Como faço para mover usuários do SQL Server de uma instância do RDS para SQL Server para outra ou para um ambiente on-premises do RDS?
Quero migrar logins e senhas do SQL Server de uma instância do Amazon Relational Database (Amazon RDS) para Microsoft SQL Server para outra instância do Amazon RDS para SQL Server. Ou quero migrar logins de ou para um ambiente on-premises. Como posso fazer isso?
Resolução
Observação: para obter instruções sobre como duplicar o login do usuário principal, consulte Como posso duplicar ou clonar minhas permissões de login de usuário do RDS for SQL Server?
Migre logins do SQL Server de uma instância do RDS para SQL Server para outra:
Para migrar os logins e as senhas para uma nova instância de RDS de destino, faça o seguinte:
- Crie um snapshot da instância de origem.
- Restaure o snapshot usando um nome diferente na instância de destino.
- Elimine os logins e bancos de dados que não são obrigatórios.
Para migrar logins para uma instância RDS de destino existente, conclua as etapas na seção a seguir.
Migrar logins do RDS para SQL Server para um ambiente on-premises
Observação: é necessário inserir as senhas manualmente nas resoluções a seguir. Não é possível recuperar a senha criptografada para logins diretamente do RDS.
Opção 1
1. Crie o procedimento armazenado sp_help_revlogins em qualquer banco de dados do usuário. Para o script de procedimento armazenado, consulte Método 2 em Transferir logons e senhas entre instâncias do SQL Server.
2. Execute o procedimento armazenado para executar o script de logins na instância de origem.
Observação: criar o procedimento armazenado no banco de dados principal causa o seguinte erro:
Msg 262, Level 14, State 18, Procedure sp_hexadecimal, Line 1 [Batch Start Line 5] CREATE PROCEDURE permission denied in database 'master'
Opção 2
Para criar os logins manualmente ou programá-los usando o Microsoft SQL Server Management Studio (SSMS), faça o seguinte:
1. Abra o espaço reservado de segurança no SSMS e expanda-o.
2. Selecione os logins e pressione a tecla F7. Ou selecione Object explorer details (Detalhes do explorador de objetos) no menu View (Visualizar).
3. Selecione os logins que você deseja migrar pressionando e segurando a tecla control.
4. Depois de selecionar os logins necessários, clique com o botão direito na tela e escolha Script Login as (Executar script do login como) para abrir uma nova janela de consulta.
5. Copie o script de criação de login e execute-o na instância de destino substituindo as senhas. Para o script de procedimento armazenado, consulte Método 1 em Transfer logins and passwords between instances of SQL Server (Transferir logins e senhas entre instâncias do SQL Server).
Migre os logins e as senhas de um ambiente on-premises para o RDS para SQL Server
No servidor de origem (on-premises), faça o seguinte:
1. Gere o script de criação de login para todos os logins do servidor on-premises. Para o script de procedimento armazenado, consulte Método 2 em Transfer logins and passwords between instances of SQL Server (Transferir logins e senhas entre instâncias do SQL Server).
2. Depois de criar o procedimento armazenado, abra uma nova janela TSQL e execute o procedimento armazenado usando o comando a seguir.
Observação: antes de executar o script, verifique se os resultados estão em formato de texto pressionando CTRL+T no teclado.
EXEC [sp_help_revlogin]
Essa saída de consulta fornece o script para criar os logins que têm o SID original e a senha no servidor de destino.
No servidor de destino, faça o seguinte:
1. Conecte-se à instância do RDS para SQL Server usando a conta do usuário principal.
2. Execute o script gerado na etapa 2 (saída de sp_help_revlogin) na seção On the source server (on-premises) (No servidor de origem [on-premises]) de um servidor on-premises.
Observação: não é possível conceder acesso de administrador de sistema aos logins no RDS. Então, quando você migra os logins com privilégios de administrador de sistema para o RDS, o acesso não é concedido. É necessário conceder explicitamente a permissão necessária para esses logins.
Para obter uma lista de permissões disponíveis para usuários do RDS, consulte Privilégios da conta de usuário mestre.
Solução de problemas de permissões de conta
Onde encontro meu nome de usuário principal?
1. Faça login no console do RDS.
2. No painel de navegação, escolha Databases (Bancos de dados).
3. Escolha a instância de banco de dados do RDS da qual você deseja saber o nome de usuário principal.
4. Abra a guia Configuration (Configuração). O nome do usuário principal está listado na seção Availability (Disponibilidade).
Como faço para redefinir a senha do usuário principal ou restaurar as permissões do usuário principal?
Para obter informações sobre como redefinir a senha do usuário principal, consulte How do I reset the master user password for my Amazon RDS DB instance? (Como faço para redefinir a senha do usuário principal para minha instância de banco de dados do Amazon RDS?)
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano