Выполнение необходимых задач установки после репликации

После успешного завершения процесса репликации базы данных сайта SQL Server необходимо предоставить системам сайта необходимые разрешения на доступ к данным реплики базы данных сайта.

Примечание
Не рекомендуется предоставлять права владельца базы данных (dbo) компьютеров системы сайта реплицированной базе данных сайта SQL Server.

Можно воспользоваться следующими процедурами для настройки разрешений удаленных систем сайта на доступ к сведениям реплицированной базы данных сайта из реплики базы данных сайта SQL Server.

Создайте необходимые роли базы данных.
Предоставьте необходимые разрешения безопасности ролям базы данных для доступа к объектам базы данных.
Создайте учетные записи пользователей базы данных для предоставления доступа системам сайта к реплике базы данных сайта.
Добавьте учетные записи пользователей базы данных систем сайта в соответствующие роли базы данных.

Создание необходимых ролей базы данных

Во время установки основного сайта Configuration Manager 2007 создаются роли базы данных SQL Server 2005 для обеспечения безопасного доступа к базе данных сайта. При настройке базы данных SQL Server для размещения реплики базы данных сайта необходимо вручную создать эти роли базы данных.

Дополнительные сведения о ролях базы данных SQL Server, создаваемых при установке, см. в разделе О ролях базы данных для Configuration Manager.

Создание необходимых ролей базы данных на реплике базы данных сайта

На консоли SQL Server Management Studio в SQL Server 2005 перейдите к <имени реплики базы данных сайта>.
Щелкните правой кнопкой мыши <имя реплики базы данных сайта> и выберите команду Создать запрос, чтобы открыть окно редактора нового запроса.
В окне редактора нового запроса введите следующие команды и нажмите кнопку Выполнить, чтобы создать необходимые роли базы данных на реплике базы данных сайта:
Скопировать код
CREATE ROLE [smsdbrole_MP] AUTHORIZATION [dbo] CREATE ROLE [smsdbrole_DMP] AUTHORIZATION [dbo] CREATE ROLE [smsdbrole_SLP] AUTHORIZATION [dbo]

	Скопировать код
CREATE ROLE [smsdbrole_MP] AUTHORIZATION [dbo] CREATE ROLE [smsdbrole_DMP] AUTHORIZATION [dbo] CREATE ROLE [smsdbrole_SLP] AUTHORIZATION [dbo]

Предоставление необходимых разрешений безопасности ролям базы данных для доступа к объектам базы данных

Во время установки основного сайта Configuration Manager 2007 ролям базы данных SQL Server 2005 предоставляются необходимые разрешения безопасности для доступа к сведениям базы данных сайта. При настройке базы данных SQL Server для размещения реплики базы данных сайта необходимо вручную предоставить эти разрешения безопасности.

Настройка разрешений безопасности для систем сайта на доступ к сведениям реплики базы данных сайта

На консоли SQL Server Management Studio в SQL Server 2005 перейдите к <имени реплики базы данных сайта>.
Щелкните правой кнопкой мыши <имя реплики базы данных сайта> и выберите команду Создать запрос, чтобы открыть окно редактора нового запроса.

В окне редактора нового запроса введите следующие команды и нажмите кнопку Выполнить, чтобы настроить разрешения безопасности на объекты базы данных для ролей базы данных Configuration Manager 2007:

	Скопировать код
GRANT SELECT ON Sites TO [smsdbrole_SLP] GRANT SELECT ON SysResList TO [smsdbrole_SLP] GRANT SELECT ON RoamingBoundaryIPSubnet TO [smsdbrole_SLP] GRANT SELECT ON RoamingBoundaryIPv6Prefix TO [smsdbrole_SLP] GRANT SELECT ON RoamingBoundaryIPRange TO [smsdbrole_SLP] GRANT SELECT ON RoamingBoundaryADSite TO [smsdbrole_SLP] GRANT EXECUTE ON MP_GetAllInventoryClasses TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetClientIDFromMacAddress TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetClientIDFromSmbiosID TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetInventoryClassProperties TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSiteInfoFromADSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSiteInfoFromIPAddress TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSiteInfoFromIPv6Prefix TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSiteInfoUnified TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetContentDPInfoProtected TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetContentDPInfoUnprotected TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetProtectedSMPSites TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetUnprotectedSMPSites TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetStateMigClientInfo TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetStateMigAssocInfo TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMigrationInfoForRestoreClient TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMigrationInfoUsersForRestoreClient TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSelectiveDownloadMap TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetPeerDPList TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetWSUSServerLocations TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetPendingPackagesForBranchDP TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetPolicyBody TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetPolicyBodyAfterAuthorization TO [smsdbrole_MP] GRANT EXECUTE ON MP_IsPolicyBodyAuthorized TO [smsdbrole_MP] GRANT EXECUTE ON MP_IsClientRegistered TO [smsdbrole_MP] GRANT EXECUTE ON sp_GetPublicKeyForSMSID TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetEncryptionCertificateForSMSID TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetProvisioningModePolicyAssignments TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMachinePolicyAssignments TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetUserAndUserGroupPolicyAssignments TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetListOfMPsInSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetHINVLastUpdateTime TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetLocalSitesFromAssignedSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMPSitesFromAssignedSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetMPListForSite TO [smsdbrole_MP] GRANT EXECUTE ON MP_GetSdmPackageBody TO [smsdbrole_MP] GRANT EXECUTE ON MP_MatchDrivers TO [smsdbrole_MP] GRANT EXECUTE ON sp_GetPublicKeySMSUID TO [smsdbrole_MP] GRANT EXECUTE ON DMP_GetMachinePolicies TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetPackageVersion TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetSettings TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetSoftwareDistBody TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetSoftwareDistIDs TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetHinvTranslations TO [smsdbrole_DMP] GRANT EXECUTE ON DMP_GetDiscoveryTranslations TO [smsdbrole_DMP]

Скопировать код

GRANT SELECT ON Sites TO [smsdbrole_SLP]
GRANT SELECT ON SysResList TO [smsdbrole_SLP]
GRANT SELECT ON RoamingBoundaryIPSubnet TO [smsdbrole_SLP]
GRANT SELECT ON RoamingBoundaryIPv6Prefix TO [smsdbrole_SLP]
GRANT SELECT ON RoamingBoundaryIPRange TO [smsdbrole_SLP]
GRANT SELECT ON RoamingBoundaryADSite TO [smsdbrole_SLP]
GRANT EXECUTE ON MP_GetAllInventoryClasses TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetClientIDFromMacAddress TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetClientIDFromSmbiosID TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetInventoryClassProperties TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSiteInfoFromADSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSiteInfoFromIPAddress TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSiteInfoFromIPv6Prefix TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSiteInfoUnified TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetContentDPInfoProtected TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetContentDPInfoUnprotected TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetProtectedSMPSites TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetUnprotectedSMPSites TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetStateMigClientInfo TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetStateMigAssocInfo TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMigrationInfoForRestoreClient TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMigrationInfoUsersForRestoreClient TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSelectiveDownloadMap TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetPeerDPList TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetWSUSServerLocations TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetPendingPackagesForBranchDP TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetPolicyBody TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetPolicyBodyAfterAuthorization TO [smsdbrole_MP]
GRANT EXECUTE ON MP_IsPolicyBodyAuthorized TO [smsdbrole_MP]
GRANT EXECUTE ON MP_IsClientRegistered TO [smsdbrole_MP]
GRANT EXECUTE ON sp_GetPublicKeyForSMSID TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetEncryptionCertificateForSMSID TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetProvisioningModePolicyAssignments TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMachinePolicyAssignments TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetUserAndUserGroupPolicyAssignments TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetListOfMPsInSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetHINVLastUpdateTime TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetLocalSitesFromAssignedSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMPSitesFromAssignedSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMPListForSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSdmPackageBody TO [smsdbrole_MP]
GRANT EXECUTE ON MP_MatchDrivers TO [smsdbrole_MP]
GRANT EXECUTE ON sp_GetPublicKeySMSUID TO [smsdbrole_MP]
GRANT EXECUTE ON DMP_GetMachinePolicies TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetPackageVersion TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetSettings TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetSoftwareDistBody TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetSoftwareDistIDs TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetHinvTranslations TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetDiscoveryTranslations TO [smsdbrole_DMP]

Создание учетных записей пользователей базы данных для предоставления доступа системам сайта к реплике базы данных сайта

Примечание
Если использовать учетную запись подключения базы данных для ролей систем сайта точки управления или точки обнаружения серверов вместо использования учетной записи компьютера системы сайта для доступа к реплике базы данных, необходимо создать учетную запись пользователя базы данных для учетной записи пользователя домена, которая настраивается для учетной записи подключения базы данных системы сайта, а не для учетной записи компьютера системы сайта.Дополнительные сведения об учетной записи подключения базы данных точки управления см. в разделе Об учетной записи подключения базы данных точки управления.Дополнительные сведения об учетной записи подключения базы данных точки обнаружения серверов см. в разделе Об учетной записи подключения базы данных точки обнаружения серверов.

Примечание

Если использовать учетную запись подключения базы данных для ролей систем сайта точки управления или точки обнаружения серверов вместо использования учетной записи компьютера системы сайта для доступа к реплике базы данных, необходимо создать учетную запись пользователя базы данных для учетной записи пользователя домена, которая настраивается для учетной записи подключения базы данных системы сайта, а не для учетной записи компьютера системы сайта.Дополнительные сведения об учетной записи подключения базы данных точки управления см. в разделе Об учетной записи подключения базы данных точки управления.Дополнительные сведения об учетной записи подключения базы данных точки обнаружения серверов см. в разделе Об учетной записи подключения базы данных точки обнаружения серверов.

Создание учетных записей пользователей базы данных для предоставления доступа системам сайта к реплике базы данных сайта

На консоли SQL Server Management Studio в SQL Server 2005 перейдите к <имени реплики базы данных сайта>.
Щелкните правой кнопкой мыши <имя реплики базы данных сайта> и выберите команду Создать запрос, чтобы открыть окно редактора нового запроса.

В окне редактора нового запроса введите следующую команду и нажмите кнопку Выполнить, чтобы создать учетные записи пользователей базы данных для систем сайта, которым необходим доступ к сведениям реплики базы данных сайта.

	Скопировать код
CREATE USER [<DOMAIN\COMPUTERNAME$>] FOR LOGIN [<DOMAIN\COMPUTERNAME$>] WITH DEFAULT_SCHEMA=[dbo]

Примечание
<DOMAIN\COMPUTERNAME> заменяется именем домена и именем компьютера учетной записи компьютера сервера, которой необходим доступ к сведениям реплики базы данных сайта.

Добавление учетных записей пользователей базы данных систем сайта в соответствующие роли базы данных

Во время установки основного сайта Configuration Manager 2007 и при добавлении на сайт новых систем сайта учетная запись компьютера системы сайта автоматически добавляется в соответствующую роль базы данных, если необходимо. При настройке базы данных SQL Server для размещения реплики базы данных сайта необходимо вручную предоставить эти разрешения безопасности.

Добавление учетных записей пользователей базы данных систем сайта в соответствующие роли базы данных

На консоли SQL Server Management Studio в SQL Server 2005 перейдите к <имени реплики базы данных сайта>.
Щелкните правой кнопкой мыши <имя реплики базы данных сайта> и выберите команду Создать запрос, чтобы открыть окно редактора нового запроса.

В окне редактора нового запроса введите следующую команду и нажмите кнопку Выполнить, чтобы добавить учетные записи пользователей базы данных систем сайта в соответствующую роль базы данных.

	Скопировать код
EXEC sp_addrolemember '<dbrole name>' , '<dbuser name>'

Примечание
Замените <dbrole name> на smsdbrole_MP, smsdbrole_DMP или smsdbrole_SLP. Вместо <dbuser name> необходимо ввести имя пользователя базы данных, созданное для системы сайта, где размещена роль системы сайта точки управления, точки управления устройством или точки обнаружения серверов.

Примечание

Замените <dbrole name> на smsdbrole_MP, smsdbrole_DMP или smsdbrole_SLP. Вместо <dbuser name> необходимо ввести имя пользователя базы данных, созданное для системы сайта, где размещена роль системы сайта точки управления, точки управления устройством или точки обнаружения серверов.

См. также

Другие ресурсы

Настройка репликации базы данных сайта SQL Server