Compartilhar via

Provisionar contas personalizadas com privilégios mínimos para descoberta e avaliação de SQL

  • Artigo

Este artigo descreve como criar uma conta personalizada com permissões mínimas para descoberta e avaliação.

Em preparação para a descoberta, o dispositivo de Migrações para Azure precisa ser configurado com as contas para estabelecer conexões com as instâncias do SQL Server. Se você preferir evitar o uso de contas com privilégios de sysadmin, uma conta personalizada com um conjunto mínimo de permissões necessárias para obter os metadados necessários para descoberta e avaliação poderá ser criada. Adicione essa conta personalizada na configuração do dispositivo para descoberta e avaliação de SQL. O utilitário de provisionamento de conta com privilégios mínimos pode ajudar a provisionar essas contas personalizadas.

Pré-requisitos

  • Um CSV preparado com a lista de instâncias do SQL Server. Verifique se todos os SQL Servers listados têm o protocolo TCP/IP habilitado.

  • Contas com permissões sysadmin em todas as instâncias do SQL Server listadas no CSV.

    Observação

    • A conta no nível do administrador é usada apenas para provisionar a conta com privilégios mínimos. Depois que a conta com privilégios mínimos for criada, forneça-a na configuração do dispositivo para a descoberta e avaliação reais.
    • Se várias contas de nível de administrador forem necessárias, use o mesmo arquivo CSV para executar o utilitário novamente com a próxima credencial de nível de administrador. As instâncias que já foram atualizadas com êxito são ignoradas. Repita isso com credenciais de nível de administrador diferentes até que todas as instâncias SQL tenham o campo Status definido como Êxito.

Preparar a lista de instâncias do SQL Server

O utilitário requer a lista de instâncias do SQL Server criada como um CSV com as seguintes colunas na ordem declarada:

  1. FqdnOrIpAddress (obrigatório): esse campo deve conter o FQDN (ou, opcionalmente, o Endereço IP para autenticação do SQL Server) do servidor em que a instância do SQL Server está em execução.
  2. InstanceName (Obrigatório): esse campo deve conter o nome da instância de uma instância nomeada ou MSSQLSERVER para uma instância padrão.
  3. Porta (obrigatória): a porta na qual o SQL Server está escutando.
  4. Status (Opcional/Saída): esse campo pode ser deixado em branco inicialmente. Qualquer valor aqui diferente de Êxito permite que o utilitário tente provisionar a conta com privilégios mínimos na instância correspondente. O êxito ou a falha são atualizados neste campo no final da execução.
  5. ErrorSummary (Opcional/Saída): deixe em branco. O utilitário atualiza esse campo com o resumo dos erros (se houver) encontrados durante o provisionamento da conta com privilégios mínimos.
  6. ErrorGuidance (Opcional/Saída): deixe em branco. O utilitário atualiza esse campo com mensagens de erro detalhadas (se houver) que foram encontradas durante o provisionamento da conta com privilégios mínimos.

Provisionar as contas personalizadas

  1. Abra um prompt de comando e navegue até a pasta %ProgramFiles%\Microsoft Azure Appliance Configuration Manager\Tools\SQLMinPrivilege.
  2. Inicie o utilitário de provisionamento de conta com privilégios mínimos usando o comando: MinimumPrivilegedUser.exe
  3. Selecione o tipo de ambiente inserindo 1 se você estiver executando-o no dispositivo AzureMigrate ou, caso contrário, inserindo 2.
  4. Forneça o caminho para a lista CSV de instâncias do SQL Server.
  5. Forneça um GUID (identificador exclusivo) para a criação de um SID (identificador de segurança) personalizado para a conta personalizada. Recomendamos que você use o mesmo GUID conhecido para todas as execuções do utilitário. Por exemplo, você pode usar a ID da assinatura do Azure.
  6. Forneça as credenciais da conta com permissões no nível do administrador.
    1. Selecione o tipo de credencial inserindo 1 para a Conta do SQL ou 2 para Conta do Windows/de Domínio.
    2. Forneça o nome de usuário e a senha para a conta no nível do administrador
  7. Agora forneça as credenciais para que a conta com privilégios mínimos seja criada.
    1. Selecione o tipo de credencial inserindo 1 para a Conta do SQL ou 2 para Conta do Windows/de Domínio.
    2. Se você escolheu a Conta do SQL na etapa anterior, as instâncias do SQL Server na lista devem ter a autenticação do SQL Server (Modo Misto) habilitada. Se uma instância do SQL Server na lista não tiver a Autenticação SQL habilitada, o script poderá provisionar a conta de qualquer maneira e habilitar a Autenticação do SQL. No entanto, a instância deve ser reiniciada antes que a nova Conta do SQL seja usada. Se você não quiser continuar com o provisionamento da Conta do SQL, insira N ou n para voltar à etapa anterior e escolher o tipo de credencial novamente.
    3. Forneça o nome de usuário e a senha para que a conta com privilégios mínimos seja provisionada.
  8. Se houver mais credenciais de nível de administrador a serem usadas, comece novamente com o mesmo arquivo CSV. O utilitário ignora instâncias configuradas com êxito.

Observação

É recomendável usar as mesmas credenciais de conta com privilégios mínimos para simplificar a configuração do Dispositivo de Migrações para Azure.

Usar conta personalizada para descoberta e avaliação

Agora que a conta personalizada está provisionada, forneça essa credencial na configuração do dispositivo.

Próximas etapas

Saiba como avaliar servidores que executam o SQL Server para migração para o SQL do Azure.