データベース アカウントと権限
サーバ構成ポータル は、構成アカウントとサービス アカウントの2つの SQL データベース アカウントを使用します。いずれもデータベース管理者によって設定されます。
アカウントを追加または変更できます。アカウントが追加されると、すべてのサービスに割り当てられます。
構成アカウント
構成アカウントを使用して、データベースに接続し、管理サーバおよびデータベースの作成、アップグレード、および構成を実行します。アカウントを使用して、次のタスクを実行します。
- データベースの作成 - データベースが存在しない場合にのみ実行されます。dbcreator 権限が必要です。
- ログインの作成 - ログインが存在しない場合にのみ実行されます。securityadmin 権限が必要です。
- データベース スキーマが製品で定義されたバージョンと一致することを確認します。
- 差異の確認 - データベースのプロパティが製品の想定値と一致するかどうか。
- データベース ユーザ ログインを確認します。
- 初期データセットをデータベースに入力します。
構成アカウントは dbo 権限が付与されているか、ManagementServerAdministrator ロールのメンバーである必要があります。一部の追加権限には任意のタスクが必要になる場合があります。これについては、上記の一覧の詳細をご参照ください。
アカウントは、Windows 認証または SQL 認証を使用できます。
サービス アカウント
サービス アカウントは、管理サーバを構成する Windows サービスおよび Web サービスによって使用されます。このロールは、管理サーバのすべてのストアドプロシージャにアクセスできます。
サーバ構成ポータル は、FileName.exe.config および web.config ファイル内で、サービス アカウントのユーザ名とパスワードを保持します。
サービス アカウントは ManagementServerService ロールのメンバーである必要があります。SQL インスタンスのデータベースで追加の権限を付与しないでください。アカウントは、Windows 認証または SQL 認証を使用できます。
管理者権限
ポータルを実行しているユーザは、管理対象のサーバの管理者権限が必要です。サーバの管理者権限があり、SQL Server の管理者権限がない場合は、PowerShell を使用して、SQL スクリプトをエクスポートできます。データベースを作成および構成するには、この SQL スクリプトを実行する必要があります。
PowerShell cmdlets の詳細については、『サーバ構成ポータル スクリプト ガイド』をご参照ください。