クラスタ化サービス用ドメイン グループ

  • [アーティクル]

更新 : 2006 年 12 月 12 日

Microsoft SQL Server インストール ウィザードの [クラスタ化サービス用ドメイン グループ] ページでは、SQL Server 2005 フェールオーバー クラスタの一部としてインストールされるクラスタ化サービス用の、グローバルまたはローカルのドメイン グループを指定できます。

操作環境をセキュリティ保護するには、フェールオーバー クラスタ ノード上のリソースへのアクセスを制限する必要があります。SQL Server 2005 フェールオーバー クラスタでは、レジストリ キー、ファイル、SQL Server オブジェクト、およびその他のクラスタ リソースへのアクセスの制御に、すべてのクラスタ ノードに共通のドメイン グループが使用されます。すべてのリソースの権限は、SQL Server サービス アカウントがメンバとして含まれる、ドメインレベルのグループによって制御されます。

ドメイン グループの追加は、ドメイン管理者の重要な作業の一つです。ドメイン管理者は、SQL Server 2005 フェールオーバー クラスタのすべてのドメイン グループが、組織のセキュリティ ポリシーを考慮して作成または変更されていることを確認してください。

オプション

SQL Server サービス、SQL Server エージェント サービス、Analysis Services サービス、およびフルテキスト検索サービスは、ドメイン アカウントとして実行する必要があります。SQL Server セットアップの実行時には、これらのサービスのドメイン グループが存在する必要があります。必要に応じて、既存のグローバルまたはローカルのドメイン グループの名前をドメイン管理者に問い合わせるか、フェールオーバー クラスタのドメイン グループを作成するように管理者に依頼してください。

インストールする SQL Server インスタンスのクラスタ化サービスごとに、<DomainName>\<GroupName> の形式でドメイン名とグループ名を入力します。このとき、次のガイドラインに従ってください。

  • ドメイン グループはグローバル ドメイン グループでもローカル ドメイン グループでもかまいません。
  • ドメイン グループは、コンピュータのアカウントと同じドメイン内にある必要があります。たとえば、SQL Server のインストール先のコンピュータが、MYDOMAIN の子である SQLSVR ドメイン内にある場合は、SQLSVR ドメイン内のグループを指定する必要があります。SQLSVR ドメインには、MYDOMAIN に属するユーザー アカウントが含まれることもあります。
  • ユーザーは、ドメイン グループの直接のメンバである必要があります。サブ グループを介したメンバは有効ではありません。セットアップで、ユーザー アカウントがドメイン グループ内にあるかどうかの検証が行われるとき、サブ グループのメンバシップは無視されます。
  • セットアップの実行時には、ドメインおよびドメイン グループの名前が既に存在している必要があります。必要に応じて、既存のドメイン グループの名前をドメイン管理者に問い合わせるか、フェールオーバー クラスタのドメイン グループを作成するよう依頼してください。セットアップを実行する直前にドメイン グループを作成する場合は、作成による変更が企業ネットワーク全体に反映される時間を考慮してください。
  • ドメイン グループには、適切なサービス アカウントを追加する必要があります。セットアップの実行時に、サービス アカウントが適切なドメイン グループのメンバではない場合は、セットアップでサービス アカウントの追加が試みられます。この場合、セットアップを実行するアカウントには、ドメイン グループにアカウントを追加するための十分な権限が必要です。ドメイン グループにユーザーを追加する権限のないアカウントで SQL Server セットアップを実行する場合は、ユーザーが既に適切なグループのメンバであることが条件となります。
  • サービスごとに別のドメイン グループを使用する必要があります。ただし、SQL Server サービスには、すべて同じドメイン グループとアカウントを使用するか、すべて同じドメイン グループでサービスごとに異なるアカウントを使用するか、サービスごとに異なるドメイン グループとアカウントを使用することができます。権限を細かく制御するには、SQL Server サービスごと、およびドメイン内の仮想サーバーごとに、異なるアカウントと異なるドメイン グループを使用してください。
  • SQL Server ドメイン グループは、他のアプリケーションと共有しないようにします。

ドメイン グループに関する問題のトラブルシューティングを行うには、ドメイン コントローラにアクセスする必要があります。

SQL Server アカウントは、SQL Server をアンインストールしたり、アカウントを変更しても、ドメイン グループから削除されません。ドメイン管理者は、SQL Server の削除後に必ず、不要なすべてのアカウントを削除してください。

参照

概念

フェールオーバー クラスタリングをインストールする前に

ヘルプおよび情報

SQL Server 2005 の参考資料の入手

変更履歴

リリース 履歴

2006 年 12 月 12 日
変更内容 :
  • クラスタ化サービス用のドメイン グループは、グローバル ドメイン グループでもローカル ドメイン グループでもよいことを明記。