Conectar-se à Instância Gerenciada de SQL integrada ao AD habilitada pelo Azure Arc

Este artigo descreve como se conectar ao ponto de extremidade da Instância Gerenciada de SQL usando a autenticação do AD (Active Directory). Antes de continuar, verifique se você já tem implantada uma Instância Gerenciada de SQL integrada ao AD habilitada pelo Azure Arc.

Confira Tutorial: Implantar Instância Gerenciada de SQL integrada ao AD para implantar a Instância Gerenciada de SQL habilitada pelo Azure Arc com a autenticação do Active Directory habilitada.

Observação

Verifique se um registro DNS para o ponto de extremidade SQL foi criado nos servidores DNS do Active Directory antes de continuar nesta página.

Criar logons do Active Directory em uma Instância Gerenciada de SQL

Depois que a Instância Gerenciada de SQL for implantada com êxito, você precisará provisionar logons do Active Directory no SQL Server.

Para provisionar logons, primeiro se conecte à Instância Gerenciada de SQL usando o logon do SQL com privilégios administrativos e execute o seguinte TSQL:

CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO

O exemplo a seguir cria um logon para uma conta do Active Directory chamada admin, no domínio chamado contoso.local, com o nome de domínio NetBIOS como CONTOSO:

CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO

Conectar-se à instância gerenciada de SQL habilitada pelo Azure Arc

No computador cliente baseado em Windows ingressado no domínio ou em um computador com reconhecimento de domínio baseado em Linux, você pode usar o utilitário sqlcmd ou abrir o SQL Server Management Studio ou o ADS (Azure Data Studio) para se conectar à instância com autenticação do AD.

Um computador baseado em Linux com reconhecimento de domínio é aquele em que você pode usar a autenticação Kerberos usando kinit. Um computador desse tipo deve ter o arquivo /etc/krb5.conf definido para apontar para o domínio (realm) do Active Directory que está sendo usado. Ele também deve ter o arquivo /etc/resolv.conf definido de modo que seja possível executar as pesquisas DNS no domínio do Active Directory.

Conectar-se do Linux/Mac OS

Para se conectar de um cliente Linux/Mac OS, autentique-se no Active Directory usando o comando kinit e, em seguida, use a ferramenta sqlcmd para se conectar à Instância Gerenciada de SQL.

kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E

Por exemplo, para se conectar com a conta CONTOSO\admin à Instância Gerenciada de SQL com o ponto de extremidade sqlmi.contoso.local na porta 31433, use o seguinte comando:

kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E

No exemplo, -E especifica a autenticação integrada do Active Directory.

Conectar a Instância Gerenciada de SQL do Windows

Para entrar na Instância Gerenciada de SQL com o logon atual do Windows Active Directory, execute o seguinte comando:

sqlcmd -S <DNS name for master instance>,31433 -E

Conectar-se à Instância Gerenciada de SQL para SSMS

Conectar-se à Instância Gerenciada de SQL para ADS