Aangepaste accounts inrichten met minimale bevoegdheden voor SQL-detectie en -evaluatie

  • Artikel

In dit artikel wordt beschreven hoe u een aangepast account maakt met minimale machtigingen voor detectie en evaluatie.

Ter voorbereiding op detectie moet het Azure Migrate-apparaat worden geconfigureerd met de accounts voor het tot stand brengen van verbindingen met de SQL Server-exemplaren. Als u liever geen accounts met sysadmin-bevoegdheden gebruikt, kan er een aangepast account met minimale set machtigingen worden gemaakt om de benodigde metagegevens voor detectie en evaluatie te verkrijgen. Voeg dit aangepaste account toe in de configuratie van het apparaat voor SQL-detectie en -evaluatie. Het hulpprogramma voor het inrichten van accounts met minimale bevoegdheden kan helpen bij het inrichten van deze aangepaste accounts.

Vereisten

  • Een voorbereid CSV-bestand met de lijst met SQL Server-exemplaren. Zorg ervoor dat voor alle vermelde SQL-servers TCP/IP-protocol is ingeschakeld.

  • Accounts met sysadmin-machtigingen voor alle SQL Server-exemplaren die worden vermeld in het CSV-bestand.

    Notitie

    • Het account op beheerdersniveau wordt alleen gebruikt om het account met minimale bevoegdheden in te richten. Zodra het account met minimale bevoegdheden is gemaakt, geeft u dit op in de configuratie van het apparaat voor de daadwerkelijke detectie en evaluatie.
    • Als er meerdere accounts op beheerdersniveau zijn vereist, gebruikt u hetzelfde CSV-bestand om het hulpprogramma opnieuw uit te voeren met de volgende referentie op beheerdersniveau. De exemplaren die al zijn bijgewerkt, worden overgeslagen. Herhaal dit met verschillende referenties op beheerdersniveau totdat voor alle SQL-exemplaren het veld Status is ingesteld op Geslaagd.

De lijst met SQL Server-exemplaren voorbereiden

Voor het hulpprogramma is de lijst met SQL Server-exemplaren vereist die als CSV is gemaakt met de volgende kolommen in de opgegeven volgorde:

  1. FqdnOrIpAddress (verplicht): dit veld moet de Fully Qualified Domain Name (of eventueel het IP-adres voor SQL Server-verificatie) bevatten van de server waarop het SQL Server-exemplaar wordt uitgevoerd.
  2. InstanceName (verplicht): Dit veld moet de naam van het exemplaar voor een benoemd exemplaar of MSSQLSERVER voor een standaardexemplaren bevatten.
  3. Poort (verplicht): de poort waarop de SQL Server luistert.
  4. Status (optioneel/uitvoer): dit veld kan in eerste instantie leeg blijven. Met een andere waarde dan Geslaagd kan het hulpprogramma proberen het account met minimale bevoegdheden in te richten voor het bijbehorende exemplaar. Geslaagd of mislukt wordt vervolgens bijgewerkt in dit veld aan het einde van de uitvoering.
  5. ErrorSummary (optioneel/uitvoer): laat leeg. Het hulpprogramma werkt dit veld bij met een samenvatting van de fouten (indien aanwezig) die zijn opgetreden tijdens het inrichten van het account met minimale bevoegdheden.
  6. ErrorGuidance (optioneel/uitvoer): laat leeg. Het hulpprogramma werkt dit veld bij met gedetailleerde foutberichten (indien aanwezig) die zijn opgetreden tijdens het inrichten van het minst bevoegde account.

De aangepaste accounts inrichten

  1. Open een opdrachtprompt en navigeer naar de map %ProgramFiles%\Microsoft Azure-app liance Configuration Manager\Tools\SQLMinPrivilege.
  2. Start het hulpprogramma Voor het inrichten van accounts met minimale bevoegdheden met behulp van de opdracht: MinimumPrivilegedUser.exe
  3. Selecteer het omgevingstype door 1 in te voeren als u het uitvoert vanaf het AzureMigrate-apparaat of op een andere manier 2.
  4. Geef het pad op naar de CSV-lijst met SQL Server-exemplaren.
  5. Geef een unieke id (GUID) op voor het maken van een aangepaste beveiligings-id (SID) voor het aangepaste account. U wordt aangeraden dezelfde bekende GUID te gebruiken voor alle uitvoeringen van het hulpprogramma. U kunt bijvoorbeeld de Azure-abonnements-id gebruiken.
  6. Geef de referenties van het account op met machtigingen op beheerdersniveau.
    1. Selecteer het referentietype door 1 in te voeren voor SQL-account of 2 voor Windows-/domeinaccount.
    2. Geef de gebruikersnaam en het wachtwoord op voor het account op beheerdersniveau
  7. Geef nu de referenties op voor het account met minimale bevoegdheden dat moet worden gemaakt.
    1. Selecteer het referentietype door 1 in te voeren voor SQL-account of 2 voor Windows-/domeinaccount.
    2. Als u sql-account in de vorige stap hebt gekozen, moeten voor de SQL Server-exemplaren in de lijst SQL Server-verificatie (gemengde modus) zijn ingeschakeld. Als voor een SQL Server-exemplaar in de lijst GEEN SQL-verificatie is ingeschakeld, kan het script het account optioneel toch inrichten en SQL-verificatie inschakelen. Het exemplaar moet echter opnieuw worden gestart voordat het nieuwe SQL-account wordt gebruikt. Als u niet wilt doorgaan met het inrichten van SQL-accounts, voert u N of n in om terug te gaan naar de vorige stap en kiest u het referentietype opnieuw.
    3. Geef de gebruikersnaam en het wachtwoord op voor het account met minimale bevoegdheden dat moet worden ingericht.
  8. Als er meer referenties op beheerdersniveau moeten worden gebruikt, begint u opnieuw met hetzelfde CSV-bestand. Het hulpprogramma slaat exemplaren over die zijn geconfigureerd.

Notitie

U wordt aangeraden dezelfde accountreferenties met minimale bevoegdheden te gebruiken om de configuratie van het Azure Migrate-apparaat te vereenvoudigen.

Aangepast account gebruiken voor detectie en evaluatie

Nu het aangepaste account is ingericht, geeft u deze referentie op in de configuratie van het apparaat.

Volgende stappen

Meer informatie over het evalueren van servers waarop SQL Server wordt uitgevoerd om te migreren naar Azure SQL.