SQL Server へのログオン用 Windows 認証の構成

ここでの説明は、Microsoft Windows Server 2008 にインストールされている Microsoft SQL Server 2012 Standard Edition および IIS 7 が対象です。

Windows 認証を行う環境で、SafeGuard Enterprise Server と SafeGuard Enterprise データベースの間で通信を行うには、Active Directory のグループに属するユーザーを作成する必要があります。ローカルファイルのアクセス許可を調節し、SQL ユーザーアカウントを IIS のアプリケーションプールの ID として指定する必要があります。

「スタート - ファイル名を指定して実行」の順に選択します。「dsa.msc」と入力します。「Active Directory ユーザーとコンピュータ」スナップインを開きます。
左側のナビゲーションツリーで、ドメインツリーを展開し、「Builtin」を選択します。
それぞれの Windows ユーザーを次のグループに追加します。IIS_IUSRS、Performance Log Users、Performance Monitor Users。
スナップインを閉じます。
ローカルファイルシステムの Windows エクスプローラで、C:\Windows\Temp というフォルダを右クリックし、「プロパティ」タブを選択します。「プロパティ」で「セキュリティ」タブを選択します。
「セキュリティ」で「追加」をクリックし、それぞれの Windows ユーザー名を「選択するオブジェクト名を入力してください」フィールドに入力します。「OK」をクリックします。
「セキュリティ」の「アクセス許可」で「詳細設定」をクリックします。「[ユーザー名] のセキュリティの詳細設定」ダイアログの「アクセス許可」タブで「編集」をクリックします。「オブジェクト」タブで次の項目を「許可」に設定します。フォルダの一覧/データの読み取り、ファイルの作成/データの書き込み、削除。
「OK」をクリックして「[ユーザー名] のプロパティ」、「Windows エクスプローラの順に閉じます。
「インターネットインフォメーションサービスマネージャ」を開きます。
左側の「接続」ペインから、設定するサーバーノードの「アプリケーションプール」を選択します。
右側に表示される「アプリケーションプール」リストから、「SGNSRV-Pool」を選択します。
右側の「操作」ペインで、「詳細設定」を選択します。
「詳細設定」で、「プロセスモデル」の下の「ID」を選択し、右側に表示される「... 」ボタンをクリックします。
「アプリケーションプール ID」で「カスタムアカウント」を選択し、「設定」をクリックします。
「資格情報の設定」で、指定する Windows のユーザー名を次の形式で入力します。ドメイン名\<Windows ユーザー名>。Windows パスワードを入力・確認入力し、「OK」をクリックします。
左側の「接続」ペインで、設定したサーバーノードを選択し、「操作」ペインから「再起動」をクリックします。
左側の「接続」ペインのサーバーノードを展開し、「サイト」、「Default Web Site」の下から、「SGNSRV」を選択します。
SGNSRV のホームページで、「認証」をダブルクリックします。
「匿名認証」を右クリックし、「編集」を選択します。
「匿名ユーザー ID」に対して、「特定のユーザー」を選択し、ユーザー名が IUSR であることを確認します。必要に応じて訂正します。
「OK」をクリックします。

これで、Windows アカウントを使用して SQL Server にログオンする場合に必要な追加設定が完了します。