إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تصف هذه المقالة كيفية الاتصال بنقطة نهاية النسخة المدارة من SQL باستخدام مصادقة Active Directory (AD). قبل أن تتابع، تأكد من أن لديك نسخة SQL Managed مفعلة مفعلة عبر AD بواسطة Azure Arc مفعلة بالفعل.
انظر الدرس – نشر SQL Managed Instance المدمج مع AD لنشر SQL Managed Instance المدمج بواسطة Azure Arc مع تفعيل مصادقة Active Directory.
إشعار
تأكد من إنشاء سجل DNS لنقطة نهاية SQL في خوادم Active Directory DNS قبل المتابعة في هذه الصفحة.
إنشاء تسجيلات الدخول إلى Active Directory في نسخة SQL Managed Instance
بمجرد نشر نسخة SQL Managed بنجاح، ستحتاج إلى توفير تسجيلات الدخول في Active Directory في SQL Server.
لتوفير بيانات الدخول، اتصل أولا بنسخة SQL المدارة باستخدام تسجيل الدخول SQL مع صلاحيات إدارية وقم بتشغيل T-SQL التالي:
CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO
المثال التالي ينشئ تسجيل دخول لحساب Active Directory باسم admin، في النطاق المسمى contoso.local، مع اسم النطاق NetBIOS ك CONTOSO:
CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO
Connect to SQL Managed Instance المفعل بواسطة Azure Arc
من جهاز العميل المتصل بالنطاق المتصل بنظام ويندوز أو جهاز مطلع على نطاق يعمل بنظام لينكس، يمكنك استخدام أداة sqlcmd أو SQL Server Management Studio أو إضافة MSSQL الخاصة ب Visual Studio Code للاتصال بالجهاز باستخدام مصادقة AD.
الجهاز القائم على لينكس ذو الوعي بالمجال هو الذي يمكنك فيه استخدام مصادقة Kerberos باستخدام kinit. يجب أن يكون لدى مثل هذه الآلة ملف /etc/krb5.conf مضبوط ليشير إلى نطاق Active Directory (realm) المستخدم. يجب أن يحتوي أيضا على ملف /etc/resolv.conf بحيث يمكن تشغيل عمليات بحث DNS على نطاق Active Directory.
اتصل من لينكس/ماك أو إس
للاتصال من عميل لينكس/ماك أو إس إكس، قم بالمصادقة في Active Directory باستخدام أمر kinit ثم استخدم أداة sqlcmd للاتصال بمثيل SQL Managed Instance.
kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E
على سبيل المثال، للاتصال بحساب CONTOSO\admin بمثيل SQL المدار مع نقطة sqlmi.contoso.local النهاية عند المنفذ 31433، استخدم الأمر التالي:
kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E
في المثال، -E يحدد المصادقة المتكاملة في Active Directory.
Connect SQL Managed Instance من ويندوز
لتسجيل الدخول إلى نسخة SQL المدارة باستخدام تسجيل الدخول الحالي في Windows Active Directory، قم بتشغيل الأمر التالي:
sqlcmd -S <DNS name for master instance>,31433 -E
الاتصال بمثيل SQL Managed من SSMS
الاتصال بنسخة SQL المدارة من ADS
