Connessione all'Istanza gestita di SQL integrata di ACTIVE Directory abilitata da Azure Arc
Questo articolo descrive come connettersi all'endpoint Istanza gestita di SQL usando l'autenticazione di Active Directory (AD). Prima di procedere, assicurarsi di avere già distribuito un Istanza gestita di SQL integrato di Active Directory da Azure Arc.
Vedere Esercitazione: Distribuire Istanza gestita di SQL integrate di AD per distribuire Istanza gestita di SQL abilitate da Azure Arc con l'autenticazione di Active Directory abilitata.
Nota
Assicurarsi che un record DNS per l'endpoint SQL venga creato nei server DNS di Active Directory prima di continuare in questa pagina.
Creare account di accesso di Active Directory in Istanza gestita di SQL
Dopo aver distribuito correttamente Istanza gestita di SQL, sarà necessario effettuare il provisioning degli account di accesso di Active Directory in SQL Server.
Per effettuare il provisioning degli account di accesso, connettersi prima al Istanza gestita di SQL usando l'account di accesso SQL con privilegi amministrativi ed eseguire il T-SQL seguente:
CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO
L'esempio seguente crea un account di accesso per un account di Active Directory denominato , nel dominio denominato admincontoso.local, con il nome di dominio NetBIOS come CONTOSO:
CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO
Connessione a Istanza gestita di SQL abilitato da Azure Arc
Dal computer client basato su Windows o da un computer basato su dominio basato su Linux, è possibile usare l'utilità sqlcmd o aprire SQL Server Management Studio o Azure Data Studio (ADS) per connettersi all'istanza con l'autenticazione di AD.
Un computer basato su Linux compatibile con dominio è uno dei casi in cui è possibile usare l'autenticazione Kerberos usando kinit. Tale computer deve avere il file /etc/krb5.conf impostato in modo che punti al dominio di Active Directory (area di autenticazione) in uso. Deve inoltre essere impostato il file /etc/resolv.conf in modo che sia possibile eseguire ricerche DNS nel dominio di Active Directory.
Connessione da Linux/Mac OS
Per connettersi da un client Linux/Mac OS, eseguire l'autenticazione ad Active Directory usando il comando kinit e quindi usare lo strumento sqlcmd per connettersi al Istanza gestita di SQL.
kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E
Ad esempio, per connettersi con l'account CONTOSO\admin all'istanza gestita di SQL con endpoint sqlmi.contoso.local sulla porta 31433, usare il comando seguente:
kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E
Nell'esempio specifica -E l'autenticazione integrata di Active Directory.
Connessione Istanza gestita di SQL da Windows
Per accedere a Istanza gestita di SQL con l'account di accesso corrente di Windows Active Directory, eseguire il comando seguente:
sqlcmd -S <DNS name for master instance>,31433 -E
Connessione a Istanza gestita di SQL da SSMS
Connessione da Istanza gestita di SQL da ADS
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per