SQL Server を使用するためのアカウントの設定(SQL Server 認証)
必須条件
アカウントに権限を割り当てる前に、次のアクションを実行します:
- ローカル管理者アカウントでシステムにログインしていることを確認します。
- SQL Server を使用するための環境をインストールします。
- 管理サーバーのインストールに使用する Windows アカウントがあることを確認します。
- 管理サーバーサービスの開始に使用する Windows アカウントがあることを確認します。
- SQL Server で、SQL Server 認証モードを有効にします。
SQL Server Management Studio を使用する場合、SQL Server のプロパティウィンドウの[セキュリティ]ページで、[SQL Server 認証モードと Windows 認証モード]をオンにします。
- SQL Server で、パスワードを使用してログインを作成します。管理サーバーインストーラー(以降、インストーラーとも表記)と管理サーバーサービスは、この SQL Server アカウントを使用して SQL Server にアクセスします。
SQL Server Management Studio を使用する場合、ログインプロパティウィンドウの[全般]ページで、[SQL Server 認証]をオンにします。
別の Windows ドメインにあるデバイスに管理サーバーと SQL Server をインストールする場合は、タスクの実行やポリシーの適用など、管理サーバーが正しく動作するように、これらのドメインに双方向の信頼関係が必要であることに注意してください。さまざまな DBMS を操作するために必要なアカウントとアカウントの権限については、「DBMS に使用するアカウント」を参照してください。
管理サーバーをインストールするためのアカウントの設定(管理サーバーデータベースの自動作成)
管理サーバーのインストール用にアカウントを設定するには:
- SQL Server で、SQL Server アカウントを既定のマスターデータベースにマッピングします。マスターデータベースは、管理サーバーデータベース(以降、サーバーデータベースとも表記)のテンプレートです。マスターデータベースは、インストーラーがサーバーデータベースを作成するまで、マッピングに使用されます。次の権限とアクセス許可を SQL Server アカウントに付与します:
- サーバーレベルでのロール:public
- マスターデータベースのデータベースロールメンバーシップ:db_owner
- マスターデータベースの既定スキーマ:dbo
- アクセス権限:
- CONNECT ANY DATABASE
- CONNECT SQL
- CREATE ANY DATABASE
- VIEW ANY DATABASE
- インストーラーの実行に使用した Windows アカウントでシステムにログインします。
- インストーラーを実行します。
管理サーバーのセットアップウィザードが起動します。ウィザードの指示に従ってください。
- [管理サーバーのカスタムインストール]を選択します。
- 管理サーバーデータベースを格納する DBMS として Microsoft SQL Server を選択します。
- 管理サーバーデータベース名を指定します。
- 作成された SQL Server アカウントを介して管理サーバーと SQL Server との間の接続を確立するには、SQL Server 認証モードを選択します。次に、SQL Server アカウントの資格情報を指定します。
- 管理サーバーサービスを開始する Windows アカウントを指定します。
インストーラーを使用して、既存の Windows ユーザーアカウントを選択するか、KL-AK-* 形式で新しい Windows アカウントを作成することができます。アカウントの選択にかかわらず、インストーラーは必要なシステム権限を管理サーバーサービスアカウントに割り当てます。
インストールが完了すると、サーバーデータベースが作成され、必要なすべてのシステム権限が管理サーバーサービスアカウントに割り当てられます。管理サーバーが使用できるようになります。
インストーラーが管理サーバーのインストール中にサーバーデータベースを作成し、このデータベースへのマッピングを設定したため、マスターデータベースへのマッピングをキャンセルできます。
データベースの自動作成には、管理サーバーでの通常の作業よりも多くの権限が必要になるため、一部の権限を取り消すことができます。SQL Server で、SQL Server アカウントを選択し、管理サーバーを使用するために次の権限を付与します:
- サーバーレベルでのロール:public
- サーバーデータベースのデータベースロールメンバーシップ:db_owner
- サーバーデータベースの既定スキーマ:dbo
- アクセス権限:
- CONNECT SQL
- VIEW ANY DATABASE
管理サーバーをインストールするためのアカウントの設定(管理サーバーデータベースの手動作成)
管理サーバーのインストール用にアカウントを設定するには:
- SQL Server で、空のデータベースを作成します。このデータベースは、管理サーバーデータベースとして使用されます。
- SQL Server で、次の権限とアクセス許可を SQL Server アカウントに付与します:
- サーバーレベルでのロール:public
- 作成されたデータベースのデータベースロールメンバーシップ:db_owner
- 作成されたデータベースの既定スキーマ:dbo
- アクセス権限:
- CONNECT SQL
- VIEW ANY DATABASE
- インストーラーの実行に使用した Windows アカウントでシステムにログインします。
- インストーラーを実行します。
管理サーバーのセットアップウィザードが起動します。ウィザードの指示に従ってください。
- [管理サーバーのカスタムインストール]を選択します。
- 管理サーバーデータベースを格納する DBMS として Microsoft SQL Server を選択します。
- 作成したデータベースの名前を管理サーバーのデータベース名として指定します。
- 作成された SQL Server アカウントを介して管理サーバーと SQL Server との間の接続を確立するには、SQL Server 認証モードを選択します。次に、SQL Server アカウントの資格情報を指定します。
- 管理サーバーサービスを開始する Windows アカウントを指定します。
インストーラーを使用して、既存の Windows ユーザーアカウントを選択するか、KL-AK-* 形式で新しい Windows アカウントを作成することができます。アカウントの選択にかかわらず、インストーラーは必要なシステム権限を管理サーバーサービスアカウントに割り当てます。
インストールが完了すると、管理サーバーは作成されたデータベースを管理サーバーデータの保存に使用するようになります。必要なすべてのシステム権限が管理サーバーサービスアカウントに割り当てられます。管理サーバーが使用できるようになります。