Windows ネットワークでは、ネットワーク ドメイン を作成できます。ドメインとは、ユーザ アカウント情報とセキュリティ ポリシーを共有して接続された Windows コンピュータのグループです。ドメインのすべてのメンバのユーザ アカウント情報は、ドメイン コントローラ によって管理されます。
ドメイン コントローラによって、ネットワーク管理が容易になります。1 つのアカウント リストでドメイン メンバがすべて管理されるため、ネットワーク管理者が個々のドメイン コンピュータ上のアカウント リストを同期化する必要がありません。つまり、ネットワーク管理者は、ユーザ アカウントを作成したり変更する場合にドメイン コントローラ上のアカウント リストを更新するのみでよく、ドメイン内の各コンピュータ上のアカウント リストを更新する必要はありません。
Windows コンピュータのユーザがほかの Windows データベース サーバにログインするには、そのサーバと同じドメインまたは信頼される側のドメイン のどちらかに属している必要があります。信頼される側のドメインとは、ほかのドメインと 信頼関係 を確立しているドメインです。信頼関係が確立されている場合、ユーザ アカウントは、信頼される側のドメイン内にのみ存在します。
ドメイン ネームとユーザ名 (domain¥user) の両方を必要とするワークステーションへの接続で、 ユーザ ID を指定してドメイン ネームを指定しない場合、 データベース サーバはローカル ワークステーションとユーザ アカウントの主ドメインのみをチェックします。ドメイン ネームを明示的に指定した場合、そのドメインを使用してユーザ アカウントが検索されます。一致する domain\user アカウントがローカル ワークステーション内に見つからない場合、試行された接続は エラー -951 で失敗します。
CHECKALLDOMAINSFORUSER 構成パラメータを使用して、ネットワーク Windows 環境で データベース サーバがユーザ名を検索する方法を構成します。
ドメインとユーザを指定 | ユーザ名のみを指定 | |
---|---|---|
CHECKALLDOMAINSFORUSER が未設定 | 指定されたドメインのみを検索 | ローカル ホストのみを検索 |
CHECKALLDOMAINSFORUSER=0 | 指定されたドメインのみを検索 | ローカル ホストのみを検索 |
CHECKALLDOMAINSFORUSER=1 | 指定されたドメインのみを検索 | すべてのドメインを検索 |