Service Manager の実行アカウントの管理

  • [アーティクル]

重要

このバージョンのService Managerはサポート終了に達しました。 Service Manager 2022 にアップグレードすることをお勧めします。

Service Managerのセットアップ中に、ワークフローとサービス アカウント、Microsoft SQL Server Analysis Services、および SQL Server Reporting Services (SSRS) の資格情報を指定しました。 organizationで使用されるパスワード セキュリティ要件の構成により、これらのパスワードの有効期限が切れた場合は、Service Managerで新しいパスワードを更新する必要があります。 さらに、ユーザー名を変更する必要があると判断した場合は、Service Managerで変更する必要もあります。 ここでは、これらの変更を行う方法を説明します。

Service Manager コンソールから実行アカウントを削除しないのがベスト プラクティスです。 Service Manager管理パックは、実行アカウントを監視します。 ヘルス サービスは、実行アカウントを使用して、定期的にログオンを試みます。 ログオンできなかった場合は、アラートを生成するイベント ID 7000 が発生します。 この問題を回避する最善の方法は、Service Manager コンソールから実行アカウントを削除してはいけません。 既存の実行アカウントの名前や資格情報を変更して、再利用することができます。 実行アカウントの使用を停止する場合は、資格情報をローカル システムに変更し、名前を覚えやすいも の (非アクティブなど) に変更できます。

Service Managerで使用されるオペレーション データベース アカウントのユーザー資格情報を変更する

Service Managerのオペレーション データベース アカウントのユーザー アカウントが変更された場合は、次の変更を行う必要があります。

  1. Service Managerとデータ ウェアハウス管理サーバーの両方のService Manager Administrators ユーザー ロールに新しいアカウントを追加します

  2. データベースをホストしているコンピューターで新しいユーザーのSQL Serverログオン アカウントService Manager作成します。 Service Manager データベースをホストしているコンピューターで、新しいユーザーをskd_usersロールとconfigsvc_usersロールに割り当てます。

  3. 新しいアカウントをService Manager コンピューターのローカル管理者にします。

  4. 新しいユーザー アカウントを、Service Manager Data Access Service および Service Manager 管理構成サービスのログオン アカウントにしてから、これらのサービスを再起動します。

    注意

    Service Manager管理サービスのログオン アカウントは常にローカル システム アカウントであり、変更することはできません。

  5. Service Manager管理サービスを再起動します。

  6. 新しいユーザーを運用実行アカウントにします。

Service Managerでこれらの変更を行うには、次の手順に従います。

重要

ネットワーク サービス アカウントを使用するようにオペレーション データベース アカウントを構成しないでください。

ローカル管理者アカウントにユーザーを追加するには

  1. 次のものをホストしているコンピューターの Windows のローカル管理者グループに、新しいユーザーを追加します。
    • Service Manager 管理サーバー
    • データ ウェアハウス管理サーバー
    • セルフサービス ポータル
    • Service Manager データベース
    • データ ウェアハウス データベース

管理者ユーザー ロールにユーザーを追加するには

  1. Service Manager コンソールで、[管理] を選択します
  2. [ 管理 ] ウィンドウで、[ 管理] を展開し、[ セキュリティ] を展開して、[ ユーザー ロール] を選択します。
  3. [ ユーザー ロール ] ウィンドウで、[ 管理者] を選択します。
  4. [ タスク ] ウィンドウで、[ プロパティ] を選択します。
  5. ユーザー ロールの編集ウィザードで、[ユーザー] を選択 します
  6. [ 削除] を 選択して既存の資格情報を削除し、[ 追加 ] を選択して新しい資格情報を追加し、[ OK] を選択します
  7. Service Manager コンソールで、[Data Warehouse] を選択します。
  8. [Data Warehouse] ウィンドウで、[Data Warehouse] を展開、[セキュリティ] を展開して、[ユーザー ロール] を選択します。
  9. 手順 3. ~ 6. を繰り返します。

Service Manager Data Access Service および Service Manager Management Configuration サービスのログオン アカウントを変更するには

  1. Self-Service ポータルをホストするコンピューターで、Windows デスクトップで [ スタート] を選択し、[実行] を選択 します
  2. [ 実行 ] ダイアログの [ 開く ] ボックスに「 services.msc」と入力し、[ OK] を選択します
  3. [ サービス ] ウィンドウの [ サービス (ローカル)] ウィンドウで、[ System Center Data Access Service] を右クリックし、[ プロパティ] を選択します。
  4. [ System Center Data Access Service のプロパティ (ローカル コンピューター)] ダイアログで、[ ログオン] を選択し、[参照] を選択 します
  5. [ ユーザーまたはグループの選択 ] ダイアログで、次の手順を実行します。
    1. [ 場所] を選択し、[ 場所 ] ダイアログで [ ディレクトリ全体] を選択し、[ OK] を選択します
    2. [選択 するオブジェクト名を入力 してください] ボックスに、新しいオペレーション データベース アカウントの名前を入力し、[ 名前の確認] を選択して、[ OK] を選択します
    3. [ パスワード ] ボックスと [ パスワードの確認 ] ボックスに、新しいユーザーのパスワードを入力し、[ OK] を選択します
  6. Service Manager Data Access Service を再起動します。
  7. [System Center 管理構成] を右クリックし、[プロパティ] を選択します
  8. [ System Center 管理構成のプロパティ (ローカル コンピューター)] ダイアログで 、[ ログオン] を選択し、[参照] を選択 します
  9. [ ユーザーまたはグループの選択 ] ダイアログで、次の手順を実行します。
    1. [ 場所] を選択し、[ 場所 ] ダイアログで [ ディレクトリ全体] を選択し、[ OK] を選択します
    2. [選択 するオブジェクト名を入力 してください] ボックスに、新しいオペレーション データベース アカウントの名前を入力し、[ 名前の確認] を選択して、[ OK] を選択します
    3. [ パスワード ] ボックスと [ パスワードの確認 ] ボックスに、新しいユーザーのパスワードを入力し、[ OK] を選択します
  10. Service Manager管理構成サービスを再起動します。

SQL Server ログオンを作成するには

  1. Service Manager データベースとデータ ウェアハウス データベースをホストしているコンピューターで、SQL Server Management Studioを開きます。
  2. [ サーバーへの接続 ] ダイアログで、次の手順を実行します。
    1. [ サーバーの種類] ボックスの一覧で [ データベース エンジン] を選択します。
    2. [サーバー名] リストで、Service Manager またはデータ ウェアハウス データベースのサーバー名を選択します。
    3. [ 認証 ] ボックスの一覧で [ Windows 認証] を選択し、[接続] を選択 します
  3. [ オブジェクト エクスプローラー ] ウィンドウで、[ セキュリティ]、[ ログイン] の順に展開します。
  4. [ ログイン] を右クリックし、[ 新しいログイン] を選択します。
  5. [ ログイン - 新規 ] ダイアログの [ ページの選択 ] ウィンドウで、[ 全般] を選択し、[検索] を選択 します
  6. [ ユーザーまたはグループの選択 ] ダイアログで、次の手順を実行します。
    1. [ 場所] を選択し、[ 場所 ] ダイアログで [ ディレクトリ全体] を選択し、[ OK] を選択します
    2. [選択 するオブジェクト名を入力 してください] ボックスに、新しいオペレーション データベース アカウントの名前を入力し、[ 名前の確認] を選択して、[ OK] を選択します
  7. [ ページの選択 ] ウィンドウで [ サーバー ロール] を選択し、[ サーバー ロール ] の一覧で sysadminpublic が選択されていることを確認し、[ OK] を選択します

Service ManagerSelf-Service Portal アプリケーション プール アカウントを変更するには

  1. Windows デスクトップで、[ スタート] を選択し、[ プログラム] をポイントし、[ 管理ツール] をポイントして、[ インターネット インフォメーション サービス (IIS) マネージャー] を選択します。
  2. [インターネット インフォメーション サービス (IIS) マネージャー] ウィンドウの [Connections] ウィンドウで、コンピューターの名前を展開し、[ アプリケーション プール] を選択します。
  3. [ アプリケーション プール ] ウィンドウで、[ SM_AppPool] を右クリックし、[ 詳細設定] を選択します。
  4. [ 詳細設定] ダイアログの [ プロセス モデル ] 領域で、[ ID] を選択し、省略記号 (...) ボタンを選択します。
  5. [ アプリケーション プール ID ] ダイアログで、[ カスタム アカウント] を選択し、[ 設定] を選択します。
  6. [ 資格情報の設定 ] ダイアログの [ ユーザー名 ] ボックスに、オペレーション データベース アカウントのユーザー名を入力します。 [ パスワード ] ボックスと [ パスワードの確認 ] ボックスに、新しいオペレーション データベース アカウントのパスワードを入力し、[ OK] を選択します
  7. [ アプリケーション プール ID] ダイアログで、[ OK] を選択します
  8. [ 詳細設定] ダイアログで、[ OK] を選択します
  9. インターネット インフォメーション サービス (IIS) マネージャーを閉じます。

オペレーション データベース アカウントを変更するには

  1. Service Manager コンソールで、[管理] を選択します
  2. [ 管理 ] ウィンドウで、[ 管理] を展開し、[ セキュリティ] を展開して、[ 実行アカウント] を選択します。
  3. [ 実行アカウント] ウィンドウで 、[ オペレーション データベース アカウント] を選択します。
  4. [ タスク ] ウィンドウで、[ プロパティ] を選択します。
  5. [ オペレーション データベース アカウント] ページの [ ユーザー名]、[ パスワード]、[ ドメイン ] ボックスに、オペレーション データベース アカウントの新しい資格情報を入力し、[ OK] を選択します

Service Managerで使用されるオペレーション データベース アカウントのパスワードを変更する

Service Manager Data Access および Service Manager Management Configuration サービスのログイン パスワードを変更するには、次の手順を実行します。

  1. Windows デスクトップで、[ スタート] を選択し、[ 実行] を選択します。
  2. [ 実行 ] ダイアログの [ 開く ] ボックスに「 services.msc」と入力し、[ OK] を選択します
  3. [ サービス ] ウィンドウの [ サービス (ローカル)] ウィンドウで、[ System Center Data Access Service] を右クリックし、[ プロパティ] を選択します。
  4. [ System Center Data Access Service のプロパティ (ローカル コンピューター)] ダイアログで 、[ ログオン] を選択します。
  5. [パスワード] テキスト ボックスと [ パスワード の確認] テキスト ボックスに新しい パスワード を入力し、[ OK] を選択します
  6. Service Manager データ アクセス サービスを再起動します。
  7. [System Center Management Configuration]\(System Center 管理構成\) を右クリックし、[プロパティ] を選択します
  8. [ System Center 管理構成のプロパティ (ローカル コンピューター)] ダイアログで 、[ ログオン] を選択します。
  9. [パスワード] テキスト ボックスと [ パスワード の確認] テキスト ボックスに新しい パスワード を入力し、[ OK] を選択します
  10. System Center 管理構成サービスを再開します。

Service Managerで使用されるワークフロー実行アカウントの資格情報を変更する

セットアップ中に、Service Manager ワークフロー実行アカウントに割り当てるアカウントを定義しました。 このアカウントのパスワードが変わった場合は、ワークフロー実行アカウントのパスワードも更新する必要があります。 Service Managerワークフロー実行アカウントのアカウントを変更する場合は、ワークフロー実行アカウントとワークフロー ユーザー ロールの両方を変更する必要があります。

ここでは、ワークフロー実行アカウント用の新しいユーザー アカウント定義する方法と、既存のアカウントのパスワードを更新する方法を説明します。

ワークフロー実行アカウントで新しい資格情報を使用するように変更するには

  1. Service Manager コンソールで、[管理] を選択します

  2. [ 管理 ] ウィンドウで、[ 管理]、[ セキュリティ] の順に展開し、[ 実行アカウント] を選択します。

  3. [ 実行アカウント ] ウィンドウで、[ ワークフロー アカウント] を選択します。

  4. [ タスク ] ウィンドウで、[ プロパティ] を選択します。

  5. [ ワークフロー アカウント] ページの [ ユーザー名]、[ パスワード]、[ ドメイン ] ボックスに、ワークフロー実行アカウントの新しい資格情報を入力し、[ OK] を選択します

  6. [ 管理 ] ウィンドウで、[ ユーザー ロール] を選択します。

  7. [ ユーザー ロール ] ウィンドウで、[ ワークフロー] を選択します。

  8. [ タスク ] ウィンドウで、[ プロパティ] を選択します。

  9. ユーザー ロールの編集ウィザードで、[ユーザー] を選択 します

  10. [ 削除] を 選択して既存の資格情報を削除し、[ 追加 ] を選択して手順 5 で指定した資格情報を追加し、[ OK] を選択します

    重要

    ワークフロー実行アカウントとユーザー ロールの新しいアカウントを構成しないと、Service Managerが機能しなくなります。

ワークフロー実行アカウントのパスワードを変更するには

  1. Service Manager コンソールで、[管理] を選択します
  2. [ 管理 ] ウィンドウで、[ 管理]、[ セキュリティ] の順に展開し、[ 実行アカウント] を選択します。
  3. [ 実行アカウント ] ウィンドウで、[ ワークフロー アカウント] を選択します。
  4. [ タスク ] ウィンドウで、[ プロパティ] を選択します。
  5. [ ワークフロー アカウント] ページの [ パスワード ] ボックスに、ワークフロー実行アカウントの新しいパスワードを入力し、[ OK] を選択します

Service Managerで使用されるSQL Server Analysis Services アカウントの資格情報を変更する

SQL Server Analysis Services アカウントに使用されるアカウントがService Managerで変更された場合は、そのアカウントの資格情報も変更する必要があります。 SQL Server Analysis Services アカウントの資格情報を変更するには、次の手順に従います。

SQL Server Analysis Services アカウントの資格情報を変更するには

  1. Analysis Server (SSAS) SQL Serverホストしているコンピューターで、SQL Server Management Studioを開きます。
  2. [ サーバーへの接続 ] ダイアログで、次の手順を実行します。
    1. [ サーバーの種類 ] ボックスの一覧で [ Analysis Services] を選択します。
    2. [サーバー名] リストで、Service Manager またはデータ ウェアハウス データベースのサーバー名を選択します。
    3. [ 認証 ] ボックスの一覧で [ Windows 認証] を選択し、[接続] を選択 します
  3. Microsoft SQL Server Management Studios[オブジェクト エクスプローラー] ウィンドウで、[データベース]、[DWASDataBase]、[データ ソース] の順に展開し、[DWDataMart] をダブルクリックします。
  4. [データ ソースのプロパティ - DWDataMart] の [セキュリティ設定] で、[ImpersonateAccount] の横にある省略記号ボタン (...) を選択します。
  5. [ 偽装情報 ] ウィンドウで、[特定の Windows ユーザー名とパスワードを使用する] を選択し、新しいアカウントの資格情報を入力して、[ OK] を選択します
  6. [OK] を選択して [データ ソースのプロパティ - DWDataMart] を閉じ、Microsoft SQL Server Management Studioを閉じます。

Service Managerで使用されるSQL Server Reporting Services アカウントの資格情報を変更する

SQL Server Reporting Services アカウントに使用されるアカウントがService Managerで変更された場合は、そのアカウントの資格情報を変更する必要があります。 SQL Server Reporting Services アカウントの資格情報を変更するには、次の手順に従います。

SQL Server Reporting Services アカウントの資格情報を変更するには

  1. レポート サーバー (SSRS) SQL Serverホストしているコンピューターで、ブラウザーを起動し、 に接続しますhttp://<server name>/reports
  2. SQL Server Reporting Servicesホーム ページで、[Service Manager] をダブルクリックし、[DWStagingAndConfig] をダブルクリックします。
  3. [Connect using]\( 使用して接続 \) 領域 で、[レポート サーバーに安全に格納されている資格情報] を選択し、[ ユーザー名 ] ボックスと [ パスワード ] ボックスに現在の資格情報を入力して、[ 適用] を選択します。
  4. ブラウザーのツール バーで、[戻る] ボタンを選択してService Manager ページに戻ります。
  5. 残りのService Managerデータ ソースに対して手順 2 と 3 を繰り返します。

SQL ログイン アカウントの既定の言語を変更する

SQL ユーザーのログイン アカウントの既定の言語として英語をお勧めします。

日付形式は言語に基づいているので、SQL ユーザー ログイン アカウントの言語が英語でない場合、いくつかのデータ ウェアハウス ジョブ (特に SQL SET_DateFormat 関数を使用するジョブ) は失敗します。 これらのジョブは、Service Managerからデータ ウェアハウスにデータをプッシュしたり、正しくないデータをデータ ウェアハウスに送信したりしないため、データ ウェアハウスのデータが破損する可能性があります。

新しい SQL ログイン アカウントの既定の言語を英語として設定することも、既存のアカウントの既定の言語を変更することもできます。 詳細については、こちらを参照してください

次のステップ