次の方法で共有

SQL Server サイト データベース サーバーの SPN の構成方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

トピックの最終更新日 - 2008 年 1 月

SQL Server コンピュータのローカルのシステム アカウントを使用して SQL Server サービスを実行するのは、SQL Server での推奨する運用方法ではありません。SQL Server サイト データベース サーバーを最も安全に運用するには、権限の低いドメイン ユーザー アカウントで SQL Server サービスを実行するように構成する必要があります。

(ローカル システム アカウントを使用しない場合は) サービス プリンシパル名 (SPN) を SQL Server サービス アカウントに登録して、Kerberos 認証を使用してサービスを識別および認証することをクライアントに許可する必要があります。サイト データベース サーバーの SQL Server サービス アカウントの SPN を登録するには、SetSPN ユーティリティを使用します。SetSPN ユーティリティは、SQL Server のドメインに存在するコンピュータで、ドメイン管理者の資格情報を使用して実行する必要があります。SetSPN ユーティリティを使用して SQL Server サービス アカウントの SPN を適切に構成するには、次の手順に従います。

注意

SetSPN ユーティリティを使用するか、ADSIEdit MMC コンソールを開くには、まず、Microsoft Windows Server のサポート ツールをインストールする必要があります。これらのツールは、Windows 2000 Server および Windows Server 2003 の CD のサポート ツール フォルダに格納されています。Windows Server サポート ツールをインストールするには、サーバーのインストール CD の \SUPPORT\TOOLS\ に移動し、suptools.msi を実行します。

SQL Server サービス アカウントのドメイン ユーザー サービス プリンシパル名 (SPN) を手動で作成するには

  1. [スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。次に、[ファイル名を指定して実行]ダイアログ ボックスで「cmd」と入力します。

  2. コマンド ラインから、Windows Server サポート ツールのインストール ディレクトリに移動します。既定では、サポート ツールは C:\Program Files\Support Tools ディレクトリにあります。

  3. 有効なコマンドを入力して SPN を作成します。コマンドは次の形式で入力します。setspn –A MSSQLSvc/<SQL Server コンピュータ名>:1433 <ドメイン\アカウント>

    注意

    SQL Server の名前付きインスタンスの SPN を登録するコマンドは、既定のインスタンスの SPN を登録するときに使用するコマンドと同じですが、ポート番号が名前付きインスタンスで使用するポートと一致している必要があります。

  4. コマンドの出力結果で更新済みオブジェクト行を確認することにより、コマンドが正常に完了したことを確認します。

ADSIEdit MMC コンソールを使用してドメイン ユーザーの SPN が正しく登録されていることを確認するには

  1. [スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。次に、「adsiedit.msc」と入力して ADSIEdit MMC コンソールを起動します。

  2. 必要に応じて、サイト サーバーのドメインに接続します。

  3. コンソール ウィンドウで、サイト サーバーのドメインを展開し、[DC=<サーバー識別名>]、[CN=Users]の順に展開し、[CN=<サービス アカウント ユーザー>]を右クリックします。コンテキスト メニューの[プロパティ]をクリックします。

  4. [CN=<サービス アカウント ユーザー>のプロパティ]ダイアログ ボックスで、[servicePrincipalName]値を確認して、有効な SPN が作成されて正しい SQL Server に関連付けられていることを確認します。

SQL Server のサービス アカウントをローカル システムからドメイン ユーザー アカウントに変更するには

  1. SQL Server サービス アカウントとして使用するドメインまたはローカルのシステム ユーザー アカウントを作成または選択します。

  2. [SQL Server Configuration Manager]を開きます。

  3. [SQL Server 2005 Services]をクリックし、[SQL Server <インスタンス名>]をダブルクリックします。

  4. [ログオン]タブで、[このアカウント]を選択し、手順 1 で作成したドメイン ユーザー アカウントのユーザー名とパスワードを入力するか、[参照]をクリックして Active Directory のユーザー アカウントを検索し、[適用]をクリックします。

  5. [アカウントの変更の確認]ダイアログ ボックスで[はい]をクリックしてサービス アカウントの変更を確認し、SQL Server サービスを再起動します。

  6. サービス アカウントが正常に変更されたら、[OK]をクリックします。

参照:

概念

Configuration Manager サービス プリンシパル名の要件

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.