Data Migration Assistant を使用した SQL Server ログインの移行
重要
Data Migration Assistant (DMA) は非推奨とされています。 SQL Server から Azure SQL への移行オプションについては、「SQL Server から Azure SQL への移行オプション」を参照してください。
この記事では、Data Migration Assistant を使用した SQL Server ログインの移行の概要について説明します。
この記事は、オンプレミス製品の新しいバージョンへの SQL Server のアップグレード、または Azure Virtual Machines での SQL Server に関するシナリオに適用されます。
移行されるログイン
Windows プリンシパル (ドメイン ユーザーや Windows ドメイン グループなど) に基づいてログインを移行できます。 SQL 認証に基づいて作成されたログイン (別名 SQL Server ログイン) を移行することもできます。
Data Migration Assistant では、現在、スタンドアロン セキュリティ証明書 (証明書にマップされたログイン)、スタンドアロン非対称キー (非対称キーにマップされたログイン)、資格情報にマップされたログインに関連付けられているログインをサポートしていません。
Data Migration Assistant では、内部でのみ使用される二重ハッシュ マーク (##) で囲まれた名前で sa ログインとサーバーの原則は移動されません。
既定では、Data Migration Assistant は、移行するすべての修飾ログインを選択します。 必要に応じて、移行する特定のログインを選択できます。 Data Migration Assistant がすべての修飾ログインを移行する場合、ログイン ユーザー マッピングは移行されるデータベースにそのまま残ります。
特定のログインを移行する予定の場合は、移行用に選択したデータベース内の 1 人以上のユーザーにマップされているログインを必ず選択してください。
ログイン移行の一環として、Data Migration Assistant によりユーザー定義サーバー ロールも移動され、サーバー レベルのアクセス許可がユーザー定義サーバー ロールに追加されます。 ロールの所有者は sa プリンシパルに設定されます。
移行の間とその後
ログイン移行の一環として、Data Migration Assistant は、ソース SQL Server に存在するため、ターゲット SQL Server のセキュリティ保護可能なリソースにアクセス許可が割り当てられます。
ターゲット SQL Server にログインが既に存在する場合、Data Migration Assistant によりセキュリティ保護可能なリソースに割り当てられたアクセス許可のみが移行され、ログイン全体は再作成されません。
ログインがターゲット サーバーに既に存在する場合は、Data Migration Assistant によりログインがデータベース ユーザーにベスト エフォートでマップされます。
移行の結果を確認して、ログイン移行の全体的な状態と推奨される移行後のアクションを把握することをお勧めします。