本主題將說明如何新增帳戶,以便您使用 Microsoft SQL Server 和 Managed Service for Microsoft Active Directory。您可以使用下列程序,針對執行 SQL Server 的 Compute Engine 執行個體或自行管理的執行個體。
建立本機系統管理員帳戶
如要設定 SQL Server 整合,請建立本機系統管理員帳戶,並暫時授予 sysadmin 角色。瞭解如何設定 Windows 服務帳戶和權限。
根據預設,SQL Server 會將 sysadmin 角色授予 Users 的所有成員。Authenticated Users 群組一開始是 Users 的唯一成員。不過,當電腦加入網域時,Domain Users 群組會自動加入電腦上的 Users 群組。
為提升安全性,建議您將 sysadmin 角色限制在較少的使用者身上。瞭解 SQL Server 中的角色。
將 SQL Server 執行個體加入網域
接著,將執行 SQL Server 的執行個體加入 Managed Microsoft AD 網域。如果已加入例項,您可以直接跳到新增登入資訊。
如要將執行個體加入網域,請完成下列步驟:
- 使用本機管理員帳戶,透過遠端桌面通訊協定 (RDP) 連線至執行個體。
- 將執行個體彙整至網域。
- 重新啟動執行個體。
請注意,在完成將執行個體加入網域後,除非您明確允許,否則本機系統管理員帳戶將無法再使用 Windows 驗證功能存取 SQL。
新增登入資訊
- 使用本機管理員帳戶,透過 RDP 連線至 SQL Server 執行個體。
- 開啟 Microsoft SQL Server Management Studio (SSMS)。
- 在「驗證」部分,選取「Windows 驗證」,即可使用內建的本機管理員帳戶登入。
- 選取「Connect」(連線)。
- 在「Object Explorer」中,選取「Security」。
- 以滑鼠右鍵按一下「登入」,然後在選單中選取「新增登入」。
- 針對「登入名稱」,請選取「Windows 驗證」,然後輸入 domain-name\username。username 可以是 Active Directory 使用者名稱、群組名稱或內建安全性主要人物。
- 在「Server Roles」頁面上,選取要授予 Active Directory 使用者的伺服器角色。
- 選取「General」頁面,然後按一下「Ok」。
在 SSMS 中使用 Windows 驗證時,這些新的登入資訊現在可正常運作。
新增 RDP 權限
將新的登入資訊新增至本機 Remote Desktop Users 群組,授予這些使用者 RDP 連線至 SQL Server 執行個體的權限。瞭解如何允許透過遠端桌面服務登入。