Настройка учетных записей для работы с SQL Server (аутентификация SQL Server)

05 февраля 2024

ID 240594

Предварительные требования

Прежде чем назначать права учетным записям, выполните следующие действия:

  1. Убедитесь, что вы входите в систему под учетной записью локального администратора.
  2. Установите среду для работы с SQL Server.
  3. Убедитесь, что у вас есть учетная запись Windows, под которой вы будете устанавливать Сервер администрирования.
  4. Убедитесь, что у вас есть учетная запись Windows, под которой вы будете запускать службу Сервера администрирования.
  5. В SQL Server включите режим аутентификации SQL Server.

    Если вы используете SQL Server Management Studio, в окне свойств SQL Server на странице Безопасность выберите параметр SQL Server и режим аутентификации Windows.

  6. В SQL Server создайте учетную запись с паролем. Программа установки Сервера администрирования (программа установки) и служба Сервера администрирования используют эту учетную запись SQL Server для доступа к SQL Server.

    Если вы используете SQL Server Management Studio, на странице Общие окна свойств входа выберите параметр Аутентификация SQL-сервера.

Если вы хотите установить Сервер администрирования и SQL Server на устройства, расположенные в разных доменах Windows, обратите внимание, что эти домены должны иметь двусторонние отношения доверия, чтобы обеспечить корректную работу Сервера администрирования, включая выполнение задач и применение политик. Информацию о необходимых учетных записях для работы с различными СУБД и правах учетных записей см. в разделе Учетные записи для работы с СУБД.

Настройка учетных записей для установки Сервера администрирования (автоматическое создание базы данных Сервера администрирования)

Чтобы настроить учетные записи для установки Сервера администрирования:

  1. В SQL Server сопоставьте учетную запись SQL Server с учетной записью по умолчанию в базе данных master. База данных master является шаблоном для базы данных Сервера администрирования (далее также база данных Сервера). База данных master используется для сопоставления до тех пор, пока программа установки не создаст базу данных Сервера. Предоставьте следующие права и разрешения учетной записи SQL Server:
    • Роль уровня сервера: public.
    • Роль членства базы данных для базы данных master: db_owner.
    • Схема по умолчанию для базы данных master: dbo.
    • Разрешения:
      • CONNECT ANY DATABASE
      • CONNECT SQL
      • CREATE ANY DATABASE
      • VIEW ANY DATABASE
  2. Войдите в систему под учетной записью Windows, используемой для запуска программы установки.
  3. Запустите программу установки.

    Запустится мастер установки Сервера администрирования. Следуйте далее указаниям мастера.

  4. Выберите выборочную установку Сервера администрирования.
  5. Выберите Microsoft SQL Server как СУБД, в которой хранится база данных Сервера администрирования.
  6. Укажите имя базы данных Сервера администрирования.
  7. Выберите режим аутентификации SQL Server, чтобы установить соединение между Сервером администрирования и SQL Server с помощью созданной учетной записью SQL Server. Затем укажите данные учетной записи SQL Server.
  8. Укажите учетную запись Windows, которая используется для запуска службы Сервера администрирования.

    Вы можете выбрать существующую учетную запись пользователя Windows или создать учетную запись Windows в формате KL-AK-* с помощью программы установки. Независимо от выбранной учетной записи программа установки назначает необходимые системные права учетной записи службы Сервера администрирования.

После завершения установки создается база данных Сервера и все необходимые системные права назначаются учетной записи службы Сервера администрирования. Сервер администрирования готов к работе.

Вы можете отменить привязку к базе данных master, так как программа установки создала базу данных Сервера и настроила сопоставление с этой базой данных при установке Сервера администрирования.

Так как для автоматического создания базы данных требуется больше разрешений, чем для ежедневной работы с Сервером администрирования, вы можете отозвать некоторые разрешения. На SQL Server выберите учетную запись SQL Server и предоставьте следующие права для работы с Сервером администрирования:

  • Роль уровня сервера: public.
  • Роль членства базы данных для базы данных Сервера: db_owner.
  • Схема по умолчанию для базы данных Сервера: dbo.
  • Разрешения:
    • CONNECT SQL
    • VIEW ANY DATABASE

Настройка учетных записей для установки Сервера администрирования (создание базы данных Сервера администрирования вручную)

Чтобы настроить учетные записи для установки Сервера администрирования:

  1. На SQL Server создайте пустую базу данных. Эта база данных будет использоваться в качестве базы данных Сервера администрирования.
  2. В SQL Server предоставьте следующие права и разрешения учетной записи SQL Server:
    • Роль уровня сервера: public.
    • Роль членства базы данных для создания базы данных: db_owner.
    • Схема по умолчанию для создания базы данных: dbo.
    • Разрешения:
      • CONNECT SQL
      • VIEW ANY DATABASE
  3. Войдите в систему под учетной записью Windows, используемой для запуска программы установки.
  4. Запустите программу установки.

    Запустится мастер установки Сервера администрирования. Следуйте далее указаниям мастера.

  5. Выберите выборочную установку Сервера администрирования.
  6. Выберите Microsoft SQL Server как СУБД, в которой хранится база данных Сервера администрирования.
  7. Укажите имя созданной базы данных в качестве имени базы данных Сервера администрирования.
  8. Выберите режим аутентификации SQL Server, чтобы установить соединение между Сервером администрирования и SQL Server с помощью созданной учетной записью SQL Server. Затем укажите данные учетной записи SQL Server.
  9. Укажите учетную запись Windows, которая используется для запуска службы Сервера администрирования.

    Вы можете выбрать существующую учетную запись пользователя Windows или создать учетную запись Windows в формате KL-AK-* с помощью программы установки. Независимо от выбранной учетной записи программа установки назначает необходимые системные права учетной записи службы Сервера администрирования.

После завершения установки Сервер администрирования будет использовать созданную базу данных для хранения данных Сервера администрирования. Все необходимые системные права назначены учетной записи службы Сервера администрирования. Сервер администрирования готов к работе.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!