Share via

SQL Bulma ve Değerlendirme için en az ayrıcalıklara sahip özel hesaplar sağlama

  • Makale

Bu makalede, Bulma ve değerlendirme için en düşük izinlere sahip özel bir hesabın nasıl oluşturulacağı açıklanmaktadır.

Bulma hazırlığında, Azure Geçişi aletinin SQL Server örnekleriyle bağlantı kurmak için hesaplarla yapılandırılması gerekir. Sysadmin ayrıcalıklarına sahip hesapları kullanmaktan kaçınmayı tercih ederseniz, bulma ve değerlendirme için gerekli meta verileri almak için gereken en az izin kümesine sahip özel bir hesap oluşturulabilir. Bu özel hesabı SQL Bulma ve Değerlendirme için Alet yapılandırmasına ekleyin. En az ayrıcalıklı hesap sağlama yardımcı programı, bu özel hesapların sağlanmasına yardımcı olabilir.

Önkoşullar

  • SQL Server örneklerinin listesini içeren hazırlanmış bir CSV. Listelenen tüm SQL Sunucularında TCP/IP protokolünü etkinleştirildiğinden emin olun.

  • CSV'de listelenen tüm SQL Server örneklerinde sysadmin izinlerine sahip hesaplar.

    Dekont

    • Yönetici düzeyindeki hesap yalnızca en az ayrıcalıklı hesabı sağlamak için kullanılır. En az ayrıcalıklı hesap oluşturulduktan sonra, gerçek bulma ve değerlendirme için Alet yapılandırmasında bunu sağlayın.
    • Birden çok yönetici düzeyinde hesap gerekiyorsa, yardımcı programı bir sonraki yönetici düzeyi kimlik bilgileriyle yeniden çalıştırmak için aynı CSV dosyasını kullanın. Zaten başarıyla güncelleştirilmiş örnekler atlanır. Tüm SQL örneklerinde Durum alanı Başarılı olarak ayarlanana kadar bunu farklı yönetici düzeyinde kimlik bilgileriyle yineleyin.

SQL Server örneklerinin listesini hazırlama

Yardımcı programı, belirtilen sırada aşağıdaki sütunlara sahip bir CSV olarak oluşturulan SQL Server örnekleri listesini gerektirir:

  1. FqdnOrIpAddress (Zorunlu): Bu alan, SQL Server örneğinin çalıştığı sunucunun Tam Etki Alanı Adını (veya isteğe bağlı olarak SQL Server kimlik doğrulaması ip adresini) içermelidir.
  2. InstanceName (Zorunlu): Bu alan adlandırılmış bir örneğin örnek adını veya varsayılan örnek için MSSQLSERVER'ı içermelidir.
  3. Bağlantı noktası (Zorunlu): SQL Server'ın dinlediği bağlantı noktası.
  4. Durum (İsteğe Bağlı/Çıkış): Bu alan başlangıçta boş bırakılabilir. Burada Başarı dışında herhangi bir değer, yardımcı programın ilgili örneğe karşı en az ayrıcalıklı hesabı sağlamayı denemesine olanak tanır. Daha sonra yürütmenin sonunda bu alanda başarı veya başarısızlık güncelleştirilir.
  5. ErrorSummary (İsteğe Bağlı/Çıkış): Boş bırakın. Yardımcı program bu alanı, en az ayrıcalıklı hesap sağlanırken karşılaşılan hataların (varsa) özetiyle güncelleştirir.
  6. ErrorGuidance (İsteğe Bağlı/Çıkış): Boş bırakın. Yardımcı programı bu alanı, en az ayrıcalıklı hesabı sağlarken karşılaşılan ayrıntılı hata iletileriyle (varsa) güncelleştirir.

Özel hesapları sağlama

  1. Bir komut istemi açın ve %ProgramFiles%\Microsoft Azure Uygulaması liance Configuration Manager\Tools\SQLMinPrivilege klasörüne gidin.
  2. komutunu kullanarak En Az Ayrıcalıklı Hesap Sağlama yardımcı programını başlatın: MinimumPrivilegedUser.exe
  3. Ortam türünü, AzureMigrate aletinden çalıştırıyorsanız 1 veya başka bir şekilde 2 girerek seçin.
  4. SQL Server örneklerinin CSV listesinin yolunu belirtin.
  5. Özel hesap için özel bir güvenlik tanımlayıcısı (SID) oluşturmak için benzersiz bir tanımlayıcı (GUID) sağlayın. Yardımcı programının tüm yürütmeleri için aynı iyi bilinen GUID'yi kullanmanızı öneririz. Örneğin, Azure Abonelik Kimliği'ni kullanabilirsiniz.
  6. Yönetici düzeyinde izinlerle hesabın kimlik bilgilerini sağlayın.
    1. SQL Hesabı için 1 veya Windows/Etki Alanı Hesabı için 2 girerek kimlik bilgisi türünü seçin.
    2. Yönetici düzeyindeki hesabın kullanıcı adını ve parolasını belirtin
  7. Şimdi oluşturulacak en az ayrıcalıklı hesabın kimlik bilgilerini sağlayın.
    1. SQL Hesabı için 1 veya Windows/Etki Alanı Hesabı için 2 girerek kimlik bilgisi türünü seçin.
    2. Önceki adımda SQL Hesabı'nı seçtiyseniz, listedeki SQL Server örneklerinde SQL Server kimlik doğrulaması (Karma Mod) etkin olmalıdır. Listedeki bir SQL Server örneğinde SQL Kimlik Doğrulaması etkin değilse, betik isteğe bağlı olarak hesabı yine de sağlayabilir ve SQL Kimlik Doğrulamasını etkinleştirebilir. Ancak, yeni SQL Hesabı kullanılmadan önce örnek yeniden başlatılmalıdır. SQL Hesabı sağlama işlemine devam etmek istemiyorsanız, önceki adıma geri dönmek için N veya n girin ve kimlik bilgisi türünü yeniden seçin.
    3. Sağlanacak en az ayrıcalıklı hesabın kullanıcı adını ve parolasını belirtin.
  8. Kullanılacak daha fazla yönetici düzeyinde kimlik bilgisi varsa, aynı CSV dosyasıyla yeniden başlayın. yardımcı programı, başarıyla yapılandırılan örnekleri atlar.

Dekont

Azure Geçişi Aleti'nin yapılandırmasını basitleştirmek için aynı en az ayrıcalıklı hesap kimlik bilgilerini kullanmanızı öneririz.

Bulma ve değerlendirme için özel hesap kullanma

Özel hesap sağlandığına göre alet yapılandırmasında bu kimlik bilgilerini sağlayın.

Sonraki adımlar

Azure SQL'e geçmek için SQL Server çalıştıran sunucuları değerlendirmeyi öğrenin.