Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren Sie die Windows-Authentifizierung für Amazon RDS for Microsoft SQL Server mit AWS Managed Microsoft AD
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad"></a>

*Ramesh Babu Donti, Amazon Web Services*

## Zusammenfassung
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-summary"></a>

Dieses Muster zeigt, wie die Windows-Authentifizierung für einen Amazon Relational Database Service (Amazon RDS) für SQL Server-Instances mithilfe von AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) konfiguriert wird. Die Windows-Authentifizierung ermöglicht es Benutzern, sich mit ihren Domänenanmeldedaten anstelle von datenbankspezifischen Benutzernamen und Passwörtern mit der RDS-Instance zu verbinden.

Sie können die Windows-Authentifizierung entweder beim Erstellen einer neuen RDS-SQL Server-Datenbank oder durch Hinzufügen zu einer vorhandenen Datenbankinstanz aktivieren. Die Datenbankinstanz lässt sich integrieren AWS Managed Microsoft AD , um eine zentrale Authentifizierung und Autorisierung für Domänenbenutzer bereitzustellen, die auf die SQL Server-Datenbank zugreifen.

Diese Konfiguration erhöht die Sicherheit, indem sie die bestehende Active Directory-Infrastruktur nutzt und die Verwaltung separater Datenbankanmeldeinformationen für Domänenbenutzer überflüssig macht.

## Voraussetzungen und Einschränkungen
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-prereqs"></a>

**Voraussetzungen**
+ Ein Aktiv AWS-Konto mit den entsprechenden Berechtigungen
+ Eine virtuelle private Cloud (VPC) mit folgenden Funktionen:
  + Konfigurierte Internet-Gateways und Routing-Tabellen
  + NAT-Gateways in öffentlichen Subnetzen (wenn für Instanzen Internetzugang erforderlich ist)
+ AWS Identity and Access Management (IAM) -Rollen:
  + Eine Domänenrolle mit den folgenden AWS verwalteten Richtlinien:
    + `AmazonSSMManagedInstanceCore`um zu aktivieren AWS Systems Manager
    + `AmazonSSMDirectoryServiceAccess`um Berechtigungen zum Verbinden von Instanzen mit Verzeichnissen bereitzustellen
  + Eine erweiterte RDS-Überwachungsrolle (wenn die erweiterte Überwachung aktiviert ist)
+ Sicherheitsgruppen:
  + Sicherheitsgruppe für den Verzeichnisdienst, um Active Directory-Kommunikationsports zuzulassen
  + Eine Amazon Elastic Compute Cloud (Amazon EC2) -Sicherheitsgruppe, die RDP `3389` - und Domain-Kommunikation ermöglicht
  + Eine RDS-Sicherheitsgruppe, die SQL Server-Ports `1433` von autorisierten Quellen zulässt
+ Netzwerk-Konnektivität:
  + Richtige DNS-Auflösung und Netzwerkkonnektivität zwischen Subnetzen

**Einschränkungen**
+ Informationen zu AWS-Regionen dieser Unterstützung AWS Managed Microsoft AD mit RDS für SQL Server finden Sie unter [Verfügbarkeit von Regionen und Versionen](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html#USER_SQLServerWinAuth.RegionVersionAvailability).
+ Einige AWS-Services sind nicht in allen verfügbar AWS-Regionen. Informationen zur Verfügbarkeit in den einzelnen Regionen finden Sie [AWS-Services unter Nach Regionen](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Informationen zu bestimmten Endpunkten finden Sie auf der Seite [Dienstendpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html). Wählen Sie dort den Link für den Dienst aus.

## Architektur
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-architecture"></a>

**Quelltechnologie-Stack**
+ Ein lokales Active Directory oder AWS Managed Microsoft AD

**Zieltechnologie-Stack**
+ Amazon EC2
+ Amazon RDS für Microsoft SQL Server
+ AWS Managed Microsoft AD

**Zielarchitektur**

![\[alt text not found\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/e02f6059-6631-46f6-819c-5961af7ba4ae/images/1aa50e3b-b4f6-4d44-9f9e-6cbb248a159c.png)


Die Architektur umfasst Folgendes:
+ Eine IAM-Rolle, die die EC2 Amazon-Instance mit der AWS Managed Microsoft AD Domain verbindet.
+ Eine Amazon EC2 Windows-Instance für Datenbankverwaltung und Tests.
+ Eine Amazon-VPC mit einem privaten Subnetz zum Hosten der Amazon RDS-Instance und interner Ressourcen in Availability Zones.
+ Sicherheitsgruppen für die Netzwerkzugriffskontrolle:
  + Eine Amazon RDS-Sicherheitsgruppe zur Steuerung des eingehenden Zugriffs auf den SQL Server-Port `1433` aus autorisierten Quellen.
  + Eine EC2 Amazon-Sicherheitsgruppe zur Verwaltung des RDP-Zugriffs über Port `3389` - und Domain-Kommunikationsports.
  + Eine Directory Services-Sicherheitsgruppe für die Active Directory-Kommunikation über die Ports `53``88`,`389`, und`445`.
+ AWS Managed Microsoft AD um zentralisierte Authentifizierungs- und Autorisierungsdienste für Windows-Ressourcen bereitzustellen.
+ Eine Amazon RDS for SQL Server Server-Datenbank-Instance im privaten Subnetz mit aktivierter Windows-Authentifizierung.

## Tools
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-tools"></a>

**AWS-Services**
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) bietet skalierbare Rechenkapazität in der AWS Cloud. Sie können so viele virtuelle Server wie nötig nutzen und sie schnell nach oben oder unten skalieren.
+ Amazon Relational Database Service (Amazon RDS) unterstützt Sie bei der Einrichtung, dem Betrieb und der Skalierung einer relationalen Datenbank in der. AWS Cloud
+ [AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)bietet mehrere Möglichkeiten, Microsoft Active Directory (AD) mit anderen AWS-Services wie Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) für SQL Server und Amazon FSx für Windows File Server zu verwenden.
+ [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)ermöglicht Ihren verzeichnissensitiven Workloads und AWS Ressourcen die Verwendung von Microsoft Active Directory in der. AWS Cloud
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden.

**Andere Dienste**
+ [Microsoft SQL Server Management Studio (SSMS)](https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms) ist ein Tool für die Verwaltung von SQL Server, einschließlich des Zugriffs auf, der Konfiguration und der Verwaltung von SQL Server-Komponenten.

## Best Practices
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-best-practices"></a>
+ Allgemeine bewährte Methoden finden Sie unter [Bewährte Methoden für Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html).

## Epen
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-epics"></a>

### Konfiguration AWS Managed Microsoft AD
<a name="configure-managed-ad"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Richten Sie den Verzeichnistyp ein. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie die Verzeichnisinformationen. | Geben Sie im Abschnitt **Verzeichnisinformationen** die erforderlichen Informationen ein und behalten Sie die optionalen Werte bei:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie die VPC und die Subnetze. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Überprüfen und erstellen Sie das Verzeichnis. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 

### Eine EC2 Amazon-Instance erstellen und konfigurieren
<a name="create-and-configure-an-ec2-instance"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Konfigurieren Sie ein AMI für Windows. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konfigurieren von Netzwerkeinstellungen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Speicher konfigurieren. | Konfigurieren Sie die Amazon EBS-Volumes nach Bedarf. | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie erweiterte Details und starten Sie die Instanz. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 

### Erstellen und konfigurieren Sie RDS für SQL Server mit Windows-Authentifizierung
<a name="create-and-configure-rds-for-sql-server-with-windows-authentication"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Erstellen Sie eine Datenbank und konfigurieren Sie die Engine-Optionen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Auswahl einer Vorlage. | Wählen Sie eine Mustervorlage, die Ihren Anforderungen entspricht. | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie die Datenbankeinstellungen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie die Instanz. | Wählen Sie im Abschnitt **Instanzkonfiguration** unter **DB-Instance-Klasse** eine Instance-Größe aus, die Ihren Anforderungen entspricht. | DBA, Ingenieur DevOps  | 
| Speicher konfigurieren. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konnektivität konfigurieren. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie die Windows-Authentifizierung. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie die Überwachung. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)Hinweis: Metriken sind nützlich, wenn Sie sehen möchten, wie verschiedene Prozesse oder Threads die CPU nutzen. Sie können Fehlerprotokolle auch nach Amazon exportieren, CloudWatch wenn das **Fehlerprotokoll** aktiviert ist. | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie zusätzliche Einstellungen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Überprüfen Sie die Kosten und erstellen Sie eine Datenbank. | Sehen Sie sich den Abschnitt **Geschätzte monatliche Kosten** an und wählen Sie dann **Datenbank erstellen** aus. | DBA, Ingenieur DevOps  | 

### Datenbankzugriff konfigurieren und Verbindungen testen
<a name="configure-database-access-and-test-connections"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Connect zum Windows-Computer her. | Connect zu Ihrem Windows-Computer her und starten Sie SQL Server Management Studio.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie die SSMS-Verbindung. | Richten Sie die Datenbankverbindung mithilfe der Windows-Authentifizierung ein.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Konfigurieren Sie Sicherheitseinstellungen. | Stellen Sie die erforderlichen Sicherheitsparameter für SSMS Version 20 oder höher ein.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 
| Erstellen Sie ein Windows-Login. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html)<pre>CREATE LOGIN [<domainName>\<user_name>] FROM WINDOWS;<br />GO</pre> | DBA, Ingenieur DevOps  | 
| Testen Sie die Windows-Authentifizierung. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/configure-windows-authentication-for-amazon-rds-using-microsoft-ad.html) | DBA, Ingenieur DevOps  | 

## Zugehörige Ressourcen
<a name="configure-windows-authentication-for-amazon-rds-using-microsoft-ad-resources"></a>
+ [Erstellen Sie Ihre AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html)
+ [Hinzufügen einer Amazon EC2 Windows-Instance zu Ihrer AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)
+ [Unterstützte Regionen und DB-Engines für die Kerberos-Authentifizierung in Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RDS_Fea_Regions_DB-eng.Feature.KerberosAuthentication.html)
+ [Was ist SQL Server Management Studio (SSMS)?](https://learn.microsoft.com/en-us/ssms/sql-server-management-studio-ssms)