Db2® インスタンスは、ドメインユーザーが接続できるように設定されている。
始める前に
- マシンMはドメインAのメンバーである必要がある。
- Db2 サービス アカウント (インスタンス ユーザー) もドメイン A のメンバーでなければなりません。 マシンMがドメインAのドメインコントローラーでない限り)ローカルユーザーであることも、LocalSystemであることもできない。
このタスクについて
Db2 ユーザーと、Db2 がインストールされているマシン (M) がドメイン A のメンバーである場合、Db2 に正常に接続するために、ユーザーは以下の設定を行う必要がある。
プロシージャー
- Db2 ユーザーがドメイン A ではなくドメイン B に属しているマルチドメイン構成の場合、ドメイン A はドメイン B を信頼しなければならない。 信頼関係はWindowsドメイン構成である。
- Db2サービスアカウントを発見するために、以下に使用できるコマンドのサンプルを示します:
C:>db2ilist
DB2
C:>sc query state= all | findstr SERVICE_NAME | findstr DB2
SERVICE_NAME: DB2-0
C:>sc qc DB2-0
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: DB2-0
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\PROGRA~1\IBM\SQLLIB\bin\db2syscs.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : DB2 - DB2COPY1 - DB2
DEPENDENCIES : LanmanServer
: +NetBIOSGroup
SERVICE_START_NAME : A\db2admin
SERVICE_START_NAME 属性の値は、Db2 サービスアカウントです。 これは完全修飾された 2 つの部分からなる名前で、最初の部分がドメイン名 (A)、2 番目の部分がアカウント名 (db2admin) となります。 A '.' のドメイン名は、そのアカウントがローカルアカウントであることを示す。
サービスアカウント A \db2admin は、ローカル管理者グループと Db2 管理者グループに属する必要がある。 Db2 管理者グループもドメイン・グループにすることができます。 詳細はDb2 サーバー製品のインストールに必要なユーザー アカウント (Windows)ページのDb2インスタンスユーザアカウントセクションを参照してください。
サービスアカウントのローカルグループメンバーシップは、オペレーティングシステムのコマンドnetを使用して確認することができます。 ローカル管理者グループのメンバーはnetを使って数えることができる。 下の例では、A \db2adminが管理者グループのメンバーであることが出力されています:
C:>net localgroup administrators
Administrator
A\db2admin