Share via

Aprowizuj konta niestandardowe z najmniejszymi uprawnieniami do odnajdywania i oceny SQL

  • Artykuł

W tym artykule opisano sposób tworzenia konta niestandardowego z minimalnymi uprawnieniami do odnajdywania i oceny.

W ramach przygotowań do odnajdywania urządzenie usługi Azure Migrate musi być skonfigurowane przy użyciu kont do nawiązywania połączeń z wystąpieniami programu SQL Server. Jeśli wolisz uniknąć używania kont z uprawnieniami administratora systemu, można utworzyć konto niestandardowe z minimalnym zestawem uprawnień wymaganych do uzyskania niezbędnych metadanych do odnajdywania i oceny. Dodaj to konto niestandardowe w konfiguracji urządzenia na potrzeby odnajdywania i oceny SQL. Najmniej uprzywilejowane narzędzie aprowizacji kont może pomóc w aprowizacji tych kont niestandardowych.

Wymagania wstępne

  • Przygotowany plik CSV z listą wystąpień programu SQL Server. Upewnij się, że na liście wszystkich serwerów SQL jest włączony protokół TCP/IP.

  • Konta z uprawnieniami administratora systemu we wszystkich wystąpieniach programu SQL Server wymienionych w pliku CSV.

    Uwaga

    • Konto na poziomie administratora służy tylko do aprowizacji konta z najniższymi uprawnieniami. Po utworzeniu konta z najmniejszymi uprawnieniami podaj je w konfiguracji urządzenia dla rzeczywistego odnajdywania i oceny.
    • Jeśli wymagane jest wiele kont na poziomie administratora, użyj tego samego pliku CSV, aby ponownie uruchomić narzędzie przy użyciu kolejnego poświadczenia na poziomie administratora. Wystąpienia, które zostały już pomyślnie zaktualizowane, są pomijane. Powtórz to przy użyciu różnych poświadczeń na poziomie administratora, dopóki wszystkie wystąpienia sql mają pole Stan ustawione na Powodzenie.

Przygotowywanie listy wystąpień programu SQL Server

Narzędzie wymaga listy wystąpień programu SQL Server utworzonych jako wolumin CSV z następującymi kolumnami w podanej kolejności:

  1. FqdnOrIpAddress (obowiązkowe): to pole powinno zawierać w pełni kwalifikowaną nazwę domeny (lub opcjonalnie adres IP na potrzeby uwierzytelniania programu SQL Server) serwera, na którym działa wystąpienie programu SQL Server.
  2. InstanceName (obowiązkowe): to pole powinno zawierać nazwę wystąpienia dla nazwanego wystąpienia lub MSSQLSERVER dla wystąpienia domyślnego.
  3. Port (obowiązkowy): port, na który nasłuchuje program SQL Server.
  4. Stan (opcjonalnie/dane wyjściowe): to pole może być początkowo puste. Każda wartość inna niż Powodzenie umożliwia narzędziu próbę aprowizacji konta o najniższych uprawnieniach względem odpowiedniego wystąpienia. Powodzenie lub niepowodzenie jest następnie aktualizowane w tym polu po zakończeniu wykonywania.
  5. ErrorSummary (opcjonalnie/dane wyjściowe): pozostaw wartość pustą. Narzędzie aktualizuje to pole z podsumowaniem błędów (jeśli istnieją), które wystąpiły podczas aprowizowania konta z najmniejszymi uprawnieniami.
  6. ErrorGuidance (opcjonalne/wyjściowe): pozostaw puste. Narzędzie aktualizuje to pole ze szczegółowymi komunikatami o błędach (jeśli istnieją), które wystąpiły podczas aprowizacji konta z najmniejszymi uprawnieniami.

Aprowizuj konta niestandardowe

  1. Otwórz wiersz polecenia i przejdź do folderu %ProgramFiles%\Microsoft aplikacja systemu Azure liance Configuration Manager\Tools\SQLMinPrivilege.
  2. Uruchom narzędzie aprowizacji konta o najniższych uprawnieniach przy użyciu polecenia : MinimumPrivilegedUser.exe
  3. Wybierz typ środowiska, wprowadzając wartość 1, jeśli używasz go z urządzenia AzureMigrate lub 2 w przeciwnym razie.
  4. Podaj ścieżkę do listy csv wystąpień programu SQL Server.
  5. Podaj unikatowy identyfikator (GUID) na potrzeby tworzenia niestandardowego identyfikatora zabezpieczeń (SID) dla konta niestandardowego. Zalecamy użycie tego samego dobrze znanego identyfikatora GUID dla wszystkich wykonań narzędzia. Możesz na przykład użyć identyfikatora subskrypcji platformy Azure.
  6. Podaj poświadczenia konta z uprawnieniami na poziomie administratora.
    1. Wybierz typ poświadczeń, wprowadzając wartość 1 dla konta SQL lub 2 dla konta systemu Windows/domeny.
    2. Podaj nazwę użytkownika i hasło dla konta na poziomie administratora
  7. Teraz podaj poświadczenia dla konta o najniższych uprawnieniach do utworzenia.
    1. Wybierz typ poświadczeń, wprowadzając wartość 1 dla konta SQL lub 2 dla konta systemu Windows/domeny.
    2. W przypadku wybrania konta SQL w poprzednim kroku wystąpienia programu SQL Server na liście powinny mieć włączone uwierzytelnianie programu SQL Server (tryb mieszany). Jeśli wystąpienie programu SQL Server na liście nie ma włączonego uwierzytelniania SQL, skrypt może opcjonalnie aprowizować konto i włączyć uwierzytelnianie SQL. Należy jednak ponownie uruchomić wystąpienie przed zastosowaniem nowego konta SQL. Jeśli nie chcesz kontynuować aprowizacji konta SQL, wprowadź N lub n , aby wrócić do poprzedniego kroku i ponownie wybrać typ poświadczeń.
    3. Podaj nazwę użytkownika i hasło dla konta o najniższych uprawnieniach do aprowizacji.
  8. Jeśli ma być używanych więcej poświadczeń na poziomie administratora, zacznij ponownie od tego samego pliku CSV. Narzędzie pomija wystąpienia, które zostały pomyślnie skonfigurowane.

Uwaga

Zalecamy użycie tych samych poświadczeń konta o najniższych uprawnieniach, aby uprościć konfigurację urządzenia usługi Azure Migrate.

Używanie konta niestandardowego do odnajdywania i oceny

Teraz, po aprowizacji konta niestandardowego, podaj to poświadczenie w konfiguracji urządzenia.

Następne kroki

Dowiedz się, jak ocenić serwery z uruchomionym programem SQL Server w celu przeprowadzenia migracji do usługi Azure SQL.