使用 Microsoft SQL Server

本主题介绍如何添加帐号,以将 Microsoft SQL Server 与 Managed Service for Microsoft Active Directory 配合使用。对于以下过程,您可以使用运行 SQL Server 的 Compute Engine 实例或自行管理的实例。

创建本地管理员帐号

要设置 SQL Server 集成,请创建一个本地管理员帐号并临时授予其 sysadmin 角色。了解如何配置 Windows 服务帐号和权限

默认情况下,SQL Server 将 sysadmin 角色授予 Users 的所有成员。最初,Authenticated Users 组是 Users 的唯一成员。但是,当有计算机加入网域时,Domain Users 组将自动添加到计算机上的 Users 组。

为了提高安全性,您应该考虑将 sysadmin 角色限制为较小的一组用户。了解 SQL Server 中的角色

将 SQL Server 实例加入网域

接下来,将运行 SQL Server 的实例加入托管式 Microsoft AD 网域。如果实例已经加入,您可以跳至添加登录

要将实例加入网域,请完成以下步骤:

  1. 使用本地管理员帐号通过远程桌面协议 (RDP) 连接到实例。
  2. 将实例加入网域
  3. 重启实例。

请注意,在完成将实例加入网域之后,除非您明确允许,否则本地管理员帐号将无法再用于向 SQL 进行 Windows 身份验证。

添加登录

  1. 使用本地管理员帐号通过 RDP 连接到 SQL Server 实例。
  2. 打开 Microsoft SQL Server Management Studio (SSMS)
  3. 对于 Authentication,选择 Windows Authentication 以使用内置的本地管理员帐号登录。
  4. 选择 Connect
  5. Object Explorer 中,选择 Security
  6. 右键点击 Logins,然后从菜单中选择 New Login
  7. 对于 Login name,选择 Windows authentication,然后输入 domain-name\usernameusername 可以是 Active Directory 用户名、组名或内置的安全主账号。
  8. Server Roles 页面上,选择要授予 Active Directory 用户的服务器角色。
  9. 选择 General 页面,然后点击 OK

现在,当您将向 SSMS 进行 Windows 身份验证时,这些新的登录可正常使用。

添加 RDP 权限

将新的登录添加到本地 Remote Desktop Users 组,以向它们授予通过 RDP 连接到 SQL Server 实例的权限。了解如何允许通过远程桌面服务登录