Partilhar via

Alterar bases de dados

  • Artigo

Este artigo fornece informações sobre como criar utilizadores, atribuir funções e associação a Contas de Serviço Geridas de grupo (gMSAs).

Nota

Este artigo aplica-se ao Operations Manager 2019 Update Rollup 1 (UR1) e posterior.

Estas funções são semelhantes às funções criadas para contas não gMSA.

Nota

Para todas as contas gMSA utilizadas, também terá de criar as contas nosInícios de Sessão de Segurança> da instância do SQL diretamente e não apenas em cada base de dados individual. Sem isto, as outras permissões não entrarão em vigor, uma vez que o início de sessão inicial está ao nível da instância.

Conta de ação

Bases de dados do sistema: msdb

  1. Na SQL Server Management Studio, aceda a Bases> de Dadosde Basesde Dados de > Sistemamsdb>Utilizadores deSegurança>.

  2. Criar um novo utilizador.

  3. Selecione Utilizador do Windows na caixa Tipo de utilizador .

  4. Selecione Diretório Inteiro na caixa A partir da localização . Selecione Contas de Serviço na caixa Tipos de objeto .

    Captura de ecrã a mostrar os tipos de objetos de gestão de servidor.

  5. Verifique os nomes de momActGMSA, que é um exemplo de gMSA para a conta de Ação, no diretório . Uma vez que momActGMSA é um exemplo, utilize o nome da gMSA que pretende utilizar como conta de Ação.

    Captura de ecrã a mostrar a gestão do servidor, selecione utilizador.

  6. Atribua as seguintes funções para a conta de Ação:

    • SQLAgentOperatorRole
    • SQLAgentReaderRole
    • SQLAgentUserRole

    Captura de ecrã a mostrar a associação de utilizadores da Base de dados.

Siga os passos 1 a 5 do procedimento anterior. Atribua as funções com as informações nesta tabela.

Tipo de Conta Base de Dados Funções
Conta de ação
BD do Operations Manager db_datareader, db_datawriter, db_ddladmin dbmodule_users
Conta do Serviço de Acesso a Dados
Base de Dados de Sistemas: msdb para a BD do Operations Manager SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner
BD do Operations Manager ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Conta do Escritor de Dados
BD do Operations Manager apm_datareader, apm_datawriter, db_datareader dwsynch_users
Operations Manager DW apm_datareader, apm_datawriter, db_owner, OpsMgrWriter
Conta de Leitor de Dados
Bases de Dados do Sistema: BD mestra RSExecRole
Bases de Dados do Sistema: msdb para o Operations Manager DW RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole
Operations Manager DW apm_datareader, db_datareader, OpsMgrReader
Base de Dados do Servidor de Relatórios db_owner, RSExecRole
Base de Dados Temporária do Servidor de Relatórios db_owner, RSExecRole

Passos seguintes

Alterações ao nível do serviço