AWS Managed Microsoft Active Directory에서 Amazon RDS for SQL Server Windows 인증 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 6월 18일

AWS 계정에서 AWS Directory Service for Microsoft Active Directory를 구성했습니다. 그러나 SQL Server를 실행하는 Amazon Relational Database Service(Amazon RDS) 인스턴스를 생성하려고 하면 다음 문제 중 하나가 발생합니다.

  • Active Directory 사용할 수 없음
  • "Failed to join a host to a domain" 오류가 발생함
  • Windows 인증을 사용하여 DB 인스턴스에 로그인할 수 없음

AWS 관리형 Microsoft AD에서 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

SQL Server를 실행하는 Amazon RDS 인스턴스에 대한 Windows 인증은 Amazon Virtual Private Cloud(Amazon VPC)에서만 지원됩니다. 이러한 이유로, 디렉터리는 DB 인스턴스와 동일한 AWS 리전 및 동일한 VPC에 있어야 합니다. 서로 다른 AWS 리전의 두 VPC 사이에 VPC 피어링이 있는 경우 디렉터리는 Amazon RDS 콘솔에 표시되지 않습니다.

해결 방법

DB 인스턴스를 생성할 때 Active Directory가 나열되지 않거나 사용할 수 없음

중요: 관리형 도메인 유형은 Amazon RDS 콘솔에 Active Directory를 나열하려는 Active Directory의 관리형 Active Directory여야 합니다.

VPC 및 디렉터리가 DB 인스턴스와 다른 AWS 리전에 있는 경우 DB 인스턴스를 생성하거나 수정할 때 나열되는 디렉터리를 볼 수 없습니다. 이 문제를 해결하려면 DB 인스턴스가 디렉터리와 동일한 AWS 리전 및 VPC에 있는지 확인하십시오.

1.    Amazon RDS 콘솔을 열고 탐색 창에서 [데이터베이스]를 선택합니다.

2.    디렉터리에 연결하려는 인스턴스를 선택합니다.

3.    [연결 및 보안] 탭에서 DB 인스턴스에 연결된 VPC를 검토합니다.

4.    디렉터리가 DB 인스턴스와 동일한 AWS 리전 및 동일한 VPC에 있는지 확인합니다.

5.    Directory Service 콘솔을 엽니다.

6.    탐색 창에서 [디렉터리]를 선택하고 생성한 디렉터리를 선택합니다.

7.    [디렉터리 세부 정보] 탭에서 VPC 정보를 검토합니다. DB 인스턴스 정보가 일치하는지 확인합니다.

그러면 DB 인스턴스를 생성할 때 Microsoft SQL Server Windows 인증에 디렉터리가 나열됩니다.

디렉터리가 DB 인스턴스와 동일한 AWS 리전 및 VPC에 있고 아직 디렉터리를 추가할 옵션이 표시되지 않는 경우 인스턴스가 지원되는 리전에 없을 수 있습니다. 자세한 내용은 Microsoft SQL Server DB 인스턴스를 통한 Windows 인증 사용을 참조하십시오.

도메인에 DB 인스턴스를 조인하는 경우 오류 발생

도메인에 인스턴스를 조인할 때 다음 오류 메시지가 표시될 수 있습니다.

"Failed to join a host to a domain. Domain membership status for instance XXXXXXX has been set to Failed."

이 오류를 해결하려면 DB 인스턴스가 Active Directory와 통신할 수 있도록 보안 그룹의 인바운드 및 아웃바운드 규칙이 구성되었는지 확인합니다. 그런 다음, 다음 단계를 수행하여 도메인에 DB 인스턴스를 다시 조인합니다.

1.    Amazon RDS 콘솔을 열고 탐색 창에서 [데이터베이스]를 선택합니다.

2.    도메인에 조인하지 못한 DB 인스턴스를 선택하고 [수정]을 선택합니다.

3.    [Microsoft SQL Server Windows 인증] 섹션의 [디렉터리]에서 [없음]을 선택합니다.

4.    [즉시 적용]을 선택합니다. 수정을 완료한 후 DB 인스턴스는 자동으로 재부팅됩니다.

5.    디렉터리를 다시 조인하려면 탐색 창에서 [데이터베이스]를 선택합니다.

6.    DB 인스턴스를 선택하고 [수정]을 선택합니다.

7.    [Microsoft SQL Server Windows 인증] 섹션의 [디렉터리]에 있는 목록에서 디렉터리를 선택합니다.

8.    [즉시 적용]을 선택합니다. 수정을 완료한 후 DB 인스턴스는 다시 재부팅됩니다.

Windows 인증을 사용하여 DB 인스턴스에 로그인할 수 없음

Windows 인증을 사용하여 로그인하려면 RDS DB 인스턴스 마스터 사용자 자격 증명을 사용하여 Active Directory 사용자 또는 그룹의 DB 인스턴스에서 SQL 로그인을 생성해야 합니다. 온프레미스 Active Directory에서 그룹 또는 사용자를 사용하는 경우 신뢰 관계를 생성해야 합니다.

1.    SQL Server Management Studio(SSMS)에서 마스터 사용자를 사용하여 Amazon RDS SQL Server DB 인스턴스에 로그인합니다.

2.    T-SQL을 사용하여 Windows 인증 로그인을 생성합니다.

CREATE LOGIN [<Domain Name>\<user or group>] FROM WINDOWS WITH DEFAULT_DATABASE = [master], DEFAULT_LANGUAGE = [us_english];

참고: RDS SQL Server에서 Windows 인증 로그인 생성은 T-SQL 사용 시에만 지원됩니다. SQL Server Management Studio 또는 유사한 도구에서 그래픽 인터페이스를 사용하여 로그인을 생성하는 작업은 지원되지 않습니다.

3.    Windows 인증을 사용하여 DB 인스턴스에 연결합니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?