Active Directory(AD)是Microsoft提供的目录服务,用于存储相关同一局域网上对象信息的层次结构。本文介绍如何通过Active Directory(AD)在专属集群MyBase上配置SQL Server和SSIS以进行AD域身份验证。

前提条件

步骤一:在ECS实例上设置Active Directory域服务(AD DS)

  1. 登录ECS管理控制台
  2. 选择地域,在左侧选择实例与镜像 > 实例单击右上角创建实例
    s
    说明 关于如何创建ECS实例,详情请参见 创建ECS实例指南
  3. 实例创建页,完成基础配置网络和安全组设置、 系统配置(选填),单击下一步,确认订单
    说明
    • 请在网络和安全组中创建与在专属集群MyBase上成功部署SQL Server和SSIS实例处于同一VPC的目标实例,详情请参见开启SQL Server高可用实例的SSIS服务
    • 请在网络和安全组中添加目标堡垒机的安全组。
    • 您可在 系统配置(选填)主机名中填写Microsoft Server 2016
  4. 云资源访问授权中,单击我已授权,然后单击下一步进行分组设置(选填)
  5. 单击确认订单,完成创建。
  6. 在该ECS实例上创建AD目录。
  7. 返回实例列表,查看目标实例的IP地址
    s

步骤二:配置ECS安全组以提供AD的DS服务

  1. 在控制台左侧单击网络与安全 > 安全组,为您的实例创建安全组
    s
    说明 为了使ECS能够提供AD DS服务,您必须打开相应的端口并设置安全组,有关设置安全组的详细信息,请参见 创建安全组
  2. 选择创建实例时指定的安全组,进入安全组详情页面,单击左侧安全组内实例列表,单击右上角添加实例,将AD DS的ECS实例添加到上一步创建的安全组。
    s
  3. 关闭Windows防火墙。
    说明 关于如何关闭Windows防火墙,详情请参见 开启或关闭互联网边界防火墙

步骤三:为域组的SQL Server实例配置DNS

  1. 通过堡垒机登录SQL Server主实例主机,并设置DNS服务器
  2. 在SQL Server主机的命令行窗口中运行以下命令获取DNS服务器中的IP地址:
    ipconfig /all
    s
  3. 配置SQL Server主机的DNS转发器。
    1. 将上一步获取的DNS服务器IP地址放入DNS转发器的IP地址标签中。
    2. 将DNS域名设置为步骤一中创建的域名和ECS的私有IP地址
    3. 使用本地DNS服务器的网络设置,并设置Windows的网络设置,将本地服务器的IP地址用作DNS服务器的IP地址,如下图所示。
      s
  4. 将本地计算器的DNS地址添加到域组。
    1. 开始屏幕上,找到控制面板,然后单击进入。
    2. 在导航栏选择系统和安全,然后单击系统x
    3. 计算机名、域和工作组设置区域下,单击更改设置
    4. 计算机名页签下,单击更改a
    5. 隶属于下,单击,输入步骤一中设置的域名称,然后单击确定a
    6. 分别输入在步骤一步骤二中创建的用户名和密码进行登录验证。
    7. 单击确定,然后重新启动计算机。
  5. 通过堡垒机登录SQL Server备实例主机,设置DNS服务器并重复步骤1~4
  6. 使用SQL Server的登录用户名来登录SQL Server的主实例,通过Windows身份验证为远程连接的数据库创建账号,并授予账号权限即可。
    说明 关于如何使用SSIS设置SQL Server高可用实例,详情请参见 开启SQL Server高可用实例的SSIS服务