Verbinding maken met AD geïntegreerde SQL Managed Instance ingeschakeld door Azure Arc

In dit artikel wordt beschreven hoe u verbinding maakt met een EINDPUNT van SQL Managed Instance met behulp van AD-verificatie (Active Directory). Voordat u verdergaat, moet u ervoor zorgen dat u al een met AD geïntegreerd SQL Managed Instance hebt ingeschakeld door Azure Arc.

Zie zelfstudie: MET AD geïntegreerde SQL Managed Instance implementeren om SQL Managed Instance te implementeren die is ingeschakeld door Azure Arc met Active Directory-verificatie ingeschakeld.

Notitie

Zorg ervoor dat er een DNS-record voor het SQL-eindpunt wordt gemaakt in Active Directory DNS-servers voordat u doorgaat op deze pagina.

Active Directory-aanmeldingen maken in SQL Managed Instance

Zodra SQL Managed Instance is geïmplementeerd, moet u Active Directory-aanmeldingen inrichten in SQL Server.

Als u aanmeldingen wilt inrichten, maakt u eerst verbinding met het met SQL beheerde exemplaar met behulp van de SQL-aanmelding met beheerdersbevoegdheden en voert u de volgende T-SQL uit:

CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO

In het volgende voorbeeld wordt een aanmelding gemaakt voor een Active Directory-account met de naam admin, in het domein met de naam contoso.local, met NetBIOS-domeinnaam als CONTOSO:

CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO

Verbinding maken naar SQL Managed Instance ingeschakeld door Azure Arc

Vanaf uw domein gekoppelde Windows-clientcomputer of een op Linux gebaseerde domeinbewuste machine kunt u hulpprogramma's gebruiken sqlcmd of SQL Server Management Studio of Azure Data Studio (ADS) openen om verbinding te maken met het exemplaar met AD-verificatie.

Een domeinbewuste Linux-computer is een computer waarop u Kerberos-verificatie kunt gebruiken met behulp van kinit. Op deze computer moet /etc/krb5.conf-bestand zijn ingesteld om te verwijzen naar het Active Directory-domein (realm) dat wordt gebruikt. Er moet ook een /etc/resolv.conf-bestand zijn ingesteld, zodat er DNS-zoekacties kunnen worden uitgevoerd op het Active Directory-domein.

Verbinding maken van Linux/Mac OS

Als u verbinding wilt maken vanaf een Linux-/Mac OS-client, moet u zich verifiëren bij Active Directory met behulp van de kinit-opdracht en vervolgens het hulpprogramma sqlcmd gebruiken om verbinding te maken met het beheerde SQL-exemplaar.

kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E

Als u bijvoorbeeld verbinding wilt maken met het CONTOSO\admin-account met het beheerde SQL-exemplaar met eindpunt sqlmi.contoso.local op poort 31433, gebruikt u de volgende opdracht:

kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E

In het voorbeeld -E geeft u geïntegreerde Active Directory-verificatie op.

SQL Managed Instance Verbinding maken vanuit Windows

Voer de volgende opdracht uit om u aan te melden bij SQL Managed Instance met uw huidige Windows Active Directory-aanmelding:

sqlcmd -S <DNS name for master instance>,31433 -E

Verbinding maken naar SQL Managed Instance vanuit SSMS

Verbinding maken naar SQL Managed Instance vanuit ADS