Bereiten Sie die Ausführung des Microsoft SQL Server-Sammlers vor

  • Freigeben Version: Australia
  • Aktualisiert 26. Juni 2026
  • 4 Minuten Lesedauer

    • Konfigurieren Sie Authentifizierung und Berechtigungen, bevor Sie den Sammler ausführen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Der Sammler unterstützt drei Authentifizierungsmethoden für Microsoft SQL Server. Alle Methoden erfordern die AUSWAHL IN DER DATENBANK für den Metadatenzugriff. Die Berechtigung „DEFINITION ANZEIGEN“ ist für das Sammeln von Herkunft auf Spaltenebene erforderlich.

    Prozedur

    1. Wählen Sie eine Authentifizierungsmethode aus, und schließen Sie die entsprechende Setup-Aufgabe ab.
    2. Gewähren Sie SQLAgentReaderRole-Berechtigungen zum Sammeln von Metadaten für Agenten-Aufträge.
      Weitere Informationen finden Sie unter Richten Sie Berechtigungen für das Sammeln von SQL Server Agent-Aufträgen ein.

    Richten Sie die NTLM-Authentifizierung ein

    Erstellen Sie einen Service-Account, und gewähren Sie Berechtigungen für die NTLM-Authentifizierung.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Der Computer, auf dem der Sammler ausgeführt wird, muss an die Active Directory-Domäne angehängt werden.

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die NTLM-Authentifizierung mithilfe eines Active Directory-Service-Accounts mit den erforderlichen Mindestberechtigungen für die Metadatensammlung.

    Prozedur

    1. Erstellen Sie einen Service-Account in Active Directory.
    2. Gewähren Sie AUSWAHL FÜR DATENBANKBERECHTIGUNG.

      Mit dieser Berechtigung kann der Sammler Katalogdaten-Assets wie Tabellen, Ansichten und Spalten sammeln.

      GRANT SELECT ON DATABASE :: <databaseName> TO <user>;

      Ersetzen <databaseName> Und <user> Mit Ihren Werten.

    3. Gewähren Sie die Berechtigung FÜR DIE ANSICHTSDEFINITION.

      Diese Berechtigung aktiviert das Sammeln von Herkunft auf Spaltenebene aus Ansichten.

      GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;

      Ersetzen <databaseName> Und <user> Mit Ihren Werten.

    4. Wahlweise: Weisen Sie die öffentliche Rolle für Tabellengrößeninformationen zu.

      Dadurch kann der Sammler das gespeicherte Verfahren „sp_spaceused“ ausführen.

      Siehe sp_spaceused Dokumentation Für Details.

    Nächste Maßnahme

    Legen Sie beim Konfigurieren des Sammlers diese JDBC-Eigenschaften fest: IntegratedSecurity=wahr , AuthentifizierungScheme=NTLM

    Richten Sie die Anwendername- und Passwortauthentifizierung für den SQL Server-Sammler ein

    Erstellen Sie eine SQL Server-Anmeldung, und gewähren Sie Berechtigungen für die Anwendername- und Passwortauthentifizierung.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie eine SQL Server-Anmeldung mit den erforderlichen Mindestberechtigungen für das Sammeln von Metadaten.

    Prozedur

    1. Erstellen Sie eine Anmeldung mit Passwort. 
      CREATE LOGIN <loginName> WITH PASSWORD = '<password>';

      Ersetzen <loginName> Und <password> Mit Ihren Werten.

    2. Erstellen Sie einen Anwender für die Anmeldung. 
      CREATE USER <user> FOR LOGIN <loginName>;

      Ersetzen <user> Und <loginNam> Mit Ihren Werten.

    3. Gewähren Sie AUSWAHL FÜR DATENBANKBERECHTIGUNG.

      Mit dieser Berechtigung kann der Sammler Katalogdaten-Assets wie Tabellen, Ansichten und Spalten sammeln.

      GRANT SELECT ON DATABASE :: <databaseName> TO <user>;

      Ersetzen <databaseName> Und <user> Mit Ihren Werten.

    4. Gewähren Sie die Berechtigung FÜR DIE ANSICHTSDEFINITION.

      Diese Berechtigung aktiviert das Sammeln von Herkunft auf Spaltenebene aus Ansichten.

      GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;

      Ersetzen <databaseName> Und <user> Mit Ihren Werten.

    5. Wahlweise: : Ausführungsberechtigung für sp_spaceused gewähren.

      Mit dieser Berechtigung kann der Sammler Informationen zur Tabellengröße sammeln.

      GRANT EXECUTE ON sp_spaceused TO <user>;

      Ersetzen <user> Mit Ihrem Wert.

    Nächste Maßnahme

    Siehe Microsoft SQL Server-Berechtigungsdokumentation Um weitere Informationen zu Datenbankberechtigungen zu erhalten.

    Richten Sie die Service-Prinzipal-Authentifizierung ein

    Registrieren Sie eine Azure-Anwendung, und gewähren Sie Berechtigungen für die Authentifizierung des Serviceprinzials.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Microsoft Entra Service Prinzipalauthentifizierung, indem Sie eine Azure-Anwendung registrieren und Datenbankzugriff gewähren.

    Prozedur

    1. Registrieren Sie eine neue Anwendung in Azure.
      1. Navigieren zu Azure-Portal > App-Registrierungenan.
      2. Wählen Sie Aus Neue Registrierung .
      3. Geben Sie den Anwendungsnamen ein.

        Beispiel: MySQLServerApplication.

      4. Für Unterstützte Account-Typen , Auswählen Nur Accounts in diesem Organisationsverzeichnis .
      5. Wählen Sie Registrieren aus.
    2. Erstellen Sie ein geheimes Clientgeheimnis.
      1. Wählen Sie auf der Anwendungsseite aus Zertifikate und Geheimnisse > Geheime Clientschlüsselan.
      2. Wählen Sie Aus Neues geheimes Clientgeheimnis .
      3. Fügen Sie eine Beschreibung hinzu, und legen Sie das Ablaufdatum fest.
      4. Wählen Sie Hinzufügen.
      5. Kopieren Sie den geheimen Wert.
    3. Gewähren Sie dem Serviceprinzipal Zugriff auf SQL Server.
      1. Navigieren Sie im Azure Portal zu Ihrer SQL Server-Instanz.
      2. Auswählen Zugriffssteuerung (IAM) > Fügen Sie Rollenzuweisung Hinzuan.
      3. Wählen Sie Aus Leser Unter Stellenfunktionsrollen Registerkarte.
      4. Wählen Sie Weiter.
      5. Für Weisen Sie Zugriff zu zu zu , Verifizieren Sie das Anwender, Gruppe oder Service-Prinzipal Ist ausgewählt.
      6. Wählen Sie Aus Wählen Sie Mitglieder aus .
      7. Suchen Sie nach Ihrem registrierten Anwendungsnamen, und wählen Sie ihn aus.
      8. Wählen Sie Aus Überprüfen + Zuweisen .
    4. Gewähren Sie dem Service-Prinzipal Zugriff auf die Datenbank.
      1. Stellen Sie mithilfe von SQL Server Management Studio eine Verbindung zu SQL Server her.
      2. Diesen Befehl ausführen: 
        CREATE USER [<service-principal>] FROM EXTERNAL PROVIDER;

        Ersetzen <service-principal> Mit Ihrem Service-Prinzipalnamen.

      3. Gewähren Sie AUSWAHL FÜR DATENBANKBERECHTIGUNG. 
        GRANT SELECT ON DATABASE :: <databaseName> TO [<service-principal>];

        Ersetzen <databaseName> Und <service-principal> Mit Ihren Werten.

      4. Gewähren Sie die Berechtigung FÜR DIE ANSICHTSDEFINITION. 
        GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO [<service-principal>];

        Ersetzen <databaseName> Und <service-principal> Mit Ihren Werten.

    Nächste Maßnahme

    Siehe Microsoft Entra-Authentifizierungsdokumentation Für weitere Informationen.

    Richten Sie Berechtigungen für das Sammeln von SQL Server Agent-Aufträgen ein

    Gewähren Sie SQLAgentReaderRole-Berechtigungen zum Sammeln von Metadaten für Agenten-Aufträge.

    Vorbereitungen

    Erforderliche Rolle: Sysadmin

    Warum und wann dieser Vorgang ausgeführt wird

    Um Metadaten des SQL Server Agent-Auftrags zu sammeln, weisen Sie die SQLAgentReaderRole in der msdb-Systemdatenbank zu.

    Prozedur

    1. Suchen Sie den Anwender, der für die Ausführung des Sammlers verwendet wird.
    2. Gewähren Sie dem Anwender SQLAgentReaderRole. 
      USE msdb;
EXEC sp_addrolemember 'SQLAgentReaderRole', '<username>';

      Ersetzen <username> Mit Ihrem Anwendernamen.