Freigeben über

Bereitstellen von benutzerdefinierten Konten mit den geringsten Rechten für die SQL-Ermittlung und -Bewertung

  • Artikel

In diesem Artikel wird beschrieben, wie Sie ein benutzerdefiniertes Konto mit minimalen Berechtigungen für die Ermittlung und Bewertung erstellen.

Zur Vorbereitung auf die Ermittlung muss die Azure Migrate-Appliance mit den Konten zum Herstellen von Verbindungen mit den SQL Server-Instanzen konfiguriert werden. Wenn Sie die Verwendung von Konten mit sysadmin-Berechtigungen vermeiden möchten, können Sie ein benutzerdefiniertes Konto mit den Mindestberechtigungen erstellen, die zum Abrufen der erforderlichen Metadaten für die Ermittlung und Bewertung erforderlich sind. Fügen Sie dieses benutzerdefinierte Konto in der Appliancekonfiguration für die SQL-Ermittlung und -Bewertung hinzu. Zum Bereitstellen dieser benutzerdefinierten Konten können Sie das Hilfsprogramm für die Bereitstellung von Konten mit den geringsten Rechten verwenden.

Voraussetzungen

  • Eine vorbereitete CSV-Datei mit der Liste der SQL Server-Instanzen. Stellen Sie sicher, dass für alle aufgeführten SQL-Server das TCP/IP-Protokoll aktiviert ist.

  • Konten mit sysadmin-Berechtigungen für alle SQL Server-Instanzen, die in der CSV-Datei aufgeführt sind.

    Hinweis

    • Das Konto auf Administratorebene wird nur verwendet, um das Konto mit den geringsten Rechten bereitzustellen. Nachdem das Konto mit den geringsten Rechten erstellt wurde, stellen Sie es in der Appliancekonfiguration für die tatsächliche Ermittlung und Bewertung bereit.
    • Wenn mehrere Konten auf Administratorebene erforderlich sind, verwenden Sie dieselbe CSV-Datei, um das Hilfsprogramm erneut mit den nächsten Anmeldeinformationen auf Administratorebene auszuführen. Die Instanzen, die bereits erfolgreich aktualisiert wurden, werden übersprungen. Wiederholen Sie diese Schritte mit unterschiedlichen Anmeldeinformationen auf Administratorebene, bis der Wert im Feld Status für alle SQL-Instanzen Erfolgreich lautet.

Vorbereiten der Liste der SQL Server-Instanzen

Das Hilfsprogramm erfordert, dass die Liste der SQL Server-Instanzen als CSV-Datei mit den folgenden Spalten in der angegebenen Reihenfolge erstellt wird:

  1. FqdnOrIpAddress (erforderlich): Dieses Feld sollte den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) oder optional die IP-Adresse für die SQL Server-Authentifizierung des Servers enthalten, auf dem die SQL Server-Instanz ausgeführt wird.
  2. InstanceName (erforderlich): Dieses Feld sollte den Instanznamen für eine benannte Instanz oder MSSQLSERVER für eine Standardinstanz enthalten.
  3. Port (erforderlich): Der Port, an dem die SQL Server-Instanz lauscht.
  4. Status (Optional/Ausgabe): Dieses Feld kann zunächst leer gelassen werden. Jeder andere Wert als „Erfolgreich“ ermöglicht es dem Hilfsprogramm, das Konto mit den geringsten Rechten für die entsprechende Instanz bereitzustellen. Der Status „Erfolgreich“ oder „Fehler“ wird nach Ende der Ausführung in diesem Feld aktualisiert.
  5. ErrorSummary (Optional/Ausgabe): Lassen Sie dieses Feld leer. Das Hilfsprogramm aktualisiert dieses Feld mit einer Zusammenfassung der Fehler (falls zutreffend), die beim Bereitstellen des Kontos mit den geringsten Rechten aufgetreten sind.
  6. ErrorGuidance (Optional/Ausgabe): Lassen Sie dieses Feld leer. Das Hilfsprogramm aktualisiert dieses Feld mit detaillierten Fehlermeldungen (falls zutreffend), die beim Bereitstellen des Kontos mit den geringsten Rechten aufgetreten sind.

Bereitstellen der benutzerdefinierten Konten

  1. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zum Ordner „%ProgramFiles%\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege“.
  2. Starten Sie das Hilfsprogramm für die Bereitstellung von Konten mit den geringsten Rechten mithilfe des folgenden Befehls: MinimumPrivilegedUser.exe
  3. Wählen Sie den Umgebungstyp aus, indem Sie bei der Ausführung über die AzureMigrate-Appliance 1 oder andernfalls 2 eingeben.
  4. Geben Sie den Pfad zur CSV-Liste der SQL Server-Instanzen an.
  5. Geben Sie einen eindeutigen Bezeichner (Globally Unique Identifier, GUID) zum Erstellen einer benutzerdefinierten Sicherheits-ID (SID) für das benutzerdefinierte Konto an. Es wird empfohlen, für alle Ausführungen des Hilfsprogramms dieselbe bekannte GUID zu verwenden. Sie können beispielsweise die Azure-Abonnement-ID. verwenden.
  6. Geben Sie die Anmeldeinformationen des Kontos mit Berechtigungen auf Administratorebene an.
    1. Wählen Sie den Anmeldeinformationstyp aus, indem Sie 1 für SQL-Konto oder 2 für Windows-/Domänenkonto eingeben.
    2. Geben Sie den Benutzernamen und das Kennwort für das Konto auf Administratorebene an.
  7. Geben Sie nun die Anmeldeinformationen für das Konto mit den geringsten Rechten an, das erstellt werden soll.
    1. Wählen Sie den Anmeldeinformationstyp aus, indem Sie 1 für SQL-Konto oder 2 für Windows-/Domänenkonto eingeben.
    2. Wenn Sie im vorherigen Schritt SQL-Konto ausgewählt haben, sollte für die SQL Server-Instanzen in der Liste die SQL Server-Authentifizierung (gemischter Modus) aktiviert sein. Wenn die SQL-Authentifizierung für eine SQL Server-Instanz in der Liste nicht aktiviert ist, kann das Skript das Konto optional trotzdem bereitstellen und die SQL-Authentifizierung aktivieren. Die Instanz sollte jedoch neu gestartet werden, bevor das neue SQL-Konto verwendet wird. Wenn Sie nicht mit der Bereitstellung des SQL-Kontos fortfahren möchten, geben Sie N oder n ein, um zum vorherigen Schritt zurückzukehren, und wählen Sie den Anmeldeinformationstyp erneut aus.
    3. Geben Sie den Benutzernamen und das Kennwort für das Konto mit den geringsten Rechten an, das bereitgestellt werden soll.
  8. Falls weitere Anmeldeinformationen auf Administratorebene verwendet werden sollen, beginnen Sie nochmals mit derselben CSV-Datei. Das Hilfsprogramm überspringt Instanzen, die erfolgreich konfiguriert wurden.

Hinweis

Es wird empfohlen, die gleichen Anmeldeinformationen für das Konto mit den geringsten Rechten zu verwenden, um die Konfiguration der Azure Migrate-Appliance zu vereinfachen.

Verwenden eines benutzerdefinierten Kontos für die Ermittlung und Bewertung

Nachdem das benutzerdefinierte Konto bereitgestellt wurde, geben Sie diese Anmeldeinformationen in der Appliancekonfiguration an.

Nächste Schritte

Erfahren Sie, wie Sie Server bewerten, auf denen SQL Server für die Migration zu Azure SQL ausgeführt wird.