我們目前在Azure中的SQL Server上有大約400個客戶端數據庫。最初設置時,沒有設置Active Directory管理員用戶,此時只有服務器管理員和此服務器管理員用於所有連接字符串。如果我要將Active Directory管理員添加到服務器,這是否會對使用服務器管理員的任何數據庫的連接有任何影響?換句話說,服務器管理員仍能正常工作,並且添加Active Directory admin不會斷開當前連接到SQL Server的任何用戶?是否將Active Directory管理添加到Azure SQL服務器會影響管理員帳戶
不,添加Azure AD Admin不會影響使用服務器管理員或任何其他登錄名的任何連接。
但是,推薦的應用程序應該連接到SQL Azure數據庫的方式是通過包含的用戶。包含的用戶在故障轉移(地理複製)期間不會斷開連接,並且它們隨數據庫一起傳輸(備份,可讀副本)。
我同意包含的用戶對於單個數據庫會更好,但是我需要此人能夠連接到幾個數據庫。所以從我讀的Azure AD是完成這個最好的方法? – garethb
是的,您可以在多個SQL Azure服務器/數據庫上添加一個Azure AD標識,並且與在所有數據庫上創建相同的包含用戶相比,管理該標識應該更容易。例如,在所有數據庫上更改包含用戶的密碼。但是,這些Azure AD標識易於在故障轉移期間斷開連接,並且在輔助可讀服務器上不可用。 –
同意Alberto Morillo,我們應該通過包含的用戶連接到SQL Azure數據庫。
有關包含用戶的更多信息,請參閱此link。
順便說一句,當我們建立Azure的AD管理員,新的管理員名稱 (用戶或組)不能已經存在於虛擬主 數據庫爲SQL Server身份驗證的用戶。如果存在,Azure AD管理設置將失敗;回滾其創建並指示 這樣的管理員(姓名)已經存在。由於這樣的SQL Server 認證用戶不屬於Azure AD,因此使用Azure AD身份驗證將服務器連接 失敗。
有關爲您的Azure SQL服務器配置Azure Active Directory管理員的更多信息,請參閱此article。
這取決於您在連接字符串中使用的身份驗證類型。我假設你現在使用sql認證,你可以繼續使用它。但是,如果需要,您可以使用Active Directory密碼身份驗證。我們有服務器管理員和AD管理員,但我們仍然使用服務器管理員憑據進行SQL身份驗證。 – Xiaosu
謝謝@曉月。很高興知道,你知道我是否將AD管理員添加到服務器,這會斷開當前連接到服務器的用戶嗎? – garethb
它不應該如果您的連接字符串沒有改變。 – Xiaosu