Verwenden von Microsoft SQL Server

In diesem Thema wird beschrieben, wie Sie Konten hinzufügen, um Microsoft SQL Server mit dem verwalteten Dienst für Microsoft Active Directory zu verwenden. Sie können das folgende Verfahren für eine Compute Engine-Instanz ausführen, auf der SQL Server oder eine selbstverwaltete Instanz ausgeführt wird.

Lokales Administratorkonto erstellen

Erstellen Sie zum Einrichten der SQL Server-Integration ein lokales Administratorkonto und weisen Sie diesem vorübergehend die Rolle sysadmin zu. Windows-Dienstkonten und Berechtigungen konfigurieren

Standardmäßig gewährt SQL Server allen Mitgliedern von Users die Rolle sysadmin. Zu Beginn ist die Gruppe Authenticated Users das einzige Mitglied von Users. Wenn jedoch ein Computer der Domain beitritt, wird die Gruppe Domain Users automatisch der Gruppe Users auf dem Computer hinzugefügt.

Zur Verbesserung der Sicherheit sollten Sie die Rolle sysadmin auf eine kleinere Gruppe von Nutzern beschränken. Informationen zu Rollen in SQL Server

SQL Server-Instanz mit der Domain verknüpfen

Als Nächstes fügen Sie die Instanz, auf der SQL Server ausgeführt wird, der Managed Microsoft AD-Domain hinzu. Wenn die Instanz bereits verknüpft ist, können Sie mit dem Hinzufügen von Anmeldungen fortfahren.

Führen Sie die folgenden Schritte aus, um die Instanz der Domain hinzuzufügen:

  1. Verwenden Sie das lokale Administratorkonto, um eine Verbindung zur Instanz mit Remote Desktop Protocol (RDP) herzustellen.
  2. Verbinden Sie die Instanz mit der Domain.
  3. Starten Sie die Instanz neu.

Beachten Sie, dass das lokale Administratorkonto nach Abschluss des Beitritts der Instanz zur Domäne nicht mehr für die Windows-Authentifizierung bei SQL funktioniert, es sei denn, Sie erlauben dies ausdrücklich.

Anmeldungen hinzufügen

  1. Verwenden Sie das lokale Administratorkonto, um über RDP eine Verbindung zur SQL Server-Instanz herzustellen.
  2. Öffnen Sie Microsoft SQL Server Management Studio (SSMS).
  3. Wählen Sie unter Authentifizierung die Option Windows-Authentifizierung aus, um sich mit dem integrierten lokalen Administratorkonto anzumelden.
  4. Wählen Sie Connect (Verbinden) aus.
  5. Wählen Sie im Object Explorer die Option Sicherheit aus.
  6. Klicken Sie mit der rechten Maustaste auf Anmeldungen und wählen Sie dann im Menü die Option Neue Anmeldung aus.
  7. Wählen Sie unter Anmeldename die Option Windows-Authentifizierung aus und geben Sie domain-name\username ein. username kann ein Active Directory-Nutzername, ein Gruppenname oder ein integriertes Sicherheitsprinzip sein.
  8. Wählen Sie auf der Seite Serverrollen die Serverrollen aus, die dem Active Directory-Nutzer zugewiesen werden sollen.
  9. Wählen Sie die Seite Allgemein aus und klicken Sie auf OK.

Diese neuen Logins funktionieren jetzt, wenn Sie die Windows-Authentifizierung mit SSMS verwenden.

RDP-Berechtigungen hinzufügen

Fügen Sie die neuen Anmeldungen der lokalen Remote Desktop Users-Gruppe hinzu, um ihnen Zugriff auf RDP in der SQL Server-Instanz zu gewähren. Log-in über Remote Desktop-Dienste zulassen