חיבור ל-Microsoft SQL Server

במאמר הזה מוסבר איך להוסיף חשבונות כדי להשתמש ב-Microsoft SQL Server עם Managed Service for Microsoft Active Directory. אפשר להשתמש בהליך הבא למכונה של Compute Engine שמופעל בה SQL Server או למכונה בניהול עצמי.

יצירת חשבון אדמין מקומי

כדי להגדיר את השילוב של SQL Server, צריך ליצור חשבון אדמין מקומי ולהקצות לו באופן זמני את התפקיד sysadmin. איך מגדירים הרשאות וחשבונות שירות ב-Windows

כברירת מחדל, SQL Server מעניק את התפקיד sysadmin לכל חברי Users. בהתחלה, הקבוצה Authenticated Users היא החברה היחידה ב-Users. עם זאת, כשמחשב מצטרף לדומיין, הקבוצה Domain Users מתווספת אוטומטית לקבוצה Users במחשב.

כדי לשפר את האבטחה, מומלץ להגביל את התפקיד sysadmin לקבוצה קטנה יותר של משתמשים. מידע נוסף על תפקידים ב-SQL Server

צירוף מופע SQL Server לדומיין

לאחר מכן, מצטרפים למכונה שמופעלת ב-SQL Server לשירות מנוהל ל-Microsoft AD. אם המופע כבר הצטרף, אפשר לדלג אל הוספת פרטי כניסה.

כדי לצרף את המופע לדומיין, מבצעים את השלבים הבאים:

  1. משתמשים בחשבון האדמין המקומי כדי להתחבר למכונה באמצעות פרוטוקול Remote Desktop ‏ (RDP).
  2. הצטרפות למופע לדומיין.
  3. מפעילים מחדש את המופע.

חשוב לזכור שאחרי שמצטרפים למופע בדומיין, חשבון האדמין המקומי לא יעבוד יותר לאימות Windows ל-SQL, אלא אם מאפשרים זאת באופן מפורש.

הוספת פרטי כניסה

  1. משתמשים בחשבון האדמין המקומי כדי להתחבר למופע של SQL Server באמצעות RDP.
  2. פותחים את Microsoft SQL Server Management Studio (SSMS).
  3. בקטע אימות, בוחרים באפשרות אימות Windows כדי להתחבר באמצעות חשבון האדמין המקומי המובנה.
  4. לוחצים על התחברות.
  5. בסייר האובייקטים, בוחרים באפשרות אבטחה.
  6. לוחצים לחיצה ימנית על Logins (התחברויות) ובוחרים באפשרות New Login (התחברות חדשה) בתפריט.
  7. בקטע שם כניסה, בוחרים באפשרות אימות Windows, ואז מזינים את הערך domain-name\username. username יכול להיות שם משתמש ב-Active Directory, שם קבוצה או גורם אבטחה מובנה.
  8. בדף Server Roles (תפקידי שרת), בוחרים את תפקידי השרת שרוצים להעניק למשתמש ב-Active Directory.
  9. בוחרים בדף כללי ולוחצים על אישור.

אפשר להשתמש בפרטי הכניסה החדשים האלה כשמשתמשים באימות Windows עם SSMS.

הוספת הרשאות RDP

מוסיפים את פרטי הכניסה החדשים לקבוצה המקומית Remote Desktop Users כדי לתת להם הרשאה ל-RDP למופע של SQL Server. איך מאפשרים כניסה דרך שירותי שולחן עבודה מרוחק