Oracle RACインストール用のOracleホーム・ユーザーについて

5.1.3 Oracle RACインストール用のOracleホーム・ユーザーについて

Oracle RACのOracleホーム・ユーザーには、Oracle Grid Infrastructureのインストール時に指定したOracleホーム・ユーザーとは別のユーザーを指定できます。

Oracle RACのインストール時には、Windows組込みアカウントを使用するか、または、オプションで、Oracle RACホームに関連付けられたOracleホーム・ユーザーになるように、Windowsドメイン・ユーザーまたはWindowsグループ管理サービス・アカウント(gMSA)であり、管理者でないユーザーを指定できます。

Windowsドメイン・ユーザー・アカウントまたはgMSAを選択する場合は、管理権限のない、既存のドメイン・ユーザー・アカウントとする必要があります。

Oracle RACをインストールする場合は、セキュリティ強化のため、Oracleホーム・ユーザーとして(Windows組込みアカウントではなく) Windowsドメイン・ユーザーまたはgMSAを使用することをお薦めします。

Oracle RACソフトウェア用に作成されたサービスは、Oracle RACのOracleホーム・ユーザー、またはインストール時にOracleホーム・ユーザーを指定しなかった場合はLocal System組込みWindowsアカウントの権限を使用して実行されます。Oracle Universal Installer (OUI)は、複数のオペレーティング・システム・グループ(ORA_DBAグループなど)をすべてのノードに作成します。インストールを実行するユーザーは、適切なデータベース管理に必要なそれらのグループに自動的に追加されます。

管理者が管理するデータベースの場合は、Oracleホーム・ユーザーのパスワードを(Oracle Cluster Registryに格納されている)セキュア・ウォレットに格納できます。Windowsオペレーティング・システムのユーザー名およびパスワードを格納するセキュア・ウォレットを作成するには、次のCRSCTLコマンドを使用します。

crsctl add wallet -osuser -passwd

(Oracle Cluster Registryに格納された)ウォレットが存在する場合、Oracleの管理ツールではウォレットのパスワードが自動的に使用され、管理者には管理操作を実行するOracleホーム・ユーザーのパスワードの入力が求められません。

ポリシー管理データベースの場合は、Oracleホーム・ユーザーのパスワードを(Oracle Cluster Registryに格納されている)ウォレットに格納する必要があります。ポリシー管理データベースを作成したときは、ウォレットが存在しない場合はDBCAによって自動的に作成されます。

注意:

Oracle RACインストール用のOracleホーム・ユーザーを使用する場合、指定するWindowsユーザー・アカウントはドメイン・ユーザーまたはgMSAである必要があります。