アプリケーション構成のシナリオ
データベース エンジンのセットアップの一般的なシナリオ
この章では、一般的な環境におけるエンジンの構成方法について説明します。以下のトピックが含まれます。
ターミナル サービス
Microsoft ターミナル サービスは、リモート コンピューターがサーバー上で実行している Windows ベースのプログラムへアクセスできるようにするマルチ セッション環境です。
管理者機能の無効化
以前のリリースでは、管理者機能をクライアントから実行することはできませんでした。PSQL v12 では、ターミナル サービス クライアント セッション内で実行する PSQL クライアントは、デフォルトで PSQL の管理者機能を実行することができます。たとえば、そのようなクライアントのユーザーは、PSQL の構成の変更、DSN の作成および Monitor ユーティリティの使用が可能です。
この機能を制限する場合は、システム管理者の介入が必要です。
►ターミナル サービス クライアント用のリモート管理者機能を無効にするには
1 PCC で、[ローカル クライアント]の下にある[MicroKernel ルーター]のプロパティを開きます。
『Advanced Operations Guide』の
PCC でローカル クライアントの設定にアクセスするにはを参照してください。
2 このプロパティ ダイアログで、[WTS クライアントからの管理機能を制限]オプションのチェックをオンにします。
3 [OK]をクリックして PCC を終了してから再度起動すると、この設定が有効になります。
メモ: PSQL サーバー エンジンでは、Active Directory 環境内で実行する Microsoft ターミナル サーバーおよび Citrix XenApp の併用をサポートします。
ネットワーク サーバーとしてのターミナル サーバー
ターミナル サーバーを、メインのネットワーク サーバーおよびデータベース サーバーとして使用することができます。ただし、そのサーバーをファイル サーバーとして頻繁に使用したり、同時に起動するターミナル セッションが多い場合は、パフォーマンスが低下する可能性があります。
このほか考慮する点は、同じコンピューター上で重要なサービスをすべて担っている場合です。サーバーがダウンした場合、すべてのサービスが一度にダウンします。
これらの理由から、重要なサービスは 2 台以上のコンピューターに分散させることをご検討ください。
サービスとしての ワークグループ エンジンの起動
デフォルトでは、新規でインストールする場合、ワークグループ エンジンはサービスとして実行します。これにより、オペレーティング システムが起動したときに、エンジンを自動的に起動することができます。ユーザーはエンジンを起動するためにログインする必要はありません。
カスタム インストール時の選択で、ワークグループ エンジンをコンソール アプリケーションとして実行させることができます。あるいは、以前のバージョンのワークグループが "アプリケーションとして実行" としてインストールされている状態でアップグレードを実行すると、そのアップグレード インストールでもアプリケーションとして実行するように設定されます。どちらの場合であっても、ワークグループ エンジンをサービスとして実行させたい場合は、そのように設定できます。
サービスとしてのワークグループ エンジンの起動を参照してください。
Active Directory サービス
Active Directory は特定の Windows オペレーティング システムにおけるネットワーク アーキテクチャの中心的なコンポーネントです。Active Directory は、特に分散ネットワーク環境用に設計されたディレクトリ サービスを提供します。
ここでは、Microsoft Active Directory サービスがインストールされ正しく機能している環境で PSQL を構成する手順の概要を説明します。
PSQL をインストールしようとする環境に Active Directory サービスがインストールされ、正しく動作していることを確認してください。
サーバーとクライアントのサポート
PSQL Server は、Active Directory に参加している Windows サーバー上で実行できます。PSQL クライアントは、Active Directory に参加しているすべての(サポートされている)Windows プラットフォーム上で実行できます。
ディレクトリおよびファイルのアクセス権
データベース エンジンでは、オペレーティング システム レベルのディレクトリとファイルのアクセス権を適用します。Active Directory 環境ではこの動作を変更しません。たとえば、PSQL テーブル ファイルに "読み取り専用" の権限を設定すると、そのテーブルへの書き込みを行うことはできません。
Microsoft ターミナル サービスのサポート
PSQL サーバー エンジンでは、Active Directory 環境内で実行する Microsoft ターミナル サーバーの併用をサポートします。ターミナル サービスの詳細については、
ターミナル サービスを参照してください。
PSQL 管理者権限
Active Directory サービスではネットワークのセキュリティを管理します。PSQL 管理者権限を必要とするユーザーに、オペレーティング システム レベルの正しいアクセス権を付与する必要があります。
アクセス権を設定する一般的な手順については、
Active Directory の作業を参照してください。ユーザーはデータベース エンジンが起動するマシンで以下の権限を持つ必要があります。
•ローカル ログオン
•管理者権限または Pervasive_Admin グループへの所属
ユーザーに直接ローカル ログオン権限を付与する、あるいは Pervasive_Admin グループを作成し、そのグループにユーザーを追加することができます。
データベース エンジンを起動しているマシン(ローカル マシン)、ローカル マシン用のドメイン コントローラー、またはその両方で Pervasive_Admin グループを作成することができます。データベース エンジンは、最初にローカル マシン用のドメイン コントローラー上、次にローカル マシン上の順で権限をチェックします。
わかりやすくするために例を示します。PSQL データベース エンジンが起動するドメイン内に 2 つのサーバー A と B があるとします。それぞれのサーバー上とドメイン コントローラー上に Pervasive_Admin グループが作成されています。次に、サーバー A の Pervasive_Admin に User 1 を、サーバー B の Pervasive_Admin に User 2 を、そしてドメイン コントローラーの Pervasive_Admin に User 3 を追加します。User 1 は サーバー A でのみデータベース エンジンの管理者権限を持ち、User 2 は サーバー B でのみデータベース エンジンの管理者権限を持ちます。しかし、User 3 は サーバー A、B 両方のデータベース エンジンの管理者権限を持ちます。
ドメイン コントローラー上に Pervasive_Admin グループを作成した場合、そのグループはドメイン ローカル グループになります。ドメイン コントローラーではないマシン上に Pervasive_Admin グループを作成した場合、その Pervasive_Admin グループはローカル グループになります。
Active Directory の作業
Active Directory に Pervasive_Admin グループを作成するには次の手順を実行し、Windows 環境でユーザーに PSQL 管理者権限を付与します。この手順は、データベース エンジンが実行されているマシンのドメイン コントローラー上で権限を設定することを前提とします。
►Pervasive_Admin グループをデフォルトのグループ ポリシーとして追加するには
1 データベース エンジンが実行されているマシンのドメインのドメイン コントローラー上に Pervasive_Admin グループを作成します。
2 グループ名には Pervasive_Admin を指定します。
3 グループの範囲には[ドメイン ローカル]を設定します。[グローバル]または[ユニバーサル]は使用しないでください。
4 ユーザーを Pervasive_Admin グループに追加します。
5 そのユーザーがグループのメンバーとして表示されることを確認してください。
6 ドメインのローカル ログオン権限に Pervasive_Admin グループを追加します。
メモ:ローカル ログオン オプションが淡色表示になっている場合は、手順
6 を省略し、次の作業を使用して管理者グループをローカル ポリシーとして設定します。
►Pervasive_Admin グループをローカル ポリシーとして追加するには
以下の手順は、前の作業でグループ ポリシーの "ローカル ログオン" オプションを使用できなかった場合に、手順
5 から続けて実行します。
1 [スタート]をクリックし、「gpmc.msc」と入力して Enter キーを押します。
2 フォレスト名をダブルクリックして展開します。
3 ドメインを開きます。
4 コンピューターに参加させるドメイン名を開きます。
5 Default Domain Policyを右クリックし、[編集]を選択します。
6 コンソール ツリーで、[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[ローカル ポリシー]を展開し、[ユーザー権利の割り当て]を選択します。
7 詳細画面で[ローカル ログオンを許可]を開きます。
8 [これらのポリシーの設定を定義する]チェック ボックスがオンになっていることを確認します。
9 [ユーザーまたはグループの追加]をクリックします。
10 次のいずれかを実行します。
•ローカル ログオンを許可するユーザー アカウントを入力します。
•[参照]ボタンをクリックし、[ユーザー、コンピューター、サービス アカウントまたはグループの選択]ダイアログ ボックスを使って、アカウントを探します。
11 各ダイアログ ボックスで[OK]をクリックして、すべてのダイアログ ボックスを閉じます。
複数のクライアント アプリケーション
2 つ以上のクライアント/サーバー アプリケーションが同じデータベース エンジンを使用する場合があります。アプリケーションを同時に使用するかどうかによって、データベース エンジンの構成を変更する必要があります。
ベンダーがエンジン用の設定プロパティへの設定ガイドラインを提供している場合は、そのガイドラインに基づいて設定を調整する必要があります。
アプリケーションを同時に実行する場合(2 つ以上のアプリケーションが同時にデータベース サーバーを使用している) |
各プロパティに推奨されるすべての値の合計値を使用してサーバーを構成する必要があります。たとえば、[パフォーマンス チューニング|I/O スレッド数]の設定プロパティで、あるアプリケーション ベンダーが 4、また別のアプリケーション ベンダーが 8 に設定することを推奨した場合、このプロパティには 12 を設定する必要があります。 デフォルトの値が、推奨された設定値の合計よりも大きい場合はそのデフォルトの値を変更する必要はありません。 |
バッファー サイズの設定またはログ ファイルのサイズの設定では、推奨される値を加算して設定しないでください。推奨される設定値のなかで最も大きな値を使用してください。これらのデフォルトの値が推奨される設定値よりも大きい場合は変更する必要はありません。 |
アプリケーションを同時に実行しない場合(ある時点で、1 つのアプリケーションのみが実行している) |
各プロパティに推奨される最大の値を使用してサーバーを構成する必要があります。たとえば、[パフォーマンス チューニング|I/O スレッド数]の設定プロパティで、あるアプリケーション ベンダーが 4、また別のアプリケーション ベンダーが 8 に設定することを推奨した場合、このプロパティには 8 を設定する必要があります。 デフォルトの値が推奨された最大の設定値よりも大きい場合は、そのデフォルトの値を変更する必要はありません。 |
複数のアプリケーションによって影響を受ける設定
複数のアプリケーションを実行している場合、ほとんどのエンジン設定には影響がありません。このセクションでは、複数のアプリケーションを実行する場合に調整する必要のある設定について説明します。
ファイル互換性|作成ファイルのバージョン
新しいファイルをバージョン 7.x のファイル形式で作成する必要があるアプリケーションもあれば、バージョン 9.x のファイル形式(デフォルト)で作成する必要があるアプリケーションもあるでしょう。
これらのアプリケーションは、実行中に新しいファイルを作成しない場合のみ同時に実行することができます。この設定をアプリケーションごとに切り替えるのは、手動で行うか、または DTI(Distributed Tuning Objects)を使用して、切り替えを行うプログラムを書く以外方法はありません。
アプリケーションが実行中に新しいファイルを作成しないのであれば、この設定は複数のアプリケーションの場合でも影響がありません。
データの整合性|トランザクション一貫性保守
アプリケーションによっては、トランザクションの保守が必要な場合と必要でない場合があります。アプリケーション ベンダーがこのプロパティに対して異なる値を推奨した場合は、この設定をオンにします。通常、トランザクションの保守を有効にしても、トランザクションを使用しないアプリケーションに影響することはありませんが、パフォーマンスは低下します。
ローカルおよびリモート アプリケーションからの同時接続
サーバー エンジンは、サーバーとしてその同じコンピューターで実行するアプリケーションからの通信とリモート クライアントのリクエストの両方を受け付けることができます。
メモ: これらの手順を行うには、データベース エンジンが起動しているコンピューターに対し管理者レベルの権限を持っているか、データベース エンジンが起動しているコンピューターで定義された Pervasive_Admin グループのメンバーでなければなりません。
►リモート アプリケーションおよびローカル アプリケーションの両方からのデータベース接続を構成するには
ヒント: サーバー エンジン設定を変更する場合、データベース サーバーを実行している Windows サーバー コンピューターで作業する必要があります。
1 オペレーティング システムの[スタート]メニューまたはアプリ画面から Control Center(PCC)にアクセスします。
2 PSQL エクスプローラーで[エンジン]をダブルクリックし、PSQL Control Center で登録しているエンジンの一覧を表示します。
3 ターゲット エンジン名を右クリックして[プロパティー]を選択します。要求があった場合はログインします。
4 [アクセス]をクリックします。右側のペインで、[リモート リクエストの受付]チェック ボックスをオンにします。
このサーバーがほかのコンピューターからのクライアント接続を受け付けないようにするには、このチェックをオフにしてください。
5 [OK]をクリックします。
これでサーバーがリモート リクエストを受け付けるよう構成されました。
6 PSQL エクスプローラー ウィンドウで、[ローカル クライアント]を展開します。
7 [MicroKernel ルーター]を右クリックして[プロパティー]を選択します。要求があった場合はログインします。
8 [アクセス]をクリックします。右側のペインで、以下のチェック ボックスをオンにします。
•ローカル MicroKernel エンジンの使用。このチェック ボックスをオンにすると、ローカル エンジンをローカル ファイル アクセス用に構成します。
•リモート MicroKernel エンジンの使用。このチェック ボックスをオンにすると、ほかのコンピューター上のデータベースにアクセスします。
現在作業しているこのコンピューターのデータのみにアクセスする場合はこの設定のチェックをオフにします。
9 [OK]をクリックします。
これでサーバーがローカル リクエストを受け付けるよう構成されました。
10 サーバー エンジンを再起動するとこの変更が実装されます。
サーバー エンジンとワークグループ エンジンの同時使用
ワークグループ エンジンでは、Windows サーバー上にあるマップされたドライブを経由して、リモート サーバーのファイルにアクセスするよう構成できます。
ワークグループ エンジンでインストールされるクライアント ソフトウェアを使用すると、リモート コンピューター上にあるほかのサーバー エンジンに接続することができます。
ローカル ファイルへのアクセスにローカル エンジンを使用し、リモート PSQL サーバー上にあるファイルへのアクセスにリモート サーバーを使用するには、MicroKernel ルーターの設定を変更する必要があります。PSQL Control Center を使用して MicroKernel ルーターの設定を変更します。
►MicroKernel ルーター用にローカル アクセスおよびリモート アクセスを構成するには
1 オペレーティング システムの[スタート]メニューまたはアプリ画面から Control Center(PCC)にアクセスします。
2 PSQL エクスプローラー ウィンドウで、[ローカル クライアント]を展開します。
3 [MicroKernel ルーター]を右クリックして[プロパティー]を選択します。要求があった場合はログインします。
4 [アクセス]をクリックします。右側のペインで、以下のチェック ボックスをオンにします。
•ローカル MicroKernel エンジンの使用。このチェック ボックスをオンにすると、ローカル エンジンをローカル ファイル アクセス用に構成します。
•リモート MicroKernel エンジンの使用。このチェック ボックスをオンにすると、リモート PSQL サーバー上にあるファイルへのアクセスにリモート サーバーを使用するよう構成されます。
5 [OK]をクリックします。
メモ: PSQL Control Center を使用して設定を変更する方法の詳細については、『Advanced Operations Guide』を参照してください。
ほかのコンピューター上のデータへのアクセス
ワークグループ エンジンを使用すれば、さまざまな小規模ネットワーク環境に優れた柔軟性を持たせることができます。次の表では、最も一般的な構成とその詳細の参照先を示します。ここで示す構成では、データにアクセスするすべてのコンピューターにワークグループ エンジンがインストールされていなければなりません。
表 8 ネットワーク構成の概要
構成 | 詳細の参照先 |
小規模クライアント/サーバー: ワークグループ エンジンがインストールされている 1 台のコンピューター上にデータが存在する。 | |
ピアツーピア: ワークグループ エンジンがインストールされている 2 台以上のコンピューター上にデータが存在する。 | |
ゲートウェイ: データベース エンジンがインストールされていない、またはエンジンが起動していないファイル サーバー上にデータが存在する。 | |