이 항목에서는 Microsoft Active Directory용 관리형 서비스와 함께 Microsoft SQL Server를 사용할 수 있도록 계정을 추가하는 방법을 보여줍니다. SQL Server를 실행하는 Compute Engine 인스턴스 또는 자체 관리형 인스턴스에 대해 다음 절차를 사용할 수 있습니다.
로컬 관리자 계정 만들기
SQL Server 통합을 설정하려면 로컬 관리자 계정을 만들고 sysadmin 역할을 임시로 부여합니다. Windows 서비스 계정 및 권한 구성 방법에 대해 알아보세요.
기본적으로 SQL Server는 Users 역할의 모든 구성원에게 sysadmin 역할을 부여합니다. 처음에는 Authenticated Users 그룹만 Users의 유일한 구성원입니다. 그러나 컴퓨터가 도메인에 조인하면 Domain Users 그룹이 컴퓨터의 Users 그룹에 자동으로 추가됩니다.
보안을 강화하려면 sysadmin 역할을 더 작은 사용자 세트로 제한해야 합니다. SQL Server의 역할에 대해 알아보세요.
SQL Server 인스턴스를 도메인에 가입
그런 다음 SQL Server를 실행하는 인스턴스를 관리형 Microsoft AD 도메인에 가입시킵니다. 인스턴스가 이미 가입된 경우 로그인 추가로 건너뛸 수 있습니다.
인스턴스를 도메인에 가입시키려면 다음 단계를 완료하세요.
- 로컬 관리자 계정을 사용하여 RDP(원격 데스크톱 프로토콜)로 인스턴스에 연결하세요.
- 인스턴스를 도메인에 가입시킵니다.
- 인스턴스를 다시 시작합니다.
인스턴스를 도메인에 가입한 후에는 명시적으로 허용하지 않는 한 로컬 관리자 계정이 더 이상 SQL에 대한 Windows 인증에 대해 작동하지 않습니다.
로그인 정보 추가
- RDP를 사용하여 SQL Server 인스턴스에 연결하려면 로컬 관리자 계정을 사용하세요.
- Microsoft SQL Server Management Studio(SSMS)를 여세요.
- 인증의 경우 Windows 인증을 선택하여 기본 제공 로컬 관리자 계정으로 로그인하세요.
- 연결을 선택합니다.
- 객체 탐색기에서 보안을 선택하세요.
- 로그인을 마우스 오른쪽 단추로 클릭한 후 메뉴에서 새 로그인을 선택하세요.
- 로그인 이름에서 Windows 인증을 선택한 후 domain-name\username을 입력합니다. username은 Active Directory 사용자 이름, 그룹 이름 또는 기본 제공 보안 주체일 수 있습니다.
- 서버 역할 페이지에서 Active Directory 사용자에게 부여할 서버 역할을 선택하세요.
- 일반 페이지를 선택한 다음 확인을 클릭하세요.
이제 SSMS에 Windows 인증을 사용할 때 이 새 로그인 정보가 작동합니다.
RDP 권한 추가
새 로그인을 로컬 Remote Desktop Users 그룹에 추가하여 RDP에 SQL Server 인스턴스에 대한 권한을 부여하세요. 원격 데스크톱 서비스를 통한 로그온 허용 방법에 대해 알아보세요.