自動生成される Active Directory オブジェクト

2024-02-01

この記事では、ビッグデータクラスターのデプロイ時に SQL Server によって作成される Active Directory (AD) アカウントとグループについて説明します。

注

SQL ビッグデータクラスター CU13 以降では、自動生成された Active Directory オブジェクトのパスワードを簡単にローテーションできます。詳細については、「自動生成された AD オブジェクトのパスワードローテーション」を参照してください。

重要

Microsoft SQL Server 2019 ビッグデータクラスターのアドオンは廃止されます。 SQL Server 2019 ビッグデータクラスターのサポートは、2025 年 2 月 28 日に終了します。ソフトウェアアシュアランス付きの SQL Server 2019 を使用する既存の全ユーザーはプラットフォームで完全にサポートされ、ソフトウェアはその時点まで SQL Server の累積更新プログラムによって引き続きメンテナンスされます。詳細については、お知らせのブログ記事と「Microsoft SQL Server プラットフォームのビッグデータオプション」を参照してください。

アカウントとグループ

ユーザーアカウントとグループは、クラスターのデプロイ時に指定された組織単位 (OU) で生成されます。

各アカウントは、ビッグデータクラスター内のサービスを表します。アカウントは、各サービスに必要なサービスプリンシパル名 (SPN) を所有しています。

デプロイでは、アカウント名とグループ名が自動的に生成されます。 SQL Server 2019 CU5 以降では、アカウント名またはグループ名のプレフィックスはデプロイ名前空間名 (ビッグデータクラスター名) です。この記事の項目にクラスター名が bdc されている場合は、 <prefix> を bdc に置き換えてアカウントを識別します。

ポッドサフィックス (-x) は、以下の変数ポッド ID を表します。以下の名前には、デプロイ時にユーザーが指定した可変プレフィックスは含まれません。

クラシックアカウント名は、SQL Server 2019 CU5 より前のバージョンを使用した展開に適用され、セキュリティ構成で "useSubdomain" オプションを false に設定して実行される展開に適用されます。

アカウントまたはグループ名	詳細情報
`<prefix>-ctrl`	コントローラーサービスアカウント
`<prefix>-ngxm`	監視サービスプロキシサービスアカウント
`<prefix>-ldap`	LDAP 参照ユーザー
`<prefix>-sqc0-x/<prefix>-sqc0`	コンピューティングプールの SQL Server ユーザー
`<prefix>-dmc0-x`	コンピューティングプールの Data Warehouse DMS ユーザー
`<prefix>-dec0-x`	コンピューティングプールの Data Warehouse エンジンユーザー
`<prefix>-sqd0`	データプールの SQL Server ユーザー
`<prefix>-sqs0`	記憶域プールの SQL Server ユーザー
`<prefix>-ynt0-x`	記憶域プール Yarn ノードマネージャーサービスユーザー
`<prefix>-htt0`	記憶域プールの HTTP サービスユーザー
`<prefix>-hdt0`	記憶域プール HDFS データノードサービスユーザー
`<prefix>-hdnn`	HDFS 名前ノードサービスユーザー
`<prefix>-htnn`	HDFS 名前ノード HTTP サービスユーザー
`<prefix>-kmnn-x`	ノード KMS サービスユーザーに名前を付けます
`<prefix>-jnzk-x`	Zookeeper JournalNode サービスユーザー
`<prefix>-htzk`	Zookeeper HTTP サービスユーザー
`<prefix>-yrsh-x`	Sparkhead Yarn Resource Manager サービスユーザー
`<prefix>-htsh`	Sparkhead HTTP ユーザー
`<prefix>-shsh-x`	Sparkhead Spark History Service ユーザー
`<prefix>-lvsh-x`	Sparkhead Livy サービスユーザー
`<prefix>-hvsh-x`	Sparkhead Hive サービスユーザー
`<prefix>-yns0-x`	Spark プールの Yarn ノードマネージャーサービスユーザー
`<prefix>-hts0`	Spark プールの Yarn ノードマネージャーの HTTP ユーザー
`<prefix>-knox-x`	Knox Gateway ユーザー
`<prefix>-htgw`	Knox Gateway HTTP ユーザー
`<prefix>-apst`	アプリのセットアップユーザー
`<prefix>-dmsvc`	Data Warehouse DMS サービスグループ
`<prefix>-desvc`	Data Warehouse エンジンサービスグループ

次のセクションでは、各アカウントの詳細について説明します。グループの詳細については、「グループ」にスキップしてください。

コントローラーサービスアカウント

オブジェクト	アカウント名
スケールセット名	`control`
ポッド名	`control-x`
コンテナー名	`controller`
サービス名	`controller`
アカウント名 (プレフィックスなし)	`ctrl`
アカウント (名前空間プレフィックス付き)	`<prefix>-ctrl`
クラシックアカウント名	`ctrl-controller`

サービスプロキシサービスアカウントの監視

オブジェクト	アカウント名
スケールセット名	`mgmtproxy`
ポッド名	`mgmtproxy-x`
コンテナー名	`service-proxy`
サービス名	`nginx`
アカウント (プレフィックスなし)	`ngxm`
アカウント (名前空間プレフィックス付き)	`<prefix>-ngxm`
クラシックアカウント名	`nginx-mgmtproxy`

LDAP 参照ユーザー

LDAP を使用してユーザーを検索するために、grafana および hadoop サービスによって使用されます。

オブジェクト	アカウント名
スケールセット名	`metricsui`
ポッド名	`metricsui-x`
コンテナー名	`grafana`
サービス名	`grafana`
アカウント名 (プレフィックスなし)	`ldap`
アカウント名 (名前空間プレフィックス付き)	`<prefix>-ldap`
クラシックアカウント名	`ldap-user`

マスタープールアカウント

マスタープールの SQL Server ユーザー

オブジェクト	アカウント名
スケールセット名	`master`
ポッド名	`master-x`
コンテナー名	`mssql-server`
サービス名	`mssql`
アカウント名 (プレフィックスなし)	`sqmp-x/sqmp`
アカウント名 (名前空間プレフィックス付き)	`<prefix>-sqmp-x/<prefix>-sqmp`
クラシックアカウント名	`mssql-master-x`

マスタープール Data Warehouse DMS ユーザー

オブジェクト	アカウント名
スケールセット名	`master`
ポッド名	`master-x`
コンテナー名	`mssql-server`
サービス名	`dwdms`
アカウント (プレフィックスなし)	`dmmp-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-dmmp-x`
クラシックアカウント名	`dwdms-master-x`

マスタープールデータウェアハウスエンジンのユーザー

オブジェクト	アカウント名
スケールセット名	`master`
ポッド名	`master-x`
コンテナー名	`mssql-server`
サービス名	`dweng`
アカウント (プレフィックスなし)	`demp`
アカウント (名前空間プレフィックス付き)	`<prefix>-demp-x`
クラシックアカウント名	`dweng-master-x`

コンピューティングプールアカウント

コンピューティングプールの SQL Server ユーザー

オブジェクト	アカウント名
スケールセット名	`compute-0`
ポッド名	`compute-0-x`
コンテナー名	`mssql-server`
サービス名	`mssql`
アカウント (プレフィックスなし)	`sqc0-x/sqlc0`
アカウント (名前空間プレフィックス付き)	`<prefix>-sqc0-x/<prefix>-sqc0`
クラシックアカウント名	`mssql-compute-0-x`

コンピューティングプールの Data Warehouse DMS ユーザー

オブジェクト	アカウント名
スケールセット名	`compute-0`
ポッド名	`compute-0-x`
コンテナー名	`mssql-server`
サービス名	`dwdms`
アカウント (プレフィックスなし)	`dmc0-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-dmc0-x`
クラシックアカウント名	`dwdms-compute-0-x`

コンピューティングプールの Data Warehouse エンジンユーザー

オブジェクト	アカウント名
スケールセット名	`compute-0`
ポッド名	`compute-0-x`
コンテナー名	`mssql-server`
サービス名	`dweng`
アカウント (プレフィックスなし)	`dec0-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-dec0-x`
クラシックアカウント名	`dweng-compute-0-x`

データプールアカウント

データプールの SQL Server ユーザー

オブジェクト	アカウント名
スケールセット名	`data-0`
ポッド名	`data-0-x`
コンテナー名	`mssql-server`
サービス名	`mssql`
アカウント (プレフィックスなし)	`sqd0`
アカウント (名前空間プレフィックス付き)	`<prefix>-sqd0`
クラシックアカウント名	`mssql-data-0`

ストレージプールアカウント

記憶域プールの SQL Server ユーザー

オブジェクト	アカウント名
スケールセット名	`storage-0`
ポッド名	`storage-0-x`
コンテナー名	`mssql-server`
サービス名	`mssql`
アカウント (プレフィックスなし)	`sqs0`
アカウント (名前空間プレフィックス付き)	`<prefix>-sqs0`
クラシックアカウント名	`mssql-storage-0`

記憶域プール Yarn ノードマネージャーサービスユーザー

オブジェクト	アカウント名
スケールセット名	`storage-0`
ポッド名	`storage-0-x`
コンテナー名	`hadoop`
サービス名	`Yarn Node Manager`
アカウント (プレフィックスなし)	`ynt0-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-ynt0-x`
クラシックアカウント名	`yarnnm-storage-0-x`

記憶域プールの HTTP サービスユーザー

オブジェクト	アカウント名
スケールセット名	`storage-0`
ポッド名	`storage-0-x`
コンテナー名	`hadoop`
サービス名	`HDFS Datanode`
アカウント (プレフィックスなし)	`hdt0`
アカウント (名前空間プレフィックス付き)	`<prefix>-hdt0`
クラシックアカウント名	`http-storage-0`

記憶域プール HDFS データノードサービスユーザー

オブジェクト	アカウント名
スケールセット名	`storage-0`
ポッド名	`storage-0-x`
コンテナー名	`hadoop`
サービス名	`HDFS Datanode`
アカウント (プレフィックスなし)	`hdt0`
アカウント (名前空間プレフィックス付き)	`<prefix>-hdt0`
クラシックアカウント名	`hdfsdn-storage-0`

HDFS アカウント

HDFS 名前ノードサービスユーザー

オブジェクト	アカウント名
スケールセット名	`nmnode-0`
ポッド名	`nmnode-0-x`
コンテナー名	`hadoop`
サービス名	`HDFS Namenode`
アカウント (プレフィックスなし)	`hdnn`
アカウント (名前空間プレフィックス付き)	`<prefix>-hdnn`
クラシックアカウント名	`hdfsnn-nmnode`

HDFS 名前ノード HTTP サービスユーザー

オブジェクト	アカウント名
スケールセット名	`nmnode-0`
ポッド名	`nmnode-0-x`
コンテナー名	`hadoop`
サービス名	`HDFS Namenode`
アカウント (プレフィックスなし)	`htnn`
アカウント (名前空間プレフィックス付き)	`<prefix>-htnn`
クラシックアカウント名	`http-nmnode`

KMS アカウント

ノード KMS サービスユーザーに名前を付けます

オブジェクト	アカウント名
スケールセット名	`nmnode-0`
ポッド名	`nmnode-0-x`
コンテナー名	`hadoop`
サービス名	`KMS`
アカウント (プレフィックスなし)	`kmnn-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-kmnn-x`
クラシックアカウント名	`kms-nmnode-x`

Zookeeper アカウント

Zookeeper JournalNode サービスユーザー

オブジェクト	アカウント名
スケールセット名	`zookeeper`
ポッド名	`zookeeper-x`
コンテナー名	`zookeeper`
サービス名	`Journal node`
アカウント (プレフィックスなし)	`jnzk-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-jnzk-x`
クラシックアカウント名	`jn-zookeeper-x`

Zookeeper HTTP サービスユーザー

オブジェクト	アカウント名
スケールセット名	`zookeeper`
ポッド名	`zookeeper-x`
コンテナー名	`zookeeper`
サービス名	`Zookeeper`
アカウント (プレフィックスなし)	`htzk`
アカウント (名前空間プレフィックス付き)	`<prefix>-htzk`
クラシックアカウント名	`http-zookeeper`

Sparkhead Yarn Resource Manager サービスユーザー

オブジェクト	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`hadoop-yarn-jobhistory`
サービス名	`Yarn Resource Manager`
アカウント (プレフィックスなし)	`yrsh-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-yrsh-x`
クラシックアカウント名	`yarnrm-sparkhead-x`

Sparkhead HTTP ユーザー

オブジェクト	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`*`
サービス名	`*`
アカウント (プレフィックスなし)	`htsh`
アカウント (名前空間プレフィックス付き)	`<prefix>-htsh`
クラシックアカウント名	`http-sparkhead`

Sparkhead Spark History Service ユーザー

オブジェクト	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`hadoop-livy-sparkhistory`
サービス名	`Spark History Server`
アカウント (プレフィックスなし)	`shsh-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-shsh-x`
クラシックアカウント名	`sph-sparkhead-x`

Sparkhead Livy サービスユーザー

オブジェクト	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`hadoop-livy-sparkhistory`
サービス名	`Livy`
アカウント (プレフィックスなし)	`lvsh-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-lvsh-x`
クラシックアカウント名	`livy-sparkhead-x`

Sparkhead Hive サービスユーザー

オブジェクト	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`hadoop-hivemetastore`
サービス名	`Hive Metastore`
アカウント (プレフィックスなし)	`hvsh-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-hvsh-x`
クラシックアカウント名	`hive-sparkhead-x`

Spark プールの Yarn ノードマネージャーサービスユーザー

オブジェクト	アカウント名
スケールセット名	`spark-0`
ポッド名	`spark-0-x`
コンテナー名	`hadoop`
サービス名	`Yarn Node Manager`
アカウント (プレフィックスなし)	`yns0-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-yns0-x`
クラシックアカウント名	`yarnnm-spark-0-x`

Spark プールの Yarn ノードマネージャーの HTTP ユーザー

オブジェクト	アカウント名
スケールセット名	`spark-0`
ポッド名	`spark-0-x`
コンテナー名	`hadoop`
サービス名	`Yarn Node Manager`
アカウント (プレフィックスなし)	`hts0`
アカウント (名前空間プレフィックス付き)	`<prefix>-hts0`
クラシックアカウント名	`http-spark-0`

Knox アカウント

Knox Gateway ユーザー

オブジェクト	アカウント名
スケールセット名	`gateway`
ポッド名	`gateway-x`
コンテナー名	`knox`
サービス名	`Knox`
アカウント (プレフィックスなし)	`knox-x`
アカウント (名前空間プレフィックス付き)	`<prefix>-knox-x`
クラシックアカウント名	`knox-gateway-x`

Knox Gateway HTTP ユーザー

オブジェクト	アカウント名
スケールセット名	`gateway`
ポッド名	`gateway-x`
コンテナー名	`knox`
サービス名	`Knox`
アカウント (プレフィックスなし)	`htgw`
アカウント (名前空間プレフィックス付き)	`<prefix>-htgw`
クラシックアカウント名	`http-gateway`

アプリアカウント

アプリのセットアップユーザー

オブジェクト	アカウント名
スケールセット名	`appproxy`
ポッド名	`appproxy-x`
コンテナー名	`App Service Proxy`
サービス名	`nginx`
アカウント (プレフィックスなし)	`apst`
アカウント (名前空間プレフィックス付き)	`<prefix>-apst`
クラシックアカウント名	`app-setup`

グループ

ユーザーが提供する OU には、次のグループが作成されます。グループのメンバーは、対応するサービスに対して上記で作成したユーザーです。

Data Warehouse DMS サービスグループ

オブジェクト	グループ名
スケールセット名	`master/compute-0`
ポッド名	`master-x/compute-0-x`
コンテナー名	`mssql-server`
サービス名	`dwdms`
グループ (プレフィックスなし)	`dmsvc`
アカウント (名前空間プレフィックス付き)	`<prefix>-dmsvc`
クラシックアカウント名	`dwdms-service`

Data Warehouse エンジンサービスグループ

オブジェクト	グループ名
スケールセット名	`master/compute-0`
ポッド名	`master-x/compute-0-x`
コンテナー名	`mssql-server`
サービス名	`dweng`
グループ (プレフィックスなし)	`desvc`
アカウント (名前空間プレフィックス付き)	`<prefix>-desvc`
クラシックアカウント名	`desvc`

次の方法で共有

自動生成される Active Directory オブジェクト

アカウントとグループ

コントローラー、管理、および LDAP 関連アカウント

コントローラー サービス アカウント

サービス プロキシ サービス アカウントの監視

LDAP 参照ユーザー

マスター プール アカウント

マスター プールの SQL Server ユーザー

マスター プール Data Warehouse DMS ユーザー

マスター プール データ ウェアハウス エンジン のユーザー

コンピューティング プール アカウント

コンピューティング プールの SQL Server ユーザー

コンピューティング プールの Data Warehouse DMS ユーザー

コンピューティング プールの Data Warehouse エンジン ユーザー

データ プール アカウント

データ プールの SQL Server ユーザー

ストレージ プール アカウント

記憶域プールの SQL Server ユーザー

記憶域プール Yarn ノード マネージャー サービス ユーザー

記憶域プールの HTTP サービス ユーザー

記憶域プール HDFS データノード サービス ユーザー

HDFS アカウント

HDFS 名前ノード サービス ユーザー

HDFS 名前ノード HTTP サービス ユーザー