Come posso spostare gli utenti di SQL Server da un'istanza di RDS per SQL Server a un'altra o a un ambiente on-premise da RDS?

5 minuti di lettura
0

Desidero eseguire la migrazione degli account di accesso e le password di SQL Server da un'istanza Amazon Relational Database (Amazon RDS) per Microsoft SQL Server a un'altra istanza Amazon RDS per SQL Server. Oppure, desidero eseguire la migrazione degli account di accesso da o verso un ambiente on-premise. Come posso farlo?

Risoluzione

Nota: per istruzioni sulla duplicazione dell'accesso utente principale, consulta Come posso duplicare o clonare le mie autorizzazioni di accesso utente RDS per SQL Server?

Esecuzione della migrazione degli account di accesso di SQL Server da un'istanza RDS per SQL Server a un'altra:

Per eseguire la migrazione degli account di accesso e le password su una nuova istanza RDS di destinazione, procedi come segue:

  1. Scatta uno snapshot dell'istanza di origine.
  2. Esegui il ripristino dello snapshot utilizzando un nome diverso sull'istanza di destinazione.
  3. Elimina gli account di accesso e i database che non sono necessari.

Per eseguire la migrazione degli account di accesso a un'istanza RDS di destinazione esistente, completa i passaggi descritti nella sezione seguente.

Esecuzione della migrazione degli account di accesso da RDS per SQL Server a un ambiente on-premise

Nota: nelle seguenti risoluzioni è necessario inserire le password manualmente. Non è possibile recuperare la password crittografata per gli account di accesso direttamente da RDS.

Opzione 1

1.    Crea la stored procedure sp_help_revlogins su qualsiasi database utente. Per lo script della stored procedure, consulta Method 2 (Metodo 2) in Transfer logins and passwords between instances of SQL Server (Trasferimento di account di accesso e password tra istanze di SQL Server).

2.    Esegui la stored procedure per eseguire lo script di accesso sull'istanza di origine.

Nota: la creazione della stored procedure nel database principale causa il seguente errore:

Msg 262, Level 14, State 18, Procedure sp_hexadecimal, Line 1 [Batch Start Line 5]
CREATE PROCEDURE permission denied in database 'master'

Opzione 2

Per creare gli accessi manualmente o per eseguire lo script per gli accessi utilizzando Microsoft SQL Server Management Studio (SSMS), procedi come segue:

1.    Apri il segnaposto di sicurezza in SSMS ed espandilo.

2.    Seleziona i dati di accesso e premi il tasto F7. In alternativa, seleziona Object explorer details (Dettagli di Esplora oggetti) dal menu View (Visualizza).

3.    Seleziona gli accessi che desideri migrare tenendo premuto il tasto Ctrl.

4.    Dopo aver selezionato gli accessi richiesti, fai clic con il pulsante destro del mouse sullo schermo e scegli Script Login as (Accesso script come) per aprire una nuova finestra di query.

5.    Copia lo script di creazione dell'accesso ed eseguilo sull'istanza di destinazione sostituendo le password. Per lo script della stored procedure, consulta Method 1 (Metodo 1) in Transfer logins and passwords between instances of SQL Server (Trasferimento di accessi e password tra istanze di SQL Server).

Esecuzione della migrazione degli accessi e delle password da un ambiente on-premise a RDS per SQL Server

Sul server di origine (on-premise), procedi come segue:

1.    Genera lo script di creazione dell'accesso per tutti gli accessi dal server on-premise. Per lo script della stored procedure, consulta Method 2 (Metodo 2) in Transfer logins and passwords between instances of SQL Server (Trasferimento di account di accesso e password tra istanze di SQL Server).

2.    Dopo aver creato la stored procedure, apri una nuova finestra T-SQL ed esegui la stored procedure utilizzando il seguente comando.

Nota: prima di eseguire lo script, assicurati che i risultati siano in formato testo premendo CTRL+T sulla tastiera.

EXEC [sp_help_revlogin]

Questo output di query fornisce lo script per creare gli accessi con il SID originale e la password sul server di destinazione.

Sul server di destinazione, procedi come segue:

1.    Connettiti all'istanza di RDS per SQL Server utilizzando l'account utente principale.

2.    Esegui lo script generato nel passaggio 2 (output di sp_help_revlogin) nella sezione On the source server (on-premises) (Sul server di origine (on-premise)) da un server on-premise.

Nota: non puoi concedere all'amministratore di sistema l'accesso agli account di accesso in RDS. Pertanto, quando si esegue la migrazione degli account di accesso con privilegi di amministratore di sistema su RDS, l'accesso non viene concesso. È necessario concedere esplicitamente l'autorizzazione richiesta per tali accessi.

Per un elenco delle autorizzazioni disponibili per gli utenti RDS, consulta principale User Account Privileges (Privilegi dell'account utente principale).

Risoluzione dei problemi relativi alle autorizzazioni dell'account principale

Dove posso trovare il mio nome utente principale?

1.    Accedi alla console RDS.

2.    Nel pannello di navigazione, seleziona Database.

3.    Scegli l'istanza DB RDS per la quale desideri il nome utente principale.

4.    Apri la scheda Configuration (Configurazione). Il nome utente principale è elencato nella sezione Availability (Disponibilità).

Come posso reimpostare la password dell'utente principale o ripristinare le autorizzazioni dell'utente principale?

Per informazioni su come reimpostare la password utente principale, consulta In che modo è possibile reimpostare la password utente principale per l'istanza DB di Amazon RDS?


AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa