リモートデータベースアクセスでの Windows 認証の使用

前提条件

開始前に、次のものにアクセスできなければなりません。

• リモート Microsoft SQL Server サーバー
• WhatsUp Gold のインストール先コンピュータ

  <注> WhatsUp Gold のインストール先コンピュータは、Microsoft SQL Server サーバーと同じドメイン上に存在していなければなりません。

• ドメインユーザーアカウント (次に示す例では「user1」)

ハードウェアとソフトウェアの最小要件の詳細については、「システム要件」を参照してください。

概要

Windows 認証を使用してリモート Microsoft SQL Server データベースアクセスを実行するよう WhatsUp Gold インストール環境を設定するには:

1. WhatsUp Gold をホストするコンピュータ上のローカル管理者グループにドメインユーザーを追加します。
2. Microsoft SQL Server をホストするコンピュータ上のローカル管理者グループにドメインユーザーを追加します。
3. [ログイン] ダイアログを使用して、ドメインユーザー (user1 など) を Microsoft SQL Server データベースに追加します。
4. Microsoft SQL Server の 'sa' ユーザーに割り当てられたのと同じアクセス許可を Microsoft SQL Server データベースのドメインユーザー (user1) に割り当てます。
5. ローカル Microsoft SQL Server 2005 Express Edition データベースと共に WhatsUp Gold をインストールします。
6. データベース設定ユーティリティを実行し、WhatsUp Gold データベース接続を設定して、WIndows 認証を使用してリモートデータベースに接続します。
7. WIndows 認証を使用してリモートデータベースに接続するよう ODBC ドライバーを設定します。
8. NMC コンソール用ドメインユーザーアプリケーションプールを使用するよう IIS を設定し、匿名アクセスのユーザーアカウントを WhatsUp Gold Web サイトのドメインユーザーに変更します。
9. ドメインユーザーを使用して WhatsUp Gold プロセスを実行するよう Ipswitch サービスコントロールマネージャを設定します。

ドメインユーザーの新規作成および WhatsUp Gold と Microsoft SQL Server の各ホストマシンへの追加

WhatsUp Gold をホストするコンピュータ上のローカル管理者グループにドメインユーザーを追加するには:

1. WhatsUp Gold をホストするコンピュータ上のローカル管理者として Windows にログインします。
2. ドメインユーザーを新規作成します。あるいは、WhatsUp Gold がリモート Microsoft SQL Server データベースに接続するドメインユーザー (user1 など) を指定します。

   次の手順に従って、ドメインユーザーを新規作成します。

   1. [スタート] ボタンをクリックし、[検索] ボックスに「mmc」と入力し、Enter キーを押して、Microsoft 管理コンソールを開きます。 管理者パスワードまたはその確認を要求された場合、パスワードを入力するか確認します。
   2. Microsoft 管理コンソールの左画面で [ローカルユーザーとグループ] をクリックします。
   3. [ユーザー] フォルダをクリックします。
   4. [操作] をクリックしてから、[新しいユーザー] をクリックします。
   5. ダイアログに適切な情報を入力し、[作成] をクリックします。
   6. ユーザーアカウントの新規作成が完了したら、[閉じる] をクリックします。
3. 選択したドメインユーザー (user1 など) をローカル管理者グループに追加します。
   1. Microsoft 管理コンソールの左画面で [ローカルユーザーとグループ] をクリックします。
   2. [グループ] フォルダをダブルクリックします。
   3. [ローカル管理者グループ] を右クリックし、[グループに追加] をクリックします。
   4. [追加] をクリックし、ユーザーアカウント名を入力します。
   5. [名前の確認] をクリックし、[OK] をクリックします。
4. コンピュータを再起動します (必須ではありませんが、お勧めします)。

Microsoft SQL Server データベースをホストするコンピュータ上のローカル管理者グループにドメインユーザーを追加するには:

1. Microsoft SQL Server データベースをホストするコンピュータ上のローカル管理者として Windows にログインします。

   <注> MSSQL サーバーは WhatsUp Gold サーバーと同じドメイン上に存在していなければなりません。

2. 選択したドメインユーザー (user1 など) をローカル管理者グループに追加します。
   1. Microsoft 管理コンソールの左画面で [ローカルユーザーとグループ] をクリックします。
   2. [グループ] フォルダをダブルクリックします。
   3. [ローカル管理者グループ] を右クリックし、[グループに追加] をクリックします。
   4. [追加] をクリックし、ユーザーアカウント名を入力します。
   5. [名前の確認] をクリックし、[OK] をクリックします。
3. コンピュータを再起動します (必須ではありませんが、お勧めします)。

Microsoft SQL Server データベースユーザーとしてのドメインユーザーの追加

Windows 認証 (SQL Server Management Studio) を使用する SQL Server ログインを作成するには

1. SQL Server Management Studio を起動します。
2. ドメインユーザーを追加します。
   1. SQL Server Management Studio で、オブジェクト エクスプローラーを開き、ログインを新規作成するサーバーインスタンスのフォルダを展開します。
   2. [セキュリティ] フォルダを右クリックし、[新規] を選択して [ログイン] をクリックします。
   3. [全般] ページで [ログイン名] にドメインユーザー名 (user1 など) を入力します。
   4. [Windows 認証] を選択します。
   5. [OK] をクリックします。
3. ドメインユーザー (user1 など) に Microsoft SQL Server システム管理者 (sa) ユーザーと同じアクセス許可を与えます。 'sa' ユーザーにとって最も一般的な設定となるガイドラインを次に示します。
   • [サーバー ロール] ページで sysadmin ロールを選択します。
   • [ユーザーマッピング] ページで、各データベースの db_owner ロールメンバーシップを選択します。 ドメインユーザーに特定のデータベースにアクセスさせたくない場合、そのデータベースの db_owner (dbo) ロールを与えないでください。
   • [設定] メニューの [ステータス] ページで、次のようにします。
     • [データベース エンジンに接続する権限] に [許可] を選択します。
     • [ログイン] に [有効] を選択します。
4. 変更を保存して SQL Server Management Studio を終了します。

WhatsUp Gold のインストールとリモートデータベースへの接続の設定

WhatsUp Gold を設定し、リモートデータベースに接続するには:

1. WhatsUp Gold サーバー上でドメインユーザー (user1 など) を使用しているコンピュータにログインします。
2. WhatsUp Gold をインストールします。 デフォルト設定をすべて受け入れ、Microsoft SQL Server 2005 Express Edition データベースのローカルインストールを許可します。

   <注> サービスの依存性を確保するため、ローカルデータベースのインストールと実行を許可しなければなりません。 この依存性は後で削除することができます。

3. WhatsUp Gold のインストールが完了したら、RemoteDBConfig.exe を実行し、Windows 認証を使用してリモートデータベースサーバーでポイントします ([スタート] > [プログラム] > [Ipswitch WhatsUp Gold v15] > [ユーティリティ] > [データベース設定ユーティリティ])。
   1. RemoteDBConfig.exe ファイルをデフォルトの場所 C:\Program Files (x86)\Ipswitch\WhatsUp または WhatsUp Gold をインストールしたカスタムの場所で見つけます。
   2. RemoteDBConfig.exe ファイルをダブルクリックします。 [データベース接続] ダイアログが表示されます。
   3. WhatsUp Gold のローカル SQL サーバーの場所の [サーバー名] が正しいことを確認します。
   4. 使用するリモート SQL サーバーを参照します。
   5. [認証] セクションで [Windows 認証] を選択します。

   <注> ドメインユーザー (user1 など) としてログインしている必要があります。

   1. [接続] をクリックします。
   2. [続行] をクリックして、データベースを更新します。
   3. [終了] をクリックして、終了します。

   <注> BCP エラーが表示された場合、リモート SQL から WhatsUp と NetFlow の各データベースを削除し、RemoteDBConfig.exe の実行を再度試みてください。

WhatsUp Gold をホストするコンピュータ上での ODBC 接続のセットアップ

1. Windows 認証とリモート SQL データベースサーバーを使用するよう ODBC 接続をセットアップします。
   1. 32 ビットシステムでは、[スタート] > [設定] > [コントロールパネル] をクリックし、[32 ビット ODBC] アイコンをダブルクリックします。
      - または -
      64 ビットシステムでは、C:\Windows\SysWOW64 フォルダを見つけ、[ODBCAD32.exe] アイコンをダブルクリックします。
   2. [システム DSN] タブを選択します。
   3. [NetFlow] を選択します。
   4. [構成] をクリックします。
   5. [サーバー] リストからリモート SQL サーバーを選択します。
   6. [次へ] をクリックします。
   7. [ネットワークへのログイン ID で、Windows NT の認証メカニズムを使う] を選択します。
   8. 引き続き [次へ] をクリックし、現在の設定を受け入れます。 変更を保存し、終了します。
   9. その他すべてのソースでも手順 b ～ g を繰り返します。

Windows 認証を使用する WhatsUp Gold の設定

1. NmConfig.exe を実行して、Windows 認証を使用するよう WhatsUp Gold を設定します。
   1. [スタート] > [プログラム] > [Ipswitch WhatsUp Gold v15.0] > [ユーティリティ] > [データベース設定ユーティリティ] をクリックします。
   2. [Windows 認証の使用] を選択します。
   3. [接続] をクリックします。
   4. [更新後に WhatsUp サービスを再起動する] が選択されていることを確認します。
   5. [保存] をクリックします。

WhatsUp Gold をホストするコンピュータ上での IIS の設定

IIS6 を使用するオペレーティングシステムの場合、ドメインユーザーアカウントを IIS_WPG グループに追加し、NmConsole アプリケーションプールの ID をそのドメインユーザーに変更し、匿名認証に使用されるアカウントをドメインユーザー (user1 など) に設定しなければなりません。 IIS7 を使用するオペレーティングシステムの場合は、NmConsole アプリケーションプールの ID を変更し、匿名認証に使用するアカウントを設定するだけで十分です。 次の手順に従って、これらの作業を実行します。

ドメインユーザーアカウント (user1 など) を IIS6 上の IIS_WPG グループに追加するには

1. デスクトップで [マイコンピュータ] を右クリックし、[管理] をクリックします。
2. [コンピュータの管理] 画面の [システムツール] で、[ローカルユーザーとグループ] を展開し、[グループ] をクリックします。
3. [IIS_WPG] グループを右クリックし、[グループに追加] をクリックします。
4. [IIS_WPG のプロパティ] ダイアログで、[追加] をクリックします。
5. [ユーザー、コンピュータ、またはグループの選択] ダイアログで、[選択するオブジェクト名を入力してください] ボックスにワーカープロセスを実行させるアカウントの名前 (<Web domain>\user1 など) を入力し、[OK] をクリックします。
6. [IIS_WPG のプロパティ] ダイアログで、[OK] をクリックします。
7. [コンピュータの管理] 画面を閉じます。

IIS6 上で NmConsole アプリケーションプールの ID を変更するには

1. IIS マネージャを使用して、アプリケーションプールが稼働するアカウントを変更するには
2. IIS マネージャで、ローカルコンピュータを展開し、[アプリケーションプール] を展開します。次に、NmConsole アプリケーションプールを右クリックし、[プロパティ] をクリックします。
3. [ID] タブをクリックし、[構成可能] をクリックします。 "構成可能" とは、登録済みのユーザー名を指します。
4. [ユーザー名] と [パスワード] の各ボックスにドメインアカウント (user1 など) のユーザー名とパスワードを入力します。
5. [OK] をクリックします。

IIS7 上で NmConsole アプリケーションプールの ID を変更するには

1. IIS マネージャを開きます ([コントロールパネル] > [システムとセキュリティ] > [管理ツール] > [インターネット情報サービス (IIS) マネージャ])。
2. [接続] 画面でサーバーノードを展開し、[アプリケーションプール] をクリックします。 [アプリケーションプール] リストに入力されます。
3. [アプリケーションプール] ページで、[NmConsole] アプリケーションプールを選択し、[操作] 画面で [詳細設定] をクリックします。 [詳細設定] ダイアログが表示されます。
4. [プロセスモデル] 見出しの下で ID プロパティを選択し、[...] (参照) ボタンをクリックします。 [アプリケーションプール ID] ダイアログが表示されます。
5. [カスタムアカウント] を選択し、[設定] をクリックします。 [資格情報の設定] ダイアログが表示されます。
6. [ユーザー名] ボックスにドメイン名アカウント (user1 など) を入力します。
7. [パスワード] テキストボックスにそのドメインアカウント (user1 など) のパスワードを入力し、確認します。
8. [OK] をクリックします。 [資格情報の設定] ダイアログが閉じます。
9. [OK] をクリックします。 [アプリケーションプール ID] ダイアログが閉じます。
10. [OK] をクリックします。 [詳細設定] ダイアログが閉じます。
11. IIS マネージャアプリケーションを終了します。

IIS 6.0 上で匿名認証に使用するアカウントを設定するには:

1. IIS マネージャで、ローカルコンピュータを展開し、[WhatsUpGold] Web サイトを右クリックします。次に、[プロパティ] をクリックします。 [WhatsUpGold のプロパティ] ダイアログが表示されます。
2. [ディレクトリセキュリティ] タブをクリックします。
3. [認証とアクセス制御] セクションで、[編集] をクリックします。 [認証方法] ダイアログが表示されます。
4. [匿名アクセスを有効にする] チェックボックスをオンにします。
5. 匿名アクセスに使用する有効な Windows ユーザーアカウントを入力し、[参照] をクリックしてそれを見つけます。
6. [OK] をクリックします。 [認証方法] ダイアログが閉じます。
7. [OK] をクリックします。 [WhatsUpGold のプロパティ] ダイアログが閉じます。
8. IIS マネージャアプリケーションを終了します。

IIS 7.0 上で匿名認証に使用するアカウントを設定するには:

1. IIS マネージャを開きます ([コントロールパネル] > [システムとセキュリティ] > [管理ツール] > [インターネット情報サービス (IIS) マネージャ])。
2. [機能ビュー] タブをクリックし、[認証] をダブルクリックします。 [認証] ページが表示されます。
3. [認証] ページで [匿名認証] を選択します。
4. [操作] 画面で [編集] をクリックします。 [匿名認証資格情報の編集] ダイアログが表示されます。
5. 特定のユーザーを選択し、[設定] をクリックします。 [資格情報の設定] ダイアログが表示されます。
6. 当該 ID のユーザー名とパスワードを入力します。
7. [OK] をクリックします。 [資格情報の設定] ダイアログが閉じます。

   <重要> ネットワークサービスアカウントを使用する場合、匿名ユーザーにそのアカウントに関連付けられた内部ネットワークアクセス権をすべて許可してください。

8. [OK] をクリックして、[匿名認証資格情報の編集] ダイアログを閉じます。
9. IIS マネージャアプリケーションを終了します。

ドメインユーザーの下で Ipswitch サービスコントロールマネージャサービスを実行するための設定

WhatsUp Gold サーバー上でサービスを設定するには:

1. user1 として WhatsUp Gold サーバーにログインします。
2. [スタート] をクリックし、「services.msc」と入力します。 Enter を押します。 [サービス] ダイアログが表示されます。
3. [名前] 列で [Ipswitch サービスコントロールマネージャ] を見つけ、右クリックします。
4. リストから [プロパティ] を選択します。 このサービスの [プロパティ] ダイアログが表示されます。
5. [ログオン] タブをクリックします。
6. [アカウント] を選択します。
7. user1 を入力するか参照します。 user1 アカウントのパスワードを入力し、確認します。
8. [OK] をクリックします。

参照 WhatsUp Setup を使用した WhatsUp Gold のインストールと設定 システム要件 WhatsUp Setup を使用した WhatsUp Gold のインストール 新規またはアップグレード版ライセンスの WhatsUp Gold のアクティベーション WhatsUp Gold のアップグレード WhatsUp Gold の修復 WhatsUp Gold のアンインストール デバイス数制限について [タスクトレイ] アプリケーションと [デスクトップアクション] アプリケーションについて Windows Server 2003 上への IIS のインストール 詳細情報の入手 著作権情報