Microsoft SQL Server を接続する

このトピックでは、Microsoft Active Directory のマネージド サービスで Microsoft SQL Server を使用できるよう、アカウントを追加する方法について説明します。SQL Server を運用中の Compute Engine インスタンスまたは自己管理インスタンスには、次の手順を使用できます。

ローカル管理者アカウントを作成する

SQL Server の統合を設定するには、ローカル管理者アカウントを作成し、一時的に sysadmin ロールを付与します。Windows サービス アカウントと権限を構成する方法を説明します。

デフォルトでは、SQL Server は Users のすべてのメンバーに sysadmin ロールを付与します。最初は、Authenticated Users グループが Users の唯一のメンバーになります。ただし、コンピュータがドメインに参加すると、Domain Users グループがコンピュータの Users グループに自動的に追加されます。

セキュリティを向上させるには、sysadmin のロールを少数のユーザーに制限することを検討することをおすすめします。SQL Server のロールについて学習します。

SQL Server インスタンスをドメインに参加させる

次に、SQL Server を実行しているインスタンスを Managed Microsoft AD ドメインに参加させます。インスタンスがすでに参加している場合は、ログインを追加するまでスキップできます。

インスタンスをドメインに参加させるには、次の手順を行います。

  1. ローカル管理者アカウントを使用して、リモート デスクトップ プロトコル(RDP)を使用してインスタンスに接続します。
  2. インスタンスをドメインに参加させます
  3. インスタンスを再起動します。

インスタンスのドメイン参加が完了すると、明示的に許可しない限り、ローカル管理者アカウントは Windows 認証から SQL に対して機能しなくなります。

ログインを追加する

  1. ローカル管理者アカウントで、RDP を使用して SQL Server インスタンスに接続します。
  2. Microsoft SQL Server Management Studio(SSMS)を開きます。
  3. [Authentication] で、[Windows Authentication] を選択して、組み込みのローカル管理者アカウントを使用してログインします。
  4. [Connect] を選択します。
  5. In [Object Explorer] で、[Security] を選択します。
  6. [Logins] を右クリックして、メニューから [New Login] を選択します。
  7. [Login name] で [Windows authentication] を選択し、domain-name\username を入力します。username は、Active Directory のユーザー名、グループ名、組み込みのセキュリティ プリンシパルのいずれかです。
  8. [Server Roles] ページで、Active Directory ユーザーに付与するサーバーのロールを選択します。
  9. [General] ページを選択して、[OK] をクリックします。

SSMS で Windows 認証を使用すると、これらの新しいログインが機能するようになります。

RDP アクセス許可を追加する

新しいログインをローカルの Remote Desktop Users グループに追加して、SQL Server インスタンスへの RDP の権限を付与します。リモート デスクトップ サービスを介したログオンを許可する方法を学習します。