サーバーの構成 - サービス アカウント
SQL Server インストール ウィザードの [サーバー構成] ページを使用して、ログイン アカウントをSQL Server サービスに割り当てます。 このページで構成する実際のサービスは、インストール時に選択した機能によって異なります。
SQL Server を開始して実行するために使用する開始アカウントは、ドメイン ユーザー アカウント、ローカル ユーザー アカウント、管理されたサービス アカウント、仮想アカウント、またはビルトイン システム アカウントのいずれでも可能です。
オプション
すべての SQL Server サービスに同じログイン アカウントを割り当てることも、各サービス アカウントを個々に構成することもできます。 サービスを自動的に開始するか、手動で開始するか、または無効にするかを指定することもできます。 ほとんどのインストールでは、既定のアカウントをお勧めします。
Windows 7 および Windows Server 2008 R2 では、ほとんどのアカウントが既定で仮想アカウントになります。
ドメイン アカウントを使用するようにサービスを構成する場合、サービス アカウントを個別に構成して各サービスに最小限の特権を付与することをお勧めします。ここで、SQL Serverサービスには、タスクを完了するために必要な最小限のアクセス許可が付与されます。 アカウントの種類の説明などの詳細については、「 Windows サービス アカウントと権限の構成」を参照してください。
[SQL Server サービス アカウントを個別に構成する (推奨)]
グリッドを使用して、ログオン ユーザー名とパスワードを使用して各SQL Server サービスをプロビジョニングし、サービスのスタートアップの種類を設定します。 SQL Server サービスには、組み込みのシステム アカウント、ローカル アカウント、ローカル グループ、ドメイン グループ、またはドメイン ユーザー アカウントを使用できます。
以下のサービスのいずれかを選択し、設定をカスタマイズします。
| 選択するサービス | 認証設定を構成する対象 |
|---|---|
| SQL Server エージェント | ジョブを実行し、監視し、SQL Serverし、管理タスクを自動化できるサービス。 このサービスの既定のログオン アカウントはありません。 既定のスタートアップの種類は [手動] です。 |
| SQL Server データベース エンジン | 既定のスタートアップの種類は [自動] です。 |
| Analysis Services | 既定のスタートアップの種類は [自動] です。 SharePoint 統合モードの場合、Windows のドメイン ユーザー アカウントを指定する必要があります。 指定したアカウントは、Analysis Services サービスに使用されます。 現在のインスタンスに指定するアカウントは、その後に同じファームに追加する Analysis Services インスタンスにも使用されます。 |
| Reporting Services | サービス アカウントはレポート サーバー データベースの接続を構成するために使用されます。 既定の認証設定を使用する場合は、組み込みのネットワーク サービスを選択します。 ドメイン ユーザー アカウントを指定する場合、レポート サーバーで Windows 認証を使用しているときは、そのドメイン ユーザー アカウントのサービス プリンシパル名 (SPN) を登録します。 詳細については、「Configure Windows Authentication on the Report Server」(レポート サーバーで Windows 認証を構成する) をご覧ください。 既定のスタートアップの種類は [自動] です。 |
| Integration Services | Integration Services は、データを移動、コピー、変換するためのグラフィカル ツールおよびプログラミング可能なオブジェクトのセットです。 既定のスタートアップの種類は [自動] です。 |
| SQL Server 分散再生クライアント | 分散再生クライアントのサービスで使用されるサービス アカウント。 分散再生クライアントのサービスを実行するアカウントを指定します。 このアカウントは、SQL Server サービスに使用するアカウントとは異なる必要があります。 既定のスタートアップの種類は [手動] です。 |
| SQL Server 分散再生コントローラー | 分散再生コントローラー サービスのサービス アカウント。 分散再生コントローラー サービスを実行するアカウントを指定します。 このアカウントは、SQL Server サービスに使用するアカウントとは異なる必要があります。 既定のスタートアップの種類は [手動] です。 |
| SQL Server フルテキスト フィルター デーモン ランチャー | fdhost.exe プロセスを作成するサービスです。 このサービスは、フルテキスト インデックスのテキスト データを処理する、ワード ブレーカーおよびフィルターをホストするために必要です。 FDHOST ランチャー サービスを実行するドメイン アカウントを指定する場合は、権限の低いアカウントを使用することを強くお勧めします。 このアカウントは、SQL Server サービスに使用するアカウントとは異なる必要があります。 |
| SQL Server Browser | SQL Server Browser は、クライアント コンピューターにSQL Server接続情報を提供する名前解決サービスです。 このサービスは、複数のSQL Serverおよび Integration Services インスタンス間で共有されます。 既定のログオン アカウントは NT Authority\Local Service で、SQL Server のセットアップ中には変更できません。 アカウントはセットアップの完了後に変更できます。 スタートアップの種類をセットアップ中に指定しない場合、種類は次のようにして決まります。 SQL Server Browser が [自動] に設定され、次に示すインストール シナリオで実行されます。 - SQL Server フェールオーバー クラスター インスタンス - TCP または NP が有効になっている SQL Server の名前付きインスタンス - クラスター化されていない分析サーバーの名前付きインスタンス 上記のどのシナリオも適用されておらず、SQL Server Browser が既にインストールされている場合は、SQL Server Browser の現在の状態が維持されます。 スタートアップの種類は Disabled に設定され、インストール前に古いSQL Serverバージョンの既存のインスタンスがない場合は停止します。 |