Eu uso o Get-MSSQLLinkPasswordsscript Powershell há muito tempo e tem sido uma grande ajuda. O script descriptografa as senhas de todos os servidores vinculados em um determinado servidor Windows e as mostra a você em texto simples. Essa funcionalidade é incorporada ao dbatools Copy-SqlLinkedServerscript.
Existem advertências de segurança para executar o script, conforme mostrado aqui
O script deve ser executado localmente no servidor MSSQL (pois o DPAPI requer acesso à chave da máquina local). O usuário que executa o script também deve ter acesso de administrador do sistema a todas as instâncias do banco de dados (para a conexão DAC) e privilégios de administrador local no servidor Windows (para acessar os bytes de entropia no registro). Além disso, se o UAC estiver ativado, o script deverá ser executado como administrador.
Este script funcionou perfeitamente até atualizações recentes para o SQL Server 2016. Gostaria de saber se mais alguém encontrou algum problema com este script no SQL Server 2016. Talvez algum modelo de segurança tenha mudado no SQL Server 2016 e este script não consiga descriptografar as senhas agora.
Conforme o tempo permitir, tentarei ver se o dbatools Copy-SqlLinkedServerscript ainda funciona em 2016.
Eu testei dbatools ' Copy-SqlLinkedServer do SQL Server 2016 para SQL Server 2016 e SQL Server 2014 para SQL Server 2016.
Todos os servidores vinculados e seus respectivos logins foram migrados com sucesso.
Verifiquei as duas permissões e assegurei-me de que o mesmo login estava sendo usado. De quais versões você está migrando? Que erro você recebe?
(Eu sou o criador do dbatools).