インスタンス管理者となるOSのユーザーアカウントを決定します。新規に作成したユーザーや、すでに存在するユーザーを利用します。
ユーザーの作成は、Windowsの[管理ツール]の[コンピュータの管理](ローカルユーザとグループ)で行います。詳細については、“ヘルプとサポート”を参照してください。
ユーザー名には以下の半角文字が使用可能です。
- (ハイフン)
_ (アンダースコア)
半角スペース
A-Z、a-z、0-9 (英数字)
注意
WebAdminによる運用を行う場合には、以下の注意事項があります。
ローカルユーザーをインスタンス管理者ユーザーにしてください。
インスタンス管理者のユーザーアカウントを作成後、一度、OSにログインしてください。最初のOSへのログイン時に、ユーザーのプロファイルディレクトリが作成されますが、WebAdminではこのディレクトリを利用します。
インスタンス管理者のユーザーアカウントに対するパスワードを変更するには、必ずインスタンスを停止し、WebAdminからログアウトしてから、変更を行ってください。誤ってWebAdminへのログイン中やインスタンスの起動中にパスワードを変更した場合には、WebAdminからログアウトし、再度ログインしてからインスタンスの停止と起動を行ってください。
インスタンス管理者のユーザーアカウントに対するパスワードを変更した場合には、ALTER ROLE WITH ENCRYPTED PASSWORDで、変更したパスワードを設定してください。これにより、デフォルトのmd5アルゴリズムでパスワードが暗号化されます。scram-sha-256アルゴリズムでパスワードを暗号化するには、SET password_encryption = 'scram-sha-256'を使用して、パスワード暗号化パラメータを"scram-sha-256"に設定し、ALTER ROLE関数を使用します。
コマンドによる運用を行う場合、Windowsサービスによりインスタンスの起動・停止を行うために、インスタンス管理者となるOSのユーザアカウントに対して、サービスとしてログオンできるセキュリティの設定が必要です。
参考
WebAdminによる運用を行う場合には、データベースサーバーにログインしたユーザーID(OSのユーザーアカウント)に対して、WebAdminが自動で設定を行うため、本設定は不要です。
サービスとしてログオンできるセキュリティの設定方法について説明します。
Windowsの[管理ツール]の[ローカル セキュリティ ポリシー]をクリックします。
[ローカル セキュリティ ポリシー]ウィンドウの[セキュリティの設定]、[ローカル ポリシー] の順に展開して、[ユーザー権利の割り当て]をクリックします。
[ユーザー権利の割り当て]画面で、ポリシー列の“サービスとしてログオン”をダブルクリックします。
[サービスとしてログオンのプロパティ]画面で、以下を設定します。
[ローカル セキュリティの設定]タブを選択します。
[ローカル セキュリティの設定]タブの[ユーザーまたはグループの追加]ボタンをクリックします。
[ユーザー または グループ の選択]画面の[選択するオブジェクト名を入力してください]に、インスタンス管理者となるOSのユーザアカウントを入力します。
[ユーザー または グループ の選択]画面の[OK]をクリックします。
[サービスとしてログオンのプロパティ]画面の[OK]をクリックします。
