Compartir a través de


Aprovisionamiento de cuentas personalizadas con privilegios mínimos para la detección y evaluación de SQL

En este artículo se describe cómo crear una cuenta personalizada con permisos mínimos para la detección y la evaluación.

Para preparar la detección, el dispositivo de Azure Migrate debe configurarse con las cuentas para establecer conexiones con las instancias de SQL Server. Si prefiere evitar el uso de cuentas con privilegios de administrador del sistema, se puede crear una cuenta personalizada con conjunto mínimo de permisos necesarios para obtener los metadatos necesarios para la detección y la evaluación. Agregue esta cuenta personalizada en la configuración del dispositivo para la detección y evaluación de SQL. La utilidad de aprovisionamiento de cuentas con privilegios mínimos puede ayudar a aprovisionar estas cuentas personalizadas.

Requisitos previos

  • Un CSV preparado con la lista de instancias de SQL Server. Asegúrese de que todos los servidores SQL Server enumerados tienen habilitado el protocolo TCP/IP.

  • Cuentas con permisos de administrador del sistema en todas las instancias de SQL Server enumeradas en el CSV.

    Nota:

    • La cuenta de nivel de administrador solo se usa para aprovisionar la cuenta con privilegios mínimos. Una vez creada la cuenta con privilegios mínimos, proporciónela en la configuración del dispositivo para la detección y evaluación reales.
    • Si se requieren varias cuentas de nivel de administrador, use el mismo archivo CSV para volver a ejecutar la utilidad con la siguiente credencial de nivel de administrador. Se omiten las instancias que ya se han actualizado correctamente. Repita esto con credenciales de nivel de administrador diferentes hasta que todas las instancias de SQL tengan el campo Estado establecido en Correcto.

Preparación de la lista de instancias de SQL Server

La utilidad requiere la lista de instancias de SQL Server creada como un CSV con las siguientes columnas en el orden indicado:

  1. FqdnOrIpAddress (obligatorio): este campo debe contener el nombre de dominio completo (u opcionalmente la dirección IP para la autenticación de SQL Server) del servidor donde se ejecuta la instancia de SQL Server.
  2. InstanceName (obligatorio): este campo debe contener el nombre de la instancia para una instancia con nombre o MSSQLSERVER para una instancia por defecto.
  3. Puerto (obligatorio): el puerto en el que está escuchando SQL Server.
  4. Estado (opcional/salida): este campo se puede dejar en blanco inicialmente. Cualquier valor distinto de Correcto permite a la utilidad intentar aprovisionar la cuenta con privilegios mínimos contra la instancia correspondiente. El resultado correcto o erróneo se actualiza en este campo al final de la ejecución.
  5. ErrorSummary (Opcional/Salida): dejar en blanco. La utilidad actualiza este campo con un resumen de los errores (si los hay) que se encontraron al aprovisionar la cuenta con privilegios mínimos.
  6. ErrorGuidance (opcional/salida): dejar en blanco. La utilidad actualiza este campo con mensajes de error detallados (si los hay) que se encontraron al aprovisionar la cuenta con privilegios mínimos.

Aprovisionamiento de las cuentas personalizadas

  1. Abra un símbolo del sistema y vaya a la carpeta %ProgramFiles%\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege.
  2. Inicie la utilidad de aprovisionamiento de cuentas con privilegios mínimos mediante el comando : MinimumPrivilegedUser.exe
  3. Seleccione el tipo de entorno escribiendo 1 si lo ejecuta desde el dispositivo AzureMigrate o 2 en caso contrario.
  4. Proporcione la ruta de acceso a la lista CSV de instancias de SQL Server.
  5. Proporcione un identificador único (GUID) para crear un identificador de seguridad personalizado (SID) para la cuenta personalizada. Se recomienda usar el mismo GUID conocido para todas las ejecuciones de la utilidad. Por ejemplo, puede usar el identificador de suscripción de Azure.
  6. Proporcione las credenciales de la cuenta con permisos de nivel de administrador.
    1. Seleccione el tipo de credencial escribiendo 1 para cuenta de SQL o 2 para cuenta de Windows o dominio.
    2. Proporcione el nombre de usuario y la contraseña de la cuenta de nivel de administrador
  7. Ahora proporcione las credenciales de la cuenta con privilegios mínimos que se va a crear.
    1. Seleccione el tipo de credencial escribiendo 1 para cuenta de SQL o 2 para cuenta de Windows o dominio.
    2. Si eligió cuenta de SQL en el paso anterior, las instancias de SQL Server de la lista deben tener habilitada la autenticación de SQL Server (modo mixto). Si una instancia de SQL Server de la lista no tiene habilitada la autenticación SQL, el script puede, opcionalmente, aprovisionar la cuenta de todos modos y habilitar la autenticación SQL. Sin embargo, la instancia debe reiniciarse antes de que se use la nueva cuenta de SQL. Si no desea continuar con el aprovisionamiento de la cuenta de SQL, escriba N o n para volver al paso anterior y vuelva a elegir el tipo de credencial.
    3. Proporcione el nombre de usuario y la contraseña para que se aprovisione la cuenta con privilegios mínimos.
  8. Si hay más credenciales de nivel de administrador que se van a usar, empiece de nuevo con el mismo archivo CSV. La utilidad omite las instancias configuradas correctamente.

Nota:

Se recomienda usar las mismas credenciales de cuenta con privilegios mínimos para simplificar la configuración del dispositivo de Azure Migrate.

Uso de una cuenta personalizada para la detección y evaluación

Ahora que se aprovisiona la cuenta personalizada, proporcione esta credencial en la configuración del dispositivo.

Pasos siguientes

Obtenga información sobre cómo evaluar los servidores que ejecutan SQL Server para la migración a Azure SQL.