Koneksi ke SQL Managed Instance terintegrasi AD yang diaktifkan oleh Azure Arc
Artikel ini menjelaskan cara menyambungkan ke titik akhir SQL Managed Instance menggunakan autentikasi Direktori Aktif (AD). Sebelum melanjutkan, pastikan Anda sudah memiliki SQL Managed Instance terintegrasi AD yang diaktifkan oleh Azure Arc yang disebarkan.
Lihat Tutorial – Menyebarkan SQL Managed Instance terintegrasi AD untuk menyebarkan SQL Managed Instance yang diaktifkan oleh Azure Arc dengan autentikasi Direktori Aktif diaktifkan.
Catatan
Pastikan bahwa catatan DNS untuk titik akhir SQL dibuat di server DNS Direktori Aktif sebelum melanjutkan di halaman ini.
Membuat login Direktori Aktif di SQL Managed Instance
Setelah SQL Managed Instance berhasil disebarkan, Anda harus menyediakan login Direktori Aktif di SQL Server.
Untuk menyediakan login, pertama-tama sambungkan ke SQL Managed Instance menggunakan login SQL dengan hak istimewa administratif dan jalankan T-SQL berikut:
CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO
Contoh berikut membuat login untuk akun Direktori Aktif bernama admin, di domain bernama contoso.local, dengan nama domain NetBIOS sebagai CONTOSO:
CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO
Koneksi ke SQL Managed Instance yang diaktifkan oleh Azure Arc
Dari komputer klien berbasis Windows yang bergabung dengan domain atau mesin sadar domain berbasis Linux, Anda dapat menggunakan sqlcmd utilitas, atau membuka SQL Server Management Studio atau Azure Data Studio (ADS) untuk menyambungkan ke instans dengan autentikasi AD.
Komputer berbasis Linux yang sadar domain adalah mesin di mana Anda dapat menggunakan autentikasi Kerberos menggunakan kinit. Komputer tersebut harus memiliki file /etc/krb5.conf yang diatur untuk menunjuk ke domain Direktori Aktif (realm) yang digunakan. Ini juga harus memiliki set file /etc/resolv.conf sehingga seseorang dapat menjalankan pencarian DNS terhadap domain Direktori Aktif.
Koneksi dari OS Linux/Mac
Untuk menyambungkan dari klien OS Linux/Mac, autentikasi ke Direktori Aktif menggunakan perintah kinit lalu gunakan alat sqlcmd untuk menyambungkan ke SQL Managed Instance.
kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E
Misalnya, untuk terhubung dengan akun CONTOSO\admin ke instans terkelola SQL dengan titik sqlmi.contoso.local akhir di port 31433, gunakan perintah berikut:
kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E
Dalam contoh, -E menentukan autentikasi terintegrasi Direktori Aktif.
Koneksi SQL Managed Instance dari Windows
Untuk masuk ke SQL Managed Instance dengan login Windows Active Directory Anda saat ini, jalankan perintah berikut:
sqlcmd -S <DNS name for master instance>,31433 -E
Koneksi ke SQL Managed Instance dari SSMS
Koneksi ke SQL Managed Instance dari ADS
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk