Conectar Microsoft SQL Server

En este tema se explica cómo añadir cuentas para poder usar Microsoft SQL Server con el servicio gestionado para Microsoft Active Directory. Puedes usar el siguiente procedimiento para una instancia de Compute Engine que ejecute SQL Server o una instancia autogestionada.

Crear una cuenta de administrador local

Para configurar la integración de SQL Server, crea una cuenta de administrador local y concédele temporalmente el rol sysadmin. Consulta cómo configurar cuentas de servicio y permisos de Windows.

De forma predeterminada, SQL Server asigna el rol sysadmin a todos los miembros de Users. Inicialmente, el grupo Authenticated Users es el único miembro de Users. Sin embargo, cuando un ordenador se une al dominio, el grupo Domain Users se añade automáticamente al grupo Users del ordenador.

Para mejorar la seguridad, deberías restringir el rol sysadmin a un grupo más pequeño de usuarios. Consulta información sobre los roles en SQL Server.

Unir la instancia de SQL Server al dominio

A continuación, une la instancia que ejecuta SQL Server al dominio de Microsoft AD gestionado. Si la instancia ya se ha unido, puedes saltar a la sección sobre cómo añadir inicios de sesión.

Para unir la instancia al dominio, sigue estos pasos:

  1. Usa la cuenta de administrador local para conectarte a la instancia con el protocolo de escritorio remoto (RDP).
  2. Une la instancia al dominio.
  3. Reinicia la instancia.

Ten en cuenta que, después de completar la unión de la instancia al dominio, la cuenta de administrador local dejará de funcionar para la autenticación de Windows en SQL, a menos que lo permitas explícitamente.

Añadir inicios de sesión

  1. Usa la cuenta de administrador local para conectarte a la instancia de SQL Server mediante RDP.
  2. Abre Microsoft SQL Server Management Studio (SSMS).
  3. En Authentication (Autenticación), selecciona Windows Authentication (Autenticación de Windows) para iniciar sesión con la cuenta de administrador local integrada.
  4. Selecciona Conectar.
  5. En el Explorador de objetos, selecciona Seguridad.
  6. Haz clic con el botón derecho en Inicios de sesión y, a continuación, selecciona Nuevo inicio de sesión en el menú.
  7. En Nombre de inicio de sesión, selecciona Autenticación de Windows y, a continuación, introduce domain-name\username. username puede ser un nombre de usuario, un nombre de grupo o una entidad de seguridad integrada de Active Directory.
  8. En la página Roles del servidor, selecciona los roles del servidor que quieras asignar al usuario de Active Directory.
  9. Seleccione la página General y, a continuación, haga clic en Aceptar.

Ahora, estos nuevos inicios de sesión funcionan cuando usas la autenticación de Windows con SSMS.

Añadir permisos de RDP

Añade los nuevos inicios de sesión al grupo local Remote Desktop Users para concederles permiso para acceder a la instancia de SQL Server mediante RDP. Consulta cómo permitir el inicio de sesión a través de Servicios de Escritorio Remoto.