我有一个用VB编写的应用程序,用于使用Windows身份验证(本地域)与Microsoft SQL Server连接,该应用程序位于域中的VM上。
但是,我已经将数据库移动到放置在Azure VM上的SQL Server。
我的问题是我不知道如何使用Windows身份验证(或以某种方式向尝试连接的用户“询问” Active Directory)。
我已经看到了SQL Server的模式:
但是我不明白如何使用它们。我应该在两个域(本地,Azure)之间建立信任关系吗?
有人可以帮忙吗?
答案 0 :(得分:1)
我已将数据库移至放置在Azure VM上的SQL Server。
Azure VM上的SQL与您可能在本地运行的产品相同,并支持SQL Auth和Windows Integrated Auth。 Azure SQL数据库和Azure SQL数据仓库支持的Azure Active Directory身份验证方法不适用于在Azure VM中运行的SQL Server。参见:
Azure Active Directory身份验证是一种连接到 通过使用Azure中的标识来创建Azure SQL数据库和SQL数据仓库 Active Directory(Azure AD)。
对于在Azure VM中运行的SQL Server,您可以使用SQL身份验证或Windows身份验证,如此处Authentication in SQL Server
所述您可以通过本地帐户(在VM上创建)在VM中使用Windows Auth,也可以将单独VM上的域控制器部署到VM VNET中并使用域中的身份。部署到Azure VNET中的域控制器可以是隔离的域,也可以是内部部署域的副本。如果要将本地域的副本部署到Azure VNET中,则还需要使用站点到站点VPN或ExpressRoute,如此处Guidelines for Deploying Windows Server Active Directory on Azure Virtual Machines
所述