MSSQL Server 在 OpManager 中的配置
如果你选择使用 MSSQL 作为 OpManager 的后端数据库,我们强烈建议在 MSSQL 数据库 Server 中为 OpManager 创建单独的账号,以确保其能正常运行。如果你希望继续使用现有的 Server 账号凭据,则可以跳过此配置步骤,直接进行安装。
有关支持的 MSSQL 版本,请参考此处。
注意:强烈建议在生产环境中使用 MSSQL 数据库。这也可以实现故障切换/高可用性。
MSSQL 配置
按照以下步骤将 MSSQL 与 OpManager 进行配置
步骤 1:
为确保 MSSQL 数据库 Server 与 OpManager 之间的正常通信,需要按以下步骤创建一个新账号:
- 打开 SQL Management Studio,并使用你的 Server 账号 (sa) / Windows 凭据登录。
- 右键单击 Logins
- 选择 New Login
步骤 2:
选择身份验证类型(Authentication type)。对于 Windows 身份验证,选择并使用你的 Windows 登录凭据登录。对于 SQL Server 身份验证,输入密码。然后继续执行步骤 3。
步骤 3:
点击 Server Role。选择 Server 角色 “dbcreator”、“public” 和 “sysadmin”。
步骤 4:
点击 User Mapping。将此登录映射到 “master”,并将数据库角色所有权设置为 “db_owner” 和 “public”。点击 OK。
MSSQL 配置 - 需选择的角色
下表列出了在 OpManager 中进行 MSSQL 数据库配置时,用户所需的角色详情:
| 数据库角色(DB Roles) | Server 角色(Server Roles) | UserMapping 角色 |
|---|---|---|
| Master 数据库 | Public | Public |
| OpManager 数据库 - 安装及首次启动 | db_creator, Public | db_owner, Public |
| OpManager 数据库 - 后续启动 | Public | db_owner,或其它授予最小权限的角色 |
注意:
- 以下步骤不适用于安装和首次启动场景,因为此时必须使用 db_owner 角色。
- MSSQL 数据库的系统性能分析 [Support>SystemPerformance>MSSQL CPU Memory Utilization, MSSQL Query store, MSSQL database Info] 需要 sysadmin 角色。如果未授予 sysadmin 角色,则系统性能分析将无法工作。
- 如有任何其他问题,请联系 opmanager-support@manageengine.com。
为 db_owner 角色配置替代角色的步骤:
- 连接到 SQL Server Management Studio。
- 在 Object Explorer 窗口中,展开 Security -> Logins 文件夹。
- 选择相应用户,右键单击并选择 Properties。
- 转到 User Mappings。
- 选择已映射/将要映射到 OpManager 的数据库。
- 在 Database role membership 下,选择以下角色:
db_datareader
db_datawriter,
db_ddladmin
db_backupoperator - 点击 OK。
- 右键单击已映射/将要映射到 OpManager 的数据库,选择 New Query。
- 执行以下查询:
GRANT CONTROL ON SYMMETRIC KEY::[##MS_DatabaseMasterKey##] TO [user];>
GRANT CONTROL ON SYMMETRIC KEY::[MySymmetricKey] TO [user];
GRANT CONTROL ON CERTIFICATE::[Certificate] TO [user];
*将 user 替换为在 OpManager 中使用的用户名。例如:GRANT CONTROL ON SYMMETRIC KEY::[##MS_DatabaseMasterKey##] TO [opmuser];
注意:如果你遇到“Cannot find the symmetric key”错误或“Cannot find the Certificate”错误,请联系 opmanager-support@manageengine.com。
感谢您的反馈!