ディストリビューター サービス アカウントと Active Directory ユーザグループ間のリレーションシップとは何か。

概要

このドキュメントでは、ディストリビュータ サーバ上の Unified Contact Center Enterprise（UCCE）サービス アカウントと Active Directory（AD）セキュリティ グループの関係について説明します。

Unified Intelligent Contact Manager（ICM）および UCCE サービス（ロガー、ディストリビュータなど）は、サービス アカウントとも呼ばれるドメイン ユーザ アカウントのコンテキストで実行されます。 サービス アカウント マネージャ（SAM）ツールは、サービス アカウントの作成とメンテナンスを行います。Web セットアップでは、SAM コマンドライン インターフェイスを使用して、明示的なユーザ操作なしでサービス アカウントが作成されます。

UCCE ディストリビュータ サービス アカウントと Active Directory ユーザ グループの関係について教えてください。

Administrative Workstation（AWI）のインストール中には、websetup によってユーザ グループ config、service、および setup が Microsoft SQL Server（SQL）に追加されます（図 1 を参照）。 これらは実際には AD のユーザ グループです。

図 1

サービス アカウント マネージャに移動して [Edit Service Account] をクリックすると、SQL へのログイン用にディストリビュータで使用される実際のユーザ UCCEUCCEDistributorW2K8SPRWLRA が表示されます。 図 2 を参照してください。

注: サービス アカウントは自動的に作成される AD ユーザであるため、Windows Service Manager からパスワードを変更しないようにお勧めします。 ユーザ アカウントを編集するには SAM を使用してください。この場合、[Update Active Directory] チェックボックスをオンにすると、AD もまた更新されます。

Active Directory のユーザとコンピュータに、UCCEUCCEDistributorW2K8SPRWLRA がサービス セキュリティ グループのメンバーであることが表示されます。 図 3 を参照してください。

図3

ユーザは websetup によって正しいユーザ グループに配置されます。 または、SAM を後から実行して、グループ メンバーシップを修正したり、サービス アカウントを編集したりすることもできます。

要約

図 2 に示されているように、Windows サービス アカウント名は UCCE.COM\UCCE-DISTRIB-54C4574 です。 実際のユーザ名は SAM 内にある UCCEUCCEDistributorW2K8SPRWLRA です。

このユーザは AD ユーザであり、サービス セキュリティ グループのメンバーです。 サービス セキュリティ グループは同じ名前（geotel dbadmin role）で SQL にアクセスできます。

この方法で、ディストリビュータは SQL にログインするために AD ユーザ グループを使用します。 ロガー サービス アカウントにも同様のユーザ関係が存在します。

注: awdb を再作成しても、SQL ユーザは影響を受けません。 ディストリビュータを削除し、websetup を使ってもう一度追加すると、ユーザが最初から作成されます。