Solution ID: 20894
Type: External

表題: 別ドメインにあるSQL Serverデータベースにアクセスするにはどうしたらよいで
すか。

製品: ClearQuest
OS:  WindowsNT
DEFECT #: N/A
PATCH #: N/A
参照事項: SolutionID: 8148の日本語訳
作成年月日: 5-Sep-2001
改訂年月日: 17-Dec-2001	

質問:
別ドメインにあるSQL Serverデータベースにアクセスするにはどうしたらよいですか。

解答:
もし、ClearQuestのスキーマリポジトリまたはユーザーデータベースがClearQuest 
Clientをインストールしたマシンと異なるWindows/NTドメイン上のマシンにある場合、
データベースを作成しようとしたり、データベースに接続しようとした際にエラーが発
生します。

問題の原因はSQL Serverで選択したデフォルトのオプションの設定にあります。
SQL Serverのデフォルトの設定ではネットワーク接続のメカニズムとして名前付きパ
イプを使用しています。名前付きパイプを使用した場合、SQL ServerはユーザーIDの
呼び出しによってファイルにアクセスすることを可能にします。そのため、そのSQL 
Serverのドメイン上でそのユーザーIDが既知のID(Known ID)である必要があるので
す。もし、使用しているユーザーIDがあるドメイン上で定義されたもので、SQL Server
が別ドメイン上にあり、信頼関係が結ばれていない場合、接続要求を出したユーザー
IDがSQL Serverのあるドメイン上で知られていないので、認証に失敗します。

この問題に関し、回避策はいくつか存在しますが、ものによっては、実装のための設
定が難しかったり、環境によって設定が異なる場合があります。
下記に比較的簡単な回避策を3つ紹介します。

1. 異なるドメイン上での全く同じユーザーID/パスワードのユーザーの作成
   技術的にもっとも簡単な回避策は、SQL ServerのユーザーIDと全く同じユーザー
   名とパスワードのWindows NTログインをSQL Serverの存在するドメインに作成す
   ることです。名前付きパイプを使用していても、SQL ServerがそのNTユーザーID、
   パスワードを使用するので、認証に成功します。この方法が設定はいちばん簡単
   ですが、しかしながら、多数のユーザーを抱える巨大なネットワーク環境にとって、
   各ドメイン上でそれぞれ、同じユーザーID/パスワードでNTユーザーを作成しなけれ
   ばならないので、適した方法とは言えません。

2. 異なるドメイン同士の信頼関係の設定
   SQL Serverの存在するドメインがユーザーが定義されているドメインと信頼関係に
   あれば、すべてのユーザーが信頼関係を結んでいるドメイン上で有効になりますの
   で、名前付きパイプを使用して、異なるドメイン上のSQL Serverにアクセスすること
   が可能です。この方法も簡単な方法ですが、ネットワークのセキュリティ設定上、御
   社のポリシーに反するかもしれません。

3. TCP/IPプロトコルの使用
   SQL Serverへの接続の方法として、名前付きパイプではなく、TCP/IPプロトコルを
   使用します。
   SQL Serverサーバーマシン上で下記の手順で設定を行います。

   SQL Server 6.5を使用している場合:
   1) [スタート]ボタン→[プログラム]→[Microsoft SQL Server 6.5]→[SQL セットアップ]
       を選択します。
   2) オプションダイアログの指示にしたがいます。
   3) ネットワークサポートの変更を選択し、次へボタンをクリックします。
   4) TCP/IPを選択し、OKをクリックします。名前付きパイプを併用されたい場合は名
       前付きパイプの設定はそのままで結構です。
   5) お客様のネットワークの環境にしたがって、値を設定します。SQL Serverで使用
       するデフォルトのポート番号は1433です。
   6) Enterprise Managerを使用して、SQL Serverのサービスを再起動します。

   SQL Server7.0を使用している場合:
   1) [スタート]ボタン→[プログラム]→[Microsoft SQL Server 7.0]→[サーバーネット
       ワークユーティリティ]を選択します。
   2) [全般]タブ→[アクティブサーバーのネットワークライブラリの設定]リストにTCP/IP
      が存在することを確認します。もし、存在しない場合は追加ボタンをクリックし、
      TCP/IPを追加します。SQL Serverで使用するデフォルトのポート番号は1433で
      す。

   SQL Server2000を使用している場合:
   1) [スタート]ボタン→[プログラム]→[Microsoft SQL Server2000]→[サーバーネット
       ワークユーティリティ]を選択します。
   2) [全般タブ]→[有効になっているプロトコル]リストにTCP/IPが存在することを確認
       します。もし、有効になっていない場合は、[無効になっているプロトコル]リストから
       TCP/IPを選択し、[有効]ボタンをクリックし、TCP/IPを有効にします。

   次にSQL ServerサーバーマシンにTCP/IP接続するために、それぞれのClearQuest
   クライアント環境で設定を行います。具体的には、下記の手順で各クライアント環境で
   目的のSQL Serverサーバーへ接続するためのシステムDSNを作成します。

   1) ODBC データソース アドミニストレータを起動します。WindowsNTの場合、[スター
      ト]ボタン→[設定]→[コントロールパネル]→[データソース(ODBC)]、Windows2000の
      場合、[スタート]ボタン→[プログラム]→[管理ツール]→[データソース(ODBC)]で起
      動できます。
   2) システムDSNタブ→[追加]ボタンをクリックします。
   3) データソースドライバとしてSQL Serverを選択し、完了をクリックします。
   4) 任意のデータソース名、データソースの説明を入力、接続するSQL Serverサーバー
      としてClearQuestで使用するSQL Serverサーバー名を指定し、[次へ]ボタンをク
      リックします。
   5) ログインの認証の方法として、[ユーザーが入力するSQL Server用のログインIDと
      パスワードを使う]を選択します。
   6) [クライアントの設定]ボタンをクリックし、[ネットワークライブラリ設定の追加]ダイア
      ログでTCP/IPを選択します。接続パラメータとして正しいコンピュータ名(SQL 
      Server サーバーマシン名)、ポート番号が指定されていることを確認し、OKをクリッ
      クします。
   7) [ログインID]/[パスワード]として接続したいSQL Serverのdbo(Database Owner)ロ
       グイン名/パスワードを指定し、[次へ]ボタンをクリックします。
   8) この後の設定はデフォルトの設定にしたがいます。
   9) [ODBC Microsoft SQL Server セットアップ]ダイアログが表示されたら、[データ
      ソースのテスト]ボタンをクリックし、正常に接続できることを確認し、OKボタンをク
      リックし、設定を終了します。

   これで、TCP/IPを使用して目的のSQL Serverサーバーマシンに、ClearQuest 
   Clientを使用して接続できるはずです。

ご不明な点等ありましたら、ラショナルカスタマサービスへお問い合わせ下さい。