Connettere Microsoft SQL Server

Questo argomento spiega come aggiungere account per poter utilizzare Microsoft SQL Server con Managed Service for Microsoft Active Directory. Puoi utilizzare la procedura riportata di seguito per un'istanza Compute Engine che esegue SQL Server o un'istanza autogestita.

Creare un account amministratore locale

Per configurare l'integrazione di SQL Server, crea un account amministratore locale e concessi temporaneamente il ruolo sysadmin. Scopri come configurare gli account di servizio e le autorizzazioni di Windows.

Per impostazione predefinita, SQL Server concede il ruolo sysadmin a tutti i membri di Users. Inizialmente, il gruppo Authenticated Users è l'unico membro di Users. Tuttavia, quando un computer si unisce al dominio, il gruppo Domain Users viene aggiunto automaticamente al gruppo Users sul computer.

Per migliorare la sicurezza, ti consigliamo di limitare il ruolo sysadmin a un gruppo più ristretto di utenti. Scopri di più sui ruoli in SQL Server.

Unione dell'istanza SQL Server al dominio

Successivamente, unisci l'istanza su cui è in esecuzione SQL Server al dominio Microsoft AD gestito. Se l'istanza è già collegata, puoi saltare all'aggiunta degli accessi.

Per unire l'istanza al dominio:

1. Utilizza l'account amministratore locale per connetterti all'istanza con il protocollo RDP (Remote Desktop Protocol).
2. Unisci l'istanza al dominio.
3. Riavvia l'istanza.

Tieni presente che, dopo aver completato l'unione dell'istanza al dominio, l'account amministratore locale non funzionerà più per l'autenticazione Windows in SQL, a meno che tu non lo consenta esplicitamente.

Aggiunta di accessi

1. Utilizza l'account amministratore locale per connetterti all'istanza SQL Server utilizzando RDP.
2. Apri Microsoft SQL Server Management Studio (SSMS).
3. Per Autenticazione, seleziona Autenticazione Windows per accedere con l'account amministratore locale predefinito.
4. Seleziona Connetti.
5. In Esploratore oggetti, seleziona Sicurezza.
6. Fai clic con il tasto destro del mouse su Accessi e seleziona Nuovo accesso dal menu.
7. Per Nome utente, seleziona Autenticazione Windows, quindi inserisci domain-name\username. username può essere un nome utente, un nome di gruppo o un principale di sicurezza integrato di Active Directory.
8. Nella pagina Ruoli server, seleziona i ruoli server da concedere all'utente Active Directory.
9. Seleziona la pagina Generale e poi fai clic su Ok.

Questi nuovi accessi ora funzionano quando utilizzi l'autenticazione Windows con SSMS.

Aggiunta delle autorizzazioni RDP

Aggiungi i nuovi accessi al gruppo Remote Desktop Users locale per concedergli l'autorizzazione per l'accesso tramite RDP all'istanza SQL Server. Scopri come consentire l'accesso tramite Servizi desktop remoto.