Compartir a través de

Conexión a SQL Managed Instance integrado en AD habilitado por Azure Arc

  • Artículo

En este artículo se describe cómo conectarse a un punto de conexión de SQL Managed Instance mediante la autenticación de Active Directory (AD). Antes de continuar, asegúrese de que ya tiene implementada una instancia de SQL Managed Instance habilitada por Azure Arc e integrada con AD.

Vea el Tutorial: Implementación de SQL Managed Instance integrado con AD para implementar una instancia de SQL Managed Instance habilitada por Azure Arc con la autenticación de Active Directory habilitada.

Nota:

Asegúrese de que se crea un registro DNS para el punto de conexión de SQL en servidores DNS de Active Directory antes de continuar en esta página.

Creación de inicios de sesión de Active Directory en SQL Managed Instance

Una vez que SQL Managed Instance se implementa correctamente, deberá aprovisionar los inicios de sesión de Active Directory en SQL Server.

Para aprovisionar los inicios de sesión, conéctese primero a la instancia de SQL Managed Instance con el inicio de sesión de SQL con privilegios administrativos y ejecute la siguiente instrucción T-SQL:

CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO

En el ejemplo siguiente se crea un inicio de sesión para una cuenta de Active Directory denominada admin, en el dominio denominado contoso.local, con el nombre de dominio NetBIOS como CONTOSO:

CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO

Conexión a Azure SQL Managed Instance habilitada por Azure Arc

Desde la máquina cliente basada en Windows unido a un dominio o en una máquina con dominio basado en Linux, puede usar la utilidad sqlcmd o abrir SQL Server Management Studio o Azure Data Studio (ADS) para conectarse a la instancia mediante la autenticación de AD.

Una máquina basada en Linux que tenga en cuenta el dominio es una en la que puede usar la autenticación Kerberos mediante kinit. Dicha máquina debe tener el archivo /etc/krb5.conf establecido para que apunte al dominio de Active Directory (dominio de Kerberos) que se está utilizando. También debe tener el archivo establecido /etc/resolv.conf de forma que se puedan ejecutar búsquedas DNS en el dominio de Active Directory.

Conexión desde Linux/Mac OS

Para conectarse desde un cliente Linux/Mac OS, autentíquense en Active Directory mediante el comando kinit y, luego, use la herramienta sqlcmd para conectarse a la instancia de SQL Managed Instance.

kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E

Por ejemplo, para conectarse con la cuenta CONTOSO\admin a la instancia administrada de SQL con el punto de conexión sqlmi.contoso.local en el puerto 31433, use el siguiente comando:

kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E

En el ejemplo, -E especifica la autenticación integrada de Active Directory.

Conectar SQL Managed Instance de Windows

Para iniciar sesión en SQL Managed Instance con el inicio de sesión actual de Windows Active Directory, ejecute el siguiente comando:

sqlcmd -S <DNS name for master instance>,31433 -E

Conectarse a SQL Managed Instance desde SSMS

Conectarse con SSMS

Conectarse a SQL Managed Instance desde ADS

Conexión con ADS