi ke folder %ProgramFiles%\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege.
  2. Luncurkan utilitas Provisi Akun Dengan Hak Istimewa Paling Sedikit menggunakan perintah : MinimumPrivilegedUser.exe
  3. Pilih jenis lingkungan dengan memasukkan 1 jika Anda menjalankannya dari appliance AzureMigrate atau 2 sebaliknya.
  4. Berikan jalur ke daftar CSV instans SQL Server.
  5. Berikan pengidentifikasi unik (GUID) untuk pembuatan pengidentifikasi keamanan kustom (SID) untuk akun kustom. Kami menyarankan agar Anda menggunakan GUID terkenal yang sama untuk semua eksekusi utilitas. Misalnya, Anda dapat menggunakan ID Langganan Azure.
  6. Berikan kredensial akun dengan izin tingkat admin.
    1. Pilih jenis kredensial dengan memasukkan 1 untuk Akun SQL atau 2 untuk Akun Windows/Domain.
    2. Berikan nama pengguna dan kata sandi untuk akun tingkat admin
  7. Sekarang berikan kredensial agar akun dengan hak istimewa paling sedikit dibuat.
    1. Pilih jenis kredensial dengan memasukkan 1 untuk Akun SQL atau 2 untuk Akun Windows/Domain.
    2. Jika Anda memilih Akun SQL di langkah sebelumnya, instans SQL Server dalam daftar harus mengaktifkan autentikasi SQL Server (Mode Campuran). Jika instans SQL Server dalam daftar tidak mengaktifkan Autentikasi SQL, skrip dapat secara opsional memprovisikan akun dan mengaktifkan Autentikasi SQL. Namun, instans harus dimulai ulang sebelum Akun SQL baru digunakan. Jika Anda tidak ingin melanjutkan provisi Akun SQL, masukkan N atau n untuk kembali ke langkah sebelumnya dan pilih jenis kredensial lagi.
    3. Berikan nama pengguna dan kata sandi untuk akun dengan hak istimewa paling sedikit yang akan disediakan.
  8. Jika ada lebih banyak kredensial tingkat admin yang akan digunakan, mulai lagi dengan file CSV yang sama. Utilitas melewati instans yang berhasil dikonfigurasi.

Catatan

Sebaiknya gunakan kredensial akun dengan hak istimewa paling sedikit yang sama untuk menyederhanakan konfigurasi Azure Migrate Appliance.

Menggunakan akun kustom untuk penemuan dan penilaian

Sekarang setelah akun kustom disediakan, berikan kredensial ini dalam konfigurasi Appliance.

Langkah berikutnya

Pelajari cara menilai server yang menjalankan SQL Server untuk bermigrasi ke Azure SQL.