डोमेन अकाउंट के लिए Sql Server लॉगिन कैसे बनाएं?

14

सब,

मैं Sql सर्वर 2008 (चलो कहते हैं कि एक सर्वर पर स्थापित किया है Server1 (चलो कहते हैं) एक डोमेन में )। मेरा एक डोमेन खाता भी है, जिसे AD \ Sql1 कहा जाता है । यह डोमेन ( AD ) पर एक व्यवस्थापक खाता नहीं है , लेकिन मैं चाहता हूं कि यह Server1 पर एक व्यवस्थापक हो । और फिर उस डोमेन खाते (स्थानीय खाता नहीं) के लिए Sql सर्वर पर एक लॉगिन बनाएं।

मैं उसको कैसे करू?

प्रशन:

  1. उपयोगकर्ता AD \ Sql1 , मैं उसे Server1 पर व्यवस्थापक के रूप में चाहता हूं । उसके लिए, क्या मैं केवल एक ही उपयोगकर्ता नाम ( मान लीजिए, Server1 \ Sql1 ) के साथ एक स्थानीय खाता बनाता हूं और मशीन पर स्थानीय खाते को एक व्यवस्थापक बनाता हूं । क्या उस स्थानीय खाते को उसी नाम से डोमेन खाते में स्वचालित रूप से मैप किया जाएगा? हो सकता है कि CREATE LOGIN [AD\Sql1] FROM WINDOWSमुझे यहां जोड़ना चाहिए जो मेरे लिए काम नहीं किया। मैंने कोशिश की और एक त्रुटि मिली user does not exist in Windows(ऐसा कुछ)
  2. अब, यदि उपरोक्त तकनीक काम करती है। मान लें, AD \ Sql1 , Sever1 पर एक व्यवस्थापक बन जाता है । तो, सिद्धांत रूप में मुझे उस Windows डोमेन खाते के लिए Sql सर्वर पर एक Sql लॉगिन बनाने की आवश्यकता नहीं है, है ना? सभी स्थानीय व्यवस्थापक जो BUILTIT \ Admins का हिस्सा हैं, स्वतः sqadmin Sql सर्वर तक पहुँच प्राप्त करते हैं, है ना?

मुझसे कहां गलती हो गई? कृपया कोई भी URL साझा करें जो इस अवधारणा को बेहतर ढंग से समझा सके।

संपादित करें: मुझे यह भी जोड़ना चाहिए कि प्रश्न 1 और 2 स्वतंत्र रूप से महत्वपूर्ण हैं। मुझे पता है कि डोमेन / विंडोज़ खाते को कैसे जोड़ना है sysadmin। लेकिन मुझे दिलचस्पी है कि डोमेन और स्थानीय खातों के बीच मैपिंग कैसे काम करती है। यहाँ मेरा लक्ष्य यह नहीं है कि एक स्थानीय खाते को sysadmin के रूप में कैसे जोड़ा जाए, मैं यह बहुत जल्दी कर सकता हूं। मेरा इरादा अशिष्ट होना नहीं है, लेकिन जितना संभव हो उतना स्पष्ट होना चाहिए। यदि मेरा प्रश्न अभी भी स्पष्ट नहीं है, तो कृपया मुझे बताएं, ताकि मैं और विवरण जोड़ सकूं।

धन्यवाद,
_UB

संपादित करें: व्याकरण

sql-server-2008 
UB01
स्रोत

जवाबों:

13

डोमेन खाते के समान नाम वाला स्थानीय खाता न बनाएँ। यदि आप एक sql व्यवस्थापक के रूप में एक डोमेन लॉगिन जोड़ना चाहते हैं, तो निम्नानुसार है:

  • डोमेन खाते के लिए एक लॉगिन बनाएँ: create login [AD\Sql1] from windows;
  • sysadmin समूह में लॉगिन जोड़ें: exec sp_addsrvrolemember 'AD\Sql1', 'sysadmin';

किया हुआ। आप एक ही परिणाम प्राप्त करेंगे यदि आप (सीएमडी शेल से) AD\Sqlस्थानीय प्रशासकों के लिए खाते को जोड़ देंगे, net localgroup Administrators /add AD\Sql1लेकिन यह सही समाधान नहीं है क्योंकि यह AD\Sql1SQL व्यवस्थापक को देने के अलावा सभी NT व्यवस्थापक विशेषाधिकारों को अनुदान देता है, जो नहीं है एक आवश्यकता के रूप में कहा गया है इसलिए अनावश्यक उन्नयन है। BTW नियम है कि स्थानीय प्रशासक समूह के सदस्य SQL व्यवस्थापक हैं, अंतर्निहित नहीं है, SQL सेटअप के दौरान डिफ़ॉल्ट रूप से एक स्पष्ट विशेषाधिकार है और इसे रद्द किया जा सकता है, इसलिए आपको इसके लिए जांच करनी होगी।

रेमस रुसानु
स्रोत
धन्यवाद, इस टिप्पणी में कुछ जानकारी है जो मैं उपयोग कर सकता हूं। लेकिन मेरे पास एक अनुवर्ती प्रश्न है। जब मैंने Sql लॉगिन का उपयोग करने की कोशिश की CREATE LOGIN [AD\Sql1] FROM WINDOWS, तो मुझे यह कहते हुए एक त्रुटि हुई कि उपयोगकर्ता विंडोज में मौजूद नहीं है। इसलिए, मुझे उसे स्थानीय मशीन के रूप में जोड़ना पड़ा (तब यह काम करता है)।
UB01
मैं कहना है कि आप के बारे में '..the स्थानीय व्यवस्थापक डिफ़ॉल्ट रूप से किया जा रहा है उल्लेख पर ध्यान देंगे sysasminsमशीन पर'। धन्यवाद, मैं उस पर पढ़ूंगा। लेकिन मैपिंग कैसे काम करती है? एक ही नाम के साथ डोमेन खातों और स्थानीय खातों के बीच।
UB01
यदि मशीन जहां SQL सर्वर का इंस्टालेशन स्थापित है, तो वह डोमेन का हिस्सा है जिसे आपको बिना किसी समस्या के डोमेन अकाउंट को जोड़ने में सक्षम होना चाहिए।
जैकलॉक
ठीक है, यही मैंने सोचा था, लेकिन मुझे यह त्रुटि मिलती रही ...user could not be found in windows:। हो सकता है कि कुछ और चल रहा हो। मैं फिर से जांच करूंगा।
UB01
1
मुझे यह कहते हुए एक त्रुटि हुई कि उपयोगकर्ता विंडोज में मौजूद नहीं है : इसका मतलब है कि आपकी SQL होस्ट मशीन AD डोमेन का सदस्य नहीं है, या उस डोमेन का सदस्य जो भरोसा करता है AD। आपको मशीन को AD डोमेन में जोड़ना चाहिए। अब आप तथाकथित 'एनटी मिररड अकाउंट्स' एप्रोच का अनुसरण कर रहे हैं (शायद w / o यह जानते हुए कि आप ऐसा कर रहे हैं ...) और यह एक गलत तरीका है। AD डोमेन में SQL होस्टिंग मशीन जोड़ें।
रेमस रूसु
2

SSMS में अपने उदाहरण से कनेक्ट करें। सुरक्षा / लॉगिन का विस्तार करें। Rt-click नया लॉगिन जोड़ें, जानकारी डालें। यदि आप चाहते हैं कि यह SQL सर्वर पर कुल शक्ति है, तो सर्वर भूमिकाओं पर, इसे sysadmin प्रदान करें। किया हुआ। इस खाते को SQL सर्वर में sysadmin होने के लिए आपके Windows मशीन पर स्थानीय व्यवस्थापक होने की आवश्यकता नहीं है।

एरिक हिगिंस
स्रोत
त्वरित टिप्पणी के लिए धन्यवाद। मैं आपकी प्रतिक्रिया में आपके द्वारा बताई गई अवधारणा को समझता हूं। मेरा प्रश्न (यह बहुत स्पष्ट नहीं हो सकता है) यह समझने के लिए है कि डोमेन खातों और स्थानीय खातों के बीच संबंध (या मानचित्रण) कैसे काम करता है। और यह कैसे Sql Server को प्रभावित करता है।
UB01
एक SID किसी भी खाते, डोमेन या SQL सर्वर के लिए केवल मास्टर खाते में बनाया जाता है।
एरिक हिगिंस
SID created for each account..एक अवधारणा है जो मैं समझता हूं। मैं आपको एक उदाहरण देता हूं: क्या सर्वर पर खाता AD\Sql1समान Server1\Sql1है। क्या प्रत्येक के पास एक अलग सुरक्षा आईडी है जिसे मैप किया गया है ताकि OS को पता चले कि वे एक हैं और एक ही हैं? क्या ऐसा भी होता है? (मैं केवल अनुमान लगा रहा हूं, मुझे नहीं पता)
UB01
समझा। मुझे लगता है कि आप विंडोज क्रेडिट को समझने की कोशिश कर रहे हैं। AD और स्थानीय Windows खाते समान नहीं हैं (भले ही नाम समान हो)। डोमेन SID, एक्सेस टोकन कैसे काम करते हैं, इसके बारे में कुछ जानकारी यहाँ दी गई है। मुझे आशा है कि यह मदद करता है: Technet.microsoft.com/en-us/library/cc785913(v=ws.10).aspx
एरिक हिगिन्स
धन्यवाद, मैं उस लेख को पढ़ूंगा और देखूंगा कि क्या इससे मुझे अवधारणाओं को बेहतर ढंग से समझने में मदद मिलती है।
UB01
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.