Breadcrumbs

Microsoft SQL Server/Cluster mit nativer Active Directory (AD)-Authentifizierung

Dieser Artikel beschreibt die Einrichtung einer UMS-Datenbank unter Verwendung eines Microsoft SQL-Servers, die Konfiguration der Datenbankanmeldung und die Verbindung des IGEL Universal Management Suite (UMS) mit der Datenbank unter Verwendung der nativen Active Directory (AD)-Authentifizierung.

Die Verwendung von Microsoft Active Directory (AD) zum Verbinden Ihres UMS mit einem Microsoft SQL-Server erfordert ein tiefes Verständnis Ihrer Umgebung. Für die meisten Umgebungen wird empfohlen, die native SQL-Authentifizierung zu verwenden.

Voraussetzungen

Für das Verbinden des UMS Servers mit Ihrer UMS Datenbank mit Microsoft Active Directory (AD) nativer Authentifizierung müssen die folgenden Komponenten vorhanden sein:

  • Ein Windows-Domänenserver

  • Der Microsoft SQL-Server, auf dem die UMS Datenbank läuft, befindet sich in der Windows-Domäne

  • Der UMS Server und der UMS Administrator befinden sich in der Windows-Domäne

  • Das SQL-Dienstkonto hat lokale Administrationsrechte für den UMS Server

Creating the UMS Database

Es wird empfohlen, für den UMS eine separate Datenbank mit einem spezifischen Schema zu erstellen.

Hinweise zur Konfiguration

Die Serveranwendung UMS führt mehrere Dienste parallel aus, um die erforderlichen Funktionen bereitzustellen. Diese Dienste stellen separate Verbindungen zur Datenbank her. Die Datenbank muss daher eine bestimmte Anzahl von Verbindungen zulassen. Die erwartete maximale Anzahl von Verbindungen ist 128 * [Anzahl der UMS Server].

Bitte stellen Sie sicher, dass Ihre Datenbank diese Verbindungen verarbeiten kann.

Verwendung der SQL-Verwaltungskonsole

→ Wählen Sie in der SQL-Verwaltungskonsole Neue Abfrage und geben Sie das folgende Skript ein; ersetzen Sie die Platzhalter entsprechend.

Nicht das Schema dbo für die Datenbanktabellen UMS verwenden!

  • <database_name>: Der Name für die UMS Datenbank

  • <schema_name>: Der Name des Schemas für die Datenbank UMS

    USE [master]
GO
CREATE DATABASE [<Datenbank_name>];
GO
USE [<Datenbank_name>];
GO
CREATE SCHEMA [<schema_name>];
GO

Verwendung der GUI

  1. Klicken Sie in SQL Server Management Studio mit der rechten Maustaste auf Datenbanken und wählen Sie Neue Datenbank.

  2. Unter Allgemein geben Sie der Datenbank einen Namen.

  3. Optional können Sie weitere Parameter entsprechend den Anforderungen Ihres Unternehmens einstellen.

    image-2024-2-12_11-31-9.png


Hinzufügen von Benutzern und einer Gruppe zur Windows-Domäne

Stellen Sie sicher, dass Ihre Windows-Domäne Benutzer enthält, die die folgenden Berechtigungen haben:

  • Melden Sie sich beim Datenbankserver an

  • Melden Sie sich bei der Datenbank an, die mit dem UMS

  • Anmeldung beim Server mit den UMS Komponenten

  • Ausführen des UMS Servers als Windows-Dienst

Es wird empfohlen, in der Domäne eine Gruppe zu erstellen, die die Benutzer für die Datenbank enthält, und die Benutzer für UMS in diese Gruppe aufzunehmen. Diese Gruppe wird zum Eigentümer der UMS-Datenbank, so dass alle Benutzer der Gruppe mit der Datenbank arbeiten können.

Hinzufügen des Benutzers oder der Gruppe zu Microsoft SQL Server

Hinweis: Wenn der AD-Benutzer, den Sie zum Verbinden mit dem Microsoft SQL Server verwenden wollen, bereits einen SQL-Anmeldeeintrag hat oder einer Gruppe mit Anmeldezugriff angehört, können Sie diesen Schritt überspringen und mit Konfigurieren des UMS-Benutzers, des Schemas und der Datenbankberechtigungen fortfahren.

Verwendung der SQL-Verwaltungskonsole

  1. In SQL Server Management Studio wählen Sie Neue Abfrage.

  2. Verwenden Sie das folgende Skript, um die Datenbankanmeldung zu erstellen; ersetzen Sie <ad_user> durch den AD-Benutzer, den Sie zum Verbinden verwenden möchten.

    USE [master]
GO
CREATE LOGIN [[<ad_user>]] FROM WINDOWS;
GO

Verwendung des SQL Server Management Studio (GUI-Modus)

  1. Verbinden Sie sich mit der Datenbank mit dem SQL Server Management Studio.

  2. Öffnen Sie den Zweig Sicherheit, klicken Sie mit der rechten Maustaste auf Anmeldungen und wählen Sie Neue Anmeldung.

  3. Wählen Sie Windows-Authentifizierung für die Anmeldung und klicken Sie auf Suchen.

  4. Klicken Sie auf Objekttypen..., wählen Sie Gruppen und Benutzer, und klicken Sie auf OK.

    image-2024-2-12_12-2-45.png


  5. Klicken Sie auf Orte..., um den Ort auszuwählen, an dem sich Ihr Benutzer oder Ihre Gruppe befindet, und klicken Sie auf OK.

    image-2024-2-12_12-12-28.png


  6. Geben Sie den Namen der Gruppe oder des Benutzers ein, klicken Sie auf Namen prüfen, wählen Sie den Namen Ihres Benutzers oder Ihrer Gruppe aus und klicken Sie auf OK.

    image-2024-2-12_12-14-3.png


    Wenn Sie eine Gruppe ausgewählt haben, können alle Benutzer in dieser Gruppe auf die Datenbanken zugreifen, für die diese Gruppe als Datenbankbesitzer definiert ist. Wenn Sie eine Gruppe ausgewählt haben, sollten Sie außerdem mindestens einen Benutzer hinzufügen, der der Haupteigentümer der Datenbank wird.

Configuring the UMS User, Schema, and Database Permissions

Verwendung der SQL-Verwaltungskonsole

→ Wählen Sie in der SQL Management Console Neue Abfrage und geben Sie das folgende Skript ein; beachten Sie dabei Folgendes.

  • <ums_user>: Der lokale Alias in der Datenbank <database_name> des realen Benutzers <ad_user>

  • Nach der Microsoft SQL Server-Dokumentation muss der <ums_user> db_owner sein, um Tabellen erstellen und ändern zu können.

USE [<datenbank_name>]
GO
CREATE USER [<ums_user>] FOR LOGIN [<ad_user];
GO
ALTER ROLE [db_owner] ADD MEMBER [<ums_user>];
GO
ALTER USER [<ums_user>] WITH DEFAULT_SCHEMA = [<schema_name>];
GO
ALTER AUTHORIZATION ON SCHEMA::[<schema_name>] TO [<ums_user>]
GO

Verwendung der GUI

  1. Öffnen Sie in SQL Server Management Studio die Datenbank, die inErstellen der Datenbank UMS erstellt wurde.

  2. Unter Sicherheit > Benutzer klicken Sie mit der rechten Maustaste auf Neuer Benutzer.

  3. Unter Allgemein suchen Sie nach Ihrem Anmeldenamen (<ad_user>) und geben dem Benutzer einen Namen.

    image-2024-2-12_12-17-28.png


  4. Im Bereich Mitgliedschaft geben Sie dem Benutzer die Rolle db_owner.

    image-2024-2-12_12-19-57.png


  5. Gehen Sie zu Sicherheit > Schemas und klicken Sie mit der rechten Maustaste auf Neues Schema.

  6. Suchen Sie den <ums_user> als Schema-Besitzer und geben Sie einen Schemanamen an.

    image-2024-1-30_12-16-48.png


  7. Unter Sicherheit > Benutzer in Ihrer UMS Datenbank, doppelklicken Sie auf den <ums_user>.

  8. Unter Allgemein setzen Sie das Standardschema auf <schema_name>.

    image-2024-1-30_12-21-42.png


  9. Unter Security > Logins > Users doppelklicken Sie auf den <ad_user>.

  10. Im Bereich Benutzerzuordnung überprüfen Sie die Zuordnung der Datenbank UMS, des Benutzers und des Standardschemas.

    image-2024-1-30_12-43-35.png

Konfigurieren der UMS-Dienste

  1. Melden Sie sich auf dem UMS Server mit den Anmeldeinformationen an, die für das Verbinden mit der UMS Datenbank auf dem Microsoft SQL Server konfiguriert wurden.

  2. Öffnen Sie services.msc und klicken Sie mit der rechten Maustaste auf den IGEL Remote Manager Server-Dienst.

  3. Wählen Sie Eigenschaften und navigieren Sie zur Registerkarte Anmelden.

  4. Wählen Sie Dieses Konto und verwenden Sie die Schaltfläche Durchsuchen, um das Konto zu finden, dem die SQL-Datenbank gehört.

    image-2024-1-29_8-59-26.png


  5. Abhängig davon, ob Sie einen einzelnen Server oder einen Cluster für Ihre Microsoft SQL-Datenbank verwenden, fahren Sie mit Verbinden des UMS mit der Datenbank (einzelne Serverinstanz) oder Verbinden des UMS mit der Datenbank (Cluster) fort,

Connecting the UMS to the Database (Single Instance)

Bevor Sie die Verbindung konfigurieren, führen Sie Folgendes durch:

  1. Klicken Sie mit der rechten Maustaste auf den UMS Administrator (z.B. im Startmenü) und wählen Sie Als anderer Benutzer ausführen aus dem Kontextmenü.

  2. Authentifizieren Sie sich mit dem SQL AD Service Account.

  3. Melden Sie sich auf dem UMS Server als SQL AD Service Account an.

  4. Starten Sie den UMS Administrator.


  1. In der UMS Administrator, richten Sie eine neue Datenquelle vom Typ SQL Server AD Native ein.

    image-2024-1-24_10-56-47.png


    image-2024-1-29_10-1-6.png


  2. Bearbeiten Sie die Daten wie folgt:

    • Host: Der Fully Qualified Host Name (FQDN) des Microsoft SQL Servers. Wenn Sie MS SQL Server Always On Availability Groups einsetzen, geben Sie den Domänennamen des Always On Availability Group-Listeners ein.

    • Port: Der Port, an dem der Microsoft SQL Server auf Anfragen wartet. (Standard: 1433)

    • Schema: Das Datenbankschema

    • Datenbank / SID: Der Datenbankname

    • JDBC Parameter (Doppelklick):

      • sendStringParametersAsUnicode: false

      • trustServerCertificate: true

        image-2024-1-31_10-25-45.png


        image-2024-1-26_15-22-5.png


  3. Wählen Sie Ihre Datenbankkonfiguration und klicken Sie auf Activate.

    image-2024-1-31_10-26-36.png

Connecting the UMS to the Database (Cluster)

Vor dem Verbinden ist folgendes zu tun:

  1. Klicken Sie mit der rechten Maustaste auf den UMS Administrator (z.B. im Startmenü) und wählen Sie Ausführen als anderer Benutzer aus dem Kontextmenü.

  2. Authentifizieren Sie sich mit dem SQL AD Service Account.

  3. Melden Sie sich auf dem UMS Server als SQL AD Service Account an.

  4. Starten Sie den UMS Administrator.


  1. In der UMS Administrator, richten Sie eine neue Datenquelle vom Typ SQL Server Cluster AD Native ein.

    image-2024-1-24_10-56-47.png


    image-2024-1-31_9-32-51.png


  2. Bearbeiten Sie die Daten wie folgt:

    • Host: Der Fully Qualified Host Name (FQDN) des Microsoft SQL Servers

    • Port: Der Port, auf dem der Microsoft SQL Server auf Anfragen wartet. (Standard: 1433)

    • Schema: Das Datenbankschema

    • Datenbank / SID: Der Datenbankname

    • Instanz: Die Instanz für Ihren Microsoft SQL Server Cluster

    • JDBC Parameter (Doppelklick):

      • sendStringParametersAsUnicode: false

      • trustServerCertificate: true

        image-2024-1-30_16-19-29.png


        image-2024-1-26_15-22-5.png


  3. Wählen Sie Ihre Datenbankkonfiguration und klicken Sie auf Activate.

    image-2024-1-31_10-26-36.png