データベース ノードまたはUnityサーバーをWindows DNSの追加においてDNSに追加した各Teradata Databaseノードおよび各Unityサーバーに対してActive Directoryユーザーを作成します。このステップは、サービス プリンシパル名(SPN)を確認するために必要です。
各データベース ノードおよびUnityサーバーのActive Directoryユーザーはパスワードを持っている必要があります。Teradataは強力なパスワードを使用することを推奨します。サイトのセキュリティ ポリシーが許すのであれば、すべてのノードおよびUnityサーバー ユーザーに対して同じパスワードを使用することができます。
- Active Directoryサーバー上で、 をクリックします。
- ユーザーが作成するOUを右クリックします。
- をクリックします。
- ダイアログ ボックスで、ユーザー ログオン名と名前の両方に対してノードまたはUnityサーバーの名前を入力します。データベース ノードおよびUnityサーバーのためのコンピュータ構成要素の作成のステップ4で割り当てられた名前を使用します。例: datsysa1-1。
- 次へをクリックします。
- パスワードを入力し、確認用に同じパスワードを再入力します。
- サイト ポリシーで許可されている場合は、パスワードの有効期限はありませんボックスをチェックします。 それ以外の場合は、ユーザーはパスワードを変更できませんをチェックします。
- 次へをクリックします。
- KDCのサービスを受けている各Teradata Databaseシステムの各ノードおよび各Unityサーバーでこの手順を繰り返します。
作成したユーザーのパスワードを変更する場合、例えばパスワードの変更がサイトのセキュリティ ポリシーによって要求される場合は、以下も行なう必要があります:
- キーを再生成します。 ktpassの実行によるKerberosキーの作成を参照してください。
- キーをノードとUnityサーバー(使用する場合)に再インストールします。Kerberosキーのインストールを参照してください。