Connettersi all'Istanza gestita di SQL integrata in Active Directory abilitata da Azure Arc
Questo articolo descrive come connettersi all'endpoint di Istanza gestita di SQL usando l'autenticazione di Active Directory (AD). Prima di procedere, assicurarsi di avere già distribuito un'istanza gestita di SQL integrata con AD abilitata da Azure Arc.
Vedere Esercitazione: Distribuire l’istanza gestita di SQL integrata con AD per distribuire Istanza gestita di SQL abilitata da Azure Arc con l'autenticazione di Active Directory abilitata.
Nota
Assicurarsi che un record DNS per l'endpoint SQL venga creato nei server DNS di Active Directory prima di continuare in questa pagina.
Creare accessi di Active Directory nell’Istanza gestita di SQL
Dopo aver distribuito correttamente l’Istanza gestita di SQL, sarà necessario effettuare il provisioning degli account di accesso di Active Directory in SQL Server.
Per effettuare il provisioning degli account di accesso, connettersi prima all'istanza gestita di SQL usando l'account di accesso SQL con privilegi amministrativi ed eseguire il T-SQL seguente:
CREATE LOGIN [<NetBIOS domain name>\<AD account name>] FROM WINDOWS;
GO
Nell'esempio seguente viene creato un account di accesso per un account di Active Directory denominato admin, nel dominio denominato contoso.local, con il nome di dominio NetBIOS come CONTOSO:
CREATE LOGIN [CONTOSO\admin] FROM WINDOWS;
GO
Connettersi all'Istanza gestita di SQL abilitata da Azure Arc
Dal computer client basato su Windows o da un computer basato su dominio basato su Linux è possibile usare l'utilità sqlcmd oppure aprire SQL Server Management Studio o Azure Data Studio (ADS) per connettersi all'istanza con l'autenticazione di AD.
Un computer basato su Linux compatibile con dominio è uno dei casi in cui è possibile usare l'autenticazione Kerberos usando kinit. Tale computer deve avere il file /etc/krb5.conf impostato in modo che punti al dominio di Active Directory (area di autenticazione) in uso. Deve inoltre essere impostato il file /etc/resolv.conf in modo che sia possibile eseguire ricerche DNS nel dominio di Active Directory.
Connettersi da Linux/Mac OS
Per connettersi da un client Linux/Mac OS, eseguire l'autenticazione in Active Directory usando il comando kinit e quindi usare lo strumento sqlcmd per connettersi all'istanza gestita di SQL.
kinit <username>@<REALM>
sqlcmd -S <Endpoint DNS name>,<Endpoint port number> -E
Ad esempio, per connettersi con l'account CONTOSO\admin all'istanza gestita di SQL con endpoint sqlmi.contoso.local alla porta 31433, usare il comando seguente:
kinit admin@CONTOSO.LOCAL
sqlcmd -S sqlmi.contoso.local,31433 -E
Nell'esempio, -E specifica l'autenticazione integrata di Active Directory.
Connettere il servizio Istanza gestita di SQL da Windows
Per accedere a Istanza gestita di SQL con l'account di accesso di Windows Active Directory corrente, eseguire il comando seguente:
sqlcmd -S <DNS name for master instance>,31433 -E
Connettersi a Istanza gestita di SQL da SSMS
Connettersi a Istanza gestita di SQL da ADS
