Öffnen sie auf dem vm-sql-prod-001 die Windows Defender Firewall with Advanced Security > Fenster "Windows Defender Firewall with Advanced Security" Inbound Rule > (Rechte Maustaste) New Rule… > Fenster "New Inbound Rule Wizard - Rule Type" Auswahl [x] Program Next > Fenster "New Inbound Rule Wizard - Program" [x] This program path Browse… > Fenster "Open" Navigieren sie im Windows Explorer Fenster in den Pfad "C:\Program Files\Microsoft SQL Server\MSSQL15.TIME

Fenster "Visual Studio Installer"Abschnitt "SQL Server Management Studio 22" Launch > Das Microsoft SQL Server Management Studio wird gestartet… Fenster "Sign in to SQL Server Management Studio" ℹ️Information: Es wird empfohlen sich mit einem Microsoft oder GitHub Account anzumelden, damit eure Einstellungen synchronisiert oder ihr auf eure GitHub Repositories zugreifen könnt.Um die Dokumentation nicht unnötig zu vergrössern überspringen wir diesen Schritt für den Moment. S

SQL Installation nochmals starten Fenster "SQL Server Installation Center" Install SQL Server Management Tools > Sie werden auf die Downloadseite des SQL Management Studio weitergeleitet Fenster "Install SQL Server Management Studio" Download SQL Server Management Studio 22 installer > Die Datei vs_SSMS.exe wird heruntergeladen. Doppelklicken sie die Datei vs_SSMS.exe > Fenster "User Account Control - Do you want to allow this app to make changes to your d

Laden sie die neueste SQL Express Version von der Microsoft Website herunter. https://www.microsoft.com/en-us/sql-server/sql-server-downloads Hier in unserem Beispiel ist das noch die SQL Server Express 2019 Version. Extrahieren sie die komprimierte Zip Datei SQLEXPR_x64_ENU Fenster "Extract Compressed (Zipped) Folders - Select Destination and Extract Files" Extract > Doppelklicken auf SQLEXPR_x64_ENU.exe > Fenster "User Account Control - Do you want to allow

Öffnen sie auf dem SQL Server vm-sql-prod-001 den Server Manager. Fenster "Server Manager" WORKGROUP > Fenster "System Properties" Register "Computer Name" Change… > Fenster "Computer Name/Domain Changes" Abschnitt "Member of" [x] Domain dsgodangel.ch OK > Fenster "Windows Security - Computer Name/Domain Changes" Eingabe User name globaladmin@swiss-schmid.ch Eingabe Password ********************* OK > Fenster "Computer Name/Domain Changes" Welcome to the dsg

Die IP Adresse in einem Virtuellen Azure Netzwerk bzw. dem Subnetz werden dynamisch oder statisch vergeben. In unserem Fall möchten wir, dass der SQL Server vm-sql-prod-001 eine statische IP Adresse erhält anstatt die zur Zeit zugewiesene 10.10.10.6. Die Konfiguration der IP Adresse auf statisch wird in der Netzwerkkarteneinstellungen im Azure erledigt. Navigieren sie im Azure Portal auf die VM vm-sql-prod-001 und klicken sie auf den Namen vm-sql-prod-001 > Fens

Öffnen sie auf dem SQL Server (vm-sql-prod-001) den Server Manager Fenster "Server Manager" Configure this local Server > (UTC) Coordinated Universal Time > Fenster "Date and Time" Register "Date and Time" Abschnitt "Time zone" Change time zone… > Fenster "Time Zone Settings" Auswahl (UTC+01:00) Amsterdam, Berlin, Bern, Rome, Stockholm, Vienna > [x] Automatically adjust clock for Daylight Saving Time OK > Fenster "Date and Time" OK >

Navigieren sie ins Azure Admin Portal https://portal.azure.com Fenster "Home - Microsoft Azure" + Create a resource > Fenster "Marketplace - Microsoft Azure" Eingabe Suchfeld virtual machine Kachel "Virtual machine" Create > Virtual machine > Fenster "Create a virtual machine - Microsoft Azure" Abschnitt "Project details" Auswahl Subscription Pay-As-You-Go > Auswahl Resource group Godangel > Abschnitt "Instance details" Eingabe Virtual machine name vm-sql-prod-001

🆕 5.1 Erstellen einer Azure SQL VM Folgende Beiträge erscheinen in Kürze 5.2 Regionseinstellungen setzen 5.3 Fixe IP Adresse definieren bzw. auf statisch umstellen 5.4 vm-sql-prod-001 in Domäne aufnehmen (Microsoft Entra Domain Services" 5.5 SQL Express Server installieren (vm-sql-prod-001) 5.6 SQL Management Studio installieren 5.7 Konfiguration SQL Instanz 5.8 Windows Firewall konfigurieren

Verbinden sie sich mit der VM vm-adm-prod-001 die sie im Kapitel 4.0 erstellt haben. Fenster "vm-adm-prod-001 - Microsoft Azure Admin Console" Connect > Connect via Bastion > Fenster "vm-adm-prod-001 - Microsoft Azure Admin Console" Eingabe VM Password Connect > Nach dem Verbindungsaufbau erscheint automatisch der Server Manager. Fenster "Server Manager - WELCOME TO SERVER MANAGER" Add roles and features > Fenster "Add Roles and Features Wizard - Before yo

Verbinden sie sich mit Azure Bastion , RDP oder Private Access über den Browser auf die VM vm-adm-prod-001 > Das Windows wird gestartet und das Benutzerprofil geladen… Fenster "vm-adm-prod-001 - Send diagnostic data to Microsoft" Include Optional > Accept > Fenster "Server Manager - Try Windows Admin Center and Azure Arc today" [x] Don't show this message again X > Fenster "Server Manager -Dashboard" Abschnitt "WELCOME TO SERVER MANAGER" Configure this lo

4.4.1 Domain Join der VM in die Entra Domain Services Folgende Beiträge erscheinen in Kürze 4.4.2 Domain Join der VM in die Entra Domain Services (PowerShell Befehl)

Um den Zugriff über Private Access zu nutzen, gehen sie die Schritt-für-Schritt Anleitungen im Bereich Microsot enra Private Access durch.

Es gibt noch eine dritte Zugriffsmethode auf die vm-adm-prod-001 Über einen sogenannten Private Access. Für dieses Szenario habe ich eine VM bei mir im Lokalen Netzwerk mit Windows 11 installiert. ❗Wichtig: Für einen Private Access Zugriff benötigt es eine Windows Maschine die entweder Entra Joined oder Entra Hybrid Joined ist. Entra Registered Geräte funktionieren leider nicht.

Die Verbindung über RDP funktioniert auch mit einem anderen Benutzer. ❗Wichtig: Um sich bei der verwalteten Domänen anzumelden benötigen die Domänen Dienste die Passwort Hashes in einem Format das für den NT LAN Manager (NTLM) und die Kerberos Authentication verwendet werden können. Diese werden standardmässig im Azure AD bzw. Microsoft Entra ID nicht mehr bereitgestellt. Damit nach der Erstellung der Domänendienste die Passwort Hashes für die Benutzer generiert werden, mu

Fenster "vm-adm-prod-001 - Microsoft Azure" Menü "Networking" > Menü "Network settings" > Kopieren sie die Public IP Address indem sie hinter der Public IP Address auf "Copy to clipboard" klicken. Wechseln sie auf ihren Lokalen Rechner und öffnen sie die Remotedesktopverbindung > Fenster "Remotedesktopverbindung" Eingabe Computer 172.161.39.220 (Public IP Address der vm-adm-prod-001) Verbinden > Fenster "Remotedesktopverbindung - Die Identität des Remotecomputers ka

Um direkt über das Internet auf die VM zuzugreifen, benötigen wir noch eine öffentliche IP Adresse für die VM. Navigieren sie in die Netzwerkkonfiguration der Netzwerkschnittstelle. Fenster "vm-adm-prod-001135 - Microsoft Azure" Menü "Settings" > Menü "IP configurations" > Auswahl IP Konfiguration ipconfig1 > Fenster "Edit IP configuration" Abschnitt "Public IP address settings" Associate public IP address [x] Auswahl Public IP address (New) pip-vnet-prod-northswiss

Fenster "vm-adm-prod-001 - Microsoft Azure" Menü "Networking" Menü "Network settings" > vm-adm-prod-001135 / ipconfig1 (primary) > Fenster "vm-adm-prod-001135 - Microsoft Azure" Menü "Settings" Menü "Network security group" > Auswahl Network security group nsg-prod-northswiss-001 > Save > Navigieren sie nochmals zurück zu den Network settings der Virtuellen Maschine. Sie können nun sehen, dass die Network Security Group hinzugefügt wurde, und unsere Test Inbound Reg

Nun müssen wir noch zulassen, dass via RDP ins Azure VM Netzwerk zugegriffen werden kann. Fenster "nsg-prod-northswiss-001 - Microsoft Azure" Menü "Settings" Menü "Inbound security rules" > + Add > Fenster "Add inbound security rule" Auswahl Source Any > Eingabe Source port ranges * Auswahl Destination Any > Auswahl Service Custom > Eingabe Destination port ranges 3389 ❗Vorsicht: Dieses Szenario darf nur für Testzwecke genutzt werden, da der RDP Port 3389 direkt für d

Um auf die Virtuelle Maschine vm-adm-prod-001 via RDP zugreifen zu können, kann über die NSG zugegriffen werden. Fenster "nsg-prod-northswiss-001 - Microsoft Azure" Menü "Settings" > Menü "Subnets" > + Associate > Fenster "Associate subnet" Auswahl Virtual network vnet-prod-northswiss-01 (Godangel) > Auswahl Subnet snet-ds-northswiss-001 > OK > Das Subnetz wurde zugewiesen.