|
Active Directory は特定の Windows オペレーティング システムにおけるネットワーク アーキテクチャの中心的なコンポーネントです。Active Directory では特に広範囲なネットワーク環境用に設計されたディレクトリ サービスを提供しています。
ここでは、Microsoft Active Directory サービスがインストールされ正しく機能している環境で Pervasive PSQL を構成する方法について説明します。
Pervasive PSQL をインストールしようとする環境に Active Directory サービスがインストールされ、正しく動作していることを確認してください。
Pervasive PSQL サーバーは、Active Directory に参加している Windows サーバー上で実行できます。Pervasive PSQL クライアントは、Active Directory に参加しているすべての(サポートされている)Windows プラットフォーム上で実行できます。
データベース エンジンでは、オペレーティング システム レベルのディレクトリとファイルのアクセス権を適用します。Active Directory 環境ではこの動作を変更しません。たとえば、Pervasive PSQL テーブル ファイルに "読み取り専用" の権限を設定すると、そのテーブルへの書き込みを行うことはできません。
Pervasive PSQL サーバー エンジンでは、Active Directory 環境内で実行する Microsoft ターミナル サーバーおよび Citrix MetaFrame の併用をサポートします。ターミナル サービスと Citrix MetaFrame の詳細については、ターミナル サービスを参照してください。
Active Directory サービスではネットワークのセキュリティを管理します。Pervasive 管理者権限を必要とするユーザーに、オペレーティング システム レベルの正しいアクセス権を付与する必要があります。
アクセス権を設定する手順については、Active Directory の作業を参照してください。ユーザーはデータベース エンジンが起動するマシンで以下の権限を持つ必要があります。
ユーザーに直接ローカル ログオン権限を付与する、あるいは Pervasive_Admin グループを作成し、そのグループにユーザーを追加します。
データベース エンジンを起動しているマシン(ローカル マシン)、ローカル マシン用のドメイン コントローラー、またはその両方で Pervasive_Admin グループを作成することができます。データベース エンジンは、最初にローカル マシン用のドメイン コントローラー上、次にローカル マシン上の順で権限をチェックします。
わかりやすくするために例を示します。Pervasive PSQL データベース エンジンが起動するドメイン内に 2 つのサーバー A と B があるとします。それぞれのサーバー上とドメイン コントローラー上に Pervasive_Admin グループが作成されています。次に、サーバー A の Pervasive_Admin に User 1 を、サーバー B の Pervasive_Admin に User 2 を、そしてドメイン コントローラーの Pervasive_Admin に User 3 を追加します。User 1 は サーバー A でのみデータベース エンジンの管理者権限を持ち、User 2 は サーバー B でのみデータベース エンジンの管理者権限を持ちます。しかし、User 3 は サーバー A、B 両方のデータベース エンジンの管理者権限を持ちます。
ドメイン コントローラー上に Pervasive_Admin グループを作成した場合、そのグループはドメイン ローカル グループになります。ドメイン コントローラーではないマシン上に Pervasive_Admin グループを作成した場合、その Pervasive_Admin グループはローカル グループになります。
このセクションでは、ユーザーが確実に Pervasive 管理者権限を持つために必要な作業について説明します。それらの作業は以下のことを前提としています。
ドメイン コントローラー上に Pervasive_Admin グループを作成するには
メモ
お使いの Active Directory 環境にグループを格納する組織単位がない場合は、これを作成する必要があります。ドメインのルートを右クリック(例:上図の場合は、Engineering.com 上を右クリック)して、[新規作成|組織単位(OU)]をクリックします。組織単位を表す名前を入力し、[OK]をクリックします。
メモ
Pervasive_Admin グループはドメイン ローカルの範囲を持つ必要があります。[グローバル]または[ユニバーサル]は使用しないでください。
Pervasive_Admin グループにローカル ログオン権限を付与するには
メモ
「ドメイン セキュリティ ポリシー」ではなく「ドメインコントローラー セキュリティ ポリシー」を開いていることを確認してください。
|