Lezen in het Engels

Delen via

Zelfstudie: SQL Server-aanmeldingen (preview) migreren naar Azure SQL in Azure Data Studio

  • Artikel

U kunt Azure Database Migration Service en de Azure SQL Migration-extensie gebruiken om azure-aanbevelingen te beoordelen, aanbevelingen van de juiste grootte te krijgen en databases te migreren van een on-premises SQL Server naar Azure SQL. Als onderdeel van de taken na de migratie introduceren we een nieuwe gebruikerservaring met een onafhankelijke werkstroom die u kunt gebruiken voor het migreren van aanmeldingen (preview) en serverfuncties van uw on-premises bron-SQL Server naar het Azure SQL-doel.

Deze aanmeldingsmigratie automatiseert handmatige taken, zoals de synchronisatie van aanmeldingen met de bijbehorende gebruikerstoewijzingen en het repliceren van server-/beveiligbare machtigingen en serverfuncties.

Op dit moment worden alleen Azure SQL Managed Instance en SQL Server op Azure Virtual Machines-doelen ondersteund.

Het voltooien van de databasemigraties van uw on-premises databases naar Azure SQL voordat u de aanmeldingsmigratie start, wordt aanbevolen. Het zorgt ervoor dat de gebruikers op databaseniveau al naar het doel zijn gemigreerd; Daarom voert het aanmeldingsmigratieproces de synchronisatie van gebruikersaanmeldingstoewijzingen uit.

In deze zelfstudie leert u hoe u een set verschillende SQL Server-aanmeldingen migreert van een on-premises SQL Server naar Azure SQL Managed Instance met behulp van de Azure SQL Migration-extensie voor Azure Data Studio.

Notitie

U kunt de Azure SQL Migration-extensie voor Azure Data Studio, PowerShell of Azure CLI gebruiken om het aanmeldingsproces te starten.

In deze zelfstudie leert u het volgende:

  • De wizard Migreren naar Azure SQL openen in Azure Data Studio
  • De wizard sql Server-aanmeldingsmigratie starten
  • Selecteer uw aanmeldingen in het SQL Server-bronexemplaren
  • Selecteer en maak verbinding met uw Azure SQL-doel
  • Start de migratie van uw SQL Server-aanmelding en controleer de voortgang tot voltooiing

Notitie

Migraties van Windows-accounts worden alleen ondersteund voor Azure SQL Managed Instance-doelen.

Vereisten

Voordat u met de zelfstudie begint:

  • Download en installeer Azure Data Studio.

  • Installeer de Azure SQL Migration-extensie vanuit Azure Data Studio Marketplace.

  • Maak een doelexemplaren van Azure SQL Managed Instance of SQL Server op Azure Virtual Machines.

  • De computer waarop de client zoals Azure Data Studio, PowerShell of Azure CLI aanmeldingsmigraties uitvoert, moet verbinding hebben met zowel bronnen als doel-SQL-servers.

  • Zorg ervoor dat de aanmelding die u gebruikt om verbinding te maken met het bron- en doel-SQL Server-exemplaar lid zijn van de serverfunctie sysadmin .

  • Als optionele stap. U kunt uw on-premises databases migreren naar uw geselecteerde Azure SQL-doel met behulp van een van de volgende zelfstudies:

    Migratiescenario Migratiemodus
    SQL Server naar Azure SQL Managed Instance Online offline /
    SQL Server naar SQL Server op een virtuele Azure-machine Online offline /

    Als u de databasemigratie nog niet hebt voltooid en het aanmeldingsmigratieproces wordt gestart, gebeurt de migratie van aanmeldingen en serverfuncties nog steeds, maar worden aanmeldings-/roltoewijzingen niet correct uitgevoerd.

    Toch kan het aanmeldingsmigratieproces op elk gewenst moment worden uitgevoerd om de synchronisatie van gebruikerstoewijzingen voor onlangs gemigreerde databases bij te werken.

  • Voor Windows-accounts moet u ervoor zorgen dat het beheerde doelexemplaren van SQL leestoegang heeft tot Microsoft Entra. Deze optie kan worden geconfigureerd via Azure Portal door een gebruiker met de rol Beheerder van bevoorrechte rol. Zie Microsoft Entra-beheerder (SQL Managed Instance) inrichten voor meer informatie.

    Domeinfederatie tussen lokale Active Directory-domein Services (AD DS) en Microsoft Entra-id moet worden ingesteld door een beheerder. Deze configuratie is vereist, zodat de on-premises Windows-gebruikers kunnen worden gesynchroniseerd met de Microsoft Entra-id van het bedrijf. Het aanmeldingsmigratieproces kan vervolgens een externe aanmelding maken voor de bijbehorende Microsoft Entra-gebruiker in het beheerde doelexemplaren.

    Als de domeinfederatie nog niet is ingesteld in uw Microsoft Entra-tenant, kan de beheerder de volgende koppelingen raadplegen om aan de slag te gaan:

  • Migraties van Windows-accounts worden alleen ondersteund voor Azure SQL Managed Instance-doelen. In de wizard Aanmeldingsmigratie ziet u een prompt, waar u de Domeinnaam van Microsoft Entra moet invoeren om de Windows-gebruikers te converteren naar hun Microsoft Entra-versies.

    Als de Windows-gebruiker bijvoorbeeld en contoso\usernamede domeinnaam Microsoft Entra iscontoso.com, is de geconverteerde Microsoft Entra-gebruikersnaam.username@contoso.com Voor deze conversie moet de domeinfederatie tussen de lokale Active Directory en Microsoft Entra-id worden ingesteld.

    Voor een groot aantal aanmeldingen raden we u aan automatisering te gebruiken. Met PowerShell of Azure CLI kunt u de CSVFilePath switch gebruiken, waarmee u een CSV-bestandstype kunt doorgeven als een lijst met aanmeldingen die moeten worden gemigreerd.

    Bulkaanmeldingsmigraties kunnen tijdrovend zijn met Behulp van Azure Data Studio, omdat u elke aanmelding handmatig moet selecteren om te migreren op het scherm voor het selecteren van aanmeldingen.

De wizard Aanmeldingsmigratie openen in Azure Data Studio

De wizard Aanmeldingsmigratie openen:

  1. Ga in Azure Data Studio naar Verbindingen. Selecteer en maak verbinding met uw on-premises exemplaar van SQL Server. U kunt ook verbinding maken met SQL Server op een virtuele Azure-machine.

  2. Klik met de rechtermuisknop op de serververbinding en selecteer Beheren.

    Schermopname van een serververbinding en de optie Beheren in Azure Data Studio.

  3. Selecteer Azure SQL Migration in het servermenu onder Algemeen.

    Schermopname van het menu Azure Data Studio-server.

  4. Selecteer in het Azure SQL Migration-dashboard de knop Nieuwe aanmeldingsmigratie om de wizard voor aanmeldingsmigratie te openen.

    Schermopname van de wizard Aanmeldingsmigratie.

Instellingen voor aanmeldingsmigratie configureren

  1. Voer in stap 1: Azure SQL-doel in de wizard Nieuwe aanmeldingsmigratie de volgende stappen uit:

    1. Selecteer uw Azure SQL-doeltype en Azure-account. Selecteer vervolgens in de volgende sectie uw Azure-abonnement, de Azure-regio of -locatie en de resourcegroep die het Azure SQL-doeldoel bevat.

      Schermopname van azure-accountgegevens.

    2. Gebruik de gebruikersnaam en het wachtwoord van uw SQL-aanmelding bij het maken van verbinding met het beheerde doelexemplaren. Selecteer Verbinding maken om te controleren of de verbinding met het doel is geslaagd. Selecteer vervolgens Volgende.

      Schermopname van azure SQL Managed Instance-connectiviteit.

  2. In stap 2: Selecteer aanmeldingen die u wilt migreren, selecteer de aanmeldingen die u wilt migreren van de bron-SQL-server naar het Azure SQL-doel. Voor Windows-accounts wordt u gevraagd om de bijbehorende Microsoft Entra-domeinnaam in te voeren. Selecteer Vervolgens Migreren om het aanmeldingsmigratieproces te starten.

    Schermopname van de details van de bronaanmelding.

Het aanmeldingsmigratieproces starten

  1. In stap 3: Migratiestatus worden de aanmeldingsmigraties voortgezet, samen met andere stappen in het proces, zoals validaties, toewijzingen en machtigingen.

    Schermopname van de eerste aanmeldingsmigratiestatus.

    Schermopname van de voortzetting van de status van de aanmeldingsmigratie.

  2. Zodra de aanmeldingsmigratie is voltooid (of als deze fouten heeft), worden de relevante updates weergegeven op de pagina.

    Schermopname van de voltooide status van de aanmeldingsmigratie.

Uw migratie bewaken

  1. U kunt het proces voor elke aanmelding controleren door de koppeling te selecteren onder de migratiestatus van de aanmelding.

    Schermopname van de details van de gemigreerde aanmeldingen.

  2. In het dialoogvenster dat wordt geopend, kunt u afzonderlijke stappen van het proces bewaken en een van deze stappen selecteren, worden stapgegevens ingevuld met de volgende relevante details.

    Schermopname van de details van de lopende aanmeldingsmigratie.

Op de pagina met migratiedetails worden de verschillende fasen weergegeven die betrokken zijn bij het aanmeldingsmigratieproces:

-Status Beschrijving
Migratie van aanmeldingen Aanmeldingen migreren die door de gebruiker zijn geselecteerd naar het doel
Migratie van serverfuncties Alle serverfuncties worden gemigreerd van bron naar doel
Gebruikersaanmeldingstoewijzingen Synchronisatie tussen gebruikers van de databases en gemigreerde aanmeldingen
Toewijzingen van aanmeldingsserverfuncties Serverrollidmaatschap van aanmeldingen en lidmaatschap tussen rollen wordt ingesteld in het doel
Server en object tot stand brengen (beveiligbaar) Machtigingsniveaus voor aanmeldingen in doel
Server en object tot stand brengen (beveiligbaar) Machtigingsniveaus voor serverfuncties in doel

Stappen na migratie

  • Uw doel-Azure SQL moet nu de aanmeldingen hebben die u hebt geselecteerd om te migreren, naast alle serverfuncties van de bron-SQL Server, de bijbehorende gebruikerstoewijzingen, rollidmaatschappen en machtigingen die zijn gekopieerd.

    U kunt dit controleren door u aan te melden bij de doel-Azure SQL met behulp van een van de aanmeldingen die zijn gemigreerd door hetzelfde wachtwoord in te voeren als op het bron-SQL Server-exemplaar.

  • Als u ook Windows-accounts hebt gemigreerd, controleert u de optie Microsoft Entra ID - Wachtwoord tijdens het aanmelden bij het beheerde doelexemplaren met hetzelfde wachtwoord dat het Windows-account had op de bron-SQL Server.

    De gebruikersnaam moet de indeling username@contoso.com hebben (de Microsoft Entra-domeinnaam die is opgegeven in stap 2 van de wizard voor aanmeldingsmigratie).

Beperkingen

In de volgende tabel wordt de huidige status beschreven van de ondersteuning voor aanmeldingsmigratie door Azure SQL-doel op aanmeldingstype:

Doel Aanmeldingstype Ondersteuning Status
Azure SQL-database SQL-aanmelding Nee
Azure SQL-database Windows-account Nee
Azure SQL Managed Instance SQL-aanmelding Ja Preview uitvoeren
Azure SQL Managed Instance Windows-account Ja Preview uitvoeren
SQL Server op Azure VM SQL-aanmelding Ja Preview uitvoeren
SQL Server op Azure VM Windows-account Nee

SQL Server op virtuele machines in Azure

  • Migraties van Windows-accounts worden niet ondersteund voor dit Azure SQL-doel

  • Alleen de standaardpoort van SQL Server (1433) zonder overschrijven wordt ondersteund in Azure Data Studio. U kunt ook PowerShell of Azure CLI gebruiken om dit type migratie te voltooien.

  • Alleen het primaire IP-adres zonder optie om te overschrijven wordt ondersteund in Azure Data Studio. U kunt ook PowerShell of Azure CLI gebruiken om dit type migratie te voltooien.

Gerelateerde inhoud