次の方法で共有

レプリケーション後に必要なセットアップ タスクの実行方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

SQL Server サイト データベースのレプリケーション処理を完了した後は、サイト データベースのレプリカ データへのアクセスに必要なアクセス許可をサイト システムに付与する必要があります。

注意

レプリケートされた SQL Server サイト データベースのデータベース所有者 (dbo) 権限をサイト システムのコンピュータに付与することはお勧めしません。

次の手順に従って、SQL Server サイト データベースのレプリカから、レプリケートされたサイト データベース情報にアクセスするように、リモート サイト システムのアクセス許可を構成できます。

  • 必要なデータベースの役割を作成します。

  • データベース オブジェクトへのアクセスに必要なセキュリティのアクセス許可をデータベースの役割に付与します。

  • サイト データベースのレプリカにアクセスするためのサイト システムのデータベース ユーザー アカウントを作成します。

  • サイト システムのデータベース ユーザー アカウントを適切なデータベースの役割に追加します。

必要なデータベースの役割を作成する

Configuration Manager 2007 プライマリ サイトのセットアップ時に、サイト データベース アクセスのセキュリティを保護するために SQL Server 2005 データベースの役割が作成されます。サイト データベースのレプリカをホストするように SQL Server データベースを構成する場合は、これらのデータベースの役割を手動で作成する必要があります。

セットアップによって作成される SQL Server データベースの役割の詳細については、「Configuration Manager のデータベースの役割について」を参照してください。

サイト データベースのレプリカで必要なデータベースの役割を作成するには

  1. SQL Server 2005 の SQL Server Management Studio コンソールで、<サイト データベースのレプリカの名前> に移動します。

  2. <サイト データベースのレプリカの名前> を右クリックし、[新しいクエリ]をクリックして、新しいクエリ エディタ ウィンドウを開きます。

  3. 新しいクエリ エディタ ウィンドウで、次のコマンドを入力し、[実行]をクリックして、サイト データベースのレプリカで必要なデータベースの役割を作成します。

    CREATE ROLE [smsdbrole_MP] AUTHORIZATION [dbo]
CREATE ROLE [smsdbrole_DMP] AUTHORIZATION [dbo]
CREATE ROLE [smsdbrole_SLP] AUTHORIZATION [dbo]

データベース オブジェクトへのアクセスに必要なセキュリティのアクセス許可をデータベースの役割に付与する

Configuration Manager 2007 プライマリ サイトのセットアップ時に、SQL Server 2005 データベースの役割には、サイト データベース情報へのアクセスに必要なセキュリティのアクセス許可が付与されます。サイト データベースのレプリカをホストするように SQL Server データベースを構成する場合は、これらのセキュリティのアクセス許可を手動で付与する必要があります。

サイト データベースのレプリカ情報にアクセスするようにサイト システムのセキュリティのアクセス許可を構成するには

  1. SQL Server 2005 の SQL Server Management Studio コンソールで、<サイト データベースのレプリカの名前> に移動します。

  2. <サイト データベースのレプリカの名前> を右クリックし、[新しいクエリ]をクリックして、新しいクエリ エディタ ウィンドウを開きます。

  3. 新しいクエリ エディタ ウィンドウで、次のコマンドを入力し、[実行]をクリックして、Configuration Manager 2007 データベースの役割に、データベース オブジェクトに対するセキュリティのアクセス許可を構成します。

    GRANT SELECT ON Sites TO [smsdbrole_SLP]
GRANT SELECT ON SysResList TO [smsdbrole_SLP]
GRANT SELECT ON RoamingBoundaryIPSubnet TO [smsdbrole_SLP]
GRANT SELECT ON RoamingBoundaryIPv6Prefix TO [smsdbrole_SLP]
GRANT SELECT ON RoamingBoundaryIPRange TO [smsdbrole_SLP]
GRANT SELECT ON RoamingBoundaryADSite TO [smsdbrole_SLP]
GRANT EXECUTE ON MP_GetAllInventoryClasses TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetClientIDFromMacAddress TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetClientIDFromSmbiosID TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetInventoryClassProperties TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSiteInfoFromADSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSiteInfoFromIPAddress TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSiteInfoFromIPv6Prefix TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSiteInfoUnified TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetContentDPInfoProtected TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetContentDPInfoUnprotected TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetProtectedSMPSites TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetUnprotectedSMPSites TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetStateMigClientInfo TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetStateMigAssocInfo TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMigrationInfoForRestoreClient TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMigrationInfoUsersForRestoreClient TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSelectiveDownloadMap TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetPeerDPList TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetWSUSServerLocations TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetPendingPackagesForBranchDP TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetPolicyBody TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetPolicyBodyAfterAuthorization TO [smsdbrole_MP]
GRANT EXECUTE ON MP_IsPolicyBodyAuthorized TO [smsdbrole_MP]
GRANT EXECUTE ON MP_IsClientRegistered TO [smsdbrole_MP]
GRANT EXECUTE ON sp_GetPublicKeyForSMSID TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetEncryptionCertificateForSMSID TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetProvisioningModePolicyAssignments TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMachinePolicyAssignments TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetUserAndUserGroupPolicyAssignments TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetListOfMPsInSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetHINVLastUpdateTime TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetLocalSitesFromAssignedSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMPSitesFromAssignedSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetMPListForSite TO [smsdbrole_MP]
GRANT EXECUTE ON MP_GetSdmPackageBody TO [smsdbrole_MP]
GRANT EXECUTE ON MP_MatchDrivers TO [smsdbrole_MP]
GRANT EXECUTE ON sp_GetPublicKeySMSUID TO [smsdbrole_MP]
GRANT EXECUTE ON DMP_GetMachinePolicies TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetPackageVersion TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetSettings TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetSoftwareDistBody TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetSoftwareDistIDs TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetHinvTranslations TO [smsdbrole_DMP]
GRANT EXECUTE ON DMP_GetDiscoveryTranslations TO [smsdbrole_DMP]

サイト データベースのレプリカにアクセスするためのサイト システムのデータベース ユーザー アカウントを作成する

Configuration Manager 2007 プライマリ サイトのセットアップ時に、SQL Server 2005 データベースの役割には、サイト データベース情報へのアクセスに必要なセキュリティのアクセス許可が付与されます。サイト データベースのレプリカをホストするように SQL Server データベースを構成する場合は、これらのセキュリティのアクセス許可を手動で付与する必要があります。

注意

サイト システムのコンピュータ アカウントではなく、管理ポイントまたはサーバー ロケータ ポイントのサイト システムの役割を使用してデータベースのレプリカにアクセスする場合は、サイト システムのコンピュータ アカウントではなく、サイト システムのデータベース接続アカウント用に構成されているドメイン ユーザー アカウントのデータベース ユーザー アカウントを作成する必要があります。

管理ポイント データベースの接続アカウントの詳細については、「管理ポイント データベースの接続アカウントについて」を参照してください。

サーバー ロケータ ポイント データベースの接続アカウントの詳細については、「サーバー ロケータ ポイント データベースの接続アカウントについて」を参照してください。

サイト データベースのレプリカにアクセスするためのサイト システムのデータベース ユーザー アカウントを作成するには

  1. SQL Server 2005 の SQL Server Management Studio コンソールで、<サイト データベースのレプリカの名前> に移動します。

  2. <サイト データベースのレプリカの名前> を右クリックし、[新しいクエリ]をクリックして、新しいクエリ エディタ ウィンドウを開きます。

  3. 新しいクエリ エディタ ウィンドウで、次のコマンドを入力し、[実行]をクリックして、サイト データベースのレプリカ情報へのアクセスが必要なサイト システムのデータベース ユーザー アカウントを作成します。

    CREATE USER [<DOMAIN\COMPUTERNAME$>] FOR LOGIN [<DOMAIN\COMPUTERNAME$>] WITH DEFAULT_SCHEMA=[dbo]

    注意

    <DOMAIN\COMPUTERNAME> は、サイト データベースのレプリカ情報へのアクセスが必要なサイト サーバー コンピュータ アカウントのドメイン名とコンピュータ名に置き換えてください。

サイト システムのデータベース ユーザー アカウントを適切なデータベースの役割に追加する

Configuration Manager 2007 プライマリ サイトのセットアップ時、およびサイトに新しいサイト システムを追加したときは、必要に応じて、サイト システムのコンピュータ アカウントが適切なデータベースの役割に自動的に追加されます。サイト データベースのレプリカをホストするように SQL Server データベースを構成する場合は、これらのセキュリティのアクセス許可を手動で付与する必要があります。

サイト システムのデータベース ユーザー アカウントを適切なデータベースの役割に追加するには

  1. SQL Server 2005 の SQL Server Management Studio コンソールで、<サイト データベースのレプリカの名前> に移動します。

  2. <サイト データベースのレプリカの名前> を右クリックし、[新しいクエリ]をクリックして、新しいクエリ エディタ ウィンドウを開きます。

  3. 新しいクエリ エディタ ウィンドウで、次のコマンドを入力し、[実行]をクリックして、サイト システムのデータベース ユーザー アカウントを適切なデータベースの役割に追加します。

    EXEC sp_addrolemember '<dbrole name>' , '<dbuser name>'

    注意

    <dbrole name> は、smsdbrole_MP、smsdbrole_DMP、または smsdbrole_SLP に置き換えてください。<dbuser name> は、管理ポイント、デバイス管理ポイント、またはサーバー ロケータ ポイントのサイト システムの役割をホストするサイト システム用に作成されたデータベース ユーザー名である必要あります。

参照:

その他のリソース

SQL Server サイト データベースのレプリケーションの構成方法