Бөлісу құралы:

Подготовка пользовательских учетных записей с минимальными привилегиями для обнаружения и оценки SQL

В этой статье описывается, как создать пользовательскую учетную запись с минимальными разрешениями для обнаружения и оценки.

При подготовке к обнаружению устройство Azure Migrate необходимо настроить с учетными записями для подключения к экземплярам SQL Server. Если вы предпочитаете избегать использования учетных записей с привилегиями sysadmin, можно создать пользовательскую учетную запись с минимальным набором разрешений, необходимых для получения необходимых метаданных для обнаружения и оценки. Добавьте эту пользовательскую учетную запись в конфигурацию устройства для обнаружения и оценки SQL. Служебная программа подготовки учетных записей с минимальными привилегиями может помочь подготовить эти пользовательские учетные записи.

Предпосылки

  • Подготовленный CSV-файл со списком экземпляров SQL Server. Убедитесь, что для всех серверов SQL, перечисленных в списке, включён протокол TCP/IP.

  • Учетные записи с разрешениями sysadmin для всех экземпляров SQL Server, перечисленных в CSV-файле.

    Замечание

    • Учетная запись уровня администратора используется только для подготовки наименее привилегированной учетной записи. После создания наименее привилегированной учетной записи укажите ее в конфигурации устройства для фактического обнаружения и оценки.
    • Если требуются несколько учетных записей уровня администратора, используйте один и тот же CSV-файл, чтобы снова запустить программу с учетными данными следующего уровня администратора. Инстанции, которые уже были успешно обновлены, пропускаются. Повторите это с различными учетными данными уровня администратора, пока все экземпляры SQL не будут иметь поле Состояние с значением Успех.

Подготовка списка экземпляров SQL Server

Для служебной программы требуется список экземпляров SQL Server, созданный как CSV-файл со следующими столбцами в указанном порядке:

  1. ПДНИ или IP-адрес (обязательно): это поле должно содержать полное доменное имя (или при необходимости IP-адрес для аутентификации в SQL Server) сервера, на котором выполняется экземпляр SQL Server.
  2. Имя экземпляра (обязательно): это поле должно содержать имя экземпляра для именованного экземпляра или MSSQLSERVER для экземпляра по умолчанию.
  3. Порт (обязательный): порт, на котором SQL Server прослушивает.
  4. Состояние (Необязательно/Вывод): это поле может быть оставлено пустым изначально. Любое значение, отличное от Успеха, позволяет утилите попытаться предоставить наименее привилегированную учетную запись для соответствующего экземпляра. После этого успешное выполнение или сбой обновляется в этом поле.
  5. ErrorSummary (необязательно/выходные данные): Оставьте пустым. Программа обновляет это поле с сводкой ошибок (если таковых) при подготовке наименее привилегированной учетной записи.
  6. ErrorGuidance (необязательно/результат): оставьте поле пустым. Программа обновляет это поле с подробными сообщениями об ошибках (при наличии), которые были обнаружены при подготовке наименее привилегированной учетной записи.

Подготовка пользовательских учетных записей

  1. Откройте командную строку и перейдите в папку %ProgramFiles%\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege.
  2. Запустите утилиту предоставления наименее привилегированных учетных записей с помощью команды: MinimumPrivilegedUser.exe
  3. Выберите тип среды, введя 1, если вы используете его с устройства AzureMigrate или 2 в противном случае.
  4. Укажите путь к списку CSV экземпляров SQL Server.
  5. Укажите уникальный идентификатор (GUID) для создания пользовательского идентификатора безопасности (SID) для пользовательской учетной записи. Рекомендуется использовать один и тот же известный GUID для всех выполнений служебной программы. Например, можно использовать идентификатор подписки Azure.
  6. Укажите учетные данные учетной записи с разрешениями на уровне администратора.
    1. Выберите тип учетных данных, введя 1 для учетной записи SQL или 2 для учетной записи Windows или домена.
    2. Укажите имя пользователя и пароль для учетной записи уровня администратора.
  7. Теперь укажите учетные данные для создания наименее привилегированной учетной записи.
    1. Выберите тип учетных данных, введя 1 для учетной записи SQL или 2 для учетной записи Windows или домена.
    2. Если вы выбрали учетную запись SQL на предыдущем шаге, экземпляры SQL Server в списке должны включать проверку подлинности SQL Server (смешанный режим). Если в списке у экземпляра SQL Server не включена аутентификация SQL, скрипт может при необходимости подготовить учетную запись и при желании включить аутентификацию SQL. Однако перед использованием новой учетной записи SQL необходимо перезапустить экземпляр. Если вы не хотите продолжить подготовку учетной записи SQL, введите N или n , чтобы вернуться к предыдущему шагу и снова выбрать тип учетных данных.
    3. Укажите имя пользователя и пароль для наименее привилегированного аккаунта, который будет создан.
  8. Если используется больше учетных данных на уровне администратора, начните с того же CSV-файла. Утилита пропускает экземпляры, которые успешно настроены.

Замечание

Мы рекомендуем использовать те же учетные данные учетной записи с минимальными привилегиями, чтобы упростить настройку устройства миграции Azure.

Использование пользовательской учетной записи для обнаружения и оценки

Теперь, когда пользовательская учетная запись подготовлена, укажите эти учетные данные в конфигурации устройства.

Дальнейшие шаги

Узнайте, как оценить серверы под управлением SQL Server для миграции в SQL Azure.