Aracılığıyla paylaş


Azure Arc tarafından etkinleştirilen AD ile tümleşik SQL Yönetilen Örneği Bağlan

Bu makalede, Active Directory (AD) kimlik doğrulaması kullanarak SQL Yönetilen Örneği uç noktasına nasıl bağlanıldığı açıklanır. Devam etmeden önce, Azure Arc tarafından etkinleştirilmiş bir AD tümleşik SQL Yönetilen Örneği zaten dağıtıldığından emin olun.

Bkz. Öğretici – Active Directory kimlik doğrulaması etkinken Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği dağıtmak için AD ile tümleşik SQL Yönetilen Örneği dağıtma.

Dekont

Bu sayfaya devam etmeden önce Active Directory DNS sunucularında SQL uç noktası için bir DNS kaydının oluşturulduğundan emin olun.

SQL Yönetilen Örneği'de Active Directory oturum açma bilgileri oluşturma

SQL Yönetilen Örneği başarıyla dağıtıldıktan sonra, SQL Server'da Active Directory oturum açma bilgilerini sağlamanız gerekir.

Oturum açma bilgilerini sağlamak için önce yönetim ayrıcalıklarıyla SQL oturum açma bilgilerini kullanarak SQL Yönetilen Örneği bağlanın ve aşağıdaki T-SQL'i çalıştırın:

CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO

Aşağıdaki örnek, adlı adminetki alanında, NetBIOS etki alanı contoso.localadı olarak CONTOSOolan adlı bir Active Directory hesabı için oturum açma bilgisi oluşturur:

CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO

Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği Bağlan

Etki alanına katılmış Windows tabanlı istemci makinenizden veya Linux tabanlı etki alanı kullanan makineden ad kimlik doğrulamasıyla örneğe bağlanmak için yardımcı programı kullanabilir sqlcmd veya SQL Server Management Studio veya Azure Data Studio'yu (ADS) açabilirsiniz.

Etki alanı algılayan Linux tabanlı makine, kinit kullanarak Kerberos kimlik doğrulamasını kullanabileceğiniz makinedir. Bu makinede kullanılan Active Directory etki alanını (bölge) işaret edecek şekilde ayarlanmış /etc/krb5.conf dosyası olmalıdır. Active Directory etki alanında DNS aramaları çalıştırabilecek şekilde /etc/resolv.conf dosya kümesine de sahip olmalıdır.

Linux/Mac OS'tan Bağlan

Linux/Mac OS istemcisinden bağlanmak için kinit komutunu kullanarak Active Directory'de kimlik doğrulaması yapın ve ardından sqlcmd aracını kullanarak SQL Yönetilen Örneği bağlanın.

kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E

Örneğin, CONTOSO\admin hesabıyla bağlantı noktasında 31433uç nokta sqlmi.contoso.local ile SQL yönetilen örneğine bağlanmak için aşağıdaki komutu kullanın:

kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E

Örnekte Active -E Directory tümleşik kimlik doğrulamasını belirtir.

Windows'tan Bağlan SQL Yönetilen Örneği

Geçerli Windows Active Directory oturumunuzla SQL Yönetilen Örneği oturum açmak için aşağıdaki komutu çalıştırın:

sqlcmd -S <DNS name for master instance>,31433 -E

SSMS'den SQL Yönetilen Örneği Bağlan

Connect with SSMS

ADS'den SQL Yönetilen Örneği Bağlan

Connect with ADS