本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Directory Service 驗證 Amazon EC2 上的 Microsoft SQL Server
由 Jagadish Kantubugata (AWS) 和 Oludahun Bade Ajidahun (AWS) 建立
Summary
此模式說明如何建立 AWS Directory Service 目錄,並使用它在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上驗證 Microsoft SQL Server。
AWS Directory Service 提供多種方式,可將 Amazon Cloud Directory 和 Microsoft Active Directory (AD) 與其他 AWS 服務搭配使用。目錄會儲存有關使用者、群組和裝置的資訊,而管理員會使用這些資訊來管理對資訊和資源的存取。AWS Directory Service 為想要在雲端中使用現有 Microsoft AD 或輕量型目錄存取協定 (LDAP) 感知應用程式的使用者提供多種目錄選擇。它也同樣為需要使用目錄管理使用者、群組、裝置和存取的開發人員,提供這些選項。
先決條件和限制
先決條件
作用中的 AWS 帳戶
虛擬私有雲端 (VPC),至少有兩個私有子網路和兩個公有子網路
將伺服器加入網域的 AWS Identity and Access Management (IAM) 角色
架構
來源技術堆疊
來源可以是內部部署 Active Directory
目標技術堆疊
Microsoft Active Directory 的 AWS Directory Service (AWS Managed Microsoft AD)
目標架構
工具
SQL Server Management Studio (SSMS) 是管理 Microsoft SQL Server 的工具,包括存取、設定和管理 SQL Server 元件。
史詩
| 任務 | 描述 | 所需的技能 |
|---|---|---|
選取 AWS Managed Microsoft AD 做為目錄類型。 | 在 AWS Directory Service 主控台 | DevOps |
選取版本。 | 從 AWS Managed Microsoft AD 的可用版本中,選擇 Standard Edition。 | DevOps |
指定目錄 DNS 名稱。 | 使用完整網域名稱。此名稱只能在您的 VPC 內部解析。它不需要公開解析。 | DevOps |
設定管理員密碼。 | 設定預設管理使用者的密碼,其名為 Admin。 | DevOps |
選擇 VPC 和子網路。 | 選擇將包含您的目錄的 VPC,以及網域控制器的子網路。如果您沒有至少有兩個子網路的 VPC,則必須建立一個。 | DevOps |
檢閱並啟動目錄。 | 檢閱目錄的版本和價格資訊,然後選擇建立目錄。 | DevOps |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
選取適用於 SQL Server 的 AMI。 | 此史詩中的步驟會將 Windows EC2 執行個體無縫加入您的 AWS Managed Microsoft AD 目錄。 在 Amazon EC2 主控台 | DevOps、DBA |
設定執行個體詳細資訊。 | 設定 Windows 執行個體以符合 SQL Server 的需求。 | DevOps、DBA |
選取金鑰對名稱。 | 選取金鑰對,然後啟動執行個體。 | DevOps、DBA |
新增網路。 | 您可以選擇目錄建立所在的 VPC。 | DevOps、DBA |
選取 IAM role (IAM 角色)。 | 在進階設定中,選取具有 AWS 受管政策的 IAM 設定檔, | DevOps、DBA |
新增子網路。 | 選擇 VPC 中的其中一個公有子網路。您所選取的子網路必須將所有外部流量路由到網際網路閘道。如果沒有,則將無法從遠端連線到執行個體。 | DevOps、DBA |
選擇您的網域。 | 從網域聯結目錄清單中選擇您建立的網域。 | DevOps、DBA |
啟動執行個體。 | 選擇啟動執行個體。 | DBA |
| 任務 | 描述 | 所需的技能 |
|---|---|---|
以 Windows 管理員身分登入。 | 使用 Windows 管理員登入資料登入 Windows EC2 執行個體。 | DBA |
登入 SQL Server。 | 啟動 SQL Server Management Studio (SSMS),並使用 Windows 身分驗證方法登入 SQL Server。 | DBA |
為目錄使用者建立登入。 | 在 SSMS 中,選擇安全性,然後選擇新登入。 | DBA |
搜尋登入名稱。 | 選擇登入文字方塊旁的搜尋按鈕。 | DBA |
選取位置。 | 在選取使用者或群組對話方塊中,選擇位置。 | DBA |
輸入網路憑證。 | 輸入您在建立目錄服務時所使用的完整網路憑證;例如: | DBA |
選取目錄。 | 選擇 AWS 目錄名稱,然後選擇確定。 | DBA |
選取物件名稱。 | 選取您要為其建立登入的使用者。選取位置、選擇整個目錄、搜尋使用者,然後新增登入。 | DBA |
登入 SQL Server 執行個體。 | 使用您的網域登入資料登入 SQL Server 的 Windows EC2 執行個體。 | DBA |
以網域使用者身分登入 SQL Server。 | 使用 Windows 身分驗證方法啟動 SSMS 並連線至資料庫引擎。 | DBA |
相關資源
AWS Directory Service 文件 (AWS 網站)
建立您的 AWS Managed Microsoft AD 目錄 (AWS Directory Service 文件)
無縫加入 Windows EC2 執行個體 (AWS Directory Service 文件)
AWS 上的 Microsoft SQL Server
(AWS 網站) SSMS 文件
(Microsoft 網站) 在 SQL Server 中建立登入
(SQL Server 文件)
