Conectar o Microsoft SQL Server

Neste tópico, mostramos como adicionar contas para você usar o Microsoft SQL Server com Serviço Gerenciado para Microsoft Active Directory. Use o procedimento a seguir para uma instância do Compute Engine executando o SQL Server ou uma instância autogerenciada.

Crie uma conta de administrador local

Para configurar a integração do SQL Server, crie uma conta de administrador local e conceda-a temporariamente o papel sysadmin. Saiba como configurar contas de serviço e permissões do Windows.

Por padrão, o SQL Server concede o papel sysadmin a todos os membros de Users. Inicialmente, o grupo Authenticated Users é o único membro de Users. No entanto, quando um computador entra no domínio, o grupo Domain Users é adicionado automaticamente ao grupo Users no computador.

Para melhorar a segurança, considere restringir o papel sysadmin a um conjunto menor de usuários. Conheça os papéis no SQL Server.

Como associar a instância do SQL Server ao domínio

Em seguida, associe a instância que está executando o SQL Server ao domínio do Managed Microsoft AD. Se a instância já estiver associada, pule para adicionar logins.

Para associar a instância ao domínio, execute as etapas a seguir:

  1. Use a conta de administrador local para se conectar à instância com o Remote Desktop Protocol (RDP).
  2. Associar a instância ao domínio.
  3. Reinicie a instância.

Observe que, após concluir a associação da instância ao domínio, a conta de administrador local não funcionará mais para a Autenticação do Windows no SQL, a menos que você permita explicitamente.

Como adicionar logins

  1. Use a conta de administrador local para se conectar à instância do SQL Server usando o RDP.
  2. Abra o Microsoft SQL Server Management Studio (SSMS).
  3. Em Autenticação, selecione Autenticação do Windows para fazer login com a conta de administrador local integrada.
  4. Selecione Conectar.
  5. Em Pesquisador de Objetos, selecione Segurança.
  6. Clique com o botão direito do mouse em Logins e selecione Novo Login no menu.
  7. Em Nome de login, selecione Autenticação do Windows e insira domain-name\username. username pode ser um nome de usuário, nome de grupo ou principal de segurança integrado do Active Directory.
  8. Na página Papéis do servidor, selecione os papéis de servidor a serem concedidos ao usuário do Active Directory.
  9. Selecione a página Geral e clique em OK.

Esses novos logins agora funcionam quando você usa a Autenticação do Windows com SSMS.

Como adicionar permissões RDP

Adicione os novos logins ao grupo local Remote Desktop Users para conceder a eles permissão para o RDP na instância do SQL Server. Saiba como permitir o logon através dos Serviços de Área de Trabalho Remota.