1. データベース・インストレーション・ガイド
  2. Oracle Databaseのためのユーザー、グループおよび環境の構成
  3. 必要なオペレーティング・システム・グループおよびユーザーの作成
  4. Oracleホーム・ユーザーの作成

Oracleホーム・ユーザーの作成

Oracle Databaseのインストール時に、Oracleホームに関連付けるオプションのOracleホーム・ユーザーを指定できます。

たとえば、ソフトウェアのインストールにOraSysという管理者ユーザー(Oracleインストール・ユーザー)を使用する場合は、このインストールのOracleホーム・ユーザーとしてORADOMAIN\OraDbドメイン・ユーザーを指定できます。Oracle Databaseソフトウェアをインストールする前に、指定したOracleホーム・ドメイン・ユーザーが存在している必要があります。

Oracleホーム・ユーザーには、Windows組込みアカウント(サーバーのLocalSystemおよびクライアントのLocalService)、仮想アカウントまたは通常の(管理者ではない)Windowsアカウントを指定できます。Oracleホーム・ユーザーとして既存のユーザーを指定する場合、指定するWindowsユーザー・アカウントをWindowsドメイン・ユーザーまたはWindowsローカル・ユーザーのいずれかにできます。

仮想アカウントまたはWindows組込みアカウントをインストール時に使用する場合は、管理者がWindowsユーザー・アカウントを作成する必要はありません。

Oracleホーム・ユーザーとして存在しないユーザーを指定する場合、指定するWindowsユーザー・アカウントはWindowsローカル・ユーザーである必要があります。インストーラがこのアカウントを自動的に作成して、OracleホームのWindowsサービスを実行します。管理タスクを実行する場合は、このアカウントを使用してログインしないでください。

グループ管理対象サービス・アカウント(gMSA)と仮想アカウントにより、パスワードなしでOracle Databaseをインストールし、データベース・サービスを作成して管理できるようになりました。gMSAは、ドメイン内の複数のサーバーから、このアカウントを使用してサービスを実行するために使用できるドメイン・レベルのアカウントです。Windowsユーザー・アカウントには、Windowsローカル・ユーザー、Windowsドメイン・ユーザー、管理対象サービス・アカウント(MSA)またはグループ管理対象サービス・アカウント(gMSA)を指定できます。

インストール時に新規作成できるユーザーは、Windowsローカル・ユーザーのみです。Windowsドメイン・ユーザー、MSA、gMSAなどにすることはできません。新規作成されたユーザーは、Windowsコンピュータへの対話型ログオン権限を拒否されます。ただし、Windows管理者は他のWindowsアカウントと同様にこのアカウントを管理できます。セキュリティ強化のため、Oracleホーム・ユーザーとして、仮想アカウントまたは(Windows組込みアカウントではなく)標準のWindowsユーザー・アカウントを使用することをお薦めします。

ノート:

インストールが完了した後は、Oracleホーム・ユーザーを変更できません。Oracleホーム・ユーザーを変更する必要がある場合は、Oracle Databaseソフトウェアを再インストールする必要があります。

Oracleホーム・ユーザーを指定する場合、Oracleホームから実行されるすべてのソフトウェア・サービスに対してこのユーザーがOracleサービス・ユーザーとして構成されます。Oracleサービス・ユーザーは、Oracleソフトウェア・サービスの実行ユーザーとなるオペレーティング・システム・ユーザー、またはこのサービスの権限の継承元であるユーザーです。

サイレント・インストールの機能拡張により、Oracleホーム・ユーザーのパスワード・プロンプトをサポートするようになりました。これにより、カスタマおよび独立系ソフトウェアベンダー(ISV)は、パスワードをソース・コードにハード・コードせずにレスポンス・ファイルを使用できます。

標準的なインストール、ソフトウェアのみのインストール、およびクローニングのために、Oracleホーム・ユーザーとして仮想アカウントまたは(管理者アカウントではなく)標準のWindowsユーザー・アカウントを使用することをお薦めします。

ソフトウェアのみのインストールのためにOracleホーム・ユーザーとして既存のWindowsユーザー・アカウントを使用する場合、パスワードは必要ありません。そのため、Windowsユーザー・アカウントを使用して、サイレントでソフトウェアのみのインストールを実行できます。

個々のOracle DatabaseインストールのクローニングのためにOracleホーム・ユーザーとしてWindowsユーザー・アカウントを使用する場合、パスワードは必要ありません。

仮想アカウントは、Oracle Database単一インスタンス・データベースのインストール用のOracleホーム・ユーザーです。このアカウントを使用すると、Oracle Databaseをインストールし、パスワードなしでデータベース・サービスを作成および管理できます。gMSAは、ドメイン内の複数のサーバーから、このアカウントを使用してサービスを実行するために使用できるドメイン・レベルのアカウントです。gMSAは、権限の低いユーザー・アカウントです。

親トピック: 必要なオペレーティング・システム・グループおよびユーザーの作成