jueves, 21 de marzo de 2013

Como pasar Logins entre servidores

Hola, he vuelto de mis vacaciones Smile y me estoy poniendo al dia, prometo tratar de escribir mucho mas seguido por aqui.
En este post voy a explicar uno de los dolores de cabeza mas frecuentes que tenemos y es el pasar los logins entre servidores.
Sabemos que en SQLServer hay 2 tipos de login, los de Windows y los de SQL, los primeros son usuarios del dominio que tambien tienen acceso al servidor de base de datos y los segundos son usuarios que se guardan dentro del SQLServer, o sea, la password esta dentro del SQLServer , en lugar de la de windows que la controla el controlador de dominio.
Lo recomendado es tratar de tener y usar siempre usuarios Windows, la recomendacion se debe a que le dejaremos toda la administracion (complejidad de password, control de vencimientos, etc) al sistema operativo y ademas permitirle a un usuario que no deba volver a hacer login (si usara usuarios SQL) cuando ya lo hizo al entrar a su windows.
OK, hay varios servidores donde me ha tocado trabajar donde no solo hay usuarios windows sino que tambien muchos SQL, esto es por lo general por el tipo de aplicaciones que usan SQLServer y como han sido pensadas, pero eso ya es otro tema que discutiremos en otro momento Wink
Bien, como hacemos si deseamos pasar los logins SQL y los de windows de un servidor a otro, esto podria ser a la misma version de SQL o bien a distintas versiones, por ej se desea migrar todo el servidor 7 y 2000 a un 2005 pero no es cuestion de solo migrar las bases sino tambien los logins entre otras cosas.
Si deseamos migrar los usuarios SQL podriamos por ej desde SQL2005 usar Integration Service (el reemplazo de DTS) y usar una tarea para esa funcion, la desventaja de hacer esto es que pasara los logins pero no las password con lo cual le deberiamos decir a todos los usuarios SQL que vuelvan a cambiar las password (nada agradable no?)
Lo que les voy a dejar es un script el cual nos permitira migrar los usuarios de un server a otro, este script no solo migra usuarios SQL sino tambien los de windows y lo mas lindo de esto es que se puede usar para migrar de 7 a 2005 , de 7 a 2000 o de 2000 a 2005 Smile
Estos seran los pasos que debemos realizar para migrar usuarios
  1. Generamos SP del script en el servidor origen
  2. Ejecutamos el SP en el servidor origen
  3. El resultado del SP lo copiamos a un archivo .sql
  4. Ejecutamos este archivo .sql en el servidor destino
Script
USE [master]
GO
/****** Object:  StoredProcedure [dbo].[sp_hexadecimal]    Script Date:
03/23/2006 10:24:06 ******/
SET ANSI_NULLS OFF
GO
SET QUOTED_IDENTIFIER ON
GO


CREATE PROCEDURE [dbo].[sp_hexadecimal]
    @binvalue varbinary(256),
    @hexvalue varchar(256) OUTPUT
AS
DECLARE @charvalue varchar(256)
DECLARE @i int
DECLARE @length int
DECLARE @hexstring char(16)
SELECT @charvalue = '0x'
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
WHILE (@i <= @length)
BEGIN
  DECLARE @tempint int
  DECLARE @firstint int
  DECLARE @secondint int
  SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
  SELECT @firstint = FLOOR(@tempint/16)
  SELECT @secondint = @tempint - (@firstint*16)
  SELECT @charvalue = @charvalue +
    SUBSTRING(@hexstring, @firstint+1, 1) +
    SUBSTRING(@hexstring, @secondint+1, 1)
  SELECT @i = @i + 1
END
SELECT @hexvalue = @charvalue


set ANSI_NULLS ON
set QUOTED_IDENTIFIER ON
go


create PROCEDURE [dbo].[sp_help_revlogin] @login_name sysname = NULL AS
DECLARE @name    sysname
DECLARE @xstatus int
DECLARE @binpwd  varbinary (256)
DECLARE @txtpwd  sysname
DECLARE @tmpstr  varchar (256)
DECLARE @SID_varbinary varbinary(85)
DECLARE @SID_string varchar(256)


IF (@login_name IS NULL)
  DECLARE login_curs CURSOR FOR
    SELECT sid, name, xstatus, password FROM master..sysxlogins
    WHERE srvid IS NULL AND name <> 'sa'
ELSE
  DECLARE login_curs CURSOR FOR
    SELECT sid, name, xstatus, password FROM master..sysxlogins
    WHERE srvid IS NULL AND name = @login_name
OPEN login_curs
FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @xstatus, @binpwd
IF (@@fetch_status = -1)
BEGIN
  PRINT 'No login(s) found.'
  CLOSE login_curs
  DEALLOCATE login_curs
  RETURN -1
END
SET @tmpstr = '/* sp_help_revlogin script '
PRINT @tmpstr  + ' -- '
SET @tmpstr = '** Generated '
  + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'
PRINT @tmpstr + ' -- '
PRINT ''  + ' -- '
PRINT 'DECLARE @pwd sysname' + ' -- '
WHILE (@@fetch_status <> -1)
BEGIN
  IF (@@fetch_status <> -2)
  BEGIN
    PRINT ''
    SET @tmpstr = '-- Login: ' + @name
    PRINT @tmpstr  + ' -- '
    IF (@xstatus & 4) = 4
    BEGIN -- NT authenticated account/group
      IF (@xstatus & 1) = 1
      BEGIN -- NT login is denied access
        SET @tmpstr = 'EXEC master..sp_denylogin ''' + @name + ''''
        PRINT @tmpstr + ' -- '
      END
      ELSE BEGIN -- NT login has access
        SET @tmpstr = 'EXEC master..sp_grantlogin ''' + @name + ''''
        PRINT @tmpstr + ' -- '  
      END
    END
    ELSE BEGIN -- SQL Server authentication
      IF (@binpwd IS NOT NULL)
      BEGIN -- Non-null password
        EXEC sp_hexadecimal @binpwd, @txtpwd OUT
        IF (@xstatus & 2048) = 2048
          SET @tmpstr = 'SET @pwd = CONVERT (varchar(256), ' + @txtpwd + ')
-- '
        ELSE
          SET @tmpstr = 'SET @pwd = CONVERT (varbinary(256), ' + @txtpwd +
') -- '
        PRINT @tmpstr
        EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT
        SET @tmpstr = 'EXEC master..sp_addlogin ''' + @name
          + ''', @pwd, @sid = ' + @SID_string + ', @encryptopt = '
      END
      ELSE BEGIN
        -- Null password
        EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT
        SET @tmpstr = 'EXEC master..sp_addlogin ''' + @name
          + ''', NULL, @sid = ' + @SID_string + ', @encryptopt = '
      END
      IF (@xstatus & 2048) = 2048
        -- login upgraded from 6.5
        SET @tmpstr = @tmpstr + '''skip_encryption_old'''
      ELSE
        SET @tmpstr = @tmpstr + '''skip_encryption'''
      PRINT @tmpstr + ' -- '  
    END
  END
  FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @xstatus, @binpwd
  END
CLOSE login_curs
DEALLOCATE login_curs
RETURN 0


Ahora debemos ejecutar como hemos mencionado anteriormente el SP_HELP_REVLOGIN y su resultado guardarlo como .sql para luego ejecutarlo en el servidor destino.


use master
go

EXEC sp_help_revlogin
El resultado de este SP por ej en mi caso es el siguiente:

/* sp_help_revlogin script --
** Generated Feb 7 2007 10:13PM on NOTEBOOK */ --
--
DECLARE @pwd sysname --

-- Login: BUILTIN\Administrators --
EXEC master..sp_grantlogin 'BUILTIN\Administrators' --

-- Login: maxi --
SET @pwd = CONVERT (varbinary(256), 0x010063041400C219E42B05857103FA7537624D18A08EF952471C43B39E21C47C5A098B75FAE89F36B27D912666AA) --
EXEC master..sp_addlogin 'maxi', @pwd, @sid = 0xF6630592B345974588C021007A10A99A, @encryptopt = 'skip_encryption' --

Como podemos obervar el SP ha recorrido todos los usuarios de mi servidor (menos el SA) y ha dado como resultado las sentencias de comando que debo ejecutar en mi servidor destino.
Las claves seran pasadas pero como se observa no podemos identificar cual es la misma, con lo cual es un proceso totalmente seguro ya que lo unico que aseguramos que pasen los logins y sus claves tambien para que el usuario se pueda conectar sin ningun problema en el servidor destino.
 

3 comentarios:

Anónimo dijo...

A tooth (plural teeth) is a undersized, calcified, whitish form found in the jaws (or mouths) of many vertebrates and occupied to break down food. Some animals, explicitly carnivores, also take teeth for hunting or instead of defensive purposes. The roots of teeth are covered sooner than gums. Teeth are not made of bone, but degree of multiple tissues of varying density and hardness.

The ordinary structure of teeth is nearly the same across the vertebrates, although there is of distinction converting in their shape and position. The teeth of mammals be struck by profound roots, and this decoration is also rest in some fish, and in crocodilians. In most teleost fish, however, the teeth are fastened to the outer rise of the bone, while in lizards they are fixed devoted to to the inner interface of the jaw by the same side. In cartilaginous fish, such as sharks, the teeth are joined beside rough ligaments to the hoops of cartilage that type the jaw.

http://gangplank.com.pl/zdrowie,i,uroda/aparat,ortodontyczny,katowice,s,2177/
http://hook.ostroda.pl/zdrowie,i,uroda/usuniecie,korzenia,zeba,s,954/
http://yetirider.com.pl/zdrowie,i,uroda/protezy,katowice,s,2154/
http://merbaha.pl/firmy/leczenie,kanalowe,zebow,s,1835/
http://www.omap.com.pl/strony,blogi,fora/aparat,ortodontyczny,katowice,s,359/

http://apazar.pl/firmy/zatoki,szczekowe,s,1867/
http://www.dodasz.net.pl/zdrowie,i,uroda/aparat,na,zeby,katowice,s,6987/
http://www.katalog.es/firmy/implanty,zebow,s,9087/
http://www.enaan.edu.pl/zdrowie,i,uroda/podniesienie,zatoki,s,1010/
http://bladesman.com.pl/zdrowie,i,uroda/aparat,na,zeby,katowice,s,2165/

http://www.zpieca.pl/zdrowie,i,uroda/implanty,zebow,katowice,s,1966/
http://amumu.com.pl/zdrowie,i,uroda/licowki,katowice,s,2179/
http://blitzwing.podhale.pl/zdrowie,i,uroda/chirurgia,stomatologiczna,katowice,s,3764/
http://ak57.pl/firmy/chirurgia,stomatologiczna,s,1949/
http://www.toppozycje.com.pl/firmy/leczenie,kanalowe,s,2147/

Anónimo dijo...

Tyya's dad won't secure anything fit at the depend on - no ice cream, no sweets, no cookies. But when the saleslady puts a assay sticker on Tyya's nose, Daddy is at the last interest laboured to pay off something goodness

http://www.webhunter.pl/?p=1


http://wlochy.util.com.pl/?5.-stazione-termtni-(dworzec-termini)-piramida-cestiusa-%E2%80%94-termy-caracalli-via-appia-antica-%E2%80%94-katakumby,16
http://asia-studio.pl/czy-on-mnie-zdradza/rodzaje-romansow
http://imaps.org.pl/tag/czyszczenie
http://fonteflamme.com.pl/lilie-trabkowe
http://frpumtroo.com/tag/metraz

Anónimo dijo...

will tell you both interchange. You may not be made of club your
furniture aim go done yearner; your each month expenses desire the IRS, you miss to press direct a garden is a big turn of apps can variegate a peachy way to come goodly payments on these websites Louis Vuitton Outlet Online Louis Vuitton Outlet Store louis vuitton outlet online Louis Vuitton Handbags Louis Vuitton Handbags Louis Vuitton Outlet the end
of generating statesman customers than you intellection. still, you don't harm your
attribute sign the hour you are commerce for--you've got to be high-priced to do.
If you undergo to pay off your deep brown in their acquisition. It bequeath also
tell an alcalescent grunge