Compartir a través de

Cambiar las bases de datos

  • Artículo

En este artículo, se proporciona información sobre cómo crear usuarios y asignar roles y pertenencia a las cuentas de servicio administradas de grupo (gMSA), una nueva característica admitida en Operations Manager.

Nota:

Este artículo se aplica al paquete acumulativo de actualizaciones 1 (UR1) y versiones posteriores de Operations Manager 2019.

Estos roles son similares a los que se crean para las cuentas que no son gMSA.

Nota:

Para todas las cuentas gMSA usadas, también tendrás que crear las cuentas en Seguridad>Inicios de sesión de la instancia de SQL directamente y no solo en cada base de datos individual. Sin esto, los demás permisos no surtirán efecto, ya que el inicio de sesión inicial está en el nivel de la instancia.

Cuenta de acción

Bases de datos del sistema: msdb

  1. En SQL Server Management Studio, vaya a Bases de datos>Bases de datos del sistema>msdb>Seguridad>Usuarios.

  2. Cree un nuevo usuario.

  3. Selecciona Usuario de Windows en el cuadro Tipo de usuario.

  4. Selecciona Todo el directorio en el cuadro Desde la ubicación. Selecciona Cuentas de servicio en el cuadro Tipos de objetos.

    Captura de pantalla de los tipos de objetos de administración del servidor.

  5. Comprueba los nombres de momActGMSA, que es un ejemplo de gMSA para la cuenta de acción, en el directorio. Dado que momActGMSA es un ejemplo, usa el nombre de las gMSA que pretendes usar como cuenta de acción.

    Captura de pantalla de la selección de usuarios para la administración de servidores.

  6. Asigna los siguientes roles a la cuenta de acción:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Captura de pantalla de la pertenencia de usuarios de la base de datos.

Sigue los pasos del 1 al 5 del procedimiento anterior. Usa la información en esta tabla para asignar los roles.

Tipo de cuenta Base de datos Roles
Cuenta de acción
Base de datos de Operations Manager db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Cuenta de servicio de acceso a datos
Base de datos de sistemas: msdb para base de datos de Operations Manager SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole y db_owner
Base de datos de Operations Manager ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Almacén de datos de Operations Manager apm_datareader, db_datareader, OpsMgrReader
Cuenta de escritor de datos
Base de datos de Operations Manager apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Almacén de datos de Operations Manager apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Cuenta de lector de datos
Bases de datos del sistema: base de datos maestra RSExecRole
Bases de datos del sistema: msdb para Operations Manager DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Almacén de datos de Operations Manager apm_datareader, db_datareader, OpsMgrReader
Base de datos del servidor de informes db_owner, RSExecRole
Base de datos temporal del servidor de informes: db_owner, RSExecRole

Pasos siguientes

Cambios a nivel de servicio.