데이터베이스 변경
이 문서에서는 gMSA(그룹 관리형 서비스 계정)에 사용자를 만들고 역할과 멤버 자격을 할당하는 방법에 대한 정보를 제공합니다.
참고
이 문서는 Operations Manager 2019 UR1(업데이트 롤업 1) 이상에 적용됩니다.
이러한 역할은 gMSA 이외 계정에 대해 생성된 역할과 비슷합니다.
참고
사용되는 모든 gMSA 계정의 경우 SQL instance 보안>로그인 아래에 각 개별 DB뿐만 아니라 직접 계정을 만들어야 합니다. 이 권한이 없으면 초기 로그인이 instance 수준에 있으므로 다른 권한이 적용되지 않습니다.
작업 계정
시스템 데이터베이스: msdb
SQL Server Management Studio에서 데이터베이스시스템 데이터베이스msdb보안사용자로 이동합니다.
새 사용자를 만듭니다.
사용자 유형 상자에서 Windows 사용자를 선택합니다.
From the location(위치에서) 상자에서 전체 디렉터리를 선택합니다. 개체 형식 상자에서 서비스 계정을 선택합니다.
디렉터리에서 작업 계정에 대한 gMSA의 예인 momActGMSA의 이름을 확인합니다. momActGMSA는 예이므로, 작업 계정으로 사용하려는 gMSA의 이름을 사용하세요.
작업 계정에 대해 다음 역할을 할당합니다.
- SQLAgentOperatorRole
- SQLAgentReaderRole
- SQLAgentUserRole
이전 절차의 1단계에서 5단계까지 수행합니다. 다음 표의 정보를 사용하여 역할을 할당합니다.
| 계정 유형 | 데이터베이스 | 역할 |
|---|---|---|
| 작업 계정 | ||
| Operations Manager DB | db_datareader, db_datawriter, db_ddladmin, dbmodule_users | |
| 데이터 액세스 서비스 계정 | ||
| 시스템 데이터베이스: Operations Manager DB의 msdb | SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole, db_owner | |
| Operations Manager DB | ConfigService, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, sdk_users, sql_dependency_subscriber | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| 데이터 기록기 계정 | ||
| Operations Manager DB | apm_datareader, apm_datawriter, db_datareader, dwsynch_users | |
| Operations Manager DW | apm_datareader, apm_datawriter, db_owner, OpsMgrWriter | |
| 데이터 판독기 계정 | ||
| 시스템 데이터베이스: master DB | RSExecRole | |
| 시스템 데이터베이스: Operations Manager DW의 msdb | RSExecRole, SQLAgentOperatorRole, SQLAgentReaderRole, SQLAgentUserRole | |
| Operations Manager DW | apm_datareader, db_datareader, OpsMgrReader | |
| 보고서 서버 데이터베이스 | db_owner, RSExecRole | |
| 보고서 서버 임시 데이터베이스 | db_owner, RSExecRole |