Effettuare il provisioning di account personalizzati con privilegi minimi per l'individuazione e la valutazione di SQL
Questo articolo descrive come creare un account personalizzato con autorizzazioni minime per l'individuazione e la valutazione.
In preparazione all'individuazione, l'appliance di Azure Migrate deve essere configurata con gli account per stabilire connessioni con le istanze di SQL Server. Se si preferisce evitare di usare account con privilegi sysadmin, è possibile creare un account personalizzato con un set minimo di autorizzazioni necessarie per ottenere i metadati necessari per l'individuazione e la valutazione. Aggiungere questo account personalizzato nella configurazione dell'appliance per l'individuazione e la valutazione di SQL. L'utilità di provisioning degli account con privilegi minimi consente di effettuare il provisioning di questi account personalizzati.
Prerequisiti
Csv preparato con l'elenco delle istanze di SQL Server. Verificare che tutti i server SQL elencati dispongano del protocollo TCP/IP abilitato.
Account con autorizzazioni sysadmin per tutte le istanze di SQL Server elencate nel file CSV.
Nota
- L'account a livello di amministratore viene usato solo per effettuare il provisioning dell'account con privilegi minimi. Dopo aver creato l'account con privilegi minimi, specificarlo nella configurazione dell'appliance per l'individuazione e la valutazione effettivi.
- Se sono necessari più account a livello di amministratore, usare lo stesso file CSV per eseguire nuovamente l'utilità con le credenziali a livello di amministratore successivo. Le istanze che sono già state aggiornate correttamente vengono ignorate. Ripetere questa operazione con credenziali a livello di amministratore diverse fino a quando tutte le istanze sql non hanno il campo Stato impostato su Operazione riuscita.
Preparare l'elenco delle istanze di SQL Server
L'utilità richiede l'elenco di istanze di SQL Server creato come CSV con le colonne seguenti nell'ordine indicato:
- FqdnOrIpAddress (obbligatorio): questo campo deve contenere il nome di dominio completo (o facoltativamente l'indirizzo IP per l'autenticazione di SQL Server) del server in cui è in esecuzione l'istanza di SQL Server.
- InstanceName (obbligatorio): questo campo deve contenere il nome dell'istanza per un'istanza denominata o MSSQLSERVER per un'istanza predefinita.
- Porta (obbligatorio): porta su cui è in ascolto SQL Server.
- Stato (facoltativo/output): questo campo può essere lasciato vuoto inizialmente. Qualsiasi valore qui diverso da Success consente all'utilità di tentare di effettuare il provisioning dell'account con privilegi minimi rispetto all'istanza corrispondente. L'esito positivo o negativo viene quindi aggiornato in questo campo alla fine dell'esecuzione.
- ErrorSummary (facoltativo/output): lasciare vuoto. L'utilità aggiorna questo campo con riepilogo degli errori (se presenti) rilevati durante il provisioning dell'account con privilegi minimi.
- ErrorGuidance (facoltativo/output): lasciare vuoto. L'utilità aggiorna questo campo con messaggi di errore dettagliati (se presenti) rilevati durante il provisioning dell'account con privilegi minimi.
Effettuare il provisioning degli account personalizzati
- Aprire un prompt dei comandi e passare alla cartella %ProgramFiles%\Microsoft app Azure liance Configuration Manager\Tools\SQLMinPrivilege.
- Avviare l'utilità Provisioning account con privilegi minimi usando il comando :
MinimumPrivilegedUser.exe
- Selezionare il tipo di ambiente immettendo 1 se è in esecuzione dall'appliance AzureMigrate o 2 in caso contrario.
- Specificare il percorso dell'elenco CSV delle istanze di SQL Server.
- Specificare un identificatore univoco (GUID) per la creazione di un ID di sicurezza personalizzato (SID) per l'account personalizzato. È consigliabile usare lo stesso GUID noto per tutte le esecuzioni dell'utilità. Ad esempio, è possibile usare l'ID sottoscrizione di Azure.
- Fornire le credenziali dell'account con autorizzazioni a livello di amministratore.
- Selezionare il tipo di credenziale immettendo 1 per Account SQL o 2 per Account di dominio/Windows.
- Specificare il nome utente e la password per l'account a livello di amministratore
- Specificare ora le credenziali per l'account con privilegi minimi da creare.
- Selezionare il tipo di credenziale immettendo 1 per Account SQL o 2 per Account di dominio/Windows.
- Se si sceglie Account SQL nel passaggio precedente, le istanze di SQL Server nell'elenco devono avere l'autenticazione di SQL Server (modalità mista) abilitata. Se un'istanza di SQL Server nell'elenco non dispone dell'autenticazione SQL abilitata, lo script può facoltativamente effettuare il provisioning dell'account comunque e abilitare l'autenticazione SQL. Tuttavia, l'istanza deve essere riavviata prima che venga usato il nuovo account SQL. Se non si vuole procedere con il provisioning dell'account SQL, immettere N o n per tornare al passaggio precedente e scegliere di nuovo il tipo di credenziale.
- Specificare il nome utente e la password per il provisioning dell'account con privilegi minimi.
- Se sono presenti più credenziali a livello di amministratore da usare, iniziare di nuovo con lo stesso file CSV. L'utilità ignora le istanze configurate correttamente.
Nota
È consigliabile usare le stesse credenziali dell'account con privilegi minimi per semplificare la configurazione dell'appliance di Azure Migrate.
Usare un account personalizzato per l'individuazione e la valutazione
Ora che è stato effettuato il provisioning dell'account personalizzato, specificare queste credenziali nella configurazione dell'appliance.
Passaggi successivi
Informazioni su come valutare i server che eseguono SQL Server per eseguire la migrazione ad Azure SQL.