Utilisation d’Active Directory autogéré avec une instance de base de données Amazon RDS for SQL Server - Amazon Relational Database Service
Disponibilité des régions et des versionsConsidérationsComprendre l'appartenance à un domaine Active Directory autogéréRestauration d'une instance de base de données et ajout de cette instance à un domaine Active Directory autogéré

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d’Active Directory autogéré avec une instance de base de données Amazon RDS for SQL Server

Amazon RDS for SQL Server s'intègre parfaitement à votre domaine Active Directory (AD) autogéré, quel que soit l'endroit où votre AD est hébergé, que ce soit dans votre centre de données, sur EC2 Amazon ou auprès d'autres fournisseurs de cloud. Cette intégration permet l’authentification directe des utilisateurs via les protocoles NTLM ou Kerberos, éliminant ainsi le besoin de domaines intermédiaires complexes ou d’approbations de forêt. Lorsque vous vous connectez à votre instance de base de données SQL Server RDS, les demandes d’authentification sont transférées de manière sécurisée vers le domaine AD que vous avez désigné, ce qui permet de conserver votre structure de gestion des identités existante tout en tirant parti des fonctionnalités de base de données gérées d’Amazon RDS.

Rubriques

Disponibilité des régions et des versions

Amazon RDS prend en charge l'autogestion d'AD pour SQL Server à l'aide de NTLM et Kerberos dans toutes les applications commerciales et. Régions AWS AWS GovCloud (US) Regions

Considérations

Lorsque vous ajoutez une instance de base de données RDS for SQL Server à un AD autogéré, tenez compte des points suivants :

  • Vos instances de base AWS de données se synchronisent avec le service NTP et non avec le serveur de temps du domaine AD. Pour les connexions de base de données entre des instances SQL Server liées au sein de votre domaine AD, vous pouvez uniquement utiliser l’authentification SQL et non l’authentification Windows.

  • Les paramètres d’objet de stratégie de groupe de Microsoft issus de votre domaine AD autogéré ne sont pas appliqués aux instances de base de données RDS for SQL Server.

Comprendre l'appartenance à un domaine Active Directory autogéré

Une fois que vous avez créé ou modifié votre instance de base de données tout en spécifiant les détails d’AD, l’instance devient un membre du domaine AD autogéré. La AWS console indique l'état de l'appartenance au domaine Active Directory autogéré pour l'instance de base de données. Le statut de l’instance de base de données peut avoir les valeurs suivantes :

  • joined : l'instance est membre du domaine AD.

  • joining : l'instance est en train de devenir membre du domaine AD.

  • pending-join – L'appartenance de l'instance est en attente.

  • pending-maintenance-join— AWS tentera de faire de l'instance un membre du domaine AD lors de la prochaine fenêtre de maintenance planifiée.

  • pending-removal : la suppression de l'instance du domaine AD est en attente.

  • pending-maintenance-removal— AWS tentera de supprimer l'instance du domaine AD lors de la prochaine fenêtre de maintenance planifiée.

  • failed : un problème de configuration a empêché de joindre l'instance au domaine AD. Vérifiez et corrigez votre configuration avant d'émettre à nouveau la commande de modification de l'instance.

  • removing : la suppression de l'instance du domaine AD autogéré est en cours.

Important

Une demande pour devenir membre d'un domaine AD autogéré peut échouer à cause d'un problème de connectivité réseau. Par exemple, vous pouvez créer une instance de base de données ou modifier une instance existante et faire échouer la tentative pour que l'instance de base de données devienne membre d'un domaine AD autogéré. Dans ce cas, émettez à nouveau la commande pour créer ou modifier l'instance de base de données, ou modifiez l'instance nouvellement créée pour la joindre au domaine AD autogéré.

Restauration d'une instance de base de données SQL Server, puis ajout de cette instance à un domaine Active Directory autogéré

Vous pouvez restaurer un instantané de base de données ou effectuer une point-in-time restauration (PITR) pour une instance de base de données SQL Server, puis l'ajouter à un domaine Active Directory autogéré. Une fois l'instance de base de données restaurée, modifiez cette instance à l'aide du processus expliqué dans Étape 1 : Création ou modification d’une instance de base de données SQL Server afin d'ajouter l'instance de base de données à un domaine AD autogéré.