Menghubungkan Microsoft SQL Server

Topik ini menunjukkan cara menambahkan akun agar Anda dapat menggunakan Microsoft SQL Server dengan Layanan Terkelola untuk Microsoft Active Directory. Anda dapat menggunakan prosedur berikut untuk instance Compute Engine yang menjalankan SQL Server atau instance yang dikelola sendiri.

Membuat akun administrator lokal

Untuk menyiapkan integrasi SQL Server, buat akun administrator lokal dan berikan peran sysadmin untuk sementara. Pelajari cara mengonfigurasi Akun Layanan dan Izin Windows.

Secara default, SQL Server memberikan peran sysadmin kepada semua anggota Users. Awalnya, grup Authenticated Users adalah satu-satunya anggota Users. Namun, saat komputer bergabung ke domain, grup Domain Users akan otomatis ditambahkan ke grup Users di komputer.

Untuk meningkatkan keamanan, sebaiknya pertimbangkan untuk membatasi peran sysadmin ke sekelompok pengguna yang lebih kecil. Pelajari Peran di SQL Server.

Menggabungkan instance SQL Server ke domain

Selanjutnya, gabungkan instance yang menjalankan SQL Server ke domain Microsoft AD Terkelola. Jika instance sudah bergabung, Anda dapat langsung menambahkan login.

Untuk bergabung dengan instance ke domain, selesaikan langkah-langkah berikut:

  1. Gunakan akun administrator lokal untuk terhubung ke instance dengan Remote Desktop Protocol (RDP).
  2. Gabungkan instance ke domain.
  3. Mulai ulang instance.

Perhatikan bahwa setelah Anda menyelesaikan penggabungan instance ke domain, akun administrator lokal tidak akan lagi berfungsi untuk Autentikasi Windows ke SQL kecuali jika Anda mengizinkannya secara eksplisit.

Menambahkan login

  1. Gunakan akun administrator lokal untuk terhubung ke instance SQL Server menggunakan RDP.
  2. Buka Microsoft SQL Server Management Studio (SSMS).
  3. Untuk Autentikasi, pilih Windows Authentication untuk login dengan akun administrator lokal bawaan.
  4. Pilih Hubungkan.
  5. Di Object Explorer, pilih Security.
  6. Klik kanan Login, lalu pilih Login Baru dari menu.
  7. Untuk Nama login, pilih Autentikasi Windows, lalu masukkan domain-name\username. username dapat merupakan nama pengguna Active Directory, nama grup, atau akun keamanan bawaan.
  8. Di halaman Server Roles, pilih peran server yang akan diberikan kepada pengguna Active Directory.
  9. Pilih halaman Umum, lalu klik Oke.

Login baru ini sekarang berfungsi saat Anda menggunakan Autentikasi Windows dengan SSMS.

Menambahkan izin RDP

Tambahkan login baru ke grup Remote Desktop Users lokal untuk memberinya izin RDP ke instance SQL Server. Pelajari cara mengizinkan login melalui Layanan Desktop Jarak Jauh.