Getting Started with Pervasive PSQL (v11)

Active Directory サービス

Active Directory は特定の Windows オペレーティング システムにおけるネットワーク アーキテクチャの中心的なコンポーネントです。Active Directory では特に広範囲なネットワーク環境用に設計されたディレクトリ サービスを提供しています。

ここでは、Microsoft Active Directory サービスがインストールされ正しく機能している環境で Pervasive PSQL を構成する手順の概要を説明します。

Pervasive PSQL をインストールしようとする環境に Active Directory サービスがインストールされ、正しく動作していることを確認してください。

サーバーとクライアントのサポート

Pervasive PSQL Server は、Active Directory に参加している Windows サーバー上で実行できます。Pervasive PSQL クライアントは、Active Directory に参加しているすべての(サポートされている)Windows プラットフォーム上で実行できます。

ディレクトリおよびファイルのアクセス権

データベース エンジンでは、オペレーティング システム レベルのディレクトリとファイルのアクセス権を適用します。Active Directory 環境ではこの動作を変更しません。たとえば、Pervasive PSQL テーブル ファイルに "読み取り専用" の権限を設定すると、そのテーブルへの書き込みを行うことはできません。

Microsoft ターミナル サービスのサポート

Pervasive PSQL サーバー エンジンでは、Active Directory 環境内で実行する Microsoft ターミナル サーバーの併用をサポートします。ターミナル サービスの詳細ついては、ターミナル サービスを参照してください。

Pervasive 管理者権限

Active Directory サービスではネットワークのセキュリティを管理します。Pervasive 管理者権限を必要とするユーザーに、オペレーティング システム レベルの正しいアクセス権を付与する必要があります。

アクセス権を設定する一般的な手順については、Active Directory の作業を参照してください。ユーザーはデータベース エンジンが起動するマシンで以下の権限を持つ必要があります。

ユーザーに直接ローカル ログオン権限を付与する、あるいは Pervasive_Admin グループを作成し、そのグループにユーザーを追加することができます。

データベース エンジンを起動しているマシン(ローカル マシン)、ローカル マシン用のドメイン コントローラー、またはその両方で Pervasive_Admin グループを作成することができます。データベース エンジンは、最初にローカル マシン用のドメイン コントローラー上、次にローカル マシン上の順で権限をチェックします。

わかりやすくするために例を示します。Pervasive PSQL データベース エンジンが起動するドメイン内に 2 つのサーバー A と B があるとします。それぞれのサーバー上とドメイン コントローラー上に Pervasive_Admin グループが作成されています。次に、サーバー A の Pervasive_Admin に User 1 を、サーバー B の Pervasive_Admin に User 2 を、そしてドメイン コントローラーの Pervasive_Admin に User 3 を追加します。User 1 は サーバー A でのみデータベース エンジンの管理者権限を持ち、User 2 は サーバー B でのみデータベース エンジンの管理者権限を持ちます。しかし、User 3 は サーバー A、B 両方のデータベース エンジンの管理者権限を持ちます。

ドメイン コントローラー上に Pervasive_Admin グループを作成した場合、そのグループはドメイン ローカル グループになります。ドメイン コントローラーではないマシン上に Pervasive_Admin グループを作成した場合、その Pervasive_Admin グループはローカル グループになります。

Active Directory の作業

このセクションでは、Pervasive_Admin グループを通じてユーザーが確実に Pervasive 管理者権限を持つために必要な作業の概要を説明します。この作業は、データベース エンジンが実行されているマシンのドメイン コントローラー上で権限を設定することを前提とします。Active Directory の使用およびグループとユーザーの仕様については、オペレーティング システムのドキュメントを参照してください。

  1. 目的のドメインのドメイン コントローラー上に Pervasive_Admin グループを作成します。これは、データベース エンジンが実行されているマシンのドメインです。
  2. グループ名には Pervasive_Admin を指定します。
  3. グループの範囲には[ドメイン ローカル]を設定します。[グローバル]または[ユニバーサル]は使用しないでください
  4. ユーザーを Pervasive_Admin グループに追加し、そのユーザーがグループのメンバーとして表示されることを確認してください。
  5. 目的のドメインのローカル ログオン権限に Pervasive_Admin グループを追加します。

ターミナル サービス

複数のクライアント アプリケーション