Connecter Microsoft SQL Server

Cette rubrique explique comment ajouter des comptes pour pouvoir utiliser Microsoft SQL Server avec le service géré pour Microsoft Active Directory. Vous pouvez utiliser la procédure ci-dessous pour une instance Compute Engine exécutant SQL Server ou pour une instance auto-gérée.

Créer un compte administrateur local

Pour configurer l'intégration avec SQL Server, créez un compte administrateur local et accordez-lui temporairement le rôle sysadmin. Découvrez comment configurer les comptes de service et les autorisations Windows.

Par défaut, SQL Server accorde le rôle sysadmin à tous les membres de Users. Initialement, le groupe Authenticated Users est le seul membre de Users. Cependant, lorsqu'un ordinateur rejoint le domaine, le groupe Domain Users est automatiquement ajouté au groupe Users sur cet ordinateur.

Pour améliorer la sécurité, envisagez de limiter le rôle sysadmin à un ensemble d'utilisateurs plus restreint. En savoir plus sur les rôles dans SQL Server.

Associer l'instance SQL Server au domaine

Ensuite, joignez l'instance qui exécute SQL Server au domaine Microsoft AD géré. Si l'instance a déjà rejoint le domaine, vous pouvez passer à l'ajout des connexions.

Pour joindre l'instance au domaine, procédez comme suit :

  1. Utilisez le compte administrateur local pour vous connecter à l'instance à l'aide du protocole RDP (Remote Desktop Protocol).
  2. Associez l'instance au domaine.
  3. Redémarrez l'instance.

Notez qu'une fois l'instance associée au domaine, le compte administrateur local ne fonctionnera plus pour l'authentification Windows vers SQL à moins que vous l'autorisiez explicitement.

Ajouter des connexions

  1. Utilisez le compte administrateur local pour vous connecter à l'instance SQL Server à l'aide de RDP.
  2. Ouvrez Microsoft SQL Server Management Studio (SSMS).
  3. Pour Authentification, sélectionnez Authentification Windows afin de vous connecter avec le compte administrateur local intégré.
  4. Sélectionnez Connexion.
  5. Dans l'Explorateur d'objets, sélectionnez Sécurité.
  6. Effectuez un clic droit sur Connexions puis, dans le menu, sélectionnez Nouvelle connexion.
  7. Pour Nom de la connexion, sélectionnez Authentification Windows, puis saisissez domain-name\username. username peut être un nom d'utilisateur Active Directory, un nom de groupe AD ou un principal de sécurité intégré AD.
  8. Sur la page Rôles de serveur, sélectionnez les rôles de serveur à accorder à l'utilisateur Active Directory.
  9. Sélectionnez la page Général, puis cliquez sur Ok.

Ces nouvelles connexions fonctionnent désormais lorsque vous utilisez l'authentification Windows avec SSMS.

Ajouter des autorisations RDP

Ajoutez les nouvelles connexions au groupe Remote Desktop Users local afin de leur autoriser l'accès à l'instance SQL Server via RDP. Découvrez comment autoriser la connexion via les services de bureau à distance.