我们目前在Azure中的SQL Server上有大约400个客户端数据库。最初设置时,没有设置Active Directory管理员用户,此时只有服务器管理员和此服务器管理员用于所有连接字符串。如果我要将Active Directory管理员添加到服务器,这是否会对使用服务器管理员的任何数据库的连接有任何影响?换句话说,服务器管理员仍能正常工作,并且添加Active Directory admin不会断开当前连接到SQL Server的任何用户?是否将Active Directory管理添加到Azure SQL服务器会影响管理员帐户
不,添加Azure AD Admin不会影响使用服务器管理员或任何其他登录名的任何连接。
但是,推荐的应用程序应该连接到SQL Azure数据库的方式是通过包含的用户。包含的用户在故障转移(地理复制)期间不会断开连接,并且它们随数据库一起传输(备份,可读副本)。
我同意包含的用户对于单个数据库会更好,但是我需要此人能够连接到几个数据库。所以从我读的Azure AD是完成这个最好的方法? – garethb
是的,您可以在多个SQL Azure服务器/数据库上添加一个Azure AD标识,并且与在所有数据库上创建相同的包含用户相比,管理该标识应该更容易。例如,在所有数据库上更改包含用户的密码。但是,这些Azure AD标识易于在故障转移期间断开连接,并且在辅助可读服务器上不可用。 –
同意Alberto Morillo,我们应该通过包含的用户连接到SQL Azure数据库。
有关包含用户的更多信息,请参阅此link。
顺便说一句,当我们建立Azure的AD管理员,新的管理员名称 (用户或组)不能已经存在于虚拟主 数据库为SQL Server身份验证的用户。如果存在,Azure AD管理设置将失败;回滚其创建并指示 这样的管理员(姓名)已经存在。由于这样的SQL Server 认证用户不属于Azure AD,因此使用Azure AD身份验证将服务器连接 失败。
有关为您的Azure SQL服务器配置Azure Active Directory管理员的更多信息,请参阅此article。
这取决于您在连接字符串中使用的身份验证类型。我假设你现在使用sql认证,你可以继续使用它。但是,如果需要,您可以使用Active Directory密码身份验证。我们有服务器管理员和AD管理员,但我们仍然使用服务器管理员凭据进行SQL身份验证。 – Xiaosu
谢谢@晓月。很高兴知道,你知道我是否将AD管理员添加到服务器,这会断开当前连接到服务器的用户吗? – garethb
它不应该如果您的连接字符串没有改变。 – Xiaosu