搭配使用自我管理 Active Directory 與 Amazon RDS for SQL Server 資料庫執行個體 - Amazon Relational Database Service
區域和版本可用性考量事項了解自我管理 Active Directory 網域成員資格還原資料庫執行個體,然後將其新增至自我管理 Active Directory 網域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配使用自我管理 Active Directory 與 Amazon RDS for SQL Server 資料庫執行個體

Amazon RDS for SQL Server 可與您的自我管理 Active Directory (AD) 網域密切整合,無論您的 AD 託管位置是在資料中心、Amazon EC2,還是與其他雲端供應商。此整合可讓您透過 NTLM 或 Kerberos 通訊協定進行直接使用者身分驗證,無需複雜的中繼網域或樹系信任。當您連線至 RDS SQL Server 資料庫執行個體時,身分驗證要求會安全地轉送至您指定的 AD 網域,以維護您現有的身分管理結構,同時運用 Amazon RDS 的受管資料庫功能。

主題

區域和版本可用性

Amazon RDS 支援在所有商業 AWS 區域 和 中使用 NTLM 和 Kerberos 的自我管理 AD for SQL Server AWS GovCloud (US) Regions。

考量事項

將 RDS for SQL Server 資料庫執行個體新增至自我管理 AD 時,請考量下列事項:

  • 您的資料庫執行個體會與 AWS NTP 服務同步,而非 AD 網域的時間伺服器。對於 AD 網域中連結的 SQL Server 執行個體之間的資料庫連線,您只能進行 SQL 身分驗證,而不是 Windows 身分驗證。

  • 自我管理 AD 網域中的群組原則物件設定不會傳播至您的 RDS for SQL Server 執行個體。

了解自我管理 Active Directory 網域成員資格

您在指定 AD 詳細資訊時建立或修改資料庫執行個體之後,該執行個體會成為自我管理 AD 網域的成員。 AWS 主控台會指出資料庫執行個體自我管理 Active Directory 網域成員資格的狀態。資料庫執行個體的狀態可以是下列其中一個:

  • 已加入 – 執行個體是 AD 網域的成員。

  • 加入中 – 執行個體正處於成為 AD 網域成員的過程中。

  • 加入待定 – 執行個體成員資格待定。

  • pending-maintenance-join – AWS 將嘗試在下一個排定的維護時段,讓執行個體成為 AD 網域的成員。

  • 移除待定 – 從 AD 網域移除執行個體待定。

  • pending-maintenance-removal – AWS 將在下一個排定的維護時段嘗試從 AD 網域移除執行個體。

  • 失敗 – 組態問題讓執行個體無法加入 AD 網域。請在重新發出執行個體修改命令之前檢查並修正您的組態。

  • 移除中 – 正在從自我管理 AD 網域移除執行個體。

重要

因為網路連線問題,所以成為自我管理 AD 網域成員的請求可能失敗。例如,您可以建立一個資料庫執行個體或修改現有執行個體,並嘗試讓資料庫執行個體失敗,以便成為自我管理 AD 網域的成員。在此情況下,請重新發出命令以建立或修改資料庫執行個體,或修改新建立的執行個體以加入自我管理 AD 網域。

還原 SQL Server 資料庫執行個體,然後將其新增至自我管理 Active Directory 網域

您可以還原資料庫快照或為 SQL Server 資料庫執行個體執行時間點復原 (PITR),然後將其新增至自我管理 Active Directory 網域。一旦還原了資料庫執行個體,請使用步驟 1:建立或修改 SQL Server 資料庫執行個體中說明的程序來修改執行個體,以將資料庫執行個體新增至自我管理 AD 網域。