Beschränkter Zugriff: Lokaler SQL-Server - Windows-Authentifizierung mit lokalem Administrator-Benutzerkonto

Gehen Sie wie folgt vor, um eine dedizierte SQL-Anmeldung zu erstellen, wenn Ihre WhatsUp Gold-Lösung eine vom Benutzer installierte Instanz verwendet, die auf dem selben Computer wie WhatsUp Gold installiert ist. Eine neue SQL-Anmeldung muss in der SQL-Instanz bereitgestellt werden und die Anwendungsdatenbanken müssen ihr zugewiesen werden.

Wenn WhatsUp Gold so konfiguriert wurde, dass es die Windows-Authentifizierung verwendet, um sich mit der Datenbank zu verbinden, so muss die Verbindung dahingehend bearbeitet werden, dass eine SQL-Authentifizierung verwendet wird.

So erstellen Sie eine dedizierte SQL-Anmeldung, die von WhatsUp Gold verwendet werden kann:

  1. Beenden Sie die Ipswitch Network Management Windowsdienste, die WhatsUp Gold-Hauptanwendung und die Infobereichs-Anwendungen.
  2. Beenden Sie IIS.
  3. Aktivieren Sie in der SQL-Serverinstanz die Authentifizierung im gemischten Modus.
  4. Starten Sie die SQL-Serverprozesse neu.

    Hinweis: Bei Schritt 3 und 4 müssen Sie ggf. im Handbuch für Microsoft SQL-Server nachschauen.

  5. Starten Sie das SQLCMD-Hilfsprogramm.
  6. Stellen Sie sicher, dass Sie mit der Master-Datenbank verbunden sind.
  7. Erstellen Sie mit dem folgenden Befehl eine SQL-Anmeldung:

    CREATE LOGIN [WhatsUpGold_User] WITH PASSWORD = N'P@ssw0rd', DEFAULT_DATABASE = [WhatsUp]
  8. Weisen Sie die neue Anmeldung dem dbo-Benutzer in jeder der Datenbanken der Anwendung zu, indem Sie folgenden Befehl eingeben:

    ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]
    ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]
    ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]
  9. Erteilen Sie dem neu angemeldeten Benutzer die Berechtigung, neue Anwendungsdatenbanken zu erstellen, indem Sie folgenden Befehl eingeben:

    GRANT CREATE ANY DATABASE TO [WhatsUpGold_User]
  10. Erteilen Sie dem neu angemeldeten Benutzer die Berechtigung, die allgemeine Serverleistung zu überwachen, indem Sie folgenden Befehl eingeben:

    GRANT VIEW SERVER STATE TO [WhatsUpGold_User]
  11. Bearbeiten Sie die WhatsUp- und Netflow-System-DSNs, um die SQL-Authentifizierung verwenden zu können.
  12. Stellen Sie sicher, dass Sie mithilfe der neuen SQL-Anmeldung die Datenbankverbindung in beiden DSNs zuverlässig prüfen können.
  13. Gehen Sie in den Ordner Hilfsprogramme in der WhatsUp Gold-Programmgruppe im Startmenü und führen Sie das Programm zur Konfiguration der Datenbank aus.
  14. Geben Sie den Benutzernamen und das Kennwort der neuen SQL-Anmeldung ein und klicken Sie auf Connect (Verbinden).
  15. Starten Sie die „Ipswitch Network Management Services“ (Netzwerkverwaltungsdienste) neu.
  16. Starten Sie IIS neu.

<Wichtig> Nach Abschluss der Migration auf ein Modell mit beschränktem Zugriff empfehlen wir Ihnen dringend, neue Sicherungen für jede der Anwendungsdatenbanken zu erstellen. Sicherungsdateien von Datenbanken, die vor der Migration erstellt wurden, können nicht mehr mit der Hauptanwendung von WhatsUp Gold wiederhergestellt werden. Nach der Wiederherstellung muss zudem die von WhatsUp Gold verwendete SQL-Anmeldung dem dbo-Benutzer in den Datenbanken neu zugewiesen werden. Sicherungsdateien von Datenbanken, die danach erstellt werden, können mit der WhatsUp Gold-Hauptanwendung wiederhergestellt werden und müssen nicht hinsichtlich des dbo-Benutzers bearbeitet werden.

Zusätzliche Informationen:

Beschränkter Zugriff: Lokaler SQL-Server

Beschränkter Zugriff: Lokaler SQL-Server - SQL-Authentifizierung mit bestehendem sysadmin-Benutzerkonto

Beschränkter Zugriff: Lokaler SQL-Server - SQL-Authentifizierung mit Anmeldung als Systemadministrator