• [アーティクル]

SQL Server 構成 - サービス アカウント

SQL Server インストール ウィザードの [サーバーの構成] ページを使用して、SQL Server サービスにログイン アカウントを割り当てます。このページで構成する実際のサービスは、インストール時に選択した機能によって異なります。

オプション

すべての SQL Server サービスに同じログイン アカウントを割り当てることができます。また、各サービス アカウントを個々に構成することもできます。また、サービスを自動的に開始するか、手動で開始するか、あるいは無効にするかを指定することもできます。各サービスに最小の権限を与えるためにはサービス アカウントを個別に構成することをお勧めします。この場合、SQL Server サービスには、サービスでのタスクの実行に必要な最小権限が付与されます。詳細については、「Windows サービス アカウントの設定」を参照してください。

  • [SQL Server サービス アカウントを個別に構成する (推奨)]
    グリッドを使用して各 SQL Server サービスにログオン ユーザー名とパスワードを提供し、サービスのスタートアップの種類を設定します。SQL Server サービスには、ビルトイン システム アカウント、ローカル アカウント、ローカル グループ アカウント、ドメイン グループ アカウント、またはドメイン ユーザー アカウントを使用できます。

    以下のサービスのいずれかを選択し、設定をカスタマイズします。

    選択するサービス

    認証設定を構成する対象

    SQL Server エージェント

    ジョブ、モニタ、および SQL Server を実行し、管理タスクの自動化を可能にするサービス。

    このサービスの既定のログオン アカウントはありません。

    既定のスタートアップの種類は [手動] です。

    SQL Server

    SQL Server データベース エンジン。

    このサービスの既定のログオン アカウントはありません。

    既定のスタートアップの種類は [自動] です。

    SQL Server Browser

    SQL Server Browser は、クライアント コンピュータに SQL Server 接続情報を提供する名前解決サービスです。このサービスは複数の SQL Server および Integration Services インスタンス間で共有されます。

    既定のログオン アカウントは NT Authority\Local Service で、SQL Server のセットアップ中には変更できません。アカウントはセットアップの完了後に変更できます。

    スタートアップの種類をセットアップ中に指定しない場合、種類は次のようにして決まります。

    • SQL Server Browser が [自動] に設定され、次に示すインストール シナリオで実行されます。

      • SQL Server フェールオーバー クラスタ インスタンス

      • TCP または NP が有効になっている SQL Server の名前付きインスタンス

      • クラスタ化されていない分析サーバーの名前付きインスタンス

      • SQL Server 2000 のアップグレードである、またはコンピュータ上に既存の SQL Server 2000 のインスタンスが存在する

    • 上記のシナリオのいずれにも該当せず、SQL Browser が既にインストールされている場合、SQL Browser の現在の状態が継続されます。

    • インストールの前に既存の SQL Server 2005 または SQL Server 2008 のインスタンスが存在しない場合、スタートアップの種類が [無効] に設定され、停止します。

    Analysis Services

    Analysis Services。

    このサービスの既定のログオン アカウントはありません。

    既定のスタートアップの種類は [自動] です。

    Reporting Services

    Reporting Services。サービス アカウントはレポート サーバー データベースの接続を構成するために使用されます。既定の認証設定を使用する場合は、組み込みのネットワーク サービスを選択します。ドメイン ユーザー アカウントを指定する場合、レポート サーバーで Windows 認証を使用しているときは、そのドメイン ユーザー アカウントのサービス プリンシパル名 (SPN) を登録します。詳細については、「Reporting Services で Windows 認証を構成する方法」を参照してください。

    重要な注意事項重要
    ネットワーク サービスは共有可能なアカウントなので、特権の少ないアカウントが使用可能な場合は、SQL Server サービスまたは SQL Server エージェント サービスに対してネットワーク サービス アカウントを使用しないことをお勧めします。ネットワーク サービスを SQL Server サービス アカウントとして使用するのが適切なのは、そのアカウントを使用する他のサービスがコンピュータにインストールされていないことが確実な場合のみです。SQL Server サービスには、Windows 管理者ではないローカル ユーザー アカウントまたはドメイン ユーザー アカウントの方が適しています。

    このサービスの既定のログオン アカウントはありません。

    既定のスタートアップの種類は [自動] です。

    Integration Services

    Integration Services は、データを移動、コピー、変換するためのグラフィカル ツールおよびプログラミング可能なオブジェクトのセットです。

    このサービスの既定のログオン アカウントは、NT Authority\Network Service です。

    既定のスタートアップの種類は [自動] です。

    SQL Server フルテキスト フィルタ デーモン ランチャー

    fdhost.exe プロセスを作成するサービスです。このサービスは、フルテキスト インデックスのテキスト データを処理する、ワード ブレーカおよびフィルタをホストするために必要です。

    FDHOST ランチャー サービスを実行するアカウントを指定します。権限の低いアカウントを使用することを強くお勧めします。このアカウントには、SQL Server サービスに使用するアカウントとは別のアカウントを指定する必要があります。Windows Vista および Windows Server 2008 では、FDHOST ランチャー サービス アカウントが既定で LOCAL SERVICE になります。

    セキュリティ上の理由から、Windows Vista および Windows Server 2008 より前のバージョンの Windows では、専用に作成された LOCAL USER を FDHOST ランチャー サービス アカウントとして使用することをお勧めします。LOCAL SYSTEM、LOCAL SERVICE、または NETWORK SERVICE を使用すると、誤ってサービスに対して多くの特権が付与され、インストールされた SQL Server のセキュリティが低下する可能性があります。

    サービス アカウントが無効な場合または (Windows Server 2003 または Windows XP で) サービス アカウントを指定していない場合を除いて、FDHOST ランチャー サービスは自動的に開始されます。