Exécution en tant qu'utilisateur non administrateur

Vous pouvez exécuter l'agent de surveillance pour Microsoft SQL Server en tant qu'utilisateur non-administrateur.

1. Démarrez l'application Windows Utilisateurs et ordinateurs Active Directory et créez un utilisateur de domaine.
   • Vérifiez que le nouvel utilisateur fait bien partie du groupe Domain Users (Utilisateurs de domaine).
   • Vérifiez que le serveur SQL que vous surveillez fait bien partie du groupe Domain Computers (Ordinateurs de domaine).
2. Ajoutez l'utilisateur de domaine que vous venez de créer au groupe d'utilisateurs Connexion à SQL Server. L'utilisateur de domaine doit disposer des droits associés au rôle sysadmin dans SQL Server.
3. Connectez-vous au serveur SQL avec un compte d'administrateur de domaine.
4. Utilisez l'option Systèmes de fichiers pour accorder le droit d'accès Modifier à chaque unité à laquelle l'agent Microsoft SQL Server accède et propagez les droits à tous les sous-répertoires. Procédez comme suit pour propager les droits :
   1. Allez dans Poste de travail.
   2. Cliquez avec le bouton droit de la souris sur l'unité.
   3. Cliquez sur l'onglet Sécurité.
   4. Ajoutez le nouvel utilisateur.
   5. Accordez les droits de modification à l'utilisateur qui vient d'être créé.
   6. Cliquez sur OK. L'application des droits sur tout le système de fichiers prend quelques minutes.
5. A partir du registre Windows, accordez un accès en lecture à HKEY_LOCAL_MACHINE et propagez les paramètres. Procédez comme suit pour propager les paramètres :
   1. Cliquez avec le bouton droit de la souris sur le répertoire HKEY_LOCAL_MACHINE et sélectionnez Autorisations.
   2. Ajoutez le nouvel utilisateur.
   3. Sélectionnez l'utilisateur qui vient d'être créé.
   4. Cochez la case Autoriser la lecture.
   5. Cliquez sur OK. La propagation des droits sur toute l'arborescence de HKEY_LOCAL_MACHINE prend quelques minutes.
6. A partir du registre Windows, accordez les droits du registre propres à l'agent en vous appuyant sur la liste suivante :
   • Si vous avez installé un agent 32 bits sur un système d'exploitation 32 bits, accordez un accès complet au répertoire HKEY_LOCAL_MACHINE\SOFTWARE\Candle et propagez les paramètres.
   • Si vous avez installé un agent 32 bits sur une système d'exploitation 64 bits, accordez un accès complet au répertoire HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Candle et propagez les paramètres.
   • Si vous avez installé un agent 64 bits sur un système d'exploitation 64 bits, accordez un accès complet au répertoire HKEY_LOCAL_MACHINE\SOFTWARE\Candle et propagez les paramètres.
   Procédez comme suit pour propager les paramètres :
   1. Cliquez avec le bouton droit de la souris sur le répertoire auquel vous avez accordé un accès complet et sélectionnez Autorisations.
   2. Ajoutez le nouvel utilisateur.
   3. Sélectionnez l'utilisateur qui vient d'être créé.
   4. Cochez la case Autoriser le plein contrôle.
   5. Cliquez sur OK. La propagation des droits sur toute l'arborescence de HKEY_LOCAL_MACHINE\SOFTWARE\Candle prend quelques minutes.
7. Ajoutez un nouvel utilisateur de domaine au groupe Performance Monitor Users (Utilisateurs de moniteur de performances).
8. Vérifiez que le groupe Utilisateurs de domaine fait partie du groupe Utilisateurs.
9. Accordez les droits suivants au répertoire Windows lors de l'exécution en tant qu'utilisateur non administrateur :
   • Si un agent 32 bits est installé sur un système d'exploitation 32 bits, accordez un accès en lecture et en écriture au répertoire unité_installation_SE:\Windows\system32
   • Si un agent 32 bits est installé sur un système d'exploitation 64 bits, accordez un accès en lecture et en écriture au répertoire unité_installation_SE:\Windows\SysWOW64
   • Si un agent 64 bits est installé sur un système d'exploitation 32 ou 64 bits, accordez un accès en lecture et en écriture au répertoire unité_installation_SE:\Windows\system32
   Remarque : Il est inutile d'accorder les droits au répertoire Windows si vous utilisez Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012.
10. Accordez les droits suivants au fichier de données et au fichier journal SQL Server :
    • Le chemin par défaut du fichier de données est rép_principal_SQLServer\DATA, où rép_principal_SQLServer représente le répertoire principal de l'instance SQL Server. Par exemple, si le répertoire principal de l'instance SQL Server est C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL, le chemin du fichier de données sera C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\DATA.
    • Le chemin par défaut du fichier journal est rép_principal_SQLServer\LOG, où rép_principal_SQLServer représente le répertoire principal de l'instance SQL Server. Par exemple, si le répertoire principal de l'instance SQL Server est C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL, le chemin du fichier journal sera C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG.
11. Accordez un accès complet au répertoire rép_principal_candle. Le chemin par défaut est C:\IBM\ITM.
12. Redémarrez le serveur SQL pour vous assurer que les autorisations de sécurité locales sont appliquées.
13. Modifiez les paramètres de connexion de l'utilisateur non-administrateur pour les services d'agent SQL Server. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer > Outils d'administration > Services.
    2. Cliquez avec le bouton droit de la souris sur le service Agent de surveillance pour SQL Server nom_instance, puis cliquez sur Propriétés. La fenêtre Propriétés de Service SQL s'ouvre.
    3. Cliquez sur l'onglet Connexion.
    4. Cliquez sur Ce compte et entrez le nom de l'utilisateur.
    5. Dans les zones Mot de passe et Confirmer le mot de passe, entrez le mot de passe et cliquez sur OK.
    6. Répétez les étapes b à e pour l'Agent de surveillance du collecteur SQL Server nom_instance, où nom_instance représente le nom d'instance de Microsoft SQL Server.