Etablera anpassade konton med minsta möjliga behörighet för SQL Discovery och utvärdering

  • Artikel

I den här artikeln beskrivs hur du skapar ett anpassat konto med minimal behörighet för identifiering och utvärdering.

Som förberedelse för identifiering måste Azure Migrate-installationen konfigureras med kontona för att upprätta anslutningar med SQL Server-instanserna. Om du föredrar att undvika att använda konton med sysadmin-privilegier kan du skapa ett anpassat konto med minimal uppsättning behörigheter som krävs för att hämta nödvändiga metadata för identifiering och utvärdering. Lägg till det här anpassade kontot i installationskonfigurationen för SQL Discovery and Assessment. Det minst privilegierade verktyget för kontoetablering kan hjälpa dig att etablera dessa anpassade konton.

Förutsättningar

  • En förberedd CSV med listan över SQL Server-instanser. Kontrollera att TCP/IP-protokollet är aktiverat för alla SQL-servrar i listan.

  • Konton med sysadmin-behörigheter på alla SQL Server-instanser som anges i CSV.

    Kommentar

    • Kontot på administratörsnivå används endast för att etablera det minst privilegierade kontot. När det minst privilegierade kontot har skapats anger du det i installationskonfigurationen för den faktiska identifieringen och utvärderingen.
    • Om flera konton på administratörsnivå krävs använder du samma CSV-fil för att köra verktyget igen med nästa autentiseringsuppgifter på administratörsnivå. De instanser som redan har uppdaterats hoppas över. Upprepa detta med olika autentiseringsuppgifter på administratörsnivå tills alla SQL-instanser har fältet Status inställt på Lyckades.

Förbereda listan över SQL Server-instanser

Verktyget kräver listan med SQL Server-instanser som skapats som en CSV med följande kolumner i angiven ordning:

  1. FqdnOrIpAddress (obligatoriskt): Det här fältet ska innehålla det fullständigt kvalificerade domännamnet (eller eventuellt IP-adressen för SQL Server-autentisering) på servern där SQL Server-instansen körs.
  2. InstanceName (obligatoriskt): Det här fältet ska innehålla instansnamnet för en namngiven instans eller MSSQLSERVER för en standardinstans.
  3. Port (obligatorisk): Porten som SQL Server lyssnar på.
  4. Status (valfritt/utdata): Det här fältet kan lämnas tomt från början. Alla värden här förutom Lyckades gör att verktyget kan försöka etablera det minst privilegierade kontot mot motsvarande instans. Lyckade eller misslyckade åtgärder uppdateras sedan i det här fältet i slutet av körningen.
  5. ErrorSummary (valfritt/utdata): Lämna tomt. Verktyget uppdaterar det här fältet med en sammanfattning av de fel (om några) som påträffades när det minst privilegierade kontot etablerades.
  6. ErrorGuidance (valfritt/utdata): Lämna tomt. Verktyget uppdaterar det här fältet med detaljerade felmeddelanden (om några) som påträffades när det minst privilegierade kontot etablerades.

Etablera anpassade konton

  1. Öppna en kommandotolk och gå till mappen %ProgramFiles%\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege.
  2. Starta verktyget För etablering av minst privilegierat konto med kommandot : MinimumPrivilegedUser.exe
  3. Välj miljötyp genom att ange 1 om du kör den från AzureMigrate-installationen eller 2 på annat sätt.
  4. Ange sökvägen till CSV-listan över SQL Server-instanser.
  5. Ange en unik identifierare (GUID) för att skapa en anpassad säkerhetsidentifierare (SID) för det anpassade kontot. Vi rekommenderar att du använder samma välkända GUID för alla körningar av verktyget. Du kan till exempel använda Azure-prenumerations-ID:t.
  6. Ange autentiseringsuppgifterna för kontot med behörigheter på administratörsnivå.
    1. Välj typ av autentiseringsuppgifter genom att ange 1 för SQL-konto eller 2 för Windows/Domänkonto.
    2. Ange användarnamn och lösenord för administratörskontot
  7. Ange nu autentiseringsuppgifterna för det minst privilegierade konto som ska skapas.
    1. Välj typ av autentiseringsuppgifter genom att ange 1 för SQL-konto eller 2 för Windows/Domänkonto.
    2. Om du valde SQL-konto i föregående steg bör SQL Server-instanserna i listan ha SQL Server-autentisering (blandat läge) aktiverat. Om en SQL Server-instans i listan inte har SQL-autentisering aktiverat kan skriptet etablera kontot ändå och aktivera SQL-autentisering. Instansen bör dock startas om innan det nya SQL-kontot används. Om du inte vill fortsätta med SQL-kontoetablering anger du N eller n för att gå tillbaka till föregående steg och välja typ av autentiseringsuppgifter igen.
    3. Ange användarnamnet och lösenordet för det minst privilegierade konto som ska etableras.
  8. Om det finns fler autentiseringsuppgifter på administratörsnivå som ska användas börjar du igen med samma CSV-fil. Verktyget hoppar över instanser som har konfigurerats.

Kommentar

Vi rekommenderar att du använder samma autentiseringsuppgifter för minst privilegierat konto för att förenkla konfigurationen av Azure Migrate-installationen.

Använda anpassat konto för identifiering och utvärdering

Nu när det anpassade kontot har etablerats anger du den här autentiseringsuppgiften i installationens konfiguration.

Nästa steg

Lär dig hur du utvärderar servrar som kör SQL Server för att migrera till Azure SQL.