Итак, мы синхронизировали Azure AD с нашим локальным доменом. У нас есть Azure SQL Server, настроенный с активным администратором каталога. У нас также есть не-Azure SQL-сервер, работающий на виртуальной машине в Azure, которая является доменом, присоединенным к этому же домену. Ниже приведены результаты использования различных механизмов аутентификации, предлагаемых SQL Management Studio (SSMS). Может кто-нибудь объяснить, почему сбои происходят с различными параметрами, которые должны поддерживаться?
Факты об окружающей среде:
- Сквозная аутентификация - это метод входа, настроенный в AD Connect
- Синхронизация хэша пароля также включена, поэтому хэши паролей хранятся в Azure AD
- Azure SQL настроен с администратором Active Directory
- При выполнении этого теста была загружена последняя версия SSMS
- Для проверки всех сценариев использовался локальный счет
Клиент, подключенный к домену, подключается к Azure SQL из SSMS
- Пароль Active Directory (PASS)
- Active Directory Универсальный (PASS)
- Windows Integrated (FAIL - не поддерживается Azure SQL)
- Интегрированный Active Directory (Сбой - см. Ошибку ниже)
Ошибка, когда клиент является стандартным присоединенным к домену клиентом
Ошибка, когда клиент является клиентом, присоединенным к домену Azure
Клиент, подключенный к домену, подключается к не-Azure SQL, размещенному в том же домене
- Интегрированный Active Directory (PASS)
- Windows Integrated (PASS)
- Пароль Active Directory (FAIL - сбой входа для пользователя ‘’)
- Active Directory Universal (FAIL - не удалось войти в систему для пользователя ’’)
