Active Directory(AD)是Microsoft提供的目录服务,用于存储相关同一局域网上对象信息的层次结构。本文介绍如何通过Active Directory(AD)在专属集群MyBase上配置SQL Server和SSIS以进行AD域身份验证。
步骤一:在ECS实例上设置Active Directory域服务(AD DS)
- 登录ECS管理控制台。
- 选择地域,在左侧选择单击右上角创建实例。
- 在实例创建页,完成基础配置、网络和安全组设置、 系统配置(选填),单击下一步,确认订单。
说明
- 请在网络和安全组中创建与在专属集群MyBase上成功部署SQL Server和SSIS实例处于同一VPC的目标实例,详情请参见开启SQL Server高可用实例的SSIS服务。
- 请在网络和安全组中添加目标堡垒机的安全组。
- 您可在 系统配置(选填)的主机名中填写Microsoft Server 2016。
- 在云资源访问授权中,单击我已授权,然后单击下一步进行分组设置(选填)。
- 单击确认订单,完成创建。
- 在该ECS实例上创建AD目录。
- 返回实例列表,查看目标实例的IP地址。
步骤二:配置ECS安全组以提供AD的DS服务
- 在控制台左侧单击,为您的实例创建安全组。

说明 为了使ECS能够提供AD DS服务,您必须打开相应的端口并设置安全组,有关设置安全组的详细信息,请参见
创建安全组。
- 选择创建实例时指定的安全组,进入安全组详情页面,单击左侧安全组内实例列表,单击右上角添加实例,将AD DS的ECS实例添加到上一步创建的安全组。
- 关闭Windows防火墙。
步骤三:为域组的SQL Server实例配置DNS
- 通过堡垒机登录SQL Server主实例主机,并设置DNS服务器。
- 在SQL Server主机的命令行窗口中运行以下命令获取DNS服务器中的IP地址:
ipconfig /all

- 配置SQL Server主机的DNS转发器。
- 将上一步获取的DNS服务器IP地址放入DNS转发器的IP地址标签中。
- 将DNS域名设置为步骤一中创建的域名和ECS的私有IP地址。
- 使用本地DNS服务器的网络设置,并设置Windows的网络设置,将本地服务器的IP地址用作DNS服务器的IP地址,如下图所示。
- 将本地计算器的DNS地址添加到域组。
- 在开始屏幕上,找到控制面板,然后单击进入。
- 在导航栏选择系统和安全,然后单击系统。

- 在计算机名、域和工作组设置区域下,单击更改设置。
- 在计算机名页签下,单击更改。

- 在隶属于下,单击域,输入步骤一中设置的域名称,然后单击确定。

- 分别输入在步骤一和步骤二中创建的用户名和密码进行登录验证。
- 单击确定,然后重新启动计算机。
- 通过堡垒机登录SQL Server备实例主机,设置DNS服务器并重复步骤1~4。
- 使用SQL Server的登录用户名来登录SQL Server的主实例,通过Windows身份验证为远程连接的数据库创建账号,并授予账号权限即可。