Бывали разные в зависимости от параметров подключения. Такое : "Shared Memory Provider, error: 0 - No process is on the other end of the pipe." и такая: "sql server error 18456"
Таким образом к нему не подключиться, тип аутентификации "Active Directory - Password" для работы через облако Azure.
тут обсуждается то что и я хотел сделать - Как предоставить доступ к MS SQL пользователям из AD?
zhaar, пробовал. ошибки. Аутентификацию при помощи Active Directory можно прикрутить ко многим вещам. Скажем так, компьютер не в домене, но учетка пользователя то доменная. Какая ему разница? Он же на компьютер не смотрит. Подключится по рдп можно, а к MSSQL нельзя если не логинишься в систему, притом что пользователь добавлен и все права ему даны.
zhaar, компьютеры с которых они подключаются не в домене. доменные учетки у них есть. они могут подключиться по рдп к серверу, запустить студию и работать с базой, но это не удобно, а вот добавить базу себе в студию с доменной учеткой они не могут.
Олег, просто с AD их можно удобно отключить и у них сразу выпалится весь доступ, который им давали, не только к этим базам и серверу, но и к другим сервисам. Так легче администрировать, а если создавать пользователя в MSSQL то так во-первых менее секюрно, а во-вторых, когда эти люди уйдут с проекта, то придется лезть на сервер и убивать им доступ. Вот и вся разница...
Задача следующая. Есть сервер с базами данных в организации. Сервер находится в домене. Нужно дать сторонним разработчикам доступ к базам. Чтобы было все хоть сяк так секюрно и был порядок, создал им отдельную группу в домене. Их компьютеры естественно не в домене. Они могут подключаться к серверу по рдп с теми учетками, которыя я им создал, но по рдп подключаться неудобно потому как ограниченое число сессий, ну и сама работа...
А собственно зачем им подключаться подумал я, если у каждого стоит студия. Пусть добавят себе эти базы и работают с ними за своими компьютерами, но не тут то было...
С локальным пользователем я им естественно ничего делать не буду. К их компьютерам у меня доступа нет, да и не особо хочется)
ITF, жаль конечно. спасибо за ответ!
У меня задача банальная. Есть этот сервер в домене и к нему нужно пустить сторонних разработчиков. Ясное дело, зачем им подключаться к нему по рдп, если просто каждый в своей студии может добавить себе эту базу. Не охота создавать им пользователей в самом mssql...
Что пользователи получат доступ на сервер. Если на контроллер кто-то получит доступ, из пользовательской сети, сильно навредить он ему не сможет, и не вытащит из него паролей.
20ivs, послушайте. Я спросил конкретно. Как правильно настроить DNS и какие могут быть подводные камни при такой схеме. Совершенно справедливо человек выше заметил про writable контроллер. Вы же с самого начала начали критиковать, без аргументов. Вот это меня вообще доставляет "культурно выражаясь", "отвечать на данный вопрос даже смысла нет". Так не пишите тогда комментарии если не видите смысла. Для таких как вы я специально поправил вопрос взяв в скобки отказоустойчивость. А теперь вы снова пытаетесь мне что-то доказать. Я вижу, что вы некомпетентны в данном вопросе. Вас там что-то смущает, для вас там что-то мутно. Тысячи админов до меня. Не хочу продолжать с вами дискуссию.
20ivs, все правильно, безопасности.
Подведем итог: из всего вас смущает только то, что случится в случае если упадет writable. По всему остальному вы разводите демагогию (тысячи админов). Мне ничего не кажется и ничего сверхъестественного я не делаю.
Таким образом к нему не подключиться, тип аутентификации "Active Directory - Password" для работы через облако Azure.
тут обсуждается то что и я хотел сделать - Как предоставить доступ к MS SQL пользователям из AD?