INTEGRAO DO SQL SERVER NO

ACTIVE DIRECTORY

ACTIVE DIRECTORY

O Active Directory surgiu da necessidade de se ter um nico
diretrio, onde o usurio no precisa ter varias senhas de acesso
dentro de uma empresa (senha de acesso ao sistema principal da
empresa, uma senha para ler seus e-mails, uma senha para se logar
no computador etc), com a utilizao do AD, os usurios podero ter
apenas uma senha para acessar todos os recursos disponveis na
rede.Podemos definir um diretrio como sendo um banco de dados
que armazena as informaes dos usurios.

SQL SERVER
O SQL Server um sistema de gerenciamento de bancos de dados
cliente/servidor de alto desempenho com alta integrao com o
Windows. Suas caractersticas so:
Integrao com os servios de mltiplas linhas, agendamento,
Monitor de Desempenho, e log de eventos do Windows.
O QUE A INTEGRAO?
A integrao do SQL para o AD um repositrio unificado para
configurao, localizao e manuteno de informaes. A
integrao do Active Directory d s aplicaes de banco de dados
independncia da localizao, permitindo aos desenvolvedores criar
aplicaes distribudas mais facilmente, auxiliando os
administradores de bancos de dados a trabalhar de maneira mais
eficiente. Microsoft SQL Server suporta registrar instncias do SQL
Server motor relacionais, bases de dados, replicao publicaes,
servidores e Anlise do Active Directory. O SQL Server ferramentas
tambm fornecer uma caixa de dilogo browser de suporte para
replicao publicaes registrado no Active Directory.

FUNCIONAMENTO
O Active Directory funciona como um recurso central para a armazenagem segura de
informaes sobre os usurios, dispositivos e servios disponveis em uma rede
Windows.O Microsoft SQL Server suporta registrar instncias do SQL Server motor
relacionais, bases de dados, replicao publicaes, servidores e Anlise do Active
Directory.O SQL Server tambm fornece uma caixa de dilogo browser de suporte
para replicao publicaes registrado no Active Directory.
As aplicaes podem se conectar a um banco de dados procurando por informaes
registradas no Active Directory, possibilitando aos administradores mudar o nome ou
localizao de um banco de dados sem ter que atualizar as aplicaes. Os
administradores podem utilizar o Active Directory para identificar quando as pessoas
instalaram novos servidores na rede da corporao, quando usurios criaram novos
bancos de dados ou cubos OLAP, ou ainda quando o software do banco de dados foi
atualizado. Os administradores podem at pesquisar no Active Directory para
encontrar os dados que esto disponveis para replicao, sem saber nomes ou
localizaes de qualquer um dos servidores de bancos de dados.
SQL SERVER OBJETO NA HIERARQUIA
DO AD
O Active Directory usa uma hierarquia para representar as relaes
entre entidades de rede como usurios, servios, e dispositivos
(como computadores, scanners , ou impressoras). A hierarquia
comea a partir de um nico n raiz na parte superior e sucursal
estabelecidas a folha individual, entidades representativas dos
nodos da rede. Os nodos intermedirios na hierarquia so
recipientes que mantm as referncias a vrias entidades. Por
exemplo, vrios usurios do Windows podem ser recolhidos em um
grupo para fins administrativos. Cada n implementado como um
objeto do Active Directory que representa a entidade especfica para
esse n.

REGISTRANDO O SQL NO AD
Ao se registrar uma instncia do SQL Server no banco de dados
relacional motor do Active Directory, uma MS-SQL-SQLServer objeto
adicionado como um servio Connection Point (SCP) objeto do
recipiente para o computador. O SCP o tipo de objeto que
representa Active Directory servios disponveis na rede. Um objeto
SCP guarda informaes de registros sobre o servio, tais como
ligao informao. Uma Anlise servidor tambm registrado
como um SCP do computador no qual o servidor est executando
Analysis.
Clicando em propriedades do servidor no Enterprise Manager, vai
abrir um menu que ter a opo do AD, isto ir apresentar trs
botes: acrescentar, atualizar e excluir, que so as informaes
sobre o SQL no AD.



O mesmo objetivo pode ser conseguido com Query Analyzer,
executando o comando: sp_ActiveDirectory_SCP (stored procedure).
Stored Procedure leva o nico argumento @ ACTION, o que pode ser
configurado para acrescentar, atualizar e excluir, o que equivale aos
botes do Active Directory guia de propriedades do servidor no
Enterprise Manager.



Syntax

sp_ActiveDirectory_SCP [ @Action = ] N'action'

Arguments

[ @Action = ] N'action

Especifica se o objeto do Active Directory que registra o exemplo do SQL Server
est a ser criado, atualizado ou excludo. ao nvarchar (20) com um padro de
N'create ".
O SQL Server Enterprise Manager solicita procedimentos
armazenados no sistema quando os usurios especificam no Active
Directory aes na interface do usurio. Os procedimentos utilizados
so os seguintes:

Sp_ActiveDirectory_SCP - Gera o registo de uma instncia do
mecanismo de banco de dados relacional.

Sp_addpublication, sp_addmergepublication, sp_changepublication,
ou sp_changemergepublication - Gera o registo de replicao
publicaes.

Sp_ActiveDirectory_Obj - Gera o registo de uma base de dados
EXEMPLO
Este exemplo registra a atual instncia do SQL Server no Active
Directory.

DECLARE @RetCode INTEXEC @RetCode =
sp_ActiveDirectory_SCP @Action = N'create'PRINT
'Return code = ' + CAST(@RetCode AS VARCHAR)
Uma vez que o SQL Server foi publicado no Active Directory, voc
tambm pode publicar as suas bases de dados . Isto feito atravs
da verificao da "Lista da base de dados do Active Directory, pode-
se usar para registrar o comando: sp_ActiveDirectory_Obj
procedimento armazenado em um banco de dados do Active
Directory. O objeto ser criado na pasta MSSQLSERVER no Active
Directory usurios e computadores. Uma vez que a base de dados
publicada no Active Directory, voc pode usar a ferramenta ADSI
Edit para examinar propriedades de banco de dados.
SP_ACTIVEDIRECTORY_OBJ

Sintaxe

Sp_ActiveDirectory_Obj [@ Action =] N'action '

[, [@ ObjType =] N'database ']

, [@ ObjName =] N'database_name '
Argumentos

[@ Action =] N'action '

Especifica se o Active Directory objeto do registro de dados SQL Server est
a ser criado, atualizado ou excludo. Aco nvarchar (20) com um padro
de N'create



Uma vez que o servidor tenha sido adicionado, a sua representao
pode ser encontrada no Active Directory usurios e computadores,
que o principal instrumento utilizado para administrar domnios.
Classe de objetos do Active Directory apoiado pelo SQL Server, so
definidas no esquema AD.

Active Directory Object Name SQL Server Entity
MS-SQL-SQLServer Uma instncia do SQL Server
MS-SQL-SQLPublication Uma publicao de replicao
definida em uma instncia SQL
Server
MS-SQL-SQLDatabase Um banco de dados em uma
instncia do SQL Server
MS-SQL-OLAPServer Uma instncia do SQL Server
anlise
Registrando Publicaes no Active
Directory
Para publicar uma publicao no Active Directory, certifique-se
de que voc selecionou a "Lista da publicao no Active Directory
sobre a caixa" Selecionar Publicao Nome e Descrio "Criar a
pgina de Publicao Wizard (para publicaes j existentes,
voc pode simplesmente marque a caixa sobre a pgina da
publicao da caixa de dilogo Propriedades). A publicao ser
exibida em Usurios e Computadores do Active Directory como
um item dentro da pasta MSSQLSERVER marcados no formato
[DatabaseName]: [PublicationName]. Tal como antes, voc pode
checar suas propriedades atravs da utilizao a ferramenta ADSI
Edit.


MSSQLServerADHelper
Esse servio habilita o SQL Server e o Analysis Services a publicar
informaes no Active Directory quando no esto rodando com
conta LocalSystem.
Existe s uma instncia desse servio no computador e todas as
instncias do SQL Server ou Analysis Services compartilham desse
servio quando necessrio. Esse servio no pode ser parado. Ele
iniciado dinamicamente pela instncia do SQL Server ou do Analysis
quando necessrio e parado assim que completa o seu trabalho.
Acrescenta e remove os objetos usados para registrar instncias do
Microsoft SQL Server motor de banco de dados relacional ou Anlise
servidor no Active Directory.
Ele garante que o Windows conta nos termos da qual um servio
est executando o SQL Server tem permisses para atualizar todos
os objetos do Active Directory para o exemplo, assim como qualquer
replicao publicaes e bases de dados para essa instncia.


KERBEROS











































































































PROTOCOLO KERBEROS
um protocolo de autenticao de rede usado para fornecer um meio
altamente seguro para autenticar mutuamente entidades cliente e servidor
(ou entidades de segurana) em uma rede. O Kerberos ajuda os usurios a
mitigar vulnerabilidades de segurana, como ataques por seduo e
intermedirios. Para autenticar uma conexo manualmente usando o
Kerberos, o SPN (nome da entidade de servio) uma instncia do SQL
Server deve ser registrado no Active Directory e um driver cliente deve
fornecer um SPN registrado ao conectar. No SQL Server, a autenticao
Kerberos foi expandida a todos os protocolos de rede, incluindo TCP, pipe
nomeado, memria compartilhada e VIA (adaptador de interface virtual). Por
padro, o driver cliente automaticamente infere um SPN correto para uma
instncia do SQL Server qual ele se conecta. Voc tambm pode
especificar explicitamente um SPN no parmetro de cadeia de caracteres de
conexo para uma segurana melhor, controle e soluo de problemas.

EXEMPLO DA INTEGRAO
Quando um servidor configurado no SQL SERVER precisaria de um senha
de autenticao para ter o acesso, com a integrao basta o usurio ter a
permisso no AD, que ao efetuar o login no Windows teria acesso para
fazer configuraes e acessar qualquer outro servidor disponvel.
CONCLUSO
A integrao oferece grandes benefcios, pois facilita para
os administradores e usurios encontrar, gerenciar e
compartilhar seus dados importantes mais facilmente.