Alterar os bancos de dados
Este artigo fornece informações sobre como criar usuários, atribuir funções e associações às gMSAs (Contas de Serviço Gerenciado de grupo).
Observação
Este artigo aplica-se ao Operations Manager 2019 UR1 (pacote cumulativo de atualizações 1) e posterior.
Essas funções são semelhantes às funções criadas para contas que não são gMSAs.
Observação
Para todas as contas gMSA usadas, você também precisará criar as contas nosLogons de Segurança> da instância do SQL diretamente e não apenas em cada BD individual. Sem isso, as outras permissões não entrarão em vigor, pois a entrada inicial está no nível da instância.
Conta de ação
Bancos de dados do sistema: msdb
No SQL Server Management Studio, vá para Bancos de dadosBancos de Dados do SistemamsdbSegurançaUsuários.
Crie um novo usuário.
Selecione Usuário do Windows na caixa Tipo de usuário.
Selecione Diretório inteiro na caixa Local de origem. Selecione Contas de Serviço na caixa Tipos de objeto.
No diretório, verifique os nomes de momActGMSA, que é uma gMSA de exemplo para a conta de ação. Como momActGMSA é um exemplo, use o nome da gMSA que você pretende usar como a conta de ação.
Atribua as seguintes funções para a conta de Ação:
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
Siga as etapas de 1 a 5 do procedimento anterior. Atribua as funções usando as informações desta tabela.
| Tipo de Conta | Banco de dados | Funções |
|---|---|---|
| Conta de ação | ||
| BD do Operations Manager | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| Conta de serviço de Acesso aos Dados | ||
| Banco de Dados do Sistema: msdb para BD do Operations Manager | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| BD do Operations Manager | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Conta do Gravador de Dados | ||
| BD do Operations Manager | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Operations Manager DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| Conta do Leitor de Dados | ||
| Bancos de Dados do Sistema: BD mestre | RSExecRole | |
| Bancos de Dados do Sistema: msdb para DW do Operations Manager | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| Banco de Dados do Servidor de Relatório | db_owner, RSExecRole | |
| Banco de Dados Temporário do Servidor de Relatório | db_owner, RSExecRole |
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de