Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Bekerja dengan Direktori Aktif yang Dikelola Sendiri dengan instans Amazon RDS untuk SQL Server DB

PDF
RSS
Mode fokus
Bekerja dengan Direktori Aktif yang Dikelola Sendiri dengan instans Amazon RDS untuk SQL Server DB - Layanan Basis Data Relasional Amazon
Wilayah dan ketersediaan versiBatasanGambaran umum pengaturan Directory Active yang Dikelola SendiriMemahami keanggotaan Domain Directory Active yang dikelola sendiriMemulihkan instans DB dan menambahkannya ke domain Directory Active yang dikelola sendiri

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat bergabung dengan instans DB SQL Server langsung ke domain Active Directory (AD) yang dikelola sendiri, di mana pun iklan Anda di-host: di pusat data perusahaan, di AWS EC2, atau dengan penyedia cloud lainnya. RDS Dengan AD yang dikelola sendiri, Anda menggunakan NTLM autentikasi untuk mengontrol autentikasi pengguna dan layanan secara langsung pada instans DB SQL Server Anda RDS tanpa menggunakan domain perantara dan trust hutan. Saat pengguna mengautentikasi dengan instans RDS for SQL Server DB yang bergabung dengan domain AD yang dikelola sendiri, permintaan autentikasi diteruskan ke domain AD yang dikelola sendiri yang Anda tentukan.

Topik

Wilayah dan ketersediaan versi

Amazon RDS mendukung Self Managed AD untuk SQL Server yang digunakan NTLM di semua Wilayah AWS.

Batasan

Batasan berikut berlaku untuk Self Managed AD for SQL Server.

  • NTLMadalah satu-satunya jenis otentikasi yang didukung. Autentikasi Kerberos tidak didukung. Jika Anda perlu menggunakan autentikasi kerberos, Anda dapat menggunakan AWS Managed AD, bukan AD yang dikelola sendiri.

  • Layanan Microsoft Distributed Transaction Coordinator (MSDTC) tidak didukung, karena memerlukan otentikasi Kerberos.

  • Instans RDS untuk SQL Server DB Anda tidak menggunakan server Network Time Protocol (NTP) dari domain AD yang dikelola sendiri. Mereka menggunakan AWS NTP layanan sebagai gantinya.

  • SQLServer tertaut server harus menggunakan SQL autentikasi untuk terhubung ke instans SQL Server DB lainnya RDS yang bergabung dengan domain AD yang dikelola sendiri.

  • Pengaturan Objek Kebijakan Grup Microsoft (GPO) dari domain AD yang dikelola sendiri tidak diterapkan RDS untuk instans SQL Server DB.

Gambaran umum pengaturan Directory Active yang Dikelola Sendiri

Untuk menyiapkan AD yang dikelola sendiri untuk instans DB SQL Server, lakukan langkah-langkah berikut, yang dijelaskan secara lebih rinci diMenyiapkan Directory Active yang Dikelola Sendiri: RDS

Di domain AD Anda:

  • Buat Unit Organisasi (OU).

  • Buat pengguna domain AD.

  • Delegasikan kontrol ke pengguna domain AD.

Dari AWS Management Console atauAPI:

  • Buat AWS KMS kunci.

  • Buat rahasia menggunakan AWS Secrets Manager.

  • Buat atau modifikasi instans RDS untuk SQL Server DB dan gabungkan ke domain AD yang dikelola sendiri.

Memahami keanggotaan Domain Directory Active yang dikelola sendiri

Setelah Anda membuat atau memodifikasi instans DB, instans ini akan menjadi anggota domain AD yang dikelola sendiri. AWS Konsol menunjukkan status keanggotaan domain Active Directory yang dikelola sendiri untuk instans DB. Status instans DB dapat berupa salah satu dari daftar berikut:

  • joined – Instans adalah anggota domain AD.

  • joining – Instans sedang dalam proses untuk menjadi anggota domain.

  • pending-join – Keanggotaan instans tertunda.

  • pending-maintenance-join— AWS akan mencoba menjadikan instance sebagai anggota domain AD selama jendela pemeliharaan terjadwal berikutnya.

  • pending-removal – Penghapusan instans dari domain tertunda.

  • pending-maintenance-removal— AWS akan mencoba menghapus instance dari domain AD selama jendela pemeliharaan terjadwal berikutnya.

  • failed – Masalah konfigurasi telah mencegah instans bergabung dengan domain AD. Periksa dan perbaiki konfigurasi Anda sebelum menerbitkan ulang perintah modifikasi instans.

  • removing – Instans sedang dalam proses untuk dihapus dari domain AD.

Permintaan untuk menjadi anggota domain AD yang dikelola sendiri dapat gagal karena masalah konektivitas jaringan. Misalnya, Anda dapat membuat instans DB atau memodifikasi instans yang sudah ada dan mengalami kegagalan saat mencoba menjadikan instans DB sebagai anggota suatu domain AD yang dikelola sendiri. Dalam hal ini, terbitkan ulang perintah untuk membuat atau memodifikasi instans DB atau modifikasi instans yang baru dibuat untuk digabungkan ke domain AD yang dikelola sendiri.

Memulihkan instance SQL Server DB dan kemudian menambahkannya ke domain Active Directory yang dikelola sendiri

Anda dapat memulihkan snapshot DB atau melakukan point-in-time recovery (PITR) untuk instance SQL Server DB dan kemudian menambahkannya ke domain Active Directory yang dikelola sendiri. Setelah instans DB dipulihkan, modifikasi instans ini menggunakan proses yang dijelaskan dalam Langkah 6: Membuat atau memodifikasi instance SQL Server DB untuk menambahkan instans DB ke domain AD yang dikelola sendiri.

Di halaman ini

Related resources

Amazon RDS Referensi API
AWS CLI perintah untuk Amazon RDS
SDKs & Alat 

Related resources

Amazon RDS Referensi API
AWS CLI perintah untuk Amazon RDS
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.