| Oracle® Databaseインストレーション・ガイド 12cリリース1 (12.1) for Microsoft Windows B72973-09 |
|
 前 |
 次 |
この章では、スタンドアロン・サーバー用のOracle DatabaseおよびGrid Infrastructureをインストールする前に完成させる、ユーザー、グループおよび環境の設定について説明します。
この章では、次の項目について説明します。
|
関連項目: 『Oracle Databaseプラットフォーム・ガイドfor Microsoft Windows』 |
システムにOracleソフトウェアを初めてインストールするかどうかにより、またインストールする製品により、複数のオペレーティング・システム・グループおよびユーザーの作成が必要になる場合があります。
記憶域層およびデータベース層のすべてのシステム権限のオペレーティング・システム認証に対して、1つの管理者ユーザーを作成し、1つのグループを使用することもできます。たとえば、oracleユーザーがすべてのOracleソフトウェアのOracleインストール・ユーザーになるように指定し、認証にはORA_DBAグループのみを使用できます。アクセス権を分けるジョブ・ロール別にカスタム構成グループおよびユーザーを作成することもできます。
管理者ユーザーとしてログインし、次の手順に従ってOracle Database用のOracleインストール・ユーザーを作成します。
|
関連項目: 『Oracle Databaseプラットフォーム・ガイドfor Microsoft Windows』 |
スタンドアロン・サーバー用のOracle Grid InfrastructureまたはOracle Databaseソフトウェアをインストールするには、管理者グループのメンバーでもあるローカル・ユーザーまたはドメイン・ユーザーを使用する必要があります。このユーザーはOracleインストール・ユーザーです。Oracleインストール・ユーザーはローカル・ユーザーまたはドメイン・ユーザーのいずれにすることもできます。
Oracle Databaseのインストール時に、Oracleホームに関連付けるオプションのOracleホーム・ユーザーを指定できます。たとえば、ソフトウェアのインストールにOraSysという管理者ユーザー(Oracleインストール・ユーザー)を使用する場合は、このインストールのOracleホーム・ユーザーとしてORADOMAIN\OraDbドメイン・ユーザーを指定できます。Oracle Databaseソフトウェアをインストールする前に、指定したOracleホーム・ドメイン・ユーザーが存在する必要があります。
Oracleホーム・ユーザーには、Windows組込みアカウント(LocalSystem)または既存のユーザーを指定できます。Oracleホーム・ユーザーとして既存のユーザーを指定する場合、指定するWindowsユーザー・アカウントをWindowsドメイン・ユーザーまたはWindowsローカル・ユーザーのいずれかにできます。
Oracleホーム・ユーザーとして存在しないユーザーを指定する場合、指定するWindowsユーザー・アカウントはWindowsローカル・ユーザーである必要があります。このアカウントはOracleホームのWindowsサービスの実行に使用されます。管理タスクを実行する場合は、このアカウントを使用してログインしないでください。Windowsユーザー・アカウントには、Windowsローカル・ユーザー、Windowsドメイン・ユーザーまたは管理対象サービス・アカウント(MSA)を指定できます。
インストール時に新規作成できるユーザーは、Windowsローカル・ユーザーのみです。Windowsドメイン・ユーザーやMSAは作成できません。新規作成されたユーザーは、Windowsコンピュータへの対話型ログオン権限を拒否されます。ただし、Windows管理者は他のWindowsアカウントと同様にこのアカウントを管理できます。セキュリティ強化のため、Oracleホーム・ユーザーとして、(Windows組込みアカウントではなく)標準のWindowsユーザー・アカウントを使用することをお薦めします。
|
注意: インストールが完了した後は、Oracleホーム・ユーザーを変更できません。Oracleホーム・ユーザーを変更する必要がある場合は、Oracle Databaseソフトウェアを再インストールする必要があります。 |
Oracleホーム・ユーザーを指定する場合、Oracleホームから実行されるすべてのソフトウェア・サービスに対してこのユーザーがOracleサービス・ユーザーとして構成されます。Oracleサービス・ユーザーは、Oracleソフトウェア・サービスの実行ユーザーとなるオペレーティング・システム・ユーザー、またはこのサービスの権限の継承元であるユーザーです。
サイレント・インストールの機能拡張により、Oracleホーム・ユーザーのパスワード・プロンプトをサポートするようになりました。そのため、顧客および独立ソフトウェア・ベンダー(ISV)は、ソース・コードへのパスワードのハード・コーディングを行わずに、レスポンス・ファイルを使用できます。
標準的なインストール、ソフトウェアのみのインストール、およびクローニングのために、Oracleホーム・ユーザーとして(管理者アカウントではなく)標準のWindowsユーザー・アカウントを使用することをお薦めします。
ソフトウェアのみのインストールのためにOracleホーム・ユーザーとして既存のWindowsユーザー・アカウントを使用する場合、パスワードは必要ありません。そのため、Windowsユーザー・アカウントを使用して、サイレントでソフトウェアのみのインストールを実行できます。
個々のOracle DatabaseインストールのクローニングのためにOracleホーム・ユーザーとしてWindowsユーザー・アカウントを使用する場合、パスワードは必要ありません。
サーバーにインストールされたすべてのOracleソフトウェアの中央インベントリの場所。デフォルトでは、Oracle Inventoryディレクトリの場所は、C:\Program Files\Oracle\Inventoryです。
システムに初めてOracleソフトウェアをインストールするときに、Oracle中央インベントリのディレクトリと、Oracle Inventoryグループ(ORA_INSTALL)が、OUIによって作成されます。ORA_INSTALLグループには、サーバー上のすべてのOracleホームのOracleホーム・ユーザーがすべて含まれています。
このサーバーにOracleソフトウェアの最初のインストールを実行している場合、またはサーバーにOracleソフトウェアの追加インストールを実行している場合、Oracle中央インベントリまたはORA_INSTALLグループを作成する必要はありません。これらはOracle Universal Installerによって自動的に作成されます。Oracle Inventoryグループの名前は変更できません。この名前は常にORA_INSTALLです。
インストール時に、表4-1に示すユーザー・グループが、まだ存在しない場合は作成されます。次の表では、HOMENAME変数は、ソフトウェアのインストールのために生成されたHOMENAMEを参照し、形式はOraproductmajorVersionHomenumberになります。たとえば、OraDB12cHome1です。
表4-1 Oracle Databaseのインストール時に作成されるユーザー・グループ
| オペレーティング・システム・グループ名 | 関連するシステム権限 | 説明 |
|---|---|---|
|
|
サーバー上のすべてのOracle Databaseインストール用のSYSDBAシステム権限 |
Windowsオペレーティング・システム用の特殊なOSDBAグループ。 このグループのメンバーには、サーバーにインストールされたすべてのOracle DatabaseのSYSDBAシステム権限が付与されます。 |
|
|
サーバーにインストールされたすべてのOracle Database用のSYSOPERシステム権限 |
Windowsオペレーティング・システム用の特殊なOSOPERグループ。 このグループのメンバーには、サーバーにインストールされたすべてのOracle DatabaseのSYSOPERシステム権限が付与されます。インストール後はこのグループにメンバーが含まれませんが、インストールの完了後にユーザーをこのグループに手動で追加できます。 |
|
|
Oracle ASM管理用のSYSASMシステム権限 |
Oracle ASMインスタンス用のOSASMグループ。 このグループおよびSYSASMシステム権限を使用すると、SYSDBAデータベース管理権限とOracle ASMストレージ管理権限を分けることができます。OSASMグループのメンバーは、SYSASM権限を使用した接続が認可され、Oracle ASMへの完全なアクセス(Oracle ASMインスタンスが管理するすべてのディスク・グループへの管理アクセスなど)が可能です。 |
|
|
Oracle ASMインスタンスのSYSDBAシステム権限 |
Oracle ASMインスタンス用のOSDBAグループ。 このグループは、Oracle ASMに接続するためのアクセス権をデータベースに付与します。インストール時には、Oracleインストール・ユーザーがこのグループのメンバーとして構成されます。Oracle Databaseを作成した後、このグループには、これらのデータベース・ホームのOracleホーム・ユーザーが含まれます。 |
|
|
ASM用のSYSOPERシステム権限 |
Oracle ASMインスタンス用のOSOPERグループ。 このグループのメンバーにはOracle ASMインスタンスに対するSYSOPERシステム権限が付与されます。この権限により、ディスク・グループの起動、停止、マウント、マウント解除、チェックなどの操作を実行できるようになります。このグループには、OSASMグループの権限のサブセットがあります。 |
|
|
名前が |
このグループのメンバーは、オペレーティング・システム認証を使用して、特定のOracleホームから実行される任意のデータベースのSYSDBAシステム権限を取得できます。インストール時にOracleホーム・ユーザーを指定した場合、そのユーザーはこのグループにインストール中に追加されます。 |
|
|
名前が |
このグループのメンバーは、オペレーティング・システム認証を使用して、特定のOracleホームから実行される任意のデータベースのSYSOPERシステム権限を取得できます。インストール後はこのグループにメンバーが含まれませんが、インストールの完了後にユーザーをこのグループに手動で追加できます。 |
|
|
名前が |
名前が このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、データベースのバックアップおよびリカバリ・タスクを実行するために必要な権限が付与されます。 |
|
|
名前が |
名前が このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、Data Guard管理タスクを実行するために必要な権限が付与されます。 |
|
|
名前が |
名前が このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、暗号化鍵管理タスクを実行するために必要な権限が付与されます。 |
Oracle Databaseのインストール時に、Oracle製品が正しく動作するように、表に示したすべてのグループが移入されます。Oracleによって移入されたグループ・メンバーは、削除することはできません。ただし、特定のデータベース権限をWindowsオペレーティング・システムの新規ユーザーに割り当てる場合は、インストールの完了後に、ユーザーをこれらのグループに手動で追加できます。
|
関連項目:
|
Oracleでは、インストール時にORA_INSTALL、ORA_CLIENT_LISTENERS、ORA_GRID_LISTENERS、ORA_HOMENAME_SVCSIDSなどのその他のグループを作成しており、Oracleによって作成された様々なグループに関連付けられたグループ、メンバーシップおよびACLを変更することはできません。
Oracle DatabaseとOracle ASMの役割区分の構成は、オペレーティング・システム認証の個別のグループを提供するためのグループおよびユーザーを作成する構成です。
この章の内容は次のとおりです。
Oracle Databaseのインストール時、OSDBA、OSOPER、OSBACKUPDBA、OSDGDBAおよびOSKMDBAの各グループが作成され、これらのグループにユーザーが割り当てられます。これらのグループのメンバーには、各グループが認可するデータベース・システム権限セットに対するオペレーティング・システム認証が付与されます。システム権限のセットごとに、異なるオペレーティング・システム・グループを使用することをお薦めします。
スタンドアロン・サーバー・インストール用のOracle DatabaseおよびOracle Grid Infrastructureの両方を所有するための、単一ユーザー(oracleなど)を作成できます。ただし、各Oracleソフトウェア・インストールを所有するソフトウェア所有者を、通常、データベース・ソフトウェアの場合はoracle、Oracle Restart所有者ユーザーの場合はgridとして、作成することをお薦めします。
Oracleソフトウェアをシステムに初めてインストールする場合、ソフトウェア所有者を少なくとも1つ作成する必要があります。
|
注意: Oracleドキュメントでは、Oracle Grid Infrastructureソフトウェア・インストールのみを所有するために作成されたユーザーはgridユーザーと呼ばれます。すべてのOracleインストール、またはOracle Databaseインストールのみのいずれかを所有するために作成されたユーザーはoracleユーザーと呼ばれます。 |
標準Oracle Databaseグループのリストを次に示します。これらのグループは、データベース管理システム権限のオペレーティング・システム認証を提供します。
|
注意: これらのすべてのグループは、WindowsでのOracle Databaseインストールの一部として自動的に作成されます。 |
OSDBAグループ(ORA_DBA)
Oracle Databaseソフトウェアをシステムに初めてインストールする場合は、このグループを使用します。このグループにより、サーバー上で実行中のすべてのデータベース・インスタンスに対するデータベース管理権限、SYSDBA権限があるオペレーティング・システム・ユーザー・アカウントが識別されます。
ORA_DBAグループのメンバーには、Oracle ASMインスタンスにおけるSYSASM権限がなく、これはディスク・グループのマウントおよびマウント解除に必要です。
Oracle Database用のOSOPERグループ(ORA_OPER)
データベースを起動および停止するためのデータベース管理権限の一部(SYSOPER権限)を持つ別個のオペレーティング・システム・ユーザー・グループが必要な場合は、このグループを使用します。
特定のOracleホーム用のOSDBAグループ(ORA_HOMENAME_DBA)
このグループは、Oracle Databaseソフトウェアを新しいOracleホームに初めてインストールするときに作成されます。このグループにより、そのOracleホームから実行するデータベース・インスタンスに対するデータベース管理権限(SYSDBA権限)があるオペレーティング・システム・ユーザー・アカウントが識別されます。
特定のOracleホーム用のOSOPERグループ(ORA_HOMENAME_OPER)
特定のOracleホームから実行するデータベース・インスタンスを起動および停止するためのデータベース管理権限の一部(SYSOPER権限)を持つ別個のオペレーティング・システム・ユーザー・グループが必要な場合は、このグループを使用します。
データベースの起動および停止を行うSYSOPER権限に加えて、よりタスクに特化し、ORA_DBA/SYSDBAシステム権限より権限が少ない新しい管理権限を作成して、日々のデータベース運用に必要な特定の管理権限タスクをサポートできます。これらのシステム権限を付与されたユーザーは、オペレーティング・システムのグループ・メンバーシップを介しても認証されます。
インストール中に、オペレーティング・システム・グループを指定するように求められ、そのメンバーに、これらのシステム権限へのアクセス権が付与されます。ORA_DBAなどのこれらの権限を認証するために同じグループを割り当てることは可能ですが、一意のグループを割り当てて各権限を指定することをお薦めします。
OSDBAサブセット役割区分の権限およびグループは、次のもので構成されます。
Oracle Database用のOSBACKUPDBAグループ(ORA_HOMENAME_SYSBACKUP)
このグループは、オペレーティング・システム・ユーザーの別のグループに、データベースのバックアップおよびリカバリ関連の制限付きの管理権限、SYSBACKUP権限を付与する場合に使用します。
Oracle Data Guard用のOSDGDBAグループ(ORA_HOMENAME_SYSDG)
このグループは、オペレーティング・システム・ユーザーの別のグループに、Oracle Data Guardを管理および監視する制限付きの権限、SYSDG権限を付与する場合に使用します。
暗号化鍵管理用のOSKMDBAグループ(ORA_HOMENAME_SYSKM)
このグループは、オペレーティング・システム・ユーザーの別のグループに、Oracle Wallet Managerの管理などの暗号化鍵管理のための制限付きの権限、SYSKM権限を付与する場合に使用します。
|
注意: これらのすべてのグループ(ORA_HOMENAME_SYSBACKUP、ORA_HOMENAME_SYSDGおよびORA_HOMENAME_SYSKM)は、特定のOracleホームから実行中のデータベース・インスタンスにのみ適用可能です。 |
Oracle Grid Infrastructureをインストールする場合、次のオペレーティング・システム・グループを作成します。
Oracle ASM (ORA_ASMDBA)用のOSDBAグループ
このグループは、Oracle ASMに接続するためのアクセス権をデータベースに付与します。インストール時には、Oracleインストール・ユーザーがこのグループのメンバーとして構成されます。Oracle Databaseを作成した後、このグループには、これらのデータベース・ホームのOracleホーム・ユーザーが含まれます。Oracle ASMで管理される記憶域にアクセスする必要のある、すべてのOracle ASMクライアントが、このグループに属する必要があります。
Oracle ASM管理者(ORA_ASMADMIN)用のOSASMグループ
Oracle ASMの管理者用とOracle Databaseの管理者用の管理権限グループを別にするには、この個別のグループを使用します。このグループのメンバーには、Oracle ASMを管理するためのSYSASMシステム権限が付与されます。Oracleドキュメントでは、メンバーに権限が付与されているオペレーティング・システム・グループをOSASMグループと呼びます。インストール時には、Oracle Grid InfrastructureのOracleインストール・ユーザーおよびOracle DatabaseサービスIDはこのグループのメンバーとして構成されます。また、このグループのメンバーシップは、Oracle ASMディスクへのデータベース・アクセス権も付与します。
OSASMグループのメンバーは、SQLを使用して、SYSASMとしてOracle ASMインスタンスに接続できます。このとき、オペレーティング・システム認証が使用されます。SYSASM権限により、ディスク・グループのマウントとディスマウントおよびその他のストレージ管理タスクが許可されます。SYSASMシステム権限には、Oracle Databaseインスタンスへのアクセス権限は付与されません。
Oracle ASM (ORA_ASMOPER)用のOSOPERグループ
これはオプションのグループです。Oracle ASMインスタンスの起動と停止を含む、Oracle ASMインスタンスの制限付きの管理権限、ASM用のSYSOPER権限を別のグループのオペレーティング・システム・ユーザーに付与する場合に、このグループを作成します。デフォルトでは、OSASMグループのメンバーには、ASMのSYSOPER権限により付与されるすべての権限もあります。
Oracle ASMオペレータ・グループを使用して、SYSASMシステム権限によって付与される権限より権限の少ないOracle ASM管理者を作成するには、インストール後にユーザーをこのグループに割り当てる必要があります。
|
関連項目:
|
|
注意: Oracle Database 12c製品を既存のOracleホームに追加でインストールする場合、リスナーおよびデータベースも含め、Oracleホームで実行中のすべての処理を停止します。12c以外の既存のOracleホームにインストールすることはできません。Oracle Universal Installerを有効にして特定の実行可能ファイルおよびライブラリを再リンクするには、この作業を完了する必要があります。 |
スタンドアロン・サーバー用のOracle Grid InfrastructureまたはOracle Databaseをインストールする前に、次の内容を検討してください。
Oracle Restartを使用する場合は、データベースのインストールおよび作成を行う前に、スタンドアロン・サーバー用のOracle Grid Infrastructureをインストールする必要があります。データベースのインストールを実行するときは、スタンドアロン・サーバー用のOracle Grid Infrastructureのインストールの際に作成されたリスナーをデータベースで使用する必要があるため、この項で示す手順を実行する必要はありません。
デフォルト・リスナーおよびその他のすべてのリスナーは、Oracle Grid Infrastructureホームで実行する必要があります。
Oracle ASMで既存のOracle Database 12cが実行されている場合は、既存のOracle ASMインスタンスを停止します。スタンドアロン・サーバー用のOracle Grid Infrastructureのインストールが終了したら、Oracle ASMインスタンスを再起動します。
インストール時にデータベースの作成を選択すると、ほとんどのインストール・タイプではTCP/IPポート1521とIPCキー値EXTPROCを使用して、デフォルトのOracle Netリスナーが構成および起動されます。ただし、既存のOracle Netリスナー・プロセスが同じポートまたはキー値を使用している場合は、Oracle Universal Installerは次に使用可能なポート(1522など)を探し、そのポートで新しいリスナーを構成および起動します。
インストール時には、Oracleホーム・ユーザーを指定できます。Oracleインストール・ユーザーがインストールを正しく実行できるようにするため、インストールの開始前に実行する必要があるチェックがいくつかあります。
この章の内容は次のとおりです。
Oracle Databaseのインストールを開始する前に、TEMP環境変数が正しく設定されることを確認します。詳細は、「ハードディスク領域の要件」を参照してください。
信頼されるアプリケーションのみをコンピュータで確実に実行するために、Oracle DatabaseでサポートされているWindowsオペレーティング・システムでは、ユーザー・アカウント制御が提供されます。このセキュリティ機能を有効にしてある場合、Oracle Universal InstallerではOracle Databaseのインストール時に同意または資格証明がその設定に応じて求められます。承認またはWindowsの管理者資格証明のいずれかを指定します。
Database Configuration Assistant、Net Configuration Assistant、OPatchなど一部のOracleツールを実行する場合、あるいはOracleホーム内の任意のディレクトリに対して書込みを行うツールやアプリケーションを実行する場合には、管理者権限が必要です。ユーザー・アカウント制御が有効になっている場合に、ローカルの管理者としてログインすると、通常の方法で正常にこれらのコマンドを実行できます。ただし、管理グループのメンバーとしてログインした場合は、Windows管理者権限を使用してこれらのタスクを明示的に起動する必要があります。管理者権限が必要なすべてのOracleショートカットは、クリックすると自動的に管理者として起動されます。ただし、このツールをWindowsコマンド・プロンプトから実行する場合は、管理者コマンド・プロンプトで実行する必要があります。OPatchにはショートカットがないため、管理者コマンド・プロンプトから実行する必要があります。
|
関連項目: 『Oracle Databaseプラットフォーム・ガイドfor Microsoft Windows』 |
Windows管理者権限でコマンド・プロンプト・ウィンドウを起動する手順:
デスクトップで、コマンド・プロンプト・ウィンドウのショートカットを作成します。デスクトップにそのショートカットのアイコンが表示されます。
新規作成したショートカットのアイコンを右クリックし、「管理者として実行」を指定します。
このウィンドウを開くと、タイトル・バーに「管理者: コマンド プロンプト」と表示されます。このウィンドウ内から実行されるコマンドは、管理者権限で実行されます。
