為 SQL 探索和評量布建具有最低許可權的自訂帳戶
本文說明如何建立具有探索和評量最低許可權的自訂帳戶。
為了準備探索,您必須使用帳戶來設定 Azure Migrate 設備,以建立與 SQL Server 實例的連線。 如果您想要避免使用具有系統管理員許可權的帳戶,可以建立具有最少許可權 集才能取得探索和評量所需中繼資料的自訂帳戶 。 在 SQL 探索和評量的設備組態中新增此自訂帳戶。 最低許可權帳戶布建公用程式可協助布建這些自訂帳戶。
必要條件
具有 SQL Server 實例清單的備妥 CSV。 請確定列出的所有 SQL Server 都 已啟用 TCP/IP 通訊協定。
在 CSV 中列出的所有 SQL Server 實例上具有系統管理員許可權的帳戶。
注意
- 系統管理層級帳戶僅用於布建最低許可權帳戶。 建立最低許可權帳戶之後,請在設備設定中提供它,以進行實際的探索和評量。
- 如果需要多個系統管理員層級帳戶,請使用相同的 CSV 檔案,以下一個管理員層級認證再次執行公用程式。 已成功更新的實例會略過。 請以不同的系統管理員層級認證重複此作業,直到所有 SQL 實例的 [狀態 ] 欄位都設定為 [成功 ]。
準備 SQL Server 實例的清單
公用程式需要以指定順序建立為 CSV 的 SQL Server 實例清單:
- FqdnOrIpAddress (必要):此欄位應包含 SQL Server 實例執行所在伺服器的完整功能變數名稱(或選擇性的 SQL Server 驗證 IP 位址)。
- InstanceName (必要):此欄位應該包含具名實例的實例名稱,或預設實例的 MSSQLSERVER。
- 埠 (必要):SQL Server 正在接聽的埠。
- 狀態 (選擇性/輸出):此欄位一開始可以保留空白。 Success 以外的任何值都允許公用程式嘗試針對對應的實例布建最低許可權帳戶。 接著會在執行結束時在此欄位中更新成功或失敗。
- ErrorSummary (選擇性/輸出):保留空白。 公用程式會更新此欄位,其中包含布建最低許可權帳戶時遇到的錯誤摘要(如果有的話)。
- ErrorGuidance (選擇性/輸出):保留空白。 公用程式會更新此欄位,其中包含布建最低許可權帳戶時遇到的詳細錯誤訊息(如果有的話)。
布建自訂帳戶
- 開啟命令提示字元,並流覽至 %ProgramFiles%\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege 資料夾。
- 使用 命令啟動最低特殊許可權帳戶布建公用程式:
MinimumPrivilegedUser.exe
- 如果您要從 AzureMigrate 設備執行環境類型,請輸入 1,否則為 2。
- 提供 SQL Server 實例 CSV 清單的路徑。
- 提供唯一識別碼(GUID),以建立自訂帳戶的自訂安全性識別碼(SID)。 建議您針對公用程式的所有執行使用相同的已知 GUID。 例如,您可以使用 Azure 訂用帳戶識別碼。
- 提供具有系統管理員層級許可權的帳號憑證。
- 針對 SQL 帳戶 輸入 1, 或針對 Windows/網域帳戶 輸入 2,以選取認證類型。
- 提供系統管理員層級帳戶的使用者名稱和密碼
- 現在提供要建立之最低許可權帳戶的認證。
- 針對 SQL 帳戶 輸入 1, 或針對 Windows/網域帳戶 輸入 2,以選取認證類型。
- 如果您在 上一個步驟中選擇 SQL 帳戶 ,清單中的 SQL Server 實例應該已啟用 SQL Server 驗證(混合模式)。 如果清單中的 SQL Server 實例未啟用 SQL 驗證,腳本可以選擇性地布建帳戶並啟用 SQL 驗證。 不過,在使用新的 SQL 帳戶之前,應該先重新開機 實例。 如果您不想繼續進行 SQL 帳戶布建,請輸入 N 或 n 返回上一個步驟,然後再次選擇認證類型。
- 提供要布建之最低許可權帳戶的使用者名稱和密碼。
- 如果有更多系統管理層級認證可供使用,請以相同的 CSV 檔案重新開始。 公用程式會略過已成功設定的實例。
注意
建議您使用相同的最低許可權帳號憑證來簡化 Azure Migrate 設備設定。
使用自訂帳戶進行探索和評量
現在已布建自訂帳戶,請在設備設定中提供此認證。