SQL Server へのログオン用 Windows 認証の構成

ここでの説明は、Microsoft Windows Server 2008 にインストールされている Microsoft SQL Server 2012 Standard Edition および IIS 7 が対象です。

Windows 認証を行う環境で、SafeGuard Enterprise Server と SafeGuard Enterprise データベースの間で通信を行うには、Active Directory のグループに属するユーザーを作成する必要があります。ローカルファイルのアクセス許可を調節し、SQL ユーザーアカウントを IIS のアプリケーションプールの ID として指定する必要があります。

  1. スタート - ファイル名を指定して実行」の順に選択します。「dsa.msc」と入力します。「Active Directory ユーザーとコンピュータ」スナップインを開きます。
  2. 左側のナビゲーションツリーで、ドメインツリーを展開し、「Builtin」を選択します。
  3. それぞれの Windows ユーザーを次のグループに追加します。IIS_IUSRS、Performance Log Users、Performance Monitor Users。
  4. スナップインを閉じます。
  5. ローカルファイルシステムの Windows エクスプローラで、C:\Windows\Temp というフォルダを右クリックし、「プロパティ」タブを選択します。「プロパティ」で「セキュリティ」タブを選択します。
  6. セキュリティ」で「追加」をクリックし、それぞれの Windows ユーザー名を「選択するオブジェクト名を入力してください」フィールドに入力します。「OK」をクリックします。
  7. セキュリティ」の「アクセス許可」で「詳細設定」をクリックします。「[ユーザー名] のセキュリティの詳細設定」ダイアログの「アクセス許可」タブで「編集」をクリックします。「オブジェクト」タブで次の項目を「許可」に設定します。フォルダの一覧/データの読み取りファイルの作成/データの書き込み削除
  8. OK」をクリックして「[ユーザー名] のプロパティ」、「Windows エクスプローラの順に閉じます。
  9. インターネット インフォメーション サービス マネージャ」を開きます。
  10. 左側の「接続」ペインから、設定するサーバーノードの「アプリケーション プール」を選択します。
  11. 右側に表示される「アプリケーション プール」リストから、「SGNSRV-Pool」を選択します。
  12. 右側の「操作」ペインで、「詳細設定」を選択します。
  13. 詳細設定」で、「プロセス モデル」の下の「ID」を選択し、右側に表示される「... 」ボタンをクリックします。
  14. アプリケーション プール ID」で「カスタム アカウント」を選択し、「設定」をクリックします。
  15. 資格情報の設定」で、指定する Windows のユーザー名を次の形式で入力します。ドメイン名\<Windows ユーザー名>。Windows パスワードを入力・確認入力し、「OK」をクリックします。
  16. 左側の「接続」ペインで、設定したサーバーノードを選択し、「操作」ペインから「再起動」をクリックします。
  17. 左側の「接続」ペインのサーバーノードを展開し、「サイト」、「Default Web Site」の下から、「SGNSRV」を選択します。
  18. SGNSRV のホームページで、「認証」をダブルクリックします。
  19. 匿名認証」を右クリックし、「編集」を選択します。
  20. 匿名ユーザー ID」に対して、「特定のユーザー」を選択し、ユーザー名が IUSR であることを確認します。必要に応じて訂正します。
  21. OK」をクリックします。

これで、Windows アカウントを使用して SQL Server にログオンする場合に必要な追加設定が完了します。