Настройка учетных записей для работы с SQL Server (аутентификация Windows)
Предварительные требования
Прежде чем назначать права учетным записям, выполните следующие действия:
- Убедитесь, что вы входите в систему под учетной записью локального администратора.
- Установите среду для работы с SQL Server.
- Убедитесь, что у вас есть учетная запись Windows, под которой вы будете устанавливать Сервер администрирования.
- Убедитесь, что у вас есть учетная запись Windows, под которой вы будете запускать службу Сервера администрирования.
- В SQL Server создайте учетную запись для учетной записи Windows, используемой для запуска программы установки Сервера администрирования (далее также "инсталлятор"). Также создайте учетную запись Windows, используемую для запуска службы Сервера администрирования.
Если вы используете SQL Server Management Studio, на странице Общие окна свойств входа выберите параметр Аутентификация Windows.
Если вы хотите установить Сервер администрирования и SQL Server на устройства, расположенные в разных доменах Windows, обратите внимание, что эти домены должны иметь двусторонние отношения доверия, чтобы обеспечить корректную работу Сервера администрирования, включая выполнение задач и применение политик. Информацию о необходимых учетных записях для работы с различными СУБД и правах учетных записей см. в разделе Учетные записи для работы с СУБД.
Настройка учетных записей для установки Сервера администрирования (автоматическое создание базы данных Сервера администрирования)
Чтобы настроить учетные записи для установки Сервера администрирования:
- В SQL Server назначьте роль sysadmin на уровне сервера для учетной записи Windows, которая используется для запуска программы установки.
- Войдите в систему под учетной записью Windows, используемой для запуска программы установки.
- Запустите программу установки Сервера администрирования.
Запустится мастер установки Сервера администрирования. Следуйте далее указаниям мастера.
- Выберите выборочную установку Сервера администрирования.
- Выберите Microsoft SQL Server как СУБД, в которой хранится база данных Сервера администрирования.
- Выберите Режим аутентификации Microsoft Windows, чтобы установить соединение между Сервером администрирования и SQL Server с помощью учетной записи Windows.
- Укажите учетную запись Windows, которая используется для запуска службы Сервера администрирования.
Можно выбрать учетную запись пользователя Windows, для которой вы ранее создали учетную запись SQL Server. Кроме того, вы можете автоматически создать учетную запись Windows в формате KL-AK-* с помощью программы установки. В этом случае программа установки автоматически создает для этой учетной записи учетную запись для SQL Server. Независимо от выбора учетной записи программа установки назначает необходимые системные права и права SQL Server учетной записи службы Сервера администрирования.
После завершения установки создается база данных Сервера и все необходимые системные права и права SQL Server назначаются учетной записи службы Сервера администрирования. Сервер администрирования готов к работе.
Настройка учетных записей для установки Сервера администрирования (создание базы данных Сервера администрирования вручную)
Чтобы настроить учетные записи для установки Сервера администрирования:
- На SQL Server создайте пустую базу данных. Эта база данных будет использоваться в качестве базы данных Сервера администрирования (далее также база данных Сервера).
- Для обеих учетных записей SQL Server, созданных для учетных записей Windows, укажите общедоступную роль уровня сервера и настройте сопоставление с созданной базой данных:
- Роль уровня сервера: public.
- Роль членства базы данных: db_owner, public.
- Схема по умолчанию: dbo.
- Войдите в систему под учетной записью Windows, используемой для запуска программы установки.
- Запустите программу установки Сервера администрирования.
Запустится мастер установки Сервера администрирования. Следуйте далее указаниям мастера.
- Выберите выборочную установку Сервера администрирования.
- Выберите Microsoft SQL Server как СУБД, в которой хранится база данных Сервера администрирования.
- Укажите имя созданной базы данных в качестве имени базы данных Сервера администрирования.
- Выберите Режим аутентификации Microsoft Windows, чтобы установить соединение между Сервером администрирования и SQL Server с помощью учетной записи Windows.
- Укажите учетную запись Windows, которая используется для запуска службы Сервера администрирования.
Вы можете выбрать учетную запись пользователя Windows, для которой вы ранее создали учетную запись входа в SQL Server и настроили права входа.
Не рекомендуется автоматически создавать учетную запись Windows в формате KL-AK-*. В этом случае программа установки создает учетную запись Windows, для которой вы не создали и не настроили учетную запись SQL Server. Сервер администрирования не может использовать эту учетную запись для запуска службы Сервера администрирования. Если необходимо создать учетную запись KL-AK-* Windows, не запускайте Консоль администрирования после установки. Вместо этого сделайте следующее:
- Остановите службу kladminserver.
- В SQL Server создайте учетную запись SQL Server для созданной учетной записи KL-AK-* Windows.
- Предоставьте права этой учетной записи SQL Server и настройте сопоставление с созданной базой данных:
- Роль уровня сервера: public.
- Роль членства базы данных: db_owner, public.
- Схема по умолчанию: dbo.
- Перезапустите службу kladminserver, а затем запустите Консоль администрирования.
После завершения установки Сервер администрирования будет использовать созданную базу данных для хранения данных Сервера. Сервер администрирования готов к работе.
В начало