Freigeben über

Tutorial: Migrieren von SQL Server-Anmeldungen (Vorschau) zu Azure SQL in Azure Data Studio

Sie können den Azure Database Migration Service und die Azure SQL-Migrationserweiterung verwenden, um dem Umfang nach passende Empfehlungen für Azure zu erhalten und zu bewerten sowie um Datenbanken von einem lokalen SQL Server zu Azure SQL zu migrieren. Im Rahmen der nach der Migration anstehenden Aufgaben stellen wir eine neue Benutzeroberfläche mit einem unabhängigen Workflow vor, mit dessen Hilfe Sie Anmeldungen (Vorschau) und Serverrollen von Ihrem lokalen SQL-Quellserver zum Azure SQL-Ziel migrieren können.

Diese Anmeldemigration automatisiert manuelle Aufgaben wie die Synchronisierung von Anmeldungen mit den entsprechenden Benutzerzuordnungen sowie das Replizieren von server-/sicherungsfähigen Berechtigungen und Serverrollen.

Derzeit werden nur Azure SQL Managed Instance und SQL Server in Azure Virtual Machines-Zielen unterstützt.

Es wird empfohlen, die Datenbankmigrationen Ihrer lokalen Datenbanken zu Azure SQL abzuschließen, bevor Sie mit der Anmeldemigration beginnen. Dadurch wird sichergestellt, dass die Benutzer auf Datenbankebene bereits zum Ziel migriert wurden. Daher führt der Anmeldemigrationsprozess die Synchronisierung der Benutzeranmeldezuordnungen durch.

In diesem Tutorial erfahren Sie, wie Sie mehrere unterschiedliche SQL Server-Anmeldungen mithilfe der Azure SQL-Migrationserweiterung für Azure Data Studio von einem lokalen SQL Server zu Azure SQL Managed Instance (Vorschau) migrieren.

Hinweis

Sie können die Azure SQL-Migrationserweiterung für Azure Data Studio, PowerShell oder Azure CLI verwenden, um den Anmeldemigrationsprozess zu starten.

In diesem Tutorial lernen Sie Folgendes:

  • Öffnen des Assistenten zum Migrieren zu Azure SQL in Azure Data Studio
  • Starten des Assistenten für die SQL Server-Anmeldemigration
  • Auswählen Ihrer Anmeldungen auf der SQL Server-Quellinstanz
  • Auswählen und Herstellen einer Verbindung mit ihrem Azure SQL-Ziel
  • Starten Ihrer SQL Server-Anmeldemigration und Nachverfolgen des Fortschritts bis zum Abschluss

Hinweis

Windows-Kontomigrationen werden nur für Azure SQL Managed Instance-Ziele unterstützt.

Voraussetzungen

Vorbereitungsmaßnahmen vor dem Ausführen des Tutorials:

  • Herunterladen und Installieren von Azure Data Studio.

  • Installieren der Azure SQL-Migrationserweiterung aus Azure Data Studio Marketplace.

  • Erstellen Sie eine Zielinstanz von Azure SQL Managed Instance oder SQL Server in Azure Virtual Machines.

  • Der Computer, auf dem der Client Anmeldemigrationen ausführt, z. B. Azure Data Studio, PowerShell oder Azure CLI, sollte sowohl mit den SQL-Quellservern als auch mit den SQL-Zielservern verbunden sein.

  • Stellen Sie sicher, dass die zum Herstellen einer Verbindung zwischen der SQL Server-Quellinstanz und der SQL Server-Zielinstanz verwendeten Anmeldungen Mitglieder der sysadmin-Serverrolle sind.

  • Der folgende Schritt ist optional. Sie können Ihre lokalen Datenbanken mithilfe eines der folgenden Tutorials zu Ihrem ausgewählten Azure SQL-Ziel migrieren:

    Migrationsszenario Migrationsmodus
    SQL Server zu SQL Managed Instance Online / Offline
    SQL Server zu SQL Server auf einer Azure-VM Online / Offline

    Wenn Sie die Datenbankmigration nicht abgeschlossen haben und der Anmeldemigrationsprozess gestartet wurde, wird die Migration von Anmeldungen und Serverrollen trotzdem durchgeführt, allerdings werden Anmelde-/Rollenzuordnungen nicht ordnungsgemäß ausgeführt.

    Dennoch kann der Anmeldemigrationsprozess jederzeit durchgeführt werden, um die Synchronisierung von Benutzerzuordnungen kürzlich migrierter Datenbanken zu aktualisieren.

  • Stellen Sie für Windows-Konten sicher, dass die von SQL verwaltete Zielinstanz über Lesezugriff auf Microsoft Entra verfügt. Diese Option kann im das Azure-Portal von einem Benutzer mit der Rolle „Administrator für privilegierte Rollen“ konfiguriert werden. Weitere Informationen finden Sie unter Bereitstellen des Microsoft Entra-Administrators (SQL Managed Instance).

    Der Domänenverbund zwischen den lokalen Active Directory Domain Services (AD DS) und dem Microsoft Entra ID muss von einem Administrator eingerichtet werden. Diese Konfiguration ist erforderlich, damit die lokalen Windows-Benutzer mit dem Microsoft Entra ID des Unternehmens synchronisiert werden können. Der Anmeldemigrationsprozess kann dann eine externe Anmeldung für den entsprechenden Microsoft Entra-Benutzer in der verwalteten Zielinstanz erstellen.

    Falls der Domänenverbund in Ihrem Microsoft Entra-Mandanten noch nicht eingerichtet wurde, kann sich der Administrator mithilfe der folgenden Links informieren, um damit zu beginnen:

  • Windows-Kontomigrationen werden nur für Azure SQL Managed Instance-Ziele unterstützt. Der Assistent für die Anmeldemigration zeigt Ihnen eine Eingabeaufforderung an, in der Sie den Microsoft Entra-Domänennamen eingeben müssen, um die Windows-Benutzer in die Microsoft Entra-Versionen zu konvertieren.

    Wenn der Windows-Benutzer beispielsweise lautet contoso\usernameund der Microsoft Entra-Domänenname lautet contoso.com, lautet der konvertierte Microsoft Entra-Benutzername username@contoso.com. Damit diese Konvertierung ordnungsgemäß erfolgt, muss der Domänenverbund zwischen dem lokalen Active Directory und Microsoft Entra ID eingerichtet werden.

    Bei einer großen Anzahl von Anmeldungen wird ein automatisiertes Vorgehen empfohlen. Mit PowerShell oder Azure CLI können Sie den CSVFilePath-Schalter verwenden, mit dessen Hilfe Sie eine Liste der zu migrierenden Anmeldungen als CSV-Datei übergeben können.

    Anmeldemigrationen in großem Umfang können mit Azure Data Studio zeitaufwändig sein, da Sie jede einzelne zu migrierende Anmeldung auf dem Anmeldeauswahlbildschirm manuell auswählen müssen.

Öffnen des Assistenten für die Anmeldemigration in Azure Data Studio

So öffnen Sie den Assistenten für die Anmeldemigration:

  1. Navigieren Sie in Azure Data Studio zu Verbindungen. Wählen Ihre lokale Instanz von SQL Server aus, und stellen Sie eine Verbindung mit ihr her. Sie können auch eine Verbindung mit SQL Server auf einem virtuellen Azure-Computer herstellen.

  2. Klicken Sie mit der rechten Maustaste auf die Serververbindung, und wählen Sie Verwalten aus.

    Screenshot: Serververbindung und Option „Verwalten“ in Azure Data Studio.

  3. Wählen Sie im Servermenü unter Allgemein die Option Azure SQL Migration aus.

    Der Screenshot zeigt das Servermenü von Azure Data Studio.

  4. Wählen Sie im Dashboard „Azure SQL-Migration“ die Schaltfläche Neue Anmeldemigration aus, um den Assistenten für die Anmeldemigration zu öffnen.

    Screenshot, der den Assistenten für die Anmeldemigration zeigt.

Konfigurieren von Anmeldemigrationseinstellungen

  1. Führen Sie in Schritt 1: Azure SQL-Ziel im Assistenten für die Migration neuer Anmeldungen die folgenden Schritte aus:

    1. Wählen Sie Ihren Azure SQL-Zieltyp und Ihr Azure-Konto aus. Wählen Sie im nächsten Abschnitt Ihr Azure-Abonnement, die Azure-Region oder den Speicherort und die Ressourcengruppe aus, die das Azure SQL-Ziel enthält.

      Screenshot: Azure-Kontodetails.

    2. Verwenden Sie Ihren SQL-Anmeldenamen und Ihr Kennwort, um eine Verbindung mit der verwalteten Zielinstanz herzustellen. Wählen Sie Verbinden aus, um zu überprüfen, ob die Verbindung mit dem Ziel erfolgreich war. Klicken Sie anschließend auf Weiter.

      Screenshot, der Konnektivität von Azure SQL Managed Instance zeigt.

  2. In Schritt 2: Wählen Sie zu migrierende Anmeldungen aus, und wählen Sie die Anmeldeinformationen aus, die Sie vom SQL-Quellserver zum Azure SQL-Ziel migrieren möchten. Bei Windows-Konten werden Sie nun aufgefordert, den zugehörigen Microsoft Entra-Domänennamen einzugeben. Wählen Sie dann Migrieren aus, um den Anmeldemigrationsprozess zu starten.

    Screenshot, der die Details der Quellanmeldungen zeigt.

Starten des Anmeldemigrationsprozesses

  1. In Schritt 3: Migrationsstatus werden die Anmeldemigrationen zusammen mit anderen Schritten im Prozess, z. B. Validierungen, Zuordnungen und Berechtigungen, fortgesetzt.

    Screenshot, der den anfänglichen Status der Anmeldemigration zeigt.

    Screenshot, der den weiteren Status der Anmeldemigration zeigt.

  2. Wenn die Anmeldemigration erfolgreich abgeschlossen wurde (oder auch, wenn Fehler aufgetreten sind), werden auf der Seite die entsprechenden Meldungen angezeigt.

    Screenshot, der den Status nach Abschluss der Anmeldemigration zeigt.

Überwachen der Migration

  1. Sie können den Prozess für jede einzelne Anmeldung überwachen, indem Sie den Link unter dem Status der Anmeldemigration auswählen.

    Screenshot, der die Details der migrierten Anmeldungen zeigt.

  2. Im sich öffnenden Dialogfeld können Sie einzelne Schritte des Prozesses überwachen. Wenn Sie einen dieser Schritte auswählen, werden die folgenden relevanten Details angezeigt.

    Screenshot, der die Details zur laufenden Anmeldemigration zeigt.

Auf der Seite „Migrationsdetails“ werden die verschiedenen Phasen des Anmeldemigrationsprozesses angezeigt:

Status BESCHREIBUNG
Migration von Anmeldungen Migration von Anmeldungen, die vom Benutzer für das Ziel ausgewählt wurden
Migration von Serverrollen Alle Serverrollen werden von der Quelle zum Ziel migriert.
Zuordnungen von Benutzeranmeldungen Synchronisierung zwischen Benutzern der Datenbanken und der migrierten Anmeldungen
Rollenzuordnungen für Anmeldeserver Die Serverrollenmitgliedschaft von Anmeldungen und die Mitgliedschaft zwischen Rollen werden im Ziel festgelegt.
Einrichten von Server und Objekt (sicherungsfähig) Ebenenberechtigungen für Anmeldungen im Ziel
Einrichten von Server und Objekt (sicherungsfähig) Ebenenberechtigungen für Serverrollen im Ziel

Schritte nach der Migration

  • Ihre Azure SQL-Zielinstanz sollte nun über die Anmeldungen verfügen, die Sie für die Migration ausgewählt haben, und darüber hinaus über alle Serverrollen der SQL Server-Quellinstanz, die zugeordneten Benutzerzuordnungen, die Rollenmitgliedschaften und die kopierten Berechtigungen.

    Sie können dies überprüfen, indem Sie sich bei der Azure SQL-Zielinstanz mit einer der migrierten Anmeldungen anmelden und dabei dasselbe Kennwort wie für die SQL Server-Quellinstanz eingeben.

  • Wenn Sie auch Windows-Konten migriert haben, stellen Sie sicher, dass Sie die Option Microsoft Entra ID – Kennwort aktivieren, wenn Sie sich bei der verwalteten Zielinstanz mit demselben Kennwort anmelden, das das Windows-Konto auf der SQL Server-Quellinstanz hatte.

    Der Benutzername sollte das Format von „username@contoso.com“ aufweisen (entspricht dem des in Schritt 2 des Assistenten für die Migration angegebenen Microsoft Entra-Domänennamens).

Begrenzungen

In der folgenden Tabelle wird der aktuelle Status der Unterstützung der Anmeldemigration zum Azure SQL-Ziel nach Anmeldetyp dargestellt:

Ziel Anmeldetyp Support Status
Azure SQL-Datenbank SQL-Anmeldename Nein
Azure SQL-Datenbank Windows-Konto Nein
Verwaltete Azure SQL-Instanz SQL-Anmeldename Ja Vorschau
Verwaltete Azure SQL-Instanz Windows-Konto Ja Vorschau
SQL Server auf Azure-VMs SQL-Anmeldename Ja Vorschau
SQL Server auf Azure-VMs Windows-Konto Nein

SQL Server auf Azure-VMs

  • Windows-Kontomigrationen werden für dieses Azure SQL-Ziel nicht unterstützt.

  • Nur der SQL Server-Standardport (1433) ohne Option zur Außerkraftsetzung wird in Azure Data Studio unterstützt. Alternativ können Sie PowerShell oder Azure CLI verwenden, um diese Art der Migration abzuschließen.

  • Nur die primäre IP-Adresse ohne Option zur Außerkraftsetzung wird in Azure Data Studio unterstützt. Alternativ können Sie PowerShell oder Azure CLI verwenden, um diese Art der Migration abzuschließen.

Zugehöriger Inhalt

  • Last updated on