Compartilhar via

Alterar os bancos de dados

  • Artigo

Este artigo fornece informações sobre como criar usuários, atribuir funções e associações às gMSAs (Contas de Serviço Gerenciado de grupo).

Observação

Este artigo aplica-se ao Operations Manager 2019 UR1 (pacote cumulativo de atualizações 1) e posterior.

Essas funções são semelhantes às funções criadas para contas que não são gMSAs.

Observação

Para todas as contas gMSA usadas, você também precisará criar as contas nosLogons de Segurança> da instância do SQL diretamente e não apenas em cada BD individual. Sem isso, as outras permissões não entrarão em vigor, pois a entrada inicial está no nível da instância.

Conta de ação

Bancos de dados do sistema: msdb

  1. No SQL Server Management Studio, vá para Bancos de dadosBancos de Dados do SistemamsdbSegurançaUsuários.

  2. Crie um novo usuário.

  3. Selecione Usuário do Windows na caixa Tipo de usuário.

  4. Selecione Diretório inteiro na caixa Local de origem. Selecione Contas de Serviço na caixa Tipos de objeto.

    Captura de tela dos tipos de objeto de gerenciamento do servidor.

  5. No diretório, verifique os nomes de momActGMSA, que é uma gMSA de exemplo para a conta de ação. Como momActGMSA é um exemplo, use o nome da gMSA que você pretende usar como a conta de ação.

    Captura de tela do gerenciamento de servidores selecionar usuário.

  6. Atribua as seguintes funções para a conta de Ação:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Captura de tela da associação de usuário do banco de dados.

Siga as etapas de 1 a 5 do procedimento anterior. Atribua as funções usando as informações desta tabela.

Tipo de Conta Banco de dados Funções
Conta de ação
BD do Operations Manager db_datareader, db_datawriter, db_ddladmin, dbmodule_users
Conta de serviço de Acesso aos Dados
Banco de Dados do Sistema: msdb para BD do Operations Manager SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
BD do Operations Manager ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Conta do Gravador de Dados
BD do Operations Manager apm_datareader, apm_datawriter, db_datareader, dwsynch_users
Operations Manager DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Conta do Leitor de Dados
Bancos de Dados do Sistema: BD mestre RSExecRole
Bancos de Dados do Sistema: msdb para DW do Operations Manager RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Banco de Dados do Servidor de Relatório db_owner, RSExecRole
Banco de Dados Temporário do Servidor de Relatório db_owner, RSExecRole

Próximas etapas

Alterações de nível de serviço