অ্যাক্টিভ ডিরেক্টরি প্রমাণপত্রাদি ব্যবহার করে মাইক্রোসফ্ট এসকিউএল সার্ভার লগইন করুন

আমাদের মাইক্রোসফ্ট এসকিউএল সার্ভারগুলি উইন্ডোজ সার্ভারগুলিতে চলছে যা একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনের অংশ।

সহজ ব্যবহারকারী ব্যবস্থাপনার জন্য, এই পোস্টটিতে বর্ণিত হিসাবে সক্রিয় ডিরেক্টরি ব্যবহারকারী গোষ্ঠীগুলি ব্যবহার করে আমাদের এসকিউএল অনুমোদন সেট আপ করা হয়েছে ।

এখন যতক্ষণ না সবাই ডোমেনের অভ্যন্তরে কাজ করছেন ততক্ষণ এটি কাজ করে। লোকেরা তাদের AD শংসাপত্রগুলি ব্যবহার করে কম্পিউটারে লগইন করে এবং "উইন্ডোজ প্রমাণীকরণ" ব্যবহার করে এসকিউএল সার্ভারে সংযুক্ত হতে পারে।

সমস্যাটি হ'ল আমাদের ব্যবহারকারীরা অন্যান্য ক্লায়েন্ট কম্পিউটারগুলিতেও কাজ করবেন যা অ্যাক্টিভ ডিরেক্টরি ডোমেনের অংশ নয় (এবং তাদের ডোমেনে যুক্ত করা কোনও বিকল্প নয়)।

আমি আশা করছিলাম যে তারা এসকিউএল সার্ভার লগইন স্ক্রিনে উল্লিখিত AD প্রমাণীকরণ ব্যবহার করে সার্ভারে লগইন করতে তাদের AD শংসাপত্রগুলি কেবল ব্যবহার করতে পারে।

তবে এটি কাজ করছে বলে মনে হয় না।

অ্যাকাইভ ডিরেক্টরি পাসওয়ার্ড প্রমাণীকরণের মাধ্যমে লগ ইন শংসাপত্রের সমস্যা দেয়। ত্রুটি: "শংসাপত্র শৃঙ্খলা এমন কোনও কর্তৃপক্ষ দ্বারা জারি করা হয়েছিল যা বিশ্বাসযোগ্য নয়" "

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

অদ্ভুতভাবে যথেষ্ট, যদি আমি লগইন উইন্ডোতে "বিকল্পগুলি" সেটিংসে যাই এবং বক্সটি "ট্রাস্ট সার্ভার শংসাপত্র" চেক করি। আমি হঠাৎ সার্ভারের সাথে সংযোগ করতে সক্ষম নই এবং আমি কেবল ত্রুটিটি পাই।

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

আমি যে সেটআপটি অর্জন করতে চাই তা কি সম্ভব? এবং যদি তা হয় তবে আমি কীভাবে এটি অর্জন করতে পারি? :)

পুনরুদ্ধার: এসকিউএল সার্ভারগুলি AD ডোমেনে চলছে, ব্যবহারকারীদের AD শংসাপত্র রয়েছে তবে তাদের AD শংসাপত্রগুলির সাথে ক্লায়েন্ট কম্পিউটারগুলি থেকে AD ডোমেনের অংশ নয় লগইন করতে সক্ষম হওয়া প্রয়োজন।

ত্রুটির বার্তাটি হ'ল শংসাপত্রগুলি একটি অবিশ্বস্ত কর্তৃপক্ষ দ্বারা জারি করা হয়েছিল। সম্ভবত এটি আপনার এডি ডোমেন হবে।

আপনি চেষ্টা করতে চাইতে পারেন বেশ কয়েকবার কাজ:

1. এই dba.stackexchange.com পোস্টটি উপরে আপনার সংযোগ উইন্ডোতে বিকল্প বোতামে ক্লিক করা এবং TrustServerCertificate=Trueঅতিরিক্ত সংযোগ পরামিতিগুলির অধীনে যুক্ত করার পরামর্শ দেয় । এটি মূলত এসএসএমএসকে বলছে যে হ্যাঁ, আপনি জানেন, কেবল এটি করুন।
2. যদি এটি কাজ না করে, তবে এই dba.stackexchange.com পোস্টটি উইন্ডোজকে চালিত করার জন্য রুনাস ব্যবহার করার পরামর্শ দেয়। উদাহরণস্বরূপ, runas /netonly /user:domain\username "C:\path_to\ssms.exe"আমি এসএসএমএসের সাথে এটি কখনও করি নি তবে এটি চেষ্টা করার মতো, যেহেতু ওপি আপনার মত একই পরিস্থিতিতে রয়েছে (এবং আমি লোকটির উত্তর দিয়েছি বলে বিশ্বাস করি)।

যাইহোক, আশা করি সেই কাজের ক্ষেত্রগুলির মধ্যে একটি আপনার জন্য কৌশলটি করবে।

সবচেয়ে সহজ উপায় হ'ল "মাইক্রোসফ্ট এসকিউএল সার্ভার ম্যানেজমেন্ট স্টুডিও" - "আরও" "" একটি ভিন্ন ব্যবহারকারী হিসাবে চালান "নির্বাচন করুন - এ ডান ক্লিক করুন। এটা আমার জন্য কাজ করেছে। আমি ভেবেছিলাম যে যদি আমি লগইন স্ক্রিন থেকে "অ্যাক্টিভ ডিরেক্টরি - পাসওয়ার্ড" নির্বাচন করি যা একই কাজ করবে তবে ... দুর্ভাগ্যক্রমে এটি হয়নি।