Conecta Microsoft SQL Server

En este tema, se muestra cómo agregar cuentas a fin de usar Microsoft SQL Server con el servicio administrado para Microsoft Active Directory. Puedes usar el siguiente procedimiento para una instancia de Compute Engine que ejecute SQL Server o una instancia autoadministrada.

Crea una cuenta de administrador local

Para configurar la integración de SQL Server, crea una cuenta de administrador local y otórgale la función sysadmin de forma temporal. Obtén información sobre cómo configurar las cuentas de servicio y los permisos de Windows.

De forma predeterminada, SQL Server otorga la función sysadmin a todos los miembros de Users. Inicialmente, el grupo Authenticated Users es el único miembro de Users. Sin embargo, cuando una computadora se une al dominio, el grupo Domain Users se agrega de forma automática al grupo Users en la computadora.

Para mejorar la seguridad, debes considerar restringir la función sysadmin a un conjunto más pequeño de usuarios. Obtén información de las Funciones en SQL Server.

Une la instancia de SQL Server al dominio

A continuación, une la instancia que ejecuta SQL Server al dominio de Microsoft AD administrado. Si la instancia ya se unió, puedes ir directo a agregar accesos.

Para unir la instancia al dominio, completa los siguientes pasos:

  1. Usa la cuenta de administrador local para conectarte a la instancia con el protocolo de escritorio remoto (RDP).
  2. Une la instancia al dominio.
  3. Reinicia la instancia.

Ten en cuenta que después de que termines de unir la instancia al dominio, la cuenta de administrador local ya no funcionará para la autenticación de Windows a SQL, a menos que lo permitas de forma explícita.

Agrega accesos

  1. Usa la cuenta de administrador local para conectarte a la instancia de SQL Server mediante RDP.
  2. Abre Microsoft SQL Server Management Studio (SSMS).
  3. Para Autenticación, seleccione Autenticación de Windows para iniciar sesión con la cuenta de administrador local incorporada.
  4. Selecciona Conectar.
  5. En Explorador de objetos, seleccione Seguridad.
  6. Haz clic derecho en Accesos y, luego, selecciona Acceso nuevo en el menú.
  7. En Nombre de acceso, selecciona Autenticación de Windows y, luego, ingresa domain-name\username. username puede ser un nombre de usuario de Active Directory, un nombre de grupo o un principal de seguridad integrado.
  8. En la página Funciones del servidor, seleccione las funciones del servidor para otorgar al usuario de Active Directory.
  9. Selecciona la página General y, luego, haz clic en Aceptar.

Estos nuevos accesos funcionan ahora cuando usas la autenticación de Windows con SSMS.

Agrega permisos de RDP

Agrega los nuevos accesos al grupo Remote Desktop Users local para otorgarles permiso a RDP en la instancia de SQL Server. Obtén más información sobre cómo permitir el acceso mediante servicios de escritorio remoto.