Připojení ke službě SQL Managed Instance s integrovanou službou AD povolenou službou Azure Arc

Tento článek popisuje, jak se připojit ke koncovému bodu služby SQL Managed Instance pomocí ověřování Active Directory (AD). Než budete pokračovat, ujistěte se, že už máte nasazenou spravovanou instanci SQL s integrovanou službou AD.

Viz kurz – Nasazení služby SQL Managed Instance integrované s AD pro nasazení služby SQL Managed Instance s povolenou službou Azure Arc s povoleným ověřováním Active Directory.

Poznámka:

Než budete pokračovat na této stránce, ujistěte se, že se na serverech DNS služby Active Directory vytvoří záznam DNS pro koncový bod SQL.

Vytvoření přihlášení služby Active Directory ve službě SQL Managed Instance

Po úspěšném nasazení služby SQL Managed Instance budete muset zřídit přihlášení služby Active Directory na SQL Serveru.

Pokud chcete zřídit přihlášení, nejprve se připojte ke spravované instanci SQL pomocí přihlašovacích údajů SQL s oprávněními správce a spusťte následující příkaz T-SQL:

CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO

Následující příklad vytvoří přihlášení pro účet služby Active Directory s názvem admindomény s názvem contoso.localNetBIOS jako CONTOSO:

CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO

Připojení ke službě SQL Managed Instance povolené službou Azure Arc

Z klientského počítače s Windows připojeného k doméně nebo počítače s linuxem s podporou domény můžete použít sqlcmd nástroj nebo otevřít SQL Server Management Studio nebo Azure Data Studio (ADS) a připojit se k instanci pomocí ověřování AD.

Počítač s Linuxem pracující s doménou je počítač, ve kterém můžete používat ověřování kerberos pomocí kinit. Takový počítač by měl mít soubor /etc/krb5.conf nastavený tak, aby odkazovaly na používanou doménu služby Active Directory (sféru). Měl by mít také soubor /etc/resolv.conf nastavený tak, aby mohl spustit vyhledávání DNS pro doménu služby Active Directory.

Připojení z Linuxu nebo Mac OS

Pokud se chcete připojit z klienta s Linuxem nebo Mac OS, pomocí příkazu kinit se ověřte ve službě Active Directory a pak se pomocí nástroje sqlcmd připojte ke spravované instanci SQL.

kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E

Pokud se například chcete připojit pomocí účtu CONTOSO\admin ke spravované instanci SQL s koncovým bodem sqlmi.contoso.local na portu 31433, použijte následující příkaz:

kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E

V tomto příkladu -E určuje integrované ověřování služby Active Directory.

Připojení spravované instance SQL z Windows

Pokud se chcete přihlásit ke službě SQL Managed Instance pomocí aktuálního přihlášení ke službě Windows Active Directory, spusťte následující příkaz:

sqlcmd -S <DNS name for master instance>,31433 -E

Připojení ke spravované instanci SQL ze služby SSMS

Připojení ke službě SQL Managed Instance z ADS