Cuando se crea una cuenta de proxy por primera vez, el Agente SQL Server verifica que esté vinculada a un conjunto válido de credenciales. Tras la ejecución de cada paso del trabajo, el Agente SQL Server se asegura de que el usuario aún tenga acceso a la cuenta de proxy y falla el trabajo si el usuario no tiene acceso. Los objetos de credenciales subyacentes se pueden manipular mientras se ejecutan los trabajos (como cuando se actualizan contraseñas y se cambia el contexto de seguridad del objeto). Una cosa a tener en cuenta es que todos los trabajos vinculados a la cuenta de proxy asociada con este objeto de credencial se verán afectados.
Configurar una cuenta proxy
Ahora que comprende la teoría detrás de las cuentas proxy, veamos el proceso de creación de una. Suponga que necesita tener una cuenta especial para ejecutar una tarea CmdExec cuyo propósito es ejecutar consultas en Analysis Server y generar informes textuales.
En la carpeta Proxies en el Explorador de objetos, hay varias subcarpetas que contienen proxies asociados con diferentes subsistemas del Agente SQL Server. También hay una carpeta especial al final que contiene proxies no asignados. Al hacer clic con el botón derecho en la carpeta Proxy y seleccionar New Proxy, se abre el cuadro de diálogo New Proxy Account.
Consejos y trucos
Asegúrese de haber creado un objeto de credencial adecuado antes de intentar crear una cuenta de proxy. La carpeta Credenciales se encuentra debajo de la carpeta Seguridad en el Explorador de objetos. El requisito principal para que un objeto Credenciales se utilice más adelante para la asociación de cuentas de proxy es tener una identidad y una contraseña de cuenta de Windows válidas. Para la mayoría de las tareas que no establecen conexiones con otras computadoras a través de la red, puede ser suficiente crear una cuenta de computadora local en lugar de una cuenta de dominio. En este escenario, los pasos del trabajo que utilizan una cuenta de este tipo se ejecutan más rápido porque la autenticación de la cuenta puede ocurrir localmente sin contactar a un controlador de dominio.
Para una nueva cuenta de proxy, debe completar el nombre de la cuenta de proxy, un nombre de objeto de credencial válido creado previamente y asociaciones de subsistemas (consulte la Figura 8-9).
Figura 8-9. Creando una nueva cuenta de proxy.
Si ya sabe qué usuarios utilizarán esta cuenta de proxy, también puede agregarlos en esta etapa haciendo clic en Principales en la vista de árbol de la izquierda (consulte la Figura 8-10).
Figura 8-10. Asociaciones principales de cuentas proxy.
Ahora que la cuenta de proxy está lista, puede crear el trabajo que ejecuta la tarea CmdExec (consulte la Figura 8-11). Una advertencia adicional aquí es la necesidad de preservar la salida completa de los pasos del trabajo porque así es como se genera realmente un informe. De forma predeterminada, solo los primeros 1024 caracteres de cualquier salida de paso de trabajo se conservan en la base de datos, e incluso entonces la mayor parte de este espacio se consume con información estadística sobre tiempo de ejecución, credenciales de ejecución, etc.
Figura 8-11. Creación de la tarea CmdExec.
Siguiendo el procedimiento normal de creación de empleo, nos concentraremos más en la creación del paso de trabajo CmdExec. Una cosa a tener en cuenta aquí es la selección de la cuenta proxy en la opción Ejecutar como. La lista desplegable se completará con todos los proxies disponibles asociados con el subsistema actual al que el usuario tiene acceso.
Haga clic en el elemento Avanzado en la vista de árbol de la izquierda para acceder a las opciones de registro de pasos del trabajo.
¡Hola