Conectar-se à Instância Gerenciada SQL integrada ao AD habilitada pelo Azure Arc

Este artigo descreve como se conectar ao ponto de extremidade da Instância Gerenciada SQL usando a autenticação do Ative Directory (AD). Antes de continuar, verifique se você já tem uma Instância Gerenciada SQL integrada ao AD habilitada pelo Azure Arc.

Consulte Tutorial – Implantar a Instância Gerenciada SQL integrada ao AD para implantar a Instância Gerenciada do SQL habilitada pelo Azure Arc com a autenticação do Ative Directory habilitada.

Nota

Certifique-se de que um registro DNS para o ponto de extremidade SQL seja criado nos servidores DNS do Ative Directory antes de continuar nesta página.

Criar logons do Ative Directory na Instância Gerenciada SQL

Depois que a Instância Gerenciada do SQL for implantada com êxito, você precisará provisionar logons do Ative Directory no SQL Server.

Para provisionar logons, primeiro conecte-se à Instância Gerenciada SQL usando o logon SQL com privilégios administrativos e execute o seguinte T-SQL:

CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO

O exemplo a seguir cria um logon para uma conta do Ative Directory chamada admin, no domínio chamado contoso.local, com o nome de domínio NetBIOS como CONTOSO:

CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO

Conectar-se à Instância Gerenciada SQL habilitada pelo Azure Arc

A partir da sua máquina cliente baseada no Windows associada ao domínio ou de uma máquina com reconhecimento de domínio baseada em Linux, pode utilizar sqlcmd o utilitário ou abrir o SQL Server Management Studio ou o Azure Data Studio (ADS) para ligar à instância com autenticação do AD.

Uma máquina baseada em Linux com reconhecimento de domínio é aquela em que você pode usar a autenticação Kerberos usando o kinit. Essa máquina deve ter o arquivo /etc/krb5.conf definido para apontar para o domínio do Ative Directory (realm) que está sendo usado. Ele também deve ter o arquivo /etc/resolv.conf definido de forma que se possa executar pesquisas de DNS no domínio do Ative Directory.

Ligar a partir de Linux/Mac OS

Para se conectar a partir de um cliente Linux/Mac OS, autentique-se no Ative Directory usando o comando kinit e, em seguida, use a ferramenta sqlcmd para se conectar à Instância Gerenciada SQL.

kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E

Por exemplo, para se conectar com a conta CONTOSO\admin à instância gerenciada SQL com ponto de extremidade sqlmi.contoso.local na porta 31433, use o seguinte comando:

kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E

No exemplo, -E especifica a autenticação integrada do Ative Directory.

Conectar a instância gerenciada do SQL a partir do Windows

Para efetuar login na Instância Gerenciada SQL com seu logon atual do Windows Ative Directory, execute o seguinte comando:

sqlcmd -S <DNS name for master instance>,31433 -E

Conectar-se à instância gerenciada do SQL a partir do SSMS

Conectar-se à instância gerenciada do SQL a partir do ADS