Configuration des comptes pour l'utilisation avec SQL Server (authentification SQL Server)

Prérequis

Avant d'attribuer des droits aux comptes, exécutez les actions suivantes :

1. Assurez-vous que vous vous connectez au système sous le compte d'administrateur local.
2. Installez un environnement pour travailler avec SQL Server.
3. Assurez-vous que vous disposez d'un compte Windows sous lequel vous allez installer le Serveur d'administration.
4. Assurez-vous que vous disposez d'un compte Windows sous lequel vous allez lancer le service du Serveur d'administration.
5. Sur SQL Server, activez le mode d'authentification SQL Server.

   Si vous utilisez SQL Server Management Studio, dans la fenêtre Propriétés du serveur SQL, sur la page Sécurité, sélectionnez l'option Mode d'authentification SQL Server et Windows.

6. Sur SQL Server, créez un login avec un mot de passe. Le programme d'installation du Serveur d'administration (ci-après également le programme d'installation) et le service du Serveur d'administration utiliseront ce compte SQL Server pour accéder à SQL Server.

   Si vous utilisez SQL Server Management Studio, sur la page Général de la fenêtre des propriétés de connexion, sélectionnez l'option Authentification du serveur SQL.

Si vous souhaitez installer le Serveur d'administration et le Serveur SQL sur des appareils qui se trouvent dans des domaines Windows distincts, veuillez noter que ces domaines doivent entretenir des relations de confiance bilatérales pour garantir le bon fonctionnement du Serveur d'administration, y compris l'exécution des tâches et l'application des stratégies. Pour obtenir plus d'informations sur les comptes requis pour utiliser le SGBD et les privilèges des comptes, consultez Comptes utilisateur pour l'utilisation d'un SGBD.

Configuration des comptes utilisateur pour installer le Serveur d'administration (création automatique de la base de données du Serveur d'administration)

Pour configurer les comptes d'installation du Serveur d'administration, procédez comme suit :

1. Sur SQL Server, mappez le compte SQL Server sur la base de données master par défaut. La base de données master est un modèle pour la base de données du Serveur d'administration (ci-après également appelée base de données du Serveur). La base de données master est utilisée pour le mappage jusqu'à ce que le programme d'installation crée une base de données Serveur. Accordez les droits et autorisations suivants au compte SQL Server :
   • Rôle de niveau serveur : public
   • Appartenance au rôle de base de données pour la base de données master : db_owner
   • Schéma par défaut de la base de données master : dbo
   • Permissions :
     • CONNECT ANY DATABASE
     • CONNECT SQL
     • CREATE ANY DATABASE
     • VOIR TOUTES LES BASE DE DONNÉES
2. Connectez-vous au système sous le compte utilisateur Windows utilisé pour exécuter le programme d'installation.
3. Exécuter le programme d'installation.

   L'Assistant d'installation du Serveur d'administration démarre. Suivez les instructions de l'assistant.

4. Sélectionnez l'option d'installation personnalisée du Serveur d'administration.
5. Sélectionnez le serveur Microsoft SQL en tant que SGBD qui stocke la base de données du Serveur d'administration.
6. Renseignez le nom de la base de données du Serveur d'administration.
7. Sélectionnez le mode d'authentification du serveur SQL pour établir une connexion entre le Serveur d'administration et le Serveur SQL via le compte SQL Server créé. Ensuite, spécifiez les informations d'identification du compte SQL Server.
8. Indiquez le compte Windows utilisé pour démarrer le service du Serveur d'administration.

   Vous pouvez sélectionner un compte utilisateur Windows existant ou créer un nouveau compte Windows au format KL-AK-* à l'aide du programme d'installation. Quel que soit le compte choisi, le programme d'installation attribue les droits système requis au compte de service du Serveur d'administration.

Une fois l'installation terminée, la base de données du Serveur est créée et tous les droits système requis sont attribués au compte de service du Serveur d'administration. Le Serveur d'administration est prêt à l'emploi.

Vous pouvez annuler le mappage vers la base de données master, car le programme d'installation a créé une base de données Serveur et configuré le mappage vers cette base de données lors de l'installation du Serveur d'administration.

Étant donné que la création automatique de la base de données nécessite plus d'autorisations que le travail normal avec le Serveur d'administration, vous pouvez révoquer certaines autorisations. Sur SQL Server, sélectionnez le compte SQL Server, puis accordez les privilèges suivants pour utiliser le Serveur d'administration :

• Rôle de niveau serveur : public
• Appartenance au rôle de base de données pour la base de données du serveur : db_owner
• Schéma par défaut de la base de données du Serveur : dbo
• Permissions :
  • CONNECTER SQL
  • VOIR TOUTES LES BASE DE DONNÉES

Configuration des comptes utilisateurs pour l'installation du Serveur d'administration (création manuelle de la base de données du Serveur d'administration)

Pour configurer les comptes d'installation du Serveur d'administration, procédez comme suit :

1. Sur SQL Server, créez une base de données vide. Cette base de données sera utilisée comme base de données du Serveur d'administration.
2. Sur SQL Server, accordez les droits et autorisations suivants au compte SQL Server :
   • - Rôle de niveau serveur : public.
   • Appartenance au rôle de base de données pour la base de données créée : db_owner.
   • Schéma par défaut de la base de données créée : dbo.
   • Permissions :
     • CONNECTER SQL
     • VOIR TOUTES LES BASE DE DONNÉES
3. Connectez-vous au système sous le compte utilisateur Windows utilisé pour exécuter le programme d'installation.
4. Exécuter le programme d'installation.

   L'Assistant d'installation du Serveur d'administration démarre. Suivez les instructions de l'assistant.

5. Sélectionnez l'option d'installation personnalisée du Serveur d'administration.
6. Sélectionnez le serveur Microsoft SQL en tant que SGBD qui stocke la base de données du Serveur d'administration.
7. Indiquez le nom de la base de données créée comme nom de la base de données du Serveur d'administration.
8. Sélectionnez le mode d'authentification du serveur SQL pour établir une connexion entre le Serveur d'administration et le Serveur SQL via le compte SQL Server créé. Ensuite, spécifiez les informations d'identification du compte SQL Server.
9. Indiquez le compte Windows utilisé pour démarrer le service du Serveur d'administration.

   Vous pouvez sélectionner un compte utilisateur Windows existant ou créer un nouveau compte Windows au format KL-AK-* à l'aide du programme d'installation. Quel que soit le compte choisi, le programme d'installation attribue les droits système requis au compte de service du Serveur d'administration.

Une fois l'installation terminée, le Serveur d'administration utilisera la base de données créée pour stocker les données du Serveur d'administration. Tous les droits système requis sont attribués au compte de service du Serveur d'administration. Le Serveur d'administration est prêt à l'emploi.