Bekerja dengan Active Directory yang dikelola sendiri dengan instans Amazon RDS for SQL Server DB - Layanan Basis Data Relasional Amazon
Wilayah dan ketersediaan versiPertimbangan-pertimbanganMemahami keanggotaan Domain Directory Active yang dikelola sendiriMemulihkan instans DB dan menambahkannya ke domain Directory Active yang dikelola sendiri

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan Active Directory yang dikelola sendiri dengan instans Amazon RDS for SQL Server DB

Amazon RDS for SQL Server terintegrasi dengan mulus dengan domain Active Directory (AD) yang dikelola sendiri, di mana pun iklan Anda di-host - baik di pusat data, di EC2 Amazon, atau dengan penyedia cloud lainnya. Integrasi ini memungkinkan otentikasi pengguna langsung melalui protokol NTLM atau Kerberos, menghilangkan kebutuhan akan domain perantara yang kompleks atau perwalian hutan. Saat Anda terhubung ke instans RDS SQL Server DB, permintaan autentikasi diteruskan dengan aman ke domain AD yang Anda tentukan, mempertahankan struktur manajemen identitas yang ada sambil memanfaatkan kemampuan database terkelola Amazon RDS.

Topik

Ketersediaan wilayah dan versi

Amazon RDS mendukung AD yang dikelola sendiri untuk SQL Server menggunakan NTLM dan Kerberos di semua komersial dan. Wilayah AWS AWS GovCloud (US) Regions

Pertimbangan-pertimbangan

Saat menambahkan instans RDS untuk SQL Server DB ke AD yang dikelola sendiri, pertimbangkan hal berikut:

  • Instans DB Anda disinkronkan dengan AWS layanan NTP dan bukan server waktu domain AD. Untuk koneksi database antara instance SQL Server tertaut dalam domain AD Anda, Anda hanya dapat otentikasi SQL dan bukan otentikasi Windows.

  • Pengaturan Objek Kebijakan Grup dari domain AD yang dikelola sendiri tidak akan disebarkan ke RDS untuk instance SQL Server.

Memahami keanggotaan Domain Directory Active yang dikelola sendiri

Setelah Anda membuat atau memodifikasi instans DB sambil menentukan detail AD, instans akan menjadi anggota domain AD yang dikelola sendiri. AWS Konsol menunjukkan status keanggotaan domain Active Directory yang dikelola sendiri untuk instans DB. Status instans DB dapat berupa salah satu dari daftar berikut:

  • joined – Instans adalah anggota domain AD.

  • joining – Instans sedang dalam proses untuk menjadi anggota domain.

  • pending-join – Keanggotaan instans tertunda.

  • pending-maintenance-join— AWS akan mencoba menjadikan instance sebagai anggota domain AD selama jendela pemeliharaan terjadwal berikutnya.

  • pending-removal – Penghapusan instans dari domain tertunda.

  • pending-maintenance-removal— AWS akan mencoba menghapus instance dari domain AD selama jendela pemeliharaan terjadwal berikutnya.

  • failed – Masalah konfigurasi telah mencegah instans bergabung dengan domain AD. Periksa dan perbaiki konfigurasi Anda sebelum menerbitkan ulang perintah modifikasi instans.

  • removing – Instans sedang dalam proses untuk dihapus dari domain AD.

penting

Permintaan untuk menjadi anggota domain AD yang dikelola sendiri dapat gagal karena masalah konektivitas jaringan. Misalnya, Anda dapat membuat instans DB atau memodifikasi instans yang sudah ada dan mengalami kegagalan saat mencoba menjadikan instans DB sebagai anggota suatu domain AD yang dikelola sendiri. Dalam hal ini, terbitkan ulang perintah untuk membuat atau memodifikasi instans DB atau modifikasi instans yang baru dibuat untuk digabungkan ke domain AD yang dikelola sendiri.

Memulihkan instans DB SQL Server lalu menambahkannya ke domain Directory Active yang dikelola sendiri

Anda dapat memulihkan snapshot DB atau melakukan point-in-time pemulihan (PITR) untuk instance SQL Server DB dan kemudian menambahkannya ke domain Active Directory yang dikelola sendiri. Setelah instans DB dipulihkan, modifikasi instans ini menggunakan proses yang dijelaskan dalam Langkah 1: Membuat atau memodifikasi instance SQL Server DB untuk menambahkan instans DB ke domain AD yang dikelola sendiri.