Laden sie die neueste SQL Express Version von der Microsoft Website herunter. https://www.microsoft.com/en-us/sql-server/sql-server-downloads   Hier in unserem Beispiel ist das noch die SQL Server Express 2019 Version.     Extrahieren sie die komprimierte Zip Datei SQLEXPR_x64_ENU   Fenster "Extract Compressed (Zipped) Folders - Select Destination and Extract Files" Extract >     Doppelklicken auf SQLEXPR_x64_ENU.exe >     Fenster "User Account Control - Do you want to allow

Öffnen sie auf dem SQL Server vm-sql-prod-001 den Server Manager.   Fenster "Server Manager" WORKGROUP >     Fenster "System Properties" Register "Computer Name" Change… >     Fenster "Computer Name/Domain Changes" Abschnitt "Member of" [x] Domain dsgodangel.ch OK >     Fenster "Windows Security - Computer Name/Domain Changes" Eingabe User name globaladmin@swiss-schmid.ch Eingabe Password ********************* OK >     Fenster "Computer Name/Domain Changes" Welcome to the dsg

Die IP Adresse in einem Virtuellen Azure Netzwerk bzw. dem Subnetz werden dynamisch oder statisch vergeben.   In unserem Fall möchten wir, dass der SQL Server vm-sql-prod-001 eine statische IP Adresse erhält anstatt die zur Zeit zugewiesene 10.10.10.6.       Die Konfiguration der IP Adresse auf statisch wird in der Netzwerkkarteneinstellungen im Azure erledigt.   Navigieren sie im Azure Portal auf die VM vm-sql-prod-001 und klicken sie auf den Namen vm-sql-prod-001 >     Fens

Öffnen sie auf dem SQL Server (vm-sql-prod-001) den Server Manager     Fenster "Server Manager" Configure this local Server > (UTC) Coordinated Universal Time >     Fenster "Date and Time" Register "Date and Time" Abschnitt "Time zone" Change time zone… >     Fenster "Time Zone Settings" Auswahl (UTC+01:00) Amsterdam, Berlin, Bern, Rome, Stockholm, Vienna > [x] Automatically adjust clock for Daylight Saving Time OK >     Fenster "Date and Time" OK >

Navigieren sie ins Azure Admin Portal   https://portal.azure.com   Fenster "Home - Microsoft Azure" + Create a resource >     Fenster "Marketplace - Microsoft Azure" Eingabe Suchfeld virtual machine Kachel "Virtual machine" Create > Virtual machine >   Fenster "Create a virtual machine - Microsoft Azure" Abschnitt "Project details" Auswahl Subscription Pay-As-You-Go > Auswahl Resource group Godangel >   Abschnitt "Instance details" Eingabe Virtual machine name vm-sql-prod-001

🆕 5.1 Erstellen einer Azure SQL VM Folgende Beiträge erscheinen in Kürze 5.2 Regionseinstellungen setzen 5.3 Fixe IP Adresse definieren bzw. auf statisch umstellen 5.4 vm-sql-prod-001 in Domäne aufnehmen (Microsoft Entra Domain Services" 5.5 SQL Express Server installieren (vm-sql-prod-001) 5.6 SQL Management Studio installieren 5.7 Konfiguration SQL Instanz 5.8 Windows Firewall konfigurieren

Verbinden sie sich mit der VM vm-adm-prod-001 die sie im Kapitel 4.0 erstellt haben.     Fenster "vm-adm-prod-001 - Microsoft Azure Admin Console" Connect > Connect via Bastion >     Fenster "vm-adm-prod-001 - Microsoft Azure Admin Console" Eingabe VM Password Connect >     Nach dem Verbindungsaufbau erscheint automatisch der Server Manager.   Fenster "Server Manager - WELCOME TO SERVER MANAGER" Add roles and features >       Fenster "Add Roles and Features Wizard - Before yo

Verbinden sie sich mit Azure Bastion , RDP oder Private Access über den Browser auf die VM vm-adm-prod-001 >   Das Windows wird gestartet und das Benutzerprofil geladen…         Fenster "vm-adm-prod-001 - Send diagnostic data to Microsoft" Include Optional > Accept >     Fenster "Server Manager - Try Windows Admin Center and Azure Arc today" [x] Don't show this message again X >     Fenster "Server Manager -Dashboard" Abschnitt "WELCOME TO SERVER MANAGER" Configure this lo

4.4.1 Domain Join der VM in die Entra Domain Services Folgende Beiträge erscheinen in Kürze 4.4.2 Domain Join der VM in die Entra Domain Services (PowerShell Befehl)

Um den Zugriff über Private Access zu nutzen, gehen sie die Schritt-für-Schritt Anleitungen im Bereich Microsot enra Private Access durch.

Es gibt noch eine dritte Zugriffsmethode auf die vm-adm-prod-001   Über einen sogenannten Private Access.   Für dieses Szenario habe ich eine VM bei mir im Lokalen Netzwerk mit Windows 11 installiert.   ❗Wichtig: Für einen Private Access Zugriff benötigt es eine Windows Maschine die entweder Entra Joined oder Entra Hybrid Joined ist.   Entra Registered Geräte funktionieren leider nicht.

Die Verbindung über RDP funktioniert auch mit einem anderen Benutzer.    ❗Wichtig: Um sich bei der verwalteten Domänen anzumelden benötigen die Domänen Dienste die Passwort Hashes in einem Format das für den NT LAN Manager (NTLM) und die Kerberos Authentication verwendet werden können. Diese werden standardmässig im Azure AD bzw. Microsoft Entra ID nicht mehr bereitgestellt. Damit nach der Erstellung der Domänendienste die Passwort Hashes für die Benutzer generiert werden, mu

Fenster "vm-adm-prod-001 - Microsoft Azure" Menü "Networking" > Menü "Network settings" > Kopieren sie die Public IP Address indem sie hinter der Public IP Address auf "Copy to clipboard" klicken.     Wechseln sie auf ihren Lokalen Rechner und öffnen sie die Remotedesktopverbindung >   Fenster "Remotedesktopverbindung" Eingabe Computer 172.161.39.220 (Public IP Address der vm-adm-prod-001) Verbinden >     Fenster "Remotedesktopverbindung - Die Identität des Remotecomputers ka

Um direkt über das Internet auf die VM zuzugreifen, benötigen wir noch eine öffentliche IP Adresse für die VM.   Navigieren sie in die Netzwerkkonfiguration der Netzwerkschnittstelle.     Fenster "vm-adm-prod-001135 - Microsoft Azure" Menü "Settings" > Menü "IP configurations" > Auswahl IP Konfiguration ipconfig1 >     Fenster "Edit IP configuration" Abschnitt "Public IP address settings" Associate public IP address [x] Auswahl Public IP address (New) pip-vnet-prod-northswiss

Fenster "vm-adm-prod-001 - Microsoft Azure" Menü "Networking" Menü "Network settings" > vm-adm-prod-001135 / ipconfig1 (primary) >     Fenster "vm-adm-prod-001135 - Microsoft Azure" Menü "Settings" Menü "Network security group" > Auswahl Network security group nsg-prod-northswiss-001 > Save >       Navigieren sie nochmals zurück zu den Network settings der Virtuellen Maschine. Sie können nun sehen, dass die Network Security Group hinzugefügt wurde, und unsere Test Inbound Reg

Nun müssen wir noch zulassen, dass via RDP ins Azure VM Netzwerk zugegriffen werden kann.   Fenster "nsg-prod-northswiss-001 - Microsoft Azure" Menü "Settings" Menü "Inbound security rules" > + Add >     Fenster "Add inbound security rule" Auswahl Source Any > Eingabe Source port ranges * Auswahl Destination Any > Auswahl Service Custom > Eingabe Destination port ranges 3389   ❗Vorsicht: Dieses Szenario darf nur für Testzwecke genutzt werden, da der RDP Port 3389 direkt für d

Um auf die Virtuelle Maschine vm-adm-prod-001 via RDP zugreifen zu können, kann über die NSG zugegriffen werden.   Fenster "nsg-prod-northswiss-001 - Microsoft Azure" Menü "Settings" > Menü "Subnets" > + Associate >     Fenster "Associate subnet" Auswahl Virtual network vnet-prod-northswiss-01 (Godangel) > Auswahl Subnet snet-ds-northswiss-001 > OK >     Das Subnetz wurde zugewiesen.

Fenster "Home - Microsoft Azure" Abschnitt "Azure services" + Create a resource >     Fenster "Marketplace - Microsoft Azure" Eingabe Suchfeld nsg > Kachel Network security group Create >     Fenster "Create network security group" Register "Basics" Abschnitt "Project details" Auswahl Subscription Pay-As-You-Go > Auswahl Resource group Godangel >   Abschnitt "Instance details" Eingabe Name nsg-prod-notrhswiss-001 Auswahl Region Switzerland North > Next : Tags >     Fenster "C

Ich möchte euch die RDP Variante nicht vorenthalten. Da bei den Varianten Azure Bastion und Microsoft Entra Private Access Kosten anfallen.   Ich empfehle euch aus Sicherheitstechnischen Gründen auf die Variante Microsoft Entra Private Access zu gehen. Der Zugriff über Microsoft Entra Private Access kostet zwar etwas ist aber die sicherste und neueste Variante. Die Blogeinträge für Microsoft Entra Private Access folgen in Kürze.  ❗ Wichtig: Diese Variante ist nicht zu empfehl

All Wählen sie beim Synchronization type All  dann werden alle Benutzer und Gruppen auch diejenigen Benutzer und Gruppen die von der Active Directory Domäne Onpremise synchronisiert wurde synchronisiert. Cloud-Only Wenn sie den Synchronization type Cloud-only auswählen, dann werden die Active Directory Domänen synchronisierten Benutzer und Gruppen ignoriert. Es werden nur die Benutzer und Gruppen, die in Entra ID erstellt wurden, synchronisiert. ❗Wichtig: Die Synchronisierun