Datenbankkonten und Berechtigungen
In Server Configuration Portal werden zwei SQL-Datenbankkonten verwendet: das Konfigurationskonto und das Dienstkonto. Beide Konten werden vom Datenbankadministrator eingerichtet.
Konten können hinzugefügt oder geändert werden. Nachdem ein Konto hinzugefügt wurde, wird es allen Diensten zugewiesen.
Konfigurationskonto
Das Konfigurationskonto wird zum Herstellen einer Verbindung mit der Datenbank verwendet, damit verschiedene Vorgänge durchgeführt werden können. Dazu gehören unter anderem das Erstellen, Aktualisieren und Konfigurieren von Management Server und der Datenbank. Das Konto wird zum Durchführen der folgenden Aufgaben verwendet:
- Erstellen der Datenbank – wird nur durchgeführt, wenn die Datenbank noch nicht vorhanden ist und wenn dbcreator-Rechte zugewiesen sind.
- Erstellen von Anmeldungen – wird nur durchgeführt, wenn die Anmeldung noch nicht vorhanden ist und wenn securityadmin-Rechte zugewiesen sind.
- Sicherstellen, dass Datenbankschema der vom Produkt definierten Version entspricht
- Prüfen auf Abweichungen – prüft, ob die Eigenschaften der Datenbank mit den Produkterwartungen übereinstimmen.
- Bestätigen der Benutzeranmeldungen für die Datenbank
- Eintragen des anfänglichen Datensets in die Datenbank
Das Konfigurationskonto muss mit dbo-Rechten ausgestattet oder der Rolle "ManagementServerAdministrator" zugewiesen sein.Für optionale Aufgaben können zusätzliche Rechte erforderlich sein. Diese gehen aus der obigen Liste hervor.
Für das Konto kann entweder die Windows-Authentifizierung oder die SQL-Authentifizierung verwendet werden.
Dienstkonto
Das Dienstkonto wird von den Windows-Diensten und Webdiensten verwendet, aus denen Management Server besteht. Diese Rolle hat Zugriff auf die in Management Server gespeicherten Prozeduren.
Server Configuration Portal übernimmt den Benutzernamen und das Kennwort des Dienstkontos in den Dateien "FileName.exe.config" und "web.config".
Das Dienstkonto muss der Rolle "ManagementServerService" zugewiesen sein und sollte keine zusätzlichen Rechte für die Datenbank der SQL-Instanz besitzen. Für das Konto kann entweder die Windows-Authentifizierung oder die SQL-Authentifizierung verwendet werden.
Administratorrechte
Der Benutzer, der das Portal ausführt, muss auf dem zu administrierenden Server über Administratorrechte verfügen. Falls der Benutzer Administratorrechte für den Server, jedoch nicht für SQL Server besitzt, können Sie die SQL-Skripte über PowerShell exportieren, sodass diese zum Erstellen und Konfigurieren der Datenbank ausgeführt werden können.
Weitere Informationen zu PowerShell cmdlets finden Sie im Server Configuration Portal Skripterstellungshandbuch.