このトピックでは、Microsoft Active Directory のマネージド サービスで Microsoft SQL Server を使用できるよう、アカウントを追加する方法について説明します。SQL Server を運用中の Compute Engine インスタンスまたは自己管理インスタンスには、次の手順を使用できます。
ローカル管理者アカウントを作成する
SQL Server の統合を設定するには、ローカル管理者アカウントを作成し、一時的に sysadmin
ロールを付与します。Windows サービス アカウントと権限を構成する方法を説明します。
デフォルトでは、SQL Server は Users
のすべてのメンバーに sysadmin
ロールを付与します。最初は、Authenticated Users
グループが Users
の唯一のメンバーになります。ただし、コンピュータがドメインに参加すると、Domain Users
グループがコンピュータの Users
グループに自動的に追加されます。
セキュリティを向上させるには、sysadmin
のロールを少数のユーザーに制限することを検討することをおすすめします。SQL Server のロールについて学習します。
SQL Server インスタンスをドメインに参加させる
次に、SQL Server を実行しているインスタンスを Managed Microsoft AD ドメインに参加させます。インスタンスがすでに参加している場合は、ログインを追加するまでスキップできます。
インスタンスをドメインに参加させるには、次の手順を行います。
- ローカル管理者アカウントを使用して、リモート デスクトップ プロトコル(RDP)を使用してインスタンスに接続します。
- インスタンスをドメインに参加させます。
- インスタンスを再起動します。
インスタンスのドメイン参加が完了すると、明示的に許可しない限り、ローカル管理者アカウントは Windows 認証から SQL に対して機能しなくなります。
ログインを追加する
- ローカル管理者アカウントで、RDP を使用して SQL Server インスタンスに接続します。
- Microsoft SQL Server Management Studio(SSMS)を開きます。
- [Authentication] で、[Windows Authentication] を選択して、組み込みのローカル管理者アカウントを使用してログインします。
- [Connect] を選択します。
- In [Object Explorer] で、[Security] を選択します。
- [Logins] を右クリックして、メニューから [New Login] を選択します。
- [Login name] で [Windows authentication] を選択し、domain-name\username を入力します。username は、Active Directory のユーザー名、グループ名、組み込みのセキュリティ プリンシパルのいずれかです。
- [Server Roles] ページで、Active Directory ユーザーに付与するサーバーのロールを選択します。
- [General] ページを選択して、[OK] をクリックします。
SSMS で Windows 認証を使用すると、これらの新しいログインが機能するようになります。
RDP アクセス許可を追加する
新しいログインをローカルの Remote Desktop Users
グループに追加して、SQL Server インスタンスへの RDP の権限を付与します。リモート デスクトップ サービスを介したログオンを許可する方法を学習します。