Ändern von Datenbanken

Dieser Artikel enthält Informationen zum Erstellen von Benutzern sowie Zuweisen von Rollen und Mitgliedschaften zu gruppenverwalteten Dienstkonten (Group Managed Service Accounts, gMSA).

Hinweis

Dieser Artikel bezieht sich auf Updaterollup 1 (UR1) für Operations Manager 2019 und höher.

Diese Rollen ähneln den Rollen, die für Nicht-gMSA-Konten erstellt werden.

Aktionskonto

Systemdatenbanken: msdb

  1. Wechseln Sie in SQL Server Management Studio zu DatenbankenSystemdatenbankenmsbSicherheitBenutzer.

  2. Erstellen Sie einen neuen Benutzer.

  3. Wählen Sie Windows-Benutzer im Feld Benutzertyp aus.

  4. Wählen Sie Gesamtes Verzeichnis im Feld Vom Speicherort aus. Wählen Sie Dienstkonten im Feld Objekttypen aus.

    Server management object types

  5. Wählen Sie im Verzeichnis „Namen überprüfen“ für momActGMSA aus. Dies ist ein Beispiel-gMSA für das Aktionskonto. Da momActGMSA ein Beispiel ist, verwenden Sie den Namen des gMSA, das Sie als Aktionskonto verwenden möchten.

    Server management select user

  6. Weisen Sie die folgenden Rollen für das Aktionskonto zu:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Database user membership

Führen Sie die Schritte 1 bis 5 aus dem vorherigen Verfahren durch. Weisen Sie die Rollen mithilfe der Informationen in dieser Tabelle zu.

Datenbank Rollen
Aktionskonto
Operations Manager DB db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Datenzugriffsdienst-Konto
Systemdatenbank: msdb für die OperationsManager-DB SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
Operations Manager DB ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Konto für Datenschreibvorgänge
Operations Manager DB apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Operations Manager DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Konto für Datenlesevorgänge
Systemdatenbanken: master-DB RSExecRole
Systemdatenbanken: msdb für die Operations Manager-DB RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Berichtsserver-Datenbank db_owner, RSExecRole
Temporäre Berichtsserver-Datenbank db_owner, RSExecRole

Nächste Schritte

Änderungen auf Dienstebene