如果您是在 Windows® 上安裝 DB2® 伺服器產品,則需要下列使用者帳戶:
安裝使用者帳戶是執行安裝之使用者的帳戶。在執行「DB2 安裝」精靈之前,必須先定義安裝使用者帳戶。您可以在安裝之前定義設定使用者帳戶,或者讓「DB2 安裝」精靈為您建立帳戶。
所有使用者帳戶名稱必須遵守系統命名規則,以及「DB2 使用者」、使用者 ID 及群組命名規則。
DB2 產品提供延伸的 Windows 安全。如果選取延伸的安全功能,則必須將管理或使用 DB2 產品的使用者新增至適當的 DB2ADMNS 或 DB2USERS 群組。
DB2 安裝程式可建立這兩個新群組。您可以在安裝期間指定新名稱或接受預設名稱。
若要啟用此安全功能,請在安裝 DB2 期間,選取啟用 DB2 物件的作業系統安全畫面上的啟用作業系統安全勾選框。接受「DB2 Administrators 群組」欄位及「DB2 Users 群組」欄位的預設值。預設群組名稱為 DB2ADMNS 及 DB2USERS。如果與現存的群組名稱衝突, 系統就會提示您變更群組名稱。如有必要,您也可以自行指定值。
也可使用非 Administrator 使用者帳戶。此選擇方案需要 Windows Administrators 群組成員先配置 Windows 高專用權設定,以容許非 Administrator 使用者帳戶執行安裝。
在 Windows 2008 及 Windows Vista 或更高版本上,非管理者可以執行安裝,但是「DB2 安裝」精靈會提示提供管理認證。
安裝使用者帳戶需要使用者權利「從網路存取此電腦」。
如果安裝需要建立或驗證網域帳戶,則安裝使用者 ID 必須屬於網域上的「網域管理者」群組。
您也可以使用內建的 LocalSystem 帳戶作為所有產品的「服務登入」帳戶,但 DB2 Enterprise Server Edition 除外
DB2 安裝程式並未授與「除錯程式」使用者權利。DB2 安裝程式授與下列使用者權利:
如果您執行的是回應檔安裝,也可以在回應檔中指定「本端系統」帳戶。如需詳細資訊,請參閱 db2\windows\samples 目錄中的範例回應檔。
LocalSystem 帳戶可用於所有產品 (但 DB2 Enterprise Server Edition 除外),並可以透過「DB2 安裝」精靈加以選取。
DAS 是一種特殊的 DB2 管理服務,用來支援 GUI 工具並輔助本端與遠端 DB2 伺服器上的管理作業。DAS 具有已指定的使用者帳戶,當 DAS 服務啟動時,用來向電腦登入 DAS 服務。
您可以在安裝 DB2 之前建立 DAS 使用者帳戶,也可以讓「DB2 安裝」精靈為您建立帳戶。如果您要讓「DB2 安裝」精靈建立新的網域使用者帳戶,則用來執行安裝的使用者帳戶必須具有建立網域使用者帳戶的權限。在要執行安裝的電腦上,使用者帳戶必須屬於 Administrators 群組。將授與此帳戶下列使用者權限:
如果已啟用延伸安全,則 DB2ADMNS 群組會具有所有這些專用權。您可以將使用者新增至該群組,而不必明確新增這些專用權。然而,使用者仍必須是 Local Administrators 群組的成員。
只有在明確指定 DB2 群組查閱以使用存取記號時,才需要「除錯程式」專用權。
如果使用者帳戶是由安裝程式所建立,則會將這些專用權授與使用者帳戶, 且如果使用者帳戶已經存在,也會將這些專用權授與此帳戶。 如果安裝程式授與了專用權,則部分專用權只會在被授與專用權的帳戶首次登入時或重新開機時生效。
建議 DAS 使用者在環境中的每一個 DB2 系統上均具有 SYSADM 權限,以便在必要時,可以啟動或停止其他實例。依預設,屬於管理者群組的任何使用者都會具有 SYSADM 權限。
DB2 實例需要本端或網域使用者帳戶。每個 DB2 實例都有一個在建立實例時已指派的使用者。啟動實例時,DB2 會以此使用者名稱登入。如果您使用網域使用者帳戶,針對使用 Local 使用者帳戶或 LocalSystem 帳戶建立的 DB2 實例執行資料庫作業 (如建立資料庫),則會發生錯誤。如果您瞭解您將使用網域使用者帳戶,則應該使用網域使用者帳戶來建立實例。
您也可以使用內建的 LocalSystem 帳戶,安裝所有產品,但 DB2 Enterprise Server Edition 除外。
您可以在安裝 DB2 之前建立 DB2 實例使用者帳戶,也可以讓「DB2 安裝」精靈為您建立它。如果您要讓「DB2 安裝」精靈建立新的網域使用者帳戶,則用來執行安裝的使用者帳戶必須具有建立網域使用者帳戶的權限。將授與此帳戶下列使用者權限:
如果已啟用延伸安全,則 DB2ADMNS 群組會具有所有這些專用權。您可以將使用者新增至該群組,而不必明確新增這些專用權。然而,使用者仍必須是 Local Administrators 群組的成員。
只有在明確指定 DB2 群組查閱以使用存取記號時,才需要「除錯程式」專用權。
如果使用者帳戶是由安裝程式所建立,則會將這些專用權授與使用者帳戶, 且如果使用者帳戶已經存在,也會將這些專用權授與此帳戶。 如果安裝程式授與了專用權,則部分專用權只會在被授與專用權的帳戶首次登入時或重新開機時生效。