云数据库专属集群 MyBase：配置SQL Server和SSIS进行AD域身份验证

Active Directory（AD）是Microsoft提供的目录服务，用于存储相关同一局域网上对象信息的层次结构。本文介绍如何通过Active Directory（AD）在专属集群MyBase上配置SQL Server和SSIS以进行AD域身份验证。

步骤一：在ECS实例上设置Active Directory域服务（AD DS）

1. 登录ECS管理控制台。
2. 选择地域，在左侧选择实例与镜像 > 实例单击右上角创建实例。
   

   说明 关于如何创建ECS实例，详情请参见创建ECS实例指南。
3. 在实例创建页，完成基础配置、网络和安全组设置、 系统配置（选填），单击下一步，确认订单。
   说明

   • 请在网络和安全组中创建与在专属集群MyBase上成功部署SQL Server和SSIS实例处于同一VPC的目标实例，详情请参见开启SQL Server高可用实例的SSIS服务。
   • 请在网络和安全组中添加目标堡垒机的安全组。
   • 您可在 系统配置（选填）的主机名中填写Microsoft Server 2016。
4. 在云资源访问授权中，单击我已授权，然后单击下一步进行分组设置（选填）。
5. 单击确认订单，完成创建。
6. 在该ECS实例上创建AD目录。
7. 返回实例列表，查看目标实例的IP地址。
   

步骤二：配置ECS安全组以提供AD的DS服务

1. 在控制台左侧单击网络与安全 > 安全组，为您的实例创建安全组。
   

   说明 为了使ECS能够提供AD DS服务，您必须打开相应的端口并设置安全组，有关设置安全组的详细信息，请参见创建安全组。
2. 选择创建实例时指定的安全组，进入安全组详情页面，单击左侧安全组内实例列表，单击右上角添加实例，将AD DS的ECS实例添加到上一步创建的安全组。
   
3. 关闭Windows防火墙。
   说明 关于如何关闭Windows防火墙，详情请参见开启或关闭互联网边界防火墙。

步骤三：为域组的SQL Server实例配置DNS

1. 通过堡垒机登录SQL Server主实例主机，并设置DNS服务器。
2. 在SQL Server主机的命令行窗口中运行以下命令获取DNS服务器中的IP地址：

   ipconfig /all

   
3. 配置SQL Server主机的DNS转发器。
   1. 将上一步获取的DNS服务器IP地址放入DNS转发器的IP地址标签中。
   2. 将DNS域名设置为步骤一中创建的域名和ECS的私有IP地址。
   3. 使用本地DNS服务器的网络设置，并设置Windows的网络设置，将本地服务器的IP地址用作DNS服务器的IP地址，如下图所示。
      
4. 将本地计算器的DNS地址添加到域组。
   1. 在开始屏幕上，找到控制面板，然后单击进入。
   2. 在导航栏选择系统和安全，然后单击系统。
   3. 在计算机名、域和工作组设置区域下，单击更改设置。
   4. 在计算机名页签下，单击更改。
   5. 在隶属于下，单击域，输入步骤一中设置的域名称，然后单击确定。
   6. 分别输入在步骤一和步骤二中创建的用户名和密码进行登录验证。
   7. 单击确定，然后重新启动计算机。
5. 通过堡垒机登录SQL Server备实例主机，设置DNS服务器并重复步骤1~4。
6. 使用SQL Server的登录用户名来登录SQL Server的主实例，通过Windows身份验证为远程连接的数据库创建账号，并授予账号权限即可。
   说明 关于如何使用SSIS设置SQL Server高可用实例，详情请参见开启SQL Server高可用实例的SSIS服务。