Breadcrumbs

Microsoft SQL Server/Cluster mit nativer Active Directory (AD) Authentifizierung

Dieser Artikel beschreibt die Einrichtung einer UMS Datenbank mit einem Microsoft SQL Server, die Konfiguration des Datenbank-Logins sowie die Verbindung der IGEL Universal Management Suite (UMS) mit der Datenbank unter Verwendung der nativen Active Directory (AD) Authentifizierung.

Die Verwendung von Microsoft Active Directory (AD) zur Verbindung Ihrer UMS mit einem Microsoft SQL Server erfordert ein tiefgehendes Verständnis Ihrer Umgebung. Für die meisten Umgebungen wird empfohlen, die native SQL Authentifizierung zu verwenden.

Voraussetzungen

Für die Verbindung des UMS Servers mit Ihrer UMS Datenbank über native Microsoft Active Directory (AD) Authentifizierung müssen die folgenden Komponenten verfügbar sein:

  • Ein Windows Domain Server

  • Der Microsoft SQL Server, auf dem die UMS Datenbank ausgeführt wird, befindet sich in der Windows Domäne

  • Der UMS Server und der UMS Administrator befinden sich in der Windows Domäne

  • Das SQL Dienstkonto besitzt lokale Administratorrechte auf dem UMS Server

Die UMS Datenbank erstellen

Es wird empfohlen, für die UMS eine separate Datenbank mit einem eigenen Schema zu erstellen.

Konfigurationshinweise

Die Anwendung UMS Server führt mehrere Dienste parallel aus, um die erforderliche Funktionalität bereitzustellen. Diese Dienste stellen separate Verbindungen zur Datenbank her. Die Datenbank muss daher eine bestimmte Anzahl von Verbindungen zulassen. Die erwartete maximale Anzahl von Verbindungen beträgt 128 * [Anzahl der UMS Server].

Bitte stellen Sie sicher, dass Ihre Datenbank diese Verbindungen verarbeiten kann.

Die SQL Management Konsole verwenden

→ Wählen Sie in der SQL Management Konsole Neue Abfrage aus und geben Sie das unten stehende Skript ein; ersetzen Sie die Platzhalter entsprechend.

Verwenden Sie NICHT das Schema dbo für die UMS Datenbanktabellen!

Das Ändern des Schemanamens einer bestehenden produktiven Datenbank wird nicht unterstützt und führt bei einer produktiven Datenbank zu einer beschädigten Datenbank. Wenn Sie das dbo Schema nicht mehr verwenden möchten, müssen Sie eine vollständige Sicherung und Wiederherstellung des Schemas in einer neuen Datenbank und einem neuen Schema mit dem korrekten Namen durchführen oder den IGEL Administrator verwenden, um die Daten in eine neue Datenbank und ein neues Schema zu kopieren, siehe Eine Datenquelle kopieren.

  • <database_name>: Der Name der UMS Datenbank

  • <schema_name>: Der Name des Schemas für die UMS Datenbank

    USE [master]
GO
CREATE DATABASE [<database_name>];
GO
USE [<database_name>];
GO
CREATE SCHEMA [<schema_name>];
GO

Die GUI verwenden

  1. Klicken Sie in SQL Server Management Studio mit der rechten Maustaste auf Datenbanken und wählen Sie Neue Datenbank aus.

  2. Vergeben Sie unter Allgemein einen Namen für die Datenbank.

  3. Legen Sie optional zusätzliche Parameter entsprechend den Anforderungen Ihres Unternehmens fest.

    image-2024-2-12_11-31-9.png


Benutzer und eine Gruppe zur Windows Domäne hinzufügen

→ Stellen Sie sicher, dass Ihre Windows Domäne Benutzer enthält, die über die folgenden Berechtigungen verfügen:

  • Am Datenbankserver anmelden

  • An der mit der UMS verbundenen Datenbank anmelden

  • Am Server mit den UMS Komponenten anmelden

  • Den UMS Server als Windows Dienst ausführen

Es wird empfohlen, in der Domäne eine Gruppe zu erstellen, die die Benutzer für die Datenbank enthält, und die Benutzer für die UMS dieser Gruppe hinzuzufügen. Diese Gruppe wird Eigentümer der UMS Datenbank, wodurch alle Benutzer in der Gruppe mit der Datenbank arbeiten können.

Benutzer oder Gruppe zum Microsoft SQL Server hinzufügen

Hinweis: Wenn der AD Benutzer, den Sie für die Verbindung zum Microsoft SQL Server verwenden möchten, bereits über einen SQL Login-Eintrag verfügt oder Mitglied einer Gruppe mit Login-Zugriff ist, können Sie diesen Schritt überspringen und mit UMS Benutzer-, Schema- und Datenbankberechtigungen konfigurieren fortfahren.

Die SQL Management Konsole verwenden

  1. Wählen Sie in SQL Server Management Studio Neue Abfrage aus.

  2. Verwenden Sie das folgende Skript, um den Datenbank-Login zu erstellen; ersetzen Sie <ad_user> durch den AD Benutzer, den Sie für die Verbindung verwenden möchten.

    USE [master]
GO
CREATE LOGIN [[<ad_user>]] FROM WINDOWS;
GO

SQL Server Management Studio verwenden (GUI Modus)

  1. Verbinden Sie sich mit der Datenbank über SQL Server Management Studio.


  1. Öffnen Sie den Zweig Sicherheit, klicken Sie mit der rechten Maustaste auf Anmeldungen und wählen Sie Neue Anmeldung aus.

  2. Wählen Sie für die Anmeldung Windows Authentifizierung und klicken Sie auf Suche.

  3. Klicken Sie auf Objekttypen…, wählen Sie Gruppen und Benutzer aus und klicken Sie auf OK.

    image-2024-2-12_12-2-45.png


  4. Klicken Sie auf Speicherorte..., um den Speicherort auszuwählen, an dem sich Ihr Benutzer oder Ihre Gruppe befindet, und klicken Sie auf OK.

    image-2024-2-12_12-12-28.png


  5. Geben Sie den Namen der Gruppe oder des Benutzers ein, klicken Sie auf Name überprüfen, wählen Sie den Namen Ihres Benutzers oder Ihrer Gruppe aus und klicken Sie auf OK.

    image-2024-2-12_12-14-3.png


    Wenn Sie eine Gruppe ausgewählt haben, können alle Benutzer dieser Gruppe auf die Datenbanken zugreifen, bei denen diese Gruppe als Datenbank-Owner definiert ist. Wenn Sie eine Gruppe ausgewählt haben, sollten Sie außerdem mindestens einen Benutzer hinzufügen, der zum Hauptdatenbank-Owner wird.

UMS Benutzer-, Schema- und Datenbankberechtigungen konfigurieren

Die SQL Management Konsole verwenden

→ Wählen Sie in der SQL Management Konsole Neue Abfrage aus und geben Sie das unten stehende Skript ein; beachten Sie dabei Folgendes.

  • <ums_user>: Der lokale Alias in der Datenbank <database_name> des tatsächlichen Benutzers <ad_user>

  • Gemäß der Microsoft SQL Server Dokumentation muss <ums_user> die Rolle db_owner besitzen, um Tabellen erstellen und ändern zu können.

USE [<database_name>]
GO
CREATE USER [<ums_user>] FOR LOGIN [<ad_user];
GO
ALTER ROLE [db_owner] ADD MEMBER [<ums_user>];
GO
ALTER USER [<ums_user>] WITH DEFAULT_SCHEMA = [<schema_name>];
GO
ALTER AUTHORIZATION ON SCHEMA::[<schema_name>] TO [<ums_user>]
GO

Die GUI verwenden

  1. Öffnen Sie in SQL Server Management Studio die in UMS Datenbank erstellen erstellte Datenbank.

  2. Klicken Sie unter Sicherheit > Benutzer mit der rechten Maustaste auf Neuer Benutzer.

  3. Suchen Sie unter Allgemein nach Ihrem Login-Namen (<ad_user>) und vergeben Sie einen Benutzernamen.

    image-2024-2-12_12-17-28.png


  4. Weisen Sie dem Benutzer im Bereich Mitgliedschaften die Rolle db_owner zu.

    image-2024-2-12_12-19-57.png


  5. Gehen Sie zu Sicherheit > Schemas und klicken Sie mit der rechten Maustaste auf Neues Schema.

  6. Suchen Sie nach dem <ums_user> als Schema-Owner und vergeben Sie einen Schemanamen.

    image-2024-1-30_12-16-48.png


  7. Doppelklicken Sie unter Sicherheit > Benutzer in Ihrer UMS Datenbank auf den <ums_user>.

  8. Legen Sie unter Allgemein das Standardschema auf <schema_name> fest.

    image-2024-1-30_12-21-42.png


  9. Doppelklicken Sie unter Sicherheit > Anmeldungen > Benutzer auf den <ad_user>.

  10. Prüfen Sie im Bereich Benutzerzuordnung die Zuordnung der UMS Datenbank, des Benutzers und des Standardschemas.

    image-2024-1-30_12-43-35.png

Die UMS Dienste konfigurieren

  1. Melden Sie sich am UMS Server mit den Zugangsdaten an, die für die Verbindung zur UMS Datenbank auf dem Microsoft SQL Server konfiguriert wurden.

  2. Öffnen Sie services.msc und klicken Sie mit der rechten Maustaste auf den Dienst IGEL Remote Manager Server.

  3. Wählen Sie Eigenschaften und wechseln Sie zur Registerkarte Anmelden.

  4. Wählen Sie Dieses Konto aus und verwenden Sie die Schaltfläche Durchsuchen, um das Konto zu finden, dem die SQL Datenbank gehört.

    image-2024-1-29_8-59-26.png


  5. Fahren Sie abhängig davon, ob Sie einen einzelnen Server oder einen Cluster für Ihre Microsoft SQL Datenbank verwenden, mit UMS mit der Datenbank verbinden (Einzelserverinstanz) oder UMS mit der Datenbank verbinden (Cluster) fort.

UMS mit der Datenbank verbinden (Einzelinstanz)

Führen Sie vor der Konfiguration der Verbindung die folgenden Schritte aus:

  1. Right-click the UMS Administrator (for example, in the start menu) and select Run as different user from the context menu.

  2. Authenticate with the SQL AD Service Account.

  3. Log into the UMS server as the SQL AD Service Account.

  4. Run the UMS Administrator.


  1. In the UMS Administrator, set up a new SQL Server AD Native type data source.

    image-2024-1-24_10-56-47.png


    image-2024-1-29_10-1-6.png


  2. Edit the data as follows:

    • Host: The Fully Qualified Host Name (FQDN) of the Microsoft SQL server. If you deploy MS SQL Server Always On Availability Groups, enter the domain name of the Always On Availability Group listener.

    • Port: The port on which the Microsoft SQL Server listens for requests. (Default: 1433)

    • Schema: The database schema

    • Database / SID: The database name 

    • JDBC Parameter (double-click): 

      • sendStringParametersAsUnicodefalse

      • trustServerCertificatetrue

        image-2024-1-31_10-25-45.png


        image-2024-1-26_15-22-5.png


  3. Select your database configuration and click Activate.

    image-2024-1-31_10-26-36.png

Connecting the UMS to the Database (Cluster)

Before configuring the connection, perform the following:

  1. Right-click the UMS Administrator (for example, in the start menu) and select Run as different user from the context menu.

  2. Authenticate with the SQL AD Service Account.

  3. Log into the UMS server as the SQL AD Service Account.

  4. Run the UMS Administrator.


  1. In the UMS Administrator, set up a new SQL Server Cluster AD Native type data source.

    image-2024-1-24_10-56-47.png


    image-2024-1-31_9-32-51.png


  2. Edit the data as follows:

    • Host: The Fully Qualified Host Name (FQDN) of the Microsoft SQL server

    • Port: The port on which the Microsoft SQL Server listens for requests. (Default: 1433)

    • Schema: The database schema

    • Database / SID: The database name

    • Instance:  The instance for your Microsoft SQL Server Cluster 

    • JDBC Parameter (double-click): 

      • sendStringParametersAsUnicodefalse

      • trustServerCertificatetrue

        image-2024-1-30_16-19-29.png


        image-2024-1-26_15-22-5.png


  3. Select your database configuration and click Activate.

    image-2024-1-31_10-26-36.png