サービス アカウント (クラスタ)

  • [アーティクル]

更新 : 2005 年 12 月 5 日

Microsoft SQL Server インストール ウィザードの [サービス アカウント (クラスタ)] ページを使用して、SQL Server サービスにログイン アカウントを割り当てます。このページで構成する実際のサービスは、インストール時に選択した機能によって異なります。

オプション

すべての SQL Server サービスに同じログイン アカウントを割り当てることができます。また、各サービス アカウントを個々に構成することもできます。さらに、サービスを自動的に開始するかどうかも指定できます。

ms143763.security(ja-jp,SQL.90).gifセキュリティ メモ :
システムのセキュリティを強化するには、強力なパスワードを設定する必要があります。必ず、強力なパスワードを使用してください。

  • [サービス アカウントごとにカスタマイズする]
    個々のサービスの設定をカスタマイズするには、[サービス アカウントごとにカスタマイズする] チェック ボックスをオンにします。

    このオプションは、個々のサービスに特定のログイン アカウントを割り当てます。このチェック ボックスをオンにすると、各タスクの実行に必要な最小限の権限を SQL Server サービスに割り当てる、最小特権の原則を適用することができます。詳細については、「Windows サービス アカウントの設定」を参照してください。

    このチェック ボックスをオンにしない場合は、すべての SQL Server サービスに同じアカウントと設定が適用されます。

    以下のサービスのいずれかを選択し、設定をカスタマイズします。

    選択するサービス 認証設定を構成する対象

    SQL Server

    SQL Server データベース エンジン

    SQL Server エージェント

    ジョブ、モニタ、および SQL Server を実行し、管理タスクの自動化を可能にするサービス。

    Analysis Services

    Analysis Services

    Reporting Services

    Reporting Services。サービス アカウントはレポート サーバー データベースの接続を構成するために使用されます。リモート SQL Server インスタンスのレポート サーバー データベースに接続する場合、ドメイン ユーザー アカウントを選択します。ローカル レポート サーバー データベースを使用する場合、ドメイン ユーザー アカウントまたはローカル システムを使用してサービスを実行します。

    SQL Server Browser

    SQL Server Browser は、クライアント コンピュータに SQL Server 接続情報を提供する名前解決サービスです。このサービスは複数の SQL Server および Integration Services インスタンス間で共有されます。
  • [ビルトイン システム アカウントを使用する]
    SQL Server クラスタではビルトインのシステム アカウントを使用できないため、このオプションは無効です。

  • [ドメイン ユーザー アカウントを使用する]
    Windows 認証を使用して SQL Server のセットアップと接続を行うドメイン ユーザー アカウントを指定します。SQL Server サービスに対しては、最小限の権限のみを持つドメイン ユーザー アカウントの使用をお勧めします。SQL Server サービスは管理者アカウント特権を必要としないからです。

    SQL Server 管理者以外のユーザーに属する CmdExec および ActiveScript ジョブを作成する場合、または自動再起動機能を使用する場合は、SQL Server エージェント アカウントに管理者特権が必要です。お使いの環境で上記の機能が必要な場合、SQL Server サービスと SQL Server エージェント サービスに異なるサービス アカウントを使用することを検討してください。

    強力なパスワードのガイドラインについては、「認証モード」を参照してください。

    ms143763.note(ja-jp,SQL.90).gifメモ :
    完全な DNS 名をドメイン名にすることはできません。たとえば、DNS 名が my-domain-name.com である場合、ドメイン フィールドでは my-domain-name を使用します。SQL Server セットアップでは、ドメイン フィールドに「my-domain-name.com」と入力することができません。

  • [セットアップ終了時にサービスを開始する]
    オペレーティング システムの起動時にサービスを自動的に開始します。SQL Server 2005 では、SQL Server、Analysis Services、および Reporting Services の自動開始のチェック ボックスが既定でオンになります。

    ms143763.note(ja-jp,SQL.90).gifメモ :
    SQL Server エージェント サービスは SQL Server サービスに従属します。SQL Server エージェントの自動開始チェック ボックスをオンにした場合、SQL Server サービスについても自動開始が自動的にオンになります。SQL Server エージェントのチェック ボックスをオフにしない限り、オフにできません。
    ms143763.note(ja-jp,SQL.90).gif重要 :
    既定でオフのサービス - SQL Server 2005 のセキュリティを強化するため、一部のサービスと機能は既定ではアクティブになりません。セットアップの完了後に構成し、有効にする必要があります。詳細については、「SQL Server セキュリティ構成」および「SQL Server インストールのセキュリティに関する注意点」を参照してください。

参照

関連項目

Windows サービス アカウントの設定

概念

SQL Server インストールのセキュリティに関する注意点

ヘルプおよび情報

SQL Server 2005 の参考資料の入手