SQL Server を使用するためのアカウントの設定(Windows 認証)
2023年4月17日
ID 240593
必須条件
アカウントに権限を割り当てる前に、次のアクションを実行します:
- ローカル管理者アカウントでシステムにログインしていることを確認します。
- SQL Server を使用するための環境をインストールします。
- 管理サーバーのインストールに使用する Windows アカウントがあることを確認します。
- 管理サーバーサービスの開始に使用する Windows アカウントがあることを確認します。
- SQL Server で、管理サーバーインストーラー(以降、インストーラーとも表記)の実行に使用される Windows アカウントのログインを作成します。また、管理サーバーサービスの開始に使用する Windows アカウントのログイン情報を作成します。
SQL Server Management Studio を使用する場合、ログインプロパティウィンドウの[全般]ページで、[Windows 認証]をオンにします。
別の Windows ドメインにあるデバイスに管理サーバーと SQL Server をインストールする場合は、タスクの実行やポリシーの適用など、管理サーバーが正しく動作するように、これらのドメインに双方向の信頼関係が必要であることに注意してください。さまざまな DBMS を操作するために必要なアカウントとアカウントの権限については、「DBMS に使用するアカウント」を参照してください。
管理サーバーをインストールするためのアカウントの設定(管理サーバーデータベースの自動作成)
管理サーバーのインストール用にアカウントを設定するには:
- SQL Server で、sysadmin サーバーレベルロールを、インストーラーの実行に使用した Windows アカウントのログインに割り当てます。
- インストーラーの実行に使用した Windows アカウントでシステムにログインします。
- 管理サーバーのインストーラーを実行します。
管理サーバーのセットアップウィザードが起動します。ウィザードの指示に従ってください。
- [管理サーバーのカスタムインストール]を選択します。
- 管理サーバーデータベースを格納する DBMS として Microsoft SQL Server を選択します。
- Windows アカウントを介して管理サーバーと SQL Server との間の接続を確立するには、Microsoft Windows 認証モードを選択します。
- 管理サーバーサービスを開始する Windows アカウントを指定します。
以前に SQL Server ログイン情報を作成した Windows ユーザーアカウントを選択できます。または、インストーラーを使用して、KL-AK-* 形式で新しい Windows アカウントを自動的に作成することもできます。この場合、インストーラーはこのアカウント用の SQL Server ログインを自動的に作成します。アカウントの選択にかかわらず、インストーラーは必要なシステム権限と SQL Server 権限を管理サーバーサービスアカウントに割り当てます。
インストールが完了すると、サーバーデータベースが作成され、必要なすべてのシステム権限と SQL Server 権限が管理サーバーサービスアカウントに割り当てられます。管理サーバーが使用できるようになります。
管理サーバーをインストールするためのアカウントの設定(管理サーバーデータベースの手動作成)
管理サーバーのインストール用にアカウントを設定するには:
- SQL Server で、空のデータベースを作成します。このデータベースは、管理サーバーデータベース(以降、サーバーデータベースとも表記)として使用されます。
- Windows アカウント用に作成された両方の SQL Server ログイン情報にパブリックサーバーレベルロールを指定し、作成されたデータベースへのマッピングを設定します:
- サーバーレベルでのロール:public
- データベースロールメンバーシップ:db_owner、public
- 既定のスキーマ:dbo
- インストーラーの実行に使用した Windows アカウントでシステムにログインします。
- 管理サーバーのインストーラーを実行します。
管理サーバーのセットアップウィザードが起動します。ウィザードの指示に従ってください。
- [管理サーバーのカスタムインストール]を選択します。
- 管理サーバーデータベースを格納する DBMS として Microsoft SQL Server を選択します。
- 作成したデータベースの名前を管理サーバーのデータベース名として指定します。
- Windows アカウントを介して管理サーバーと SQL Server との間の接続を確立するには、Microsoft Windows 認証モードを選択します。
- 管理サーバーサービスを開始する Windows アカウントを指定します。
以前に SQL Server ログイン情報を作成してログイン権限を設定した Windows ユーザーアカウントを選択できます。
新しい Windows アカウントを KL-AK-* 形式で自動的に作成することは推奨しません。この場合、インストーラーにより、SQL Server アカウントを作成して設定していない新しい Windows アカウントが作成されます。管理サーバーがこのアカウントを使用して管理サーバーサービスを開始することはできません。KL-AK-* 形式の Windows アカウントを作成する必要がある場合は、インストール後に管理コンソールを起動しないでください。代わりに、次の手順に従います:
- kladminserver サービスを停止します。
- SQL Server で、作成した KL-AK-* 形式の Windows アカウント用に SQL Server ログインを作成します。
- この SQL Server ログインに権限を付与し、作成されたデータベースへのマッピングを設定します:
- サーバーレベルでのロール:public
- データベースロールメンバーシップ:db_owner、public
- 既定のスキーマ:dbo
- kladminserver サービスを再起動してから、管理コンソールを実行します。
インストールが完了すると、管理サーバーは作成されたデータベースをサーバーデータの保存に使用するようになります。管理サーバーが使用できるようになります。