SSAS

Active Directoryを使って外部からSQL Server Analysis Servicesにアクセスしてみた(3)

今回も引き続き、Active Directoryを使って、同一ドメイン内の他のPCからSQL Server Analysis Servicesにアクセスできるまでの過程について述べる。
今回は、SQL Server搭載の無い通常のWindowsマシンへの、ドメインコントローラの設定を行う過程について述べる。

前提条件

GCP(Google Cloud Platform)のアカウントがあり、下記記事の手順が終了していること。

Active Directoryを使って外部からSQL Server Analysis Servicesにアクセスしてみた(2)今回から、Active Directoryを使って、同一ドメイン内の他のPCからSQL Server Analysis Services...

やってみたこと

  1. Administratorユーザーの有効化
  2. Active Directoryのインストール
  3. ドメインコントローラへの昇格
  4. ドメインコントローラのローカルログインの有効化

 

Administratorユーザーの有効化

Active Directoryをインストールし、マシンをドメインコントローラへ昇格させるには、Administratorユーザーが必要である。GCP(Google Cloud Platform)で仮想マシンを作成した時点では、Administratorユーザーのパスワードが設定されておらず、無効になっているので、有効化する。その手順は以下の通り。

1) SQL Server搭載の無い通常のWindowsマシンへログインし、コンピュータの管理(Computer Management)画面を起動
adminユーザーの有効化1

2) 「ローカルユーザーとグループ(Local Users and Groups)」の「ユーザー(Users)」を選択し、Administratorユーザーを右クリックする。その後、「パスワードの設定(Set Passwrod)」を指定
adminユーザーの有効化2

3) 確認画面で「続行(Proceed)」ボタンを押下
adminユーザーの有効化3

4) 新しいパスワード(New Password)と確認用パスワード(Confirm password)を入力し「OK」ボタンを押下
adminユーザーの有効化4

5) パスワードが変更された旨のメッセージが表示されるので、「OK」ボタンを押下
adminユーザーの有効化5

6) Administratorユーザーを選択し右クリックし、「プロパティ(Properties)」を指定
adminユーザーの有効化6

7) 「アカウントを無効にする(Account is disabled)」のチェックを外し、「適用(Apply)」ボタンを押下
adminユーザーの有効化7

8) 「OK」ボタンを押下
adminユーザーの有効化8

Active Directoryのインストール

Active Directoryをインストールする。その手順は以下の通り。

1) SQL Server搭載の無い通常のWindowsマシンへAdministratorユーザーでログインする。サーバーマネージャー(Server Manager)画面が起動するので、「役割と機能の追加(Add roles and features)」リンクを押下
ADのインストール1

2) そのまま、「次へ(Next)」ボタンを押下
ADのインストール2

3) そのまま、「役割ベースまたは機能ベースのインストール(Role-based or feature-based installation)」が選択されている状態で、「次へ(Next)」ボタンを押下
ADのインストール3

4) そのまま、「サーバープールからサーバーを選択(Select a server from the server pool)」が選択されている状態で、「次へ(Next)」ボタンを押下
ADのインストール4

5) 「Active Directory ドメインサービス(Active Directory Domain Services)」を選択
ADのインストール5

6) 前画面で「Active Directory ドメインサービス(Active Directory Domain Services)」を選択すると、「役割と機能の追加ウィザード(Add Roles Features Wizard)」が表示されるので、「機能の追加(Add Features)」ボタンを押下する。その後、前画面で「次へ(Next)」ボタンを押下
ADのインストール6

7) そのまま、「次へ(Next)」ボタンを押下
ADのインストール7

8) そのまま、「次へ(Next)」ボタンを押下
ADのインストール8

9) 「必要に応じて対象サーバーを再起動する(Restart the destination server automatically if required)」にチェックを入れる。チェックを入れると「役割と機能の追加ウィザード(Add Roles Features Wizard)」の確認ダイアログが表示されるので、「Yes」を入力
ADのインストール9

10) 「インストール(Install)」ボタンを押下
ADのインストール10

11) インストールが終わると、下記画面が表示されるので「閉じる(Close)」ボタンを押下
ADのインストール11



ドメインコントローラへの昇格

作業中のSQL Server搭載の無い通常のWindowsマシンを、ドメインコントローラへ昇格させ、ドメインを作成すると共にドメインの管理を行えるようにする。その手順は以下の通り。

1) SQL Server搭載の無い通常のWindowsマシンへAdministratorユーザーでログインした状態で、サーバーマネージャー(Server Manager)画面の下記ビックリマークの付いているボタンを押下
ドメインコントローラへの昇格1

2) 「このサーバーをドメインコントローラに昇格する(Promote this server to a domain controller)」リンクを押下
ドメインコントローラへの昇格2

3) 「新しいフォレストを追加する(Add a new forest)」を選択し、ルートドメイン名(Root domain name)を指定し、「次へ(Next)」ボタンを押下
ドメインコントローラへの昇格3

4) Active Directoryの障害復旧に利用するディレクトリサービス復元モード(DSRM)のパスワードと確認パスワードを入力し、「次へ(Next)」ボタンを押下
ドメインコントローラへの昇格4

5) そのまま、「次へ(Next)」ボタンを押下
ドメインコントローラへの昇格5

6) そのまま、「次へ(Next)」ボタンを押下
ドメインコントローラへの昇格6

7) そのまま、「次へ(Next)」ボタンを押下
ドメインコントローラへの昇格7

8) ドメインコントローラへの昇格時のオプション内容が表示されるので、確認し「次へ(Next)」ボタンを押下
ドメインコントローラへの昇格8

9) 前提条件のチェックが行われ、問題なければ活性化される「インストール(Install)」ボタンを押下
ドメインコントローラへの昇格9-1

この後、仮想マシン再起動が自動で行われ、リモートデスクトップ接続が切断される。再度、SQL Server搭載の無い通常のWindowsマシンへAdministratorユーザーでログインすると、以下のように、ルートドメイン名(Root domain name)に指定したドメインに入っていることが確認できる。
ドメインコントローラへの昇格9-2

ドメインコントローラのローカルログインの有効化

今後、SQL Server搭載済のマシン2台を、先ほど作成したドメインに参加させるが、そうするとドメインを利用しないユーザーでのログインができなくなってしまう。それを防ぐために、ドメインユーザーのローカルログインの有効化を行う。その手順は以下の通り。

1) SQL Server搭載の無い通常のWindowsマシンへAdministratorユーザーでログインした状態で、Administrative Tools(管理ツール)のGroup Policy Management(グループポリシー管理)をダブルクリック
ローカルログインの許可1

2) デフォルトドメインポリシー(Default Domain Policy)を右クリックし、「編集(Edit)」メニューを選択
ローカルログインの許可2

3) コンピューターの構成(Computer Configuration)⇒ ポリシー(Policies)⇒Windowsの設定(Windows Settings)⇒セキュリティの設定(Security Settings)⇒ローカルポリシー(Local Policies)⇒ユーザー権利の割り当て(User Rights Assignment)を順次選択し、「ローカルログインを許可(Allow log on locally)」をダブルクリックし開く
ローカルログインの許可3

4) セキュリティポリシーの設定(Security Policy Setting)タブが選択された状態で、「これらのポリシーの設定を定義する(Define these policy settings)」チェックを入れ、「ユーザーまたはグループの追加(Add User or Group)」ボタンを押下
ローカルログインの許可4

5) 「参照(Browse)」ボタンを押下
ローカルログインの許可5

6) 「ローカルログインを許可するユーザー(test_sqlserver)」を入力し、「名前のチェック(Check Names)」ボタンを押下
ローカルログインの許可6

7) ユーザー名を確認し、「OK」ボタンを押下
ローカルログインの許可7

8) 「OK」ボタンを押下
ローカルログインの許可8

9) 下記のように、ドメイン内のtest_sqlserverユーザーが追加された
ローカルログインの許可9

10) 同様に「Administrators」も指定し、「適用(Apply)」ボタンを押下
ローカルログインの許可10

11) 「OK」ボタンを押下
ローカルログインの許可11
これで、「ローカルログインを許可(Allow log on locally)」の設定が完了した。

なお、SQL Server Analysis ServerへSSAS(SQL Server Analysis Services)プロジェクトをデプロイするためには、ローカルログインで実施する必要がある。