Bereitstellen von benutzerdefinierten Konten mit geringsten Berechtigungen für SQL Discovery und Bewertung
In diesem Artikel wird beschrieben, wie Sie ein benutzerdefiniertes Konto mit minimalen Berechtigungen für Discovery und Bewertung erstellen.
In Vorbereitung auf die Ermittlung muss die Azure Migrate-Anwendung mit den Konten für die Einrichtung von Verbindungen mit den SQL Server-Instanzen konfiguriert werden. Wenn Sie die Verwendung von Konten mit sysadmin-Berechtigungen vermeiden möchten, kann ein benutzerdefiniertes Konto mit minimalen Berechtigungen erstellt werden, die zum Abrufen der erforderlichen Metadaten für die Ermittlung und Bewertung erforderlich sind. Fügen Sie dieses benutzerdefinierte Konto in der Appliance-Konfiguration für SQL Discovery und Assessment hinzu. Das Hilfsprogramm für die Bereitstellung von am wenigsten privilegierten Konten kann bei der Bereitstellung dieser benutzerdefinierten Konten helfen.
Voraussetzungen
Eine vorbereitete CSV-Datei mit der Liste der SQL Server-Instanzen. Stellen Sie sicher, dass alle aufgeführten SQL Server tcp/IP-Protokoll aktiviert haben.
Konten mit sysadmin-Berechtigungen für alle SQL Server-Instanzen, die in der CSV-Datei aufgeführt sind.
Hinweis
- Das Konto auf Administratorebene wird nur verwendet, um das Am wenigsten privilegierte Konto bereitzustellen. Nachdem das am wenigsten privilegierte Konto erstellt wurde, stellen Sie es in der Appliance-Konfiguration für die tatsächliche Ermittlung und Bewertung bereit.
- Wenn mehrere Konten auf Administratorebene erforderlich sind, verwenden Sie dieselbe CSV-Datei, um das Dienstprogramm erneut mit den Anmeldeinformationen auf Administratorebene auszuführen. Die Instanzen, die bereits erfolgreich aktualisiert wurden, werden übersprungen. Wiederholen Sie diesen Vorgang mit unterschiedlichen Anmeldeinformationen auf Administratorebene, bis alle SQL-Instanzen das Feld "Status" auf "Erfolg" festgelegt haben.
Vorbereiten der Liste der SQL Server-Instanzen
Für das Hilfsprogramm ist die SQL Server-Instanzliste erforderlich, die als CSV mit den folgenden Spalten in der angegebenen Reihenfolge erstellt wurde:
- FqdnOrIpAddress (verpflichtend): Dieses Feld sollte den vollqualifizierten Do Standard Namen (oder optional die IP-Adresse für die SQL Server-Authentifizierung) des Servers enthalten, auf dem die SQL Server-Instanz ausgeführt wird.
- InstanceName (Verpflichtend): Dieses Feld sollte den Instanznamen für eine benannte Instanz oder MSSQLSERVER für eine Standardinstanz enthalten.
- Port (verpflichtend): Der Port, auf den sql Server überwacht wird.
- Status (Optional/Output): Dieses Feld kann anfangs leer gelassen werden. Jeder andere Wert als Success ermöglicht es dem Hilfsprogramm, das am wenigsten privilegierte Konto für die entsprechende Instanz bereitzustellen. Erfolg oder Fehler werden dann am Ende der Ausführung in diesem Feld aktualisiert.
- ErrorSummary (Optional/Output): Leer lassen. Das Hilfsprogramm aktualisiert dieses Feld mit einer Zusammenfassung der Fehler (falls vorhanden), die beim Bereitstellen des am wenigsten privilegierten Kontos aufgetreten sind.
- ErrorGuidance (Optional/Output): Leer lassen. Das Hilfsprogramm aktualisiert dieses Feld mit detaillierten Fehlermeldungen (falls vorhanden), die beim Bereitstellen des am wenigsten privilegierten Kontos aufgetreten sind.
Bereitstellen der benutzerdefinierten Konten
- Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Ordner "%ProgramFiles%\Microsoft Azure-App liance Configuration Manager\Tools\SQLMinPrivilege".
- Starten Sie das Hilfsprogramm für die Bereitstellung von am wenigsten privilegierten Konten mit dem Befehl:
MinimumPrivilegedUser.exe
- Wählen Sie den Umgebungstyp aus, indem Sie "1" eingeben, wenn Sie ihn aus AzureMigrate Anwendung oder 2 ausführen.
- Geben Sie den Pfad zur CSV-Liste der SQL Server-Instanzen an.
- Stellen Sie einen eindeutigen Bezeichner (GUID) zum Erstellen einer benutzerdefinierten Sicherheits-ID(SID) für das benutzerdefinierte Konto bereit. Es wird empfohlen, die gleiche bekannte GUID für alle Ausführungen des Hilfsprogramms zu verwenden. Sie können beispielsweise die Azure-Abonnement-ID verwenden.
- Geben Sie die Anmeldeinformationen des Kontos mit Berechtigungen auf Administratorebene an.
- Wählen Sie den Anmeldeinformationstyp aus, indem Sie 1 für SQL-Konto oder 2 für Windows/Do Standard Konto eingeben.
- Geben Sie den Benutzernamen und das Kennwort für das Konto auf Administratorebene an.
- Stellen Sie nun die Anmeldeinformationen für das am wenigsten privilegierte Konto bereit, das erstellt werden soll.
- Wählen Sie den Anmeldeinformationstyp aus, indem Sie 1 für SQL-Konto oder 2 für Windows/Do Standard Konto eingeben.
- Wenn Sie im vorherigen Schritt SQL-Konto ausgewählt haben, sollten die SQL Server-Instanzen in der Liste die SQL Server-Authentifizierung (Gemischter Modus) aktiviert haben. Wenn eine SQL Server-Instanz in der Liste keine SQL-Authentifizierung aktiviert hat, kann das Skript optional das Konto bereitstellen und die SQL-Authentifizierung aktivieren. Die Instanz sollte jedoch neu gestartet werden, bevor das neue SQL-Konto verwendet wird. Wenn Sie die Bereitstellung von SQL-Konten nicht fortsetzen möchten, geben Sie "N" oder "n " ein, um zum vorherigen Schritt zurückzukehren, und wählen Sie den Anmeldeinformationstyp erneut aus.
- Geben Sie den Benutzernamen und das Kennwort für das am wenigsten privilegierte Konto an, das bereitgestellt werden soll.
- Wenn mehr Anmeldeinformationen auf Administratorebene verwendet werden sollen, beginnen Sie erneut mit derselben CSV-Datei. Das Hilfsprogramm überspringt Instanzen, die erfolgreich konfiguriert wurden.
Hinweis
Es wird empfohlen, die gleichen Anmeldeinformationen mit den geringsten Berechtigungen zu verwenden, um die Konfiguration der Azure Migrate Appliance zu vereinfachen.
Verwenden eines benutzerdefinierten Kontos für Ermittlung und Bewertung
Nachdem das benutzerdefinierte Konto bereitgestellt wurde, stellen Sie diese Anmeldeinformationen in der Appliance-Konfiguration bereit.
Nächste Schritte
Erfahren Sie, wie Sie Server bewerten, auf denen SQL Server für die Migration zu Azure SQL ausgeführt wird.