Etki alanı hesabı için Sql Server oturumu nasıl oluşturulur?

14

Herşey,

Sql Server 2008 , bir Etki Alanında (diyelim ki AD ) bir sunucuda yüklü (diyelim ki Server1 ). Ayrıca AD \ Sql1 adlı bir etki alanı hesabım var . Bu, Etki Alanında ( AD ) bir Yönetici hesabı değil , ancak Sunucu1'de yönetici olmasını istiyorum . Ardından, bu Etki Alanı hesabı için Sql Server'da bir oturum açma oluşturun (yerel hesap değil).

Bunu nasıl yaparım?

Sorular:

  1. AD \ Sql1 kullanıcısı , onu Sunucu1'de Yönetici olarak istiyorum . Bunun için, sadece aynı kullanıcı adına sahip bir yerel hesap mı oluşturuyorum (diyelim ki Sunucu1 \ Sql1 ) ve yerel hesabı makinede Yönetici yapıyorum. Bu yerel hesap otomatik olarak aynı ada sahip alan hesabıyla eşleştirilecek mi? Belki CREATE LOGIN [AD\Sql1] FROM WINDOWSbenim için çalışmayan buraya eklemeliyim . Denedim ve bir hata mesajı aldım user does not exist in Windows(böyle bir şey)
  2. Şimdi, yukarıdaki teknik işe yararsa. Varsayalım Sağlar, AD \ SQL1 , bir Yönetici olur Sever1 . Yani, teorik olarak, Sql Server'da bu Windows Etki Alanı hesabı için bir Sql Login oluşturmam gerekmiyor, değil mi? BUILTIT \ Admins'in parçası olan tüm yerel yöneticilerin Sql Server'a otomatik olarak sysadmin erişimi vardır, değil mi?

Nerede hata yaptım? Lütfen bu kavramı daha iyi açıklayabilecek URL'leri paylaşın.

Düzenleme: Soru 1 ve 2'nin bağımsız olarak önemli olduğunu da eklemeliyim. Nasıl bir etki alanı / windows hesabı eklemek biliyorum sysadmin. Ancak Alan Adı ile yerel hesaplar arasında eşlemenin nasıl çalıştığı ile ilgileniyorum. Buradaki amacım sysadmin olarak yerel bir hesabı nasıl ekleyeceğiniz değil , bunu oldukça hızlı bir şekilde yapabilirim. Niyetim kaba olmak değil, olabildiğince açık olmaktır. Sorum hala net değilse, lütfen bana bildirin, böylece daha fazla ayrıntı ekleyebilirim.

Teşekkürler,
_UB

Düzenle: Dilbilgisi

sql-server-2008 
UB01
kaynak

Yanıtlar:

13

Etki alanı hesabıyla aynı ada sahip bir yerel hesap oluşturmayın. Bir sql yöneticileri olarak bir alan adı girişi eklemek istiyorsanız, aşağıdakileri yapın:

  • etki alanı hesabı için bir giriş oluşturun: create login [AD\Sql1] from windows;
  • girişi sysadmin grubuna ekle: exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

Bitti. AD\SqlHesabı yalnızca net localgroup Administrators /add AD\Sql1bir CMD kabuğundan) yerel yöneticilere eklerseniz aynı sonucu elde edersiniz, ancak doğru olmayan bir çözüm değildir, çünkü AD\Sql1ona SQL yöneticisi vermenin yanı sıra tüm NT yönetici ayrıcalıklarını da verir. bu nedenle bir gereklilik olarak belirtilen gereksiz yüksekliktir. BTW, yerel Administrators grubunun üyelerinin SQL yöneticileri olduğu kuralı örtük değildir, SQL Kurulumu sırasında varsayılan olarak verilen açık bir ayrıcalıktır ve bu nedenle denetlenmelidir.

Remus Rusanu
kaynak
Teşekkür ederim, bu yorumda kullanabileceğim bazı bilgiler var. Ama bir takip sorum var. kullanarak Sql giriş eklemek için çalıştığımda CREATE LOGIN [AD\Sql1] FROM WINDOWS, kullanıcının Windows var olmadığını söyleyen bir hata aldım. Bu yüzden, onu yerel makineye alışkın olarak eklemek zorunda kaldım (sonra işe yarıyor).
28.02.2012 UB01
`` Yerel yöneticiler sysasminsmakinede varsayılan olarak var '' hakkında bahsettiğiniz noktaya bakacağım . Teşekkür ederim, bunu okuyacağım. Ancak haritalama nasıl çalışır? Etki alanı hesapları ile aynı ada sahip yerel hesaplar arasında.
28.03.2012 UB01
SQL Server örneğinin kurulu olduğu makine etki alanının bir parçasıysa, herhangi bir sorun olmadan etki alanı hesabı ekleyebilmeniz gerekir.
Mayıs, JackLock
Tamam, ben de öyle düşünmüştüm ama bu hatayı almaya devam ettim ...user could not be found in windows. Belki başka bir şey oluyor. Tekrar kontrol edeceğim.
UB01
1
Kullanıcının Windows'ta olmadığını belirten bir hata aldım : SQL ana makinenizin AD etki alanlarının üyesi veya güvenen bir etki alanının üyesi olmadığı anlamına gelir AD. Makineyi AD etki alanına eklemelisiniz. Şimdi 'NT yansıtılmış hesaplar' yaklaşımını izliyorsunuz (belki de bunu yaptığınızı bilmeden ...) ve bu yanlış bir yaklaşımdır. SQL barındırma makinesini AD etki alanına ekleyin.
Remus Rusanu
2

SSMS'de örneğinize bağlanın. Güvenliği / oturum açma bilgilerini genişletin. Rt-click yeni giriş ekle, bilgileri girin. Sunucu rollerinde, SQL örneği üzerinde toplam güce sahip olmasını istiyorsanız sysadmin verin. Bitti. SQL Server'da sysadmin olması için bu hesabın Windows makinenizde yerel yönetici olması gerekmez.

Eric Higgins
kaynak
Hızlı yorum için teşekkür ederim. Cevabınızda aktardığınız kavramı anlıyorum. Sorum (çok açık olmayabilir), Etki Alanı hesapları ile yerel hesaplar arasındaki ilişkinin (veya eşlemenin) nasıl çalıştığını anlamaktır. Ve bu Sql Server'ı nasıl etkiler.
UB01
SID, herhangi bir hesap, etki alanı veya yalnızca SQL Server hesapları için ana db'de oluşturulur.
Eric Higgins
SID created for each account..anladığım bir kavram. Size bir örnek vereyim: Hesap sunucudakiyle AD\Sql1aynı mı Server1\Sql1? Her birinin, işletim sisteminin bir ve aynı olduğunu bilmesi için eşlenen ayrı bir Güvenlik Kimliği var mı? Bu bile oluyor mu? (Sadece tahmin ediyorum, bilmiyorum)
UB01
Anlıyorum. Sanırım Windows kredilerini daha çok anlamaya çalışıyorsunuz. AD ve yerel Windows hesapları aynı değildir (ad aynı olsa bile). Alan adı SID'lerinin, erişim belirteçlerinin nasıl çalıştığı hakkında bazı bilgiler. Umarım bu yardımcı olur: technet.microsoft.com/en-us/library/cc785913(v=ws.10).aspx
Eric Higgins
Teşekkür ederim, bu makaleyi okuyacağım ve bunun kavramları daha iyi anlamama yardımcı olup olmadığını göreceğim.
UB01
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.