Active Directory Kimlik Bilgilerini kullanarak Microsoft SQL Server oturumu açma

Microsoft SQL Sunucularımız, bir Active Directory etki alanının parçası olan Windows Sunucuları üzerinde çalışmaktadır.

Kolay kullanıcı yönetimi için SQL yetkimiz bu yayında açıklandığı gibi Active Directory Kullanıcı Grupları kullanılarak ayarlanır .

Artık herkes etki alanı içinde çalıştığı sürece bu iyi çalışıyor. Kullanıcılar bilgisayarlarına AD kimlik bilgilerini kullanarak oturum açar ve "Windows Kimlik Doğrulaması" kullanarak SQL sunucusuna bağlanabilir.

Sorun, kullanıcılarımızın Active Directory etki alanının parçası olmayan diğer istemci bilgisayarlarda da çalışması (ve etki alanına eklemenin bir seçenek olmaması).

SQL Server oturum açma ekranında belirtildiği gibi AD kimlik doğrulamasını kullanarak sunucuya giriş yapmak için AD kimlik bilgilerini kullanmaya devam edebileceğini umuyordum.

Ancak bu işe yaramıyor gibi görünüyor.

Acive Directory Password Authentication ile oturum açmak sertifika sorunları verir. Hata: "Sertifika zinciri güvenilir olmayan bir yetkili tarafından verildi."

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

Garip bir şekilde, giriş penceresindeki "seçenekler" ayarlarına gidip "güven sunucu sertifikası" kutusunu işaretlersem. Aniden sunucuya bağlanamıyorum ve sadece hatayı alıyorum.

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

Gerçekleştirmek istediğim kurulum mümkün mü? Ve eğer öyleyse, bunu nasıl başarabilirim? :)

Özet: SQL Server'lar AD etki alanında çalışıyor, kullanıcıların AD kimlik bilgileri var, ancak AD etki alanlarının bir parçası OLMAYAN istemci bilgisayarlardan AD kimlik bilgileriyle oturum açabilmeleri gerekiyor.

Hata mesajı, sertifikaların güvenilir olmayan bir otorite tarafından verildiğidir. Bu büyük olasılıkla AD alanınız olacaktır.

Denemek isteyebileceğiniz birkaç geçici çözüm:

1. Bu dba.stackexchange.com gönderisi , yukarıdaki bağlantı pencerenizdeki seçenekler düğmesini tıklayıp TrustServerCertificate=TrueEk Bağlantı Parametreleri altına eklemenizi önerir . Bu temelde SSMS'ye evet, biliyorsunuz, sadece yapın.
2. Bu işe yaramazsa, bu dba.stackexchange.com gönderisi Windows'u kandırmak için runas kullanmanızı önerir. Örneğin, runas /netonly /user:domain\username "C:\path_to\ssms.exe"bunu hiç SSMS ile yapmadım ama denemeye değer, çünkü OP sizinle benzer bir durumda görünüyor (ve cevap veren adama güveniyorum).

Her neyse, umarım bu geçici çözümlerden biri sizin için hile yapar.

En kolay yol, "Microsoft SQL Server Management Studio" ya sağ tıklamaktır - "devamı" "Farklı bir kullanıcı olarak çalıştır" ı seçmek. Benim için çalıştı. Giriş ekranından aynı işi yapacak "Active Directory - Şifre" yi seçersem, ama ... maalesef yapmadığını düşündüm.