Bagaimana cara membuat login Server Sql untuk akun domain?

14

Semua,

Saya memiliki Sql Server 2008 yang diinstal pada server (katakanlah Server1 ) di Domain (katakanlah AD ). Saya juga memiliki akun domain yang disebut AD \ Sql1 . Ini bukan akun Admin di Domain ( AD ), tapi saya ingin itu menjadi admin di Server1 . Dan kemudian buat login di Sql Server untuk akun Domain itu (bukan akun lokal).

Bagaimana aku melakukan itu?

Pertanyaan:

  1. Pengguna AD \ Sql1 , saya ingin dia sebagai Admin di Server1 . Untuk itu, saya hanya membuat akun lokal dengan nama pengguna yang sama (misalkan, Server1 \ Sql1 ) dan menjadikan akun lokal sebagai Admin di mesin. Apakah akun lokal itu akan secara otomatis dipetakan ke akun domain dengan nama yang sama? Mungkin saya harus menambahkan di sini yang CREATE LOGIN [AD\Sql1] FROM WINDOWStidak berhasil untuk saya. Saya mencoba dan mendapat pesan kesalahan user does not exist in Windows(sesuatu seperti itu)
  2. Sekarang, jika teknik di atas berhasil. Mari kita asumsikan, AD \ Sql1 , menjadi Admin di Sever1 . Jadi, secara teori saya tidak perlu membuat Sql Login untuk akun Windows Domain itu di Sql Server, kan? Semua admin lokal yang merupakan bagian dari BUILTIT \ Admin secara otomatis memiliki akses sysadmin ke Sql Server, bukan?

Di mana saya salah? Silakan bagikan URL apa pun yang dapat menjelaskan konsep ini dengan lebih baik.

Sunting: Saya juga harus menambahkan bahwa Pertanyaan 1 dan 2 penting secara mandiri. Saya tahu cara menambahkan akun domain / windows sebagai sysadmin. Tetapi saya tertarik pada bagaimana pemetaan bekerja antara Domain dan akun lokal. Tujuan saya di sini bukan bagaimana menambahkan akun lokal sebagai sysadmin, saya bisa melakukannya dengan cepat. Niat saya bukan untuk bersikap kasar, tetapi sejelas mungkin. Jika pertanyaan saya masih belum jelas, harap beri tahu saya, jadi saya dapat menambahkan lebih banyak detail.

Terima kasih,
_UB

Edit: Tata Bahasa

sql-server-2008 UB01
sumber

Jawaban:

13

Jangan membuat akun lokal dengan nama yang sama dengan akun domain. Jika Anda ingin menambahkan login domain sebagai admin sql lakukan sebagai berikut:

  • buat login untuk akun domain: create login [AD\Sql1] from windows;
  • tambahkan login ke grup sysadmin: exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

Selesai Anda akan mencapai hasil yang sama jika Anda hanya akan menambahkan AD\Sqlakun ke administrator lokal melalui net localgroup Administrators /add AD\Sql1(dari shell CMD) tetapi itu bukan solusi yang tepat karena memberikan AD\Sql1semua hak istimewa administrator NT selain memberikannya admin SQL, yang tidak dinyatakan sebagai persyaratan karena itu adalah ketinggian yang tidak perlu. BTW aturan bahwa anggota grup Administrator lokal adalah admin SQL tidak implisit, adalah hak istimewa eksplisit yang diberikan secara default selama Pengaturan SQL dan itu dapat dicabut sehingga Anda harus memeriksanya.

Remus Rusanu
sumber
Terima kasih, komentar ini memiliki beberapa info yang dapat saya gunakan. Tapi saya punya pertanyaan lanjutan. ketika saya mencoba menambahkan Sql menggunakan login CREATE LOGIN [AD\Sql1] FROM WINDOWS, saya mendapat kesalahan mengatakan bahwa pengguna tidak ada di Windows. Jadi, saya harus menambahkannya seperti yang digunakan pada mesin lokal (kemudian berfungsi).
UB01
Saya akan melihat ke titik yang Anda sebutkan tentang '.. admin lokal secara default sysasminsdi mesin'. Terima kasih, saya akan membacanya. Tapi bagaimana cara kerjanya? Antara akun Domain dan akun lokal dengan nama yang sama.
UB01
Jika mesin tempat instance dari SQL Server diinstal, adalah bagian dari domain Anda harus dapat menambahkan akun domain tanpa masalah.
JackLock
Oke, itulah yang saya pikir, tapi saya terus mendapatkan kesalahan ini: ...user could not be found in windows. Mungkin ada hal lain yang terjadi. Saya akan periksa lagi.
UB01
1
Saya mendapat kesalahan yang mengatakan bahwa pengguna tidak ada di Windows : itu berarti mesin host SQL Anda bukan anggota domain AD, atau anggota domain yang percaya AD. Anda harus menambahkan mesin ke domain AD. Anda sekarang sedang mengejar apa yang disebut pendekatan 'NT mirrored accounts' (mungkin tanpa tahu Anda melakukannya ...) dan ini adalah pendekatan yang salah. Tambahkan mesin hosting SQL ke domain AD.
Remus Rusanu
2

Hubungkan ke instance Anda di SSMS. Perluas keamanan / login. Klik kanan tambahkan login baru, masukkan info. Pada peran server, berikan sysadmin jika Anda ingin memiliki kekuatan total atas contoh SQL. Selesai Akun ini tidak perlu admin lokal di mesin Windows Anda untuk menjadi sysadmin di SQL Server.

Eric Higgins
sumber
Terima kasih atas komentar cepatnya. Saya mengerti konsep yang Anda sampaikan dalam tanggapan Anda. Pertanyaan saya (mungkin tidak terlalu jelas) adalah untuk memahami bagaimana hubungan (atau pemetaan) berfungsi antara akun Domain dan akun lokal. Dan bagaimana hal itu memengaruhi Server Sql.
UB01
SID dibuat di master db untuk akun, domain atau akun SQL Server saja.
Eric Higgins
SID created for each account..adalah konsep yang saya mengerti. Biarkan saya memberi Anda sebuah contoh: Apakah akun AD\Sql1sama seperti Server1\Sql1di server. Apakah masing-masing memiliki ID Keamanan terpisah yang dipetakan sehingga OS tahu bahwa mereka satu dan sama? Apakah ini terjadi? (Saya hanya menebak, saya tidak tahu)
UB01
Saya melihat. Anda lebih mencoba memahami kredibilitas Windows. Akun AD dan Windows lokal tidak sama (walaupun namanya sama). Berikut ini beberapa info tentang cara SID domain, token akses berfungsi. Saya harap ini membantu: technet.microsoft.com/en-us/library/cc785913(v=ws.10).aspx
Eric Higgins
Terima kasih, saya akan membaca artikel itu dan melihat apakah itu membantu saya memahami konsep dengan lebih baik.
UB01