Microsoft SQL सर्वर लॉगिन सक्रिय निर्देशिका क्रेडेंशियल्स का उपयोग कर

हमारे Microsoft SQL सर्वर Windows सर्वर पर चल रहे हैं जो एक सक्रिय निर्देशिका डोमेन का हिस्सा हैं।

आसान उपयोगकर्ता प्रबंधन के लिए, हमारा एसक्यूएल प्राधिकरण सक्रिय निर्देशिका उपयोगकर्ता समूहों का उपयोग करके स्थापित किया गया है जैसा कि इस पोस्ट में बताया गया है ।

अब यह ठीक काम करता है जब तक हर कोई डोमेन के अंदर काम कर रहा है। लोग अपने AD क्रेडेंशियल्स का उपयोग करके अपने कंप्यूटर पर लॉगिन करते हैं और "विंडोज ऑथेंटिकेशन" का उपयोग करके SQL सर्वर से जुड़ सकते हैं।

समस्या यह है कि हमारे उपयोगकर्ता अन्य क्लाइंट कंप्यूटरों पर भी काम करेंगे जो सक्रिय निर्देशिका डोमेन का हिस्सा नहीं हैं (और उन्हें डोमेन में जोड़ना एक विकल्प नहीं है)।

मैं उम्मीद कर रहा था कि वे SQL सर्वर लॉगिन स्क्रीन में उल्लिखित AD प्रमाणीकरण का उपयोग करके सर्वर में प्रवेश करने के लिए अपने AD क्रेडेंशियल्स का उपयोग कर सकते हैं।

हालाँकि यह काम नहीं करता है।

एकिव डायरेक्टरी पासवर्ड ऑथेंटिकेशन के साथ लॉग इन करने से सर्टिफिकेट इश्यू मिलते हैं। त्रुटि: "प्रमाणपत्र श्रृंखला एक प्राधिकरण द्वारा जारी की गई थी जिस पर भरोसा नहीं किया गया है।"

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

अजीब तरह से पर्याप्त है, अगर मैं लॉगिन विंडो पर "विकल्प" सेटिंग्स पर जाता हूं और बॉक्स "ट्रस्ट सर्वर प्रमाणपत्र" की जांच करता हूं। मैं अचानक सर्वर से कनेक्ट नहीं कर पा रहा हूं और मुझे केवल त्रुटि मिलती है।

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

क्या सेटअप मैं संभव हासिल करना चाहता हूं? और यदि हां, तो मैं इसे कैसे प्राप्त कर सकता हूं? :)

Recap: SQL सर्वर AD डोमेन में चल रहे हैं, उपयोगकर्ताओं के पास AD क्रेडेंशियल्स हैं, लेकिन यह भी क्लाइंट कंप्यूटरों से लॉगिन करने में सक्षम होना चाहिए AD AD डोमेन के साथ AD डोमेन का हिस्सा नहीं है।

त्रुटि संदेश यह है कि प्रमाणपत्र एक अविश्वसनीय प्राधिकरण द्वारा जारी किए गए थे। यह आपका AD डोमेन होगा, सबसे अधिक संभावना है।

कुछ हल जो आप आज़माना चाहते हैं:

1. यह dba.stackexchange.com पोस्ट आपके कनेक्शन विंडो के ऊपर दिए गए विकल्प बटन पर क्लिक करने और TrustServerCertificate=Trueअतिरिक्त कनेक्शन पैरामीटर के तहत जोड़ने का सुझाव देता है । यह मूल रूप से SSMS को बता रहा है कि हां, आप जानते हैं, बस करो।
2. अगर वह काम नहीं करता है, तो यह dba.stackexchange.com पोस्ट विंडोज को ट्रिक करने के लिए रनस का उपयोग करने का सुझाव देती है। उदाहरण के लिए, runas /netonly /user:domain\username "C:\path_to\ssms.exe"मैंने एसएसएमएस के साथ ऐसा कभी नहीं किया है , लेकिन यह एक कोशिश के लायक है, क्योंकि ओपी आपको एक समान स्थिति में प्रतीत होता है (और मुझे उत्तर देने वाले व्यक्ति पर भरोसा है)।

वैसे भी, उम्मीद है कि उन वर्कअराउंडों में से एक आपके लिए चाल चलेगा।

सबसे आसान तरीका सिर्फ "Microsoft SQL सर्वर प्रबंधन स्टूडियो" पर राइट-क्लिक करना है - "अधिक" चुनें "एक अलग उपयोगकर्ता के रूप में चलाएं"। इसने मेरे लिए काम किया। मैंने सोचा था कि अगर मैं लॉगिन स्क्रीन से "एक्टिव डायरेक्ट्री - पासवर्ड" का चयन करता हूं जो समान काम करेगा लेकिन दुर्भाग्य से ऐसा नहीं हुआ।