SQL Server 작업을 위한 계정 구성(SQL Server 인증)

필수 구성 요소

계정에 권한을 할당하기 전에 다음 작업을 수행하십시오:

1. 로컬 관리자 계정으로 시스템에 로그인했는지 확인하십시오.
2. SQL Server 작업을 위한 환경을 설치합니다.
3. 중앙 관리 서버를 설치할 Windows 계정이 있는지 확인하십시오.
4. 중앙 관리 서버 서비스를 시작할 Windows 계정이 있는지 확인하십시오.
5. SQL Server에서 SQL Server 인증 모드를 활성화합니다.

   SQL Server Management Studio를 사용 시, SQL Server 속성 창의 보안 페이지에서 SQL Server 및 Windows 인증 모드 옵션을 선택합니다.

6. SQL Server에서 아이디와 암호를 생성합니다. 중앙 관리 서버 설치 프로그램(이하 설치 프로그램) 및 중앙 관리 서버 서비스는 이 SQL Server 계정을 사용하여 SQL Server에 액세스합니다.

   SQL Server Management Studio 사용 시, 로그인 속성 창의 일반 페이지에서 SQL Server 인증 옵션을 선택합니다.

별도의 Windows 도메인에 있는 기기에 중앙 관리 서버와 SQL Server를 설치하려면 작업 실행 및 정책 적용을 포함하여 중앙 관리 서버의 올바른 작동을 보장하기 위해 이러한 도메인에 양방향 신뢰 관계가 있어야 합니다. 다양한 DBMS 작업에 필요한 계정 및 계정 권한에 대한 자세한 내용은 DBMS 작업을 위한 계정을 참조하십시오.

중앙 관리 서버를 설치하도록 계정 구성(중앙 관리 서버 데이터베이스 자동 생성)

중앙 관리 서버 설치를 위한 계정을 구성하려면:

1. SQL Server에서 SQL Server 계정을 기본 마스터 데이터베이스에 매핑합니다. 마스터 데이터베이스는 중앙 관리 서버 데이터베이스(이하 서버 데이터베이스)의 템플릿입니다. 마스터 데이터베이스는 설치 프로그램이 서버 데이터베이스를 생성할 때까지 매핑에 사용됩니다. SQL Server 계정에 다음 권한을 부여합니다:
   • 서버 레벨 역할: public
   • 마스터 데이터베이스의 데이터베이스 역할 구성원: db_owner
   • 마스터 데이터베이스의 기본 스키마: dbo
   • 권한:
     • CONNECT ANY DATABASE
     • CONNECT SQL
     • CREATE ANY DATABASE
     • VIEW ANY DATABASE
2. 설치 프로그램을 실행하는 데 사용된 Windows 계정으로 시스템에 로그인합니다.
3. 설치 프로그램을 실행합니다.

   중앙 관리 서버 설정 마법사가 시작됩니다. 마법사의 지침을 따릅니다.

4. 중앙 관리 서버 사용자 지정 설치 옵션을 선택합니다.
5. 중앙 관리 서버 데이터베이스를 저장하는 DBMS로서의 Microsoft SQL Server를 선택합니다.
6. 중앙 관리 서버 데이터베이스 이름을 지정합니다.
7. 생성된 SQL Server 계정을 통해 중앙 관리 서버와 SQL Server 간의 연결을 설정하려면 SQL Server 인증 모드 를 선택합니다. 그런 다음 SQL Server 계정 자격 증명을 지정합니다.
8. 중앙 관리 서버 서비스를 시작하는 데 사용할 Windows 계정을 지정합니다.

   기존 Windows 사용자 계정을 선택하거나 설치 프로그램을 사용하여 KL-AK-* 형식으로 새 Windows 계정을 생성할 수 있습니다. 계정 선택과 관계없이 설치 프로그램은 필요한 시스템 권한을 중앙 관리 서버 서비스 계정에 할당합니다.

설치가 완료되면 서버 데이터베이스가 생성되고 필요한 모든 시스템 권한이 중앙 관리 서버 서비스 계정에 할당됩니다. 중앙 관리 서버를 사용할 준비가 되었습니다.

중앙 관리 서버 설치 시 설치 프로그램이 서버 데이터베이스를 만들고 이 데이터베이스에 대한 매핑을 구성했으므로 마스터 데이터베이스에 대한 매핑을 취소할 수 있습니다.

자동 데이터베이스 생성에는 일반 중앙 관리 서버 작업보다 더 많은 권한이 필요하므로 일부 권한을 취소할 수 있습니다. SQL Server에서 SQL Server 계정을 선택하고 중앙 관리 서버 작업을 위해 다음 권한을 부여합니다:

• 서버 레벨 역할: public
• 서버 데이터베이스의 데이터베이스 역할 구성원: db_owner
• 서버 데이터베이스의 기본 스키마: dbo
• 권한:
  • CONNECT SQL
  • VIEW ANY DATABASE

중앙 관리 서버를 설치하기 위한 계정 구성(중앙 관리 서버 데이터베이스 수동 생성)

중앙 관리 서버 설치를 위한 계정을 구성하려면:

1. SQL Server에서 빈 데이터베이스를 만듭니다. 이 데이터베이스는 중앙 관리 서버 데이터베이스로 사용됩니다.
2. SQL Server에서 SQL Server 계정에 다음 권한을 부여합니다:
   • 서버 레벨 역할: public.
   • 생성한 데이터베이스의 데이터베이스 역할 구성원: db_owner.
   • 생성한 데이터베이스의 기본 스키마: dbo.
   • 권한:
     • CONNECT SQL
     • VIEW ANY DATABASE
3. 설치 프로그램을 실행하는 데 사용된 Windows 계정으로 시스템에 로그인합니다.
4. 설치 프로그램을 실행합니다.

   중앙 관리 서버 설정 마법사가 시작됩니다. 마법사의 지침을 따릅니다.

5. 중앙 관리 서버 사용자 지정 설치 옵션을 선택합니다.
6. 중앙 관리 서버 데이터베이스를 저장하는 DBMS로서의 Microsoft SQL Server를 선택합니다.
7. 생성된 데이터베이스의 이름을 중앙 관리 서버 데이터베이스 이름으로 지정합니다.
8. 생성된 SQL Server 계정을 통해 중앙 관리 서버와 SQL Server 간의 연결을 설정하려면 SQL Server 인증 모드 를 선택합니다. 그런 다음 SQL Server 계정 자격 증명을 지정합니다.
9. 중앙 관리 서버 서비스를 시작하는 데 사용할 Windows 계정을 지정합니다.

   기존 Windows 사용자 계정을 선택하거나 설치 프로그램을 사용하여 KL-AK-* 형식으로 새 Windows 계정을 생성할 수 있습니다. 계정 선택과 관계없이 설치 프로그램은 필요한 시스템 권한을 중앙 관리 서버 서비스 계정에 할당합니다.

설치가 완료되면 중앙 관리 서버는 생성된 데이터베이스를 사용하여 중앙 관리 서버 데이터를 저장합니다. 필요한 모든 시스템 권한이 중앙 관리 서버 서비스 계정에 할당됩니다. 중앙 관리 서버를 사용할 준비가 되었습니다.

맨 위로