Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u verbinding maakt met een EINDPUNT van SQL Managed Instance met behulp van AD-verificatie (Active Directory). Voordat u verdergaat, moet u ervoor zorgen dat u al een AD-geïntegreerde SQL Managed Instance met Azure Arc hebt ingeschakeld.
Zie de zelfstudie – AD-geïntegreerde SQL Managed Instance implementeren om een SQL Managed Instance te implementeren die door Azure Arc is ingeschakeld met geactiveerde Active Directory-verificatie.
Notitie
Zorg ervoor dat er een DNS-record voor het SQL-eindpunt wordt gemaakt in Active Directory DNS-servers voordat u doorgaat op deze pagina.
Active Directory-aanmeldingen maken in SQL Managed Instance
Zodra SQL Managed Instance is geïmplementeerd, moet u Active Directory-aanmeldingen inrichten in SQL Server.
Als u aanmeldingen wilt inrichten, maakt u eerst verbinding met het met SQL beheerde exemplaar met behulp van de SQL-aanmelding met beheerdersbevoegdheden en voert u de volgende T-SQL uit:
CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO
In het volgende voorbeeld wordt een aanmelding gemaakt voor een Active Directory-account met de naam admin, in het domein met de naam contoso.local, met NetBIOS-domeinnaam als CONTOSO:
CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO
Verbinding maken met een door Azure Arc ingeschakelde SQL Managed Instance
Vanaf uw domein gekoppelde Windows-clientcomputer of een op Linux gebaseerde domeinbewuste machine kunt u het hulpprogramma sqlcmd gebruiken, of SQL Server Management Studio of Azure Data Studio (ADS) openen om met AD-verificatie verbinding te maken met het exemplaar.
Een domeinbewuste Linux-computer is een computer waarop u Kerberos-verificatie kunt gebruiken met behulp van kinit. Op deze computer moet /etc/krb5.conf-bestand zijn ingesteld om te verwijzen naar het Active Directory-domein (realm) dat wordt gebruikt. Er moet ook een /etc/resolv.conf-bestand zijn ingesteld, zodat er DNS-zoekacties kunnen worden uitgevoerd op het Active Directory-domein.
Verbinding maken vanuit Linux/Mac OS
Als u verbinding wilt maken vanaf een Linux-/Mac OS-client, moet u zich verifiëren bij Active Directory met behulp van de kinit-opdracht en vervolgens het hulpprogramma sqlcmd gebruiken om verbinding te maken met het beheerde SQL-exemplaar.
kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E
Als u bijvoorbeeld verbinding wilt maken met het CONTOSO\admin-account met het beheerde SQL-exemplaar met eindpunt sqlmi.contoso.local op poort 31433, gebruikt u de volgende opdracht:
kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E
In het voorbeeld -E geeft u geïntegreerde Active Directory-verificatie op.
Sql Managed Instance verbinden vanuit Windows
Voer de volgende opdracht uit om u aan te melden bij SQL Managed Instance met uw huidige Windows Active Directory-aanmelding:
sqlcmd -S <DNS name for master instance>,31433 -E
Verbinding maken met SQL Managed Instance vanuit SSMS
Verbinding maken met SQL Managed Instance vanuit ADS
