Lorsqu'un compte proxy est créé pour la première fois, l'Agent SQL Server vérifie qu'il est lié à un ensemble d'informations d'identification valide. À chaque exécution d'étape de tâche, l'Agent SQL Server s'assure que l'utilisateur a toujours accès au compte proxy et échoue la tâche si l'utilisateur n'y a pas accès. Les objets d'identification sous-jacents peuvent être manipulés pendant l'exécution des tâches (par exemple, lors de la mise à jour des mots de passe et de la modification du contexte de sécurité de l'objet). Une chose à garder à l'esprit est que tous les travaux liés au compte proxy associé à cet objet d'identification seront affectés.
Configuration d'un compte proxy
Maintenant que vous comprenez la théorie derrière les comptes proxy, passons en revue le processus de création d'un. Supposons que vous ayez besoin d'un compte spécial pour exécuter une tâche CmdExec dont le but est d'exécuter des requêtes sur Analysis Server et de générer des rapports textuels.
Sous le dossier Proxies dans l'Explorateur d'objets, il existe plusieurs sous-dossiers qui contiennent des proxys associés à différents sous-systèmes de l'Agent SQL Server. Il y a aussi un dossier spécial à la fin qui contient des proxys non attribués. En cliquant avec le bouton droit sur le dossier Proxy et en sélectionnant Nouveau proxy, la boîte de dialogue Nouveau compte proxy s'ouvre.
Trucs et astuces
Assurez-vous d'avoir créé un objet Credential approprié avant d'essayer de créer un compte proxy. Le dossier Informations d'identification se trouve sous le dossier Sécurité dans l'Explorateur d'objets. La principale exigence pour qu'un objet Credentials soit utilisé ultérieurement pour l'association de compte proxy est d'avoir une identité de compte Windows et un mot de passe valides. Pour la plupart des tâches qui n'établissent pas de connexions à d'autres ordinateurs sur le réseau, il peut être suffisant de créer un compte d'ordinateur local au lieu d'un compte de domaine. Dans ce scénario, les étapes de travail utilisant un tel compte s'exécutent plus rapidement car l'authentification du compte peut se produire localement sans contacter un contrôleur de domaine.
Pour un nouveau compte proxy, vous devez renseigner le nom du compte proxy, un nom d'objet d'identification valide précédemment créé et des associations de sous-systèmes (voir Figure 8-9).
Figure 8-9. Création d'un nouveau compte proxy.
Si vous savez déjà quels utilisateurs utiliseront ce compte proxy, vous pouvez également les ajouter à ce stade en cliquant sur Principaux dans l'arborescence de gauche (voir Figure 8-10).
Figure 8-10. Associations de principal de compte proxy.
Maintenant que le compte proxy est prêt, vous pouvez créer le travail exécutant la tâche CmdExec (voir Figure 8-11). Une mise en garde supplémentaire ici est la nécessité de préserver la sortie complète de l'étape de travail, car c'est ainsi qu'un rapport est réellement généré. Par défaut, seuls les 1024 premiers caractères de toute sortie d'étape de tâche sont conservés dans la base de données, et même dans ce cas, la majeure partie de cet espace est consommée par des informations statistiques sur l'exécution, les informations d'identification d'exécution, etc.
Figure 8-11. Création de tâche CmdExec.
Après la procédure normale de création d'emploi, nous nous concentrerons davantage sur la création d'étapes d'emploi CmdExec. Une chose à noter ici est la sélection du compte proxy sous l'option Exécuter en tant que. La liste déroulante sera remplie avec tous les proxys disponibles associés au sous-système actuel auquel l'utilisateur a accès.
Cliquez sur l'élément Avancé dans l'arborescence de gauche pour accéder aux options de journalisation des étapes du travail.
Bonjour