一般リファレンス : Getting Started Guide : アプリケーション構成のシナリオ
  
このページをシェアする                  
アプリケーション構成のシナリオ
データベース エンジンのセットアップの一般的なシナリオ
以下のセクションでは、一般的な環境におけるエンジンの構成方法について説明します。
ターミナル サービス
Active Directory サービス
複数のクライアント アプリケーション
ローカルおよびリモート アプリケーションからの同時接続
ほかのコンピューター上のデータへのアクセス
ターミナル サービス
Microsoft ターミナル サービスは、リモート コンピューターがサーバー上で実行している Windows ベースのプログラムへアクセスできるようにするマルチ セッション環境です。
管理者機能の無効化
以前のリリースでは、管理者機能をクライアントから実行することはできませんでした。本リリースから、ターミナル サービス クライアント セッション内で実行する Zen クライアントは、デフォルトで Zen の管理者機能を実行できるようになりました。たとえば、そのようなクライアントのユーザーは、Zen の構成の変更、DSN の作成および Monitor ユーティリティの使用が可能です。
この機能を制限する場合は、システム管理者の介入が必要です。
ターミナル サービス クライアント用のリモート管理者機能を無効にするには
1 ZenCC で、[ローカル クライアント]の下にある[MicroKernel ルーター]のプロパティを開きます。
Advanced Operations Guide』の ZenCC でローカル クライアントのプロパティを設定するにはを参照してください。
2 このプロパティ ダイアログで、[WTS クライアントからの管理機能を制限]オプションのチェックをオンにします。
3 OK]をクリックして ZenCC を終了してから再度起動すると、この設定が有効になります。
メモ:Zen サーバー エンジンでは、Active Directory 環境内で実行する Microsoft ターミナル サーバーおよび Citrix XenApp の併用をサポートします。
ネットワーク サーバーとしてのターミナル サーバー
ターミナル サーバーを、メインのネットワーク サーバーおよびデータベース サーバーとして使用することができます。ただし、そのサーバーをファイル サーバーとして頻繁に使用したり、同時に起動するターミナル セッションが多い場合は、パフォーマンスが低下する可能性があります。
このほか考慮する点は、同じコンピューター上で重要なサービスをすべて担っている場合です。サーバーがダウンした場合、すべてのサービスが一度にダウンします。
これらの理由から、重要なサービスは 2 台以上のコンピューターに分散させることをご検討ください。
サービスとしての Workgroup エンジンの起動
デフォルトでは、新規でインストールする場合、Workgroup エンジンはサービスとして実行します。これにより、オペレーティング システムが起動したときに、エンジンを自動的に起動することができます。ユーザーはエンジンを起動するためにログインする必要はありません。
カスタム インストール時の選択で、Workgroup エンジンをコンソール アプリケーションとして実行させることができます。あるいは、以前のバージョンの Workgroup が "アプリケーションとして実行" としてインストールされている状態でアップグレードを実行すると、そのアップグレード インストールでもアプリケーションとして実行するように設定されます。どちらの場合であっても、Workgroup エンジンをサービスとして実行させたい場合は、そのように設定できます。サービスとしての Workgroup エンジンの起動を参照してください。
Active Directory サービス
Active Directory は特定の Windows オペレーティング システムにおけるネットワーク アーキテクチャの中心的なコンポーネントです。Active Directory は、特に分散ネットワーク環境用に設計されたディレクトリ サービスを提供します。
ここでは、Microsoft Active Directory サービスがインストールされ正しく機能している環境で Zen を構成する手順の概要を説明します。
Zen をインストールしようとする環境に Active Directory サービスがインストールされ、正しく動作していることを確認してください。
サーバーとクライアントのサポート
Zen サーバーは、Active Directory に参加している Windows サーバー上で実行できます。Zen クライアントは、Active Directory に参加しているすべての(サポートされている)Windows プラットフォーム上で実行できます。
ディレクトリおよびファイルのアクセス権
データベース エンジンでは、オペレーティング システム レベルのディレクトリとファイルのアクセス権を適用します。Active Directory 環境ではこの動作を変更しません。たとえば、Zen テーブル ファイルに "読み取り専用" の権限を設定すると、そのテーブル ファイルへの書き込みを行うことはできません。
Microsoft ターミナル サービスのサポート
Zen サーバー エンジンでは、Active Directory 環境内で実行する Microsoft ターミナル サーバーの併用をサポートします。ターミナル サービスの詳細については、ターミナル サービスを参照してください。
Zen 管理者権限
Active Directory サービスではネットワークのセキュリティを管理します。Zen 管理者権限を必要とするユーザーに、オペレーティング システム レベルの正しいアクセス権を付与する必要があります。
アクセス権を設定する一般的な手順については、Active Directory の作業を参照してください。ユーザーはデータベース エンジンが起動するマシンで以下の権限を持つ必要があります。
ローカル ログオン権限
管理者権限または Zen_Admin グループのメンバーシップ
ユーザーにローカル ログオン権限を付与するか、または Zen_Admin グループにユーザーを追加することができます。
データベース エンジンを起動しているマシン(ローカル マシン)、ローカル マシン用のドメイン コントローラー、またはその両方で Zen_Admin グループを作成することができます。データベース エンジンは、最初にローカル マシン用のドメイン コントローラー上、次にローカル マシン上の順で権限をチェックします。
わかりやすくするために例を示します。Zen データベース エンジンが起動するドメイン内に 2 つのサーバー A と B があるとします。それぞれのサーバー上とドメイン コントローラー上に Zen_Admin グループが作成されています。次に、サーバー A の Zen_Admin に User 1 を、サーバー B の Zen_Admin に User 2 を、そしてドメイン コントローラーの Zen_Admin に User 3 を追加します。User 1 は サーバー A でのみデータベース エンジンの管理者権限を持ち、User 2 は サーバー B でのみデータベース エンジンの管理者権限を持ちます。しかし、User 3 は サーバー A、B 両方のデータベース エンジンの管理者権限を持ちます。
ドメイン コントローラー上に Zen_Admin グループを作成した場合、そのグループはドメイン ローカル グループになります。ドメイン コントローラーではないマシン上に Zen_Admin グループを作成した場合、その Zen_Admin グループはローカル グループになります。
Active Directory の作業
Active Directory に Zen_Admin グループを作成するには次の手順を実行し、Windows 環境でユーザーに Zen 管理者権限を付与します。この手順は、データベース エンジンが実行されているマシンのドメイン コントローラー上で権限を設定することを前提とします。
Zen_Admin グループをデフォルトのグループ ポリシーとして追加するには
1 データベース エンジンが実行されているマシンのドメインのドメイン コントローラー上に Zen_Admin グループを作成します。
2 グループ名には Zen_Admin を指定します。
3 グループの範囲には[ドメイン ローカル]を設定します。[グローバル]または[ユニバーサル]は使用しないでください。
4 ユーザーを Zen_Admin グループに追加します。
5 そのユーザーがグループのメンバーとして表示されることを確認してください。
6 ドメインのローカル ログオン権限に Zen_Admin グループを追加します。
メモ:ローカル ログオン オプションが淡色表示になっている場合は、手順 6 を省略し、次の作業を使用して管理者グループをローカル ポリシーとして設定します。
Zen_Admin グループをローカル ポリシーとして追加するには
以下の手順は、前の作業でグループ ポリシーの "ローカル ログオン" オプションを使用できなかった場合に、手順 5 から続けて実行します。
1 スタート]をクリックし、「gpmc.msc」と入力して Enter キーを押します。
2 フォレスト名をダブルクリックして展開します。
3 ドメインを開きます。
4 コンピューターに参加させるドメイン名を開きます。
5 Default Domain Policyを右クリックし、[編集]を選択します。
6 コンソール ツリーで、[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[ローカル ポリシー]を展開し、[ユーザー権利の割り当て]を選択します。
7 詳細画面で[ローカル ログオンを許可]を開きます。
8 これらのポリシーの設定を定義する]チェック ボックスがオンになっていることを確認します。
9 ユーザーまたはグループの追加]をクリックします。
10 次のいずれかを実行します。
ローカル ログオンを許可するユーザー アカウントを入力します。
[参照]ボタンをクリックし、[ユーザー、コンピューター、サービス アカウントまたはグループの選択]ダイアログ ボックスを使って、アカウントを探します。
11 各ダイアログ ボックスで[OK]をクリックして、すべてのダイアログ ボックスを閉じます。
複数のクライアント アプリケーション
2 つ以上のクライアント/サーバー アプリケーションが同じデータベース エンジンを使用する場合があります。アプリケーションを同時に使用するかどうかによって、データベース エンジンの構成を変更する必要があります。
ベンダーがエンジン用の設定プロパティへの設定ガイドラインを提供している場合は、そのガイドラインに基づいて設定を調整する必要があります。
アプリケーションを同時に実行する場合(2 つ以上のアプリケーションが同時にデータベース サーバーを使用している)
各プロパティに推奨されるすべての値の合計値を使用してサーバーを構成する必要があります。たとえば、[パフォーマンス チューニング|I/O スレッド数]の設定プロパティで、あるアプリケーション ベンダーが 4、また別のアプリケーション ベンダーが 8 に設定することを推奨した場合、このプロパティには 12 を設定する必要があります。
デフォルトの値が、推奨された設定値の合計よりも大きい場合はそのデフォルトの値を変更する必要はありません。
バッファー サイズの設定またはログ ファイルのサイズの設定では、推奨される値を加算して設定しないでください。推奨される設定値のなかで最も大きな値を使用してください。これらのデフォルトの値が推奨される設定値よりも大きい場合は変更する必要はありません。
アプリケーションを同時に実行しない場合(ある時点で、1 つのアプリケーションのみが実行している)
各プロパティに推奨される最大の値を使用してサーバーを構成する必要があります。たとえば、[パフォーマンス チューニング|I/O スレッド数]の設定プロパティで、あるアプリケーション ベンダーが 4、また別のアプリケーション ベンダーが 8 に設定することを推奨した場合、このプロパティには 8 を設定する必要があります。
デフォルトの値が推奨された最大の設定値よりも大きい場合は、そのデフォルトの値を変更する必要はありません。
複数のアプリケーションによって影響を受ける設定
複数のアプリケーションを実行している場合、ほとんどのエンジン設定には影響がありません。このセクションでは、複数のアプリケーションを実行する場合に調整する必要のある設定について説明します。
ファイル互換性|作成ファイルのバージョン
新しいファイルをバージョン 7.x のファイル形式で作成する必要があるアプリケーションもあれば、デフォルトのバージョン 9.5 で作成する必要があるアプリケーションもあるでしょう。
これらのアプリケーションは、実行中に新しいファイルを作成しない場合のみ同時に実行することができます。この設定をアプリケーションごとに切り替えるのは、手動で行うか、または DTI(Distributed Tuning Objects)を使用して、切り替えを行うプログラムを書く以外方法はありません。
アプリケーションが実行時に新しいファイルを作成しないのであれば、この設定は複数のアプリケーションの場合でも影響がありません。
データの整合性|トランザクション一貫性保持
アプリケーションによっては、トランザクションの保持が必要な場合と必要でない場合があります。アプリケーション ベンダーがこのプロパティに対して異なる値を推奨した場合は、この設定をオンにします。通常、トランザクションの保持を有効にしても、トランザクションを使用しないアプリケーションに影響することはありませんが、パフォーマンスは低下します。
ローカルおよびリモート アプリケーションからの同時接続
Zen サーバー エンジンは、サーバーとしてその同じコンピューターで実行するアプリケーションからの通信とリモート クライアントのリクエストの両方を受け付けることができます。
メモ:これらの手順を行うには、データベース エンジンが起動しているコンピューターに対し管理者権限を持っているか、データベース エンジンが起動しているコンピューターで定義された Zen_Admin グループのメンバーでなければなりません。
リモート アプリケーションおよびローカル アプリケーションの両方からのデータベース接続を構成するには
ヒント: サーバー エンジン設定を変更する場合、データベース サーバーを実行している Windows システムで作業する必要があります。
1 オペレーティング システムの[スタート]メニューまたはアプリ画面から Control Center(ZenCC)にアクセスします。
2 エクスプローラーで[エンジン]をダブルクリックし、ZenCC で登録しているエンジンの一覧を表示します。
3 ターゲット エンジン名を右クリックして[プロパティ]を選択します。ログインを指示された場合は、ログインします。
4 アクセス]をクリックします。右側のペインで、[リモート リクエストの受付]チェック ボックスをオンにします。
このサーバーがほかのコンピューターからのクライアント接続を受け付けないようにするには、このチェックをオフにしてください。
5 OK]をクリックします。
これでサーバーがリモート リクエストを受け付けるよう構成されました。
6 エクスプローラー で、[ローカル クライアント]ノードを展開します。
7 MicroKernel ルーター]を右クリックして[プロパティ]を選択します。ログインを指示された場合は、ログインします。
8 アクセス]をクリックします。右側のペインで、以下のチェック ボックスをオンにします。
ローカル MicroKernel エンジンの使用。ローカル エンジンをローカル ファイル アクセス用に構成するには、このチェック ボックスをオンにします。
リモート MicroKernel エンジンの使用。ほかのコンピューター上のデータベースにアクセスするには、このチェック ボックスをオンにします。
現在作業しているこのコンピューターのデータのみにアクセスする場合は、このチェック ボックスをオフにします。
9 OK]をクリックします。
これでサーバーがローカル リクエストを受け付けるよう構成されました。
10 サーバー エンジンを再起動するとこの変更が実装されます。
Server エンジンと Workgroup エンジンの同時使用
Workgroup エンジンでは、Windows サーバー上にあるマップされたドライブを経由して、リモート サーバーのファイルにアクセスするよう構成できます。
Workgroup エンジンでインストールされるクライアント ソフトウェアを使用すると、リモート コンピューター上にあるほかのデータベース エンジンに接続することができます。
ローカル ファイルへのアクセスにローカル エンジンを使用し、リモート Zen サーバー上にあるファイルへのアクセスにリモート サーバーを使用するには、MicroKernel ルーターの設定を変更する必要があります。Zen Control Center を使用して MicroKernel ルーターの設定を変更します。
MicroKernel ルーター用にローカル アクセスおよびリモート アクセスを構成するには
1 オペレーティング システムの[スタート]メニューまたはアプリ画面から Control Center(ZenCC)にアクセスします。
2 エクスプローラー で、[ローカル クライアント]ノードを展開します。
3 MicroKernel ルーター]を右クリックして[プロパティ]を選択します。ログインを指示された場合は、ログインします。
4 アクセス]をクリックします。右側のペインで、以下のチェック ボックスをオンにします。
ローカル MicroKernel エンジンの使用。ローカル エンジンをローカル ファイル アクセス用に構成するには、このチェック ボックスをオンにします。
リモート MicroKernel エンジンの使用。リモート Zen サーバー上にあるファイルへのアクセスにリモート サーバーを使用するよう構成するには、このチェック ボックスをオンにします。
5 OK]をクリックします。
メモ:Zen Control Center を使用して設定を変更する方法の詳細については、『Advanced Operations Guide』を参照してください。
ほかのコンピューター上のデータへのアクセス
Workgroup エンジンを使用すれば、さまざまな小規模ネットワーク環境に優れた柔軟性を持たせることができます。次の表では、最も一般的な構成とその詳細の参照先を示します。ここで示す構成では、データにアクセスするすべてのコンピューターに Workgroup エンジンがインストールされていなければなりません。
表 5 ネットワーク構成の概要
構成
詳細の参照先
小規模クライアント/サーバー:
Workgroup エンジンがインストールされている 1 台のコンピューター上にデータが存在する。
ピアツーピア
Workgroup エンジンがインストールされている 2 台以上のコンピューター上にデータが存在する。
ゲートウェイ
データベース エンジンがインストールまたは起動されていないファイル サーバー上にデータが存在する。