SQL 認証の使用

この方法では、各サーバーにログイン名とパスワードが付与され、それらのサーバーが適用環境内の他のすべてのサーバーのログイン名およびパスワードを受け付けるように構成されます。このアカウントのパスワードは平文で入力しますが、FillDB サービスの再始動後に、各サーバーのレジストリーの HKLM ブランチに難読化して保存されます。

SQL 認証を使用してサーバーを認証するには、次の手順に従います。

  1. サーバー間認証のために、適用環境内のすべてのサーバーが使用する単一のログイン名 (例えば besserverlogin) および単一のパスワードを選択します。
  2. マスター・サーバーで、SQL Server Management Studio を使用して、この名前を持つ SQL Server ログインを作成します。認証オプションとして「SQL Server 認証」を選択し、パスワードを指定します。デフォルト・データベースを BFEnterprise に変更し、sysadmin サーバー・ロールを新規ユーザーに割り当てるか、BFEnterprise およびマスター・データベースで db_owner のロールにマップします。
  3. マスター・サーバーで、HKLM\Software\Wow6432Node\BigFix\Enterprise Server\FillDB キー の下に次のストリング値を追加します:
    ReplicationUser = <login name>
ReplicationPassword = <password>
ReplicationPort = <SQL_port>
  4. FillDB サービスを再開します。
注:
  • この選択は、適用環境単位で行う必要があります。ドメインで認証されるサーバーと SQL で認証されるサーバーを混在させることはできません。
  • ReplicationUserReplicationPassword、および ReplicationPort は、ご使用の DSA 環境のすべてのサーバー・レジストリーで一意に定義する必要があります。
  • 適用環境内のすべての BigFix サーバーが同じバージョンの SQL Server を実行している必要があります。