本主题介绍如何添加账号,以将 Microsoft SQL Server 与 Managed Service for Microsoft Active Directory 配合使用。对于以下过程,您可以使用运行 SQL Server 的 Compute Engine 实例或自行管理的实例。
创建本地管理员账号
要设置 SQL Server 集成,请创建一个本地管理员账号并临时授予其 sysadmin
角色。了解如何配置 Windows 服务账号和权限。
默认情况下,SQL Server 将 sysadmin
角色授予 Users
的所有成员。最初,Authenticated Users
组是 Users
的唯一成员。但是,当有计算机加入网域时,Domain Users
组将自动添加到计算机上的 Users
组。
为了提高安全性,您应该考虑将 sysadmin
角色限制为较小的一组用户。了解 SQL Server 中的角色。
将 SQL Server 实例加入网域
接下来,将运行 SQL Server 的实例加入托管式 Microsoft AD 网域。如果实例已经加入,您可以跳至添加登录。
要将实例加入网域,请完成以下步骤:
- 使用本地管理员账号通过远程桌面协议 (RDP) 连接到实例。
- 将实例加入网域。
- 重启实例。
请注意,在完成将实例加入网域之后,除非您明确允许,否则本地管理员账号将无法再用于向 SQL 进行 Windows 身份验证。
添加登录
- 使用本地管理员账号通过 RDP 连接到 SQL Server 实例。
- 打开 Microsoft SQL Server Management Studio (SSMS)。
- 对于 Authentication,选择 Windows Authentication 以使用内置的本地管理员账号登录。
- 选择 Connect。
- 在 Object Explorer 中,选择 Security。
- 右键点击 Logins,然后从菜单中选择 New Login。
- 对于 Login name,选择 Windows authentication,然后输入 domain-name\username。username 可以是 Active Directory 用户名、组名或内置的安全主账号。
- 在 Server Roles 页面上,选择要授予 Active Directory 用户的服务器角色。
- 选择 General 页面,然后点击 OK。
现在,当您将向 SSMS 进行 Windows 身份验证时,这些新的登录可正常使用。
添加 RDP 权限
将新的登录添加到本地 Remote Desktop Users
组,以向它们授予通过 RDP 连接到 SQL Server 实例的权限。了解如何允许通过远程桌面服务登录。