Wenn Sie ein DB2-Serverprodukt unter Windows installieren, benötigen Sie die folgenden Benutzerkonton:
Das Benutzerkonto für die Installation ist das Konto des Benutzers, der die Installation durchführt. Das Benutzerkonto für die Installation muss vor dem Ausführen des DB2-Installationsassistenten definiert werden. Die Benutzerkonten für die Installation können entweder vor der Installation definiert werden, oder Sie können sie vom DB2-Installationsassistenten erstellen lassen.
Alle Namen von Benutzerkonten müssen den Namensregeln Ihres Systems sowie den DB2-Namensregeln für Benutzer, Benutzer-IDs und Gruppen entsprechen.
DB2-Produkte bieten erweiterte Sicherheit unter Windows. Wenn die Funktion für erweiterte Sicherheit ausgewählt ist, müssen Sie die Benutzer, die das DB2-Produkt verwalten oder verwenden sollen, je nach Bedarf zur Gruppe DB2ADMNS oder DB2USERS hinzufügen.
Das DB2-Installationsprogramm erstellt diese beiden neuen Gruppen. Sie können während der Installation entweder einen neuen Namen verwenden oder die Standardnamen übernehmen.
Um diese Sicherheitsfunktion zu aktivieren, wählen Sie das Markierungsfeld Betriebssystemsicherheit aktivieren im Fenster Betriebssystemsicherheit für DB2-Objekte aktivieren während der Installation von DB2 aus. Übernehmen Sie die Standardwerte für die Felder 'DB2-Administratorgruppe' und 'DB2-Benutzergruppe'. Die Standardnamen für diese Gruppen lauten DB2ADMNS bzw. DB2USERS. Falls ein Konflikt mit vorhandenen Gruppennamen besteht, werden Sie aufgefordert, die Gruppennamen zu ändern. Bei Bedarf können Sie Ihre eigenen Gruppennamen angeben.
Stattdessen kann auch ein Benutzerkonto ohne Administratorrechte verwendet werden. In diesem Fall muss ein Mitglied der Windows-Gruppe 'Administratoren' zunächst die Einstellungen für erhöhte Windows-Berechtigungen konfigurieren, um einem Benutzerkonto ohne Administratorrechte das Ausführen einer Installation zu ermöglichen.
Unter Windows 2008 und Windows Vista oder höher kann ein Benutzer ohne Administratorrechte eine Installation ausführen, aber der DB2-Installationsassistent fordert Berechtigungsnachweise für Administratoren an.
Für das Benutzerkonto für die Installation ist die Benutzerberechtigung für den Zugriff auf diesen Computer vom Netzwerk aus erforderlich.
Die Installationsbenutzer-ID muss zur Gruppe der Domänenadministratoren in der Domäne gehören, wenn für die Installation das Erstellen oder Prüfen eines Domänenkontos erforderlich ist.
Sie können auch das integrierte lokale Systemkonto als Serviceanmeldekonto für alle Produkte mit Ausnahme von DB2 Enterprise Server Edition verwenden.
Das DB2-Installationsprogramm erteilt nicht das Benutzerrecht zum Debuggen von Programmen. Das DB2-Installationsprogramm erteilt die folgenden Benutzerrechte:
Wenn Sie die Installation einer Antwortdatei ausführen, können Sie das Konto 'Lokales System' ebenfalls in der Antwortdatei angeben. Weitere Einzelheiten hierzu finden Sie in den Beispielantwortdateien im Verzeichnis db2\windows\samples.
Das Konto 'Lokales System' ist für alle Produkte außer DB2 Enterprise Server Edition verfügbar und kann mithilfe des DB2-Installationsassistenten ausgewählt werden.
Der DAS ist ein besonderer DB2-Verwaltungsservice zur Unterstützung der GUI-Tools und zur Vereinfachung von Verwaltungstasks auf lokalen und fernen DB2-Servern. Der DAS verfügt über ein zugeordnetes Benutzerkonto, über das der DAS-Service beim Starten am Computer angemeldet wird.
Sie können das DAS-Benutzerkonto vor der Installation von DB2 erstellen oder vom DB2-Installationsassistenten erstellen lassen. Wenn der DB2-Installationsassistent ein neues Domänenbenutzerkonto erstellen soll, muss das für die Installation verwendete Benutzerkonto über eine Berechtigung zum Erstellen von Domänenbenutzerkonten verfügen. Das Benutzerkonto muss zur Gruppe Administratoren auf dem Computer gehören, auf dem die Installation ausgeführt werden soll. Dieses Benutzerkonto erhält die folgenden Benutzerzugriffsrechte:
Wenn die erweiterte Sicherheit aktiviert ist, verfügt die Gruppe DB2ADMNS über alle diese Zugriffsrechte. Sie können dieser Gruppe Benutzer hinzufügen und müssen diese Zugriffsrechte nicht explizit hinzufügen. Der Benutzer muss jedoch noch zur Gruppe der lokalen Administratoren gehören.
Das Zugriffsrecht zum Beheben von Fehlern (Debug) für Programme ist nur erforderlich, wenn die Verwendung des Zugriffstokens explizit für die Suchfunktion für DB2-Gruppen angegeben ist.
Wurde das Benutzerkonto vom Installationsprogramm erstellt, erhält das Benutzerkonto diese Zugriffsrechte. Falls das Benutzerkonto bereits vorhanden ist, erhält dieses Konto ebenfalls diese Zugriffsrechte. Wenn bei der Installation die Zugriffsrechte erteilt werden, werden einige dieser Zugriffsrechte erst bei einem Warmstart oder beim ersten Anmelden an dem Konto wirksam, das diese Rechte erhalten hat.
Es wird empfohlen, dass der DAS-Benutzer auf allen DB2-Systemen Ihrer Umgebung über die Berechtigung SYSADM verfügt, damit er gegebenenfalls andere Instanzen starten und stoppen kann. Alle Benutzer, die der Gruppe Administratoren angehören, verfügen standardmäßig über die Berechtigung SYSADM.
Für die DB2-Instanz ist ein lokales Benutzerkonto oder ein Domänenbenutzerkonto erforderlich. Jede DB2-Instanz verfügt über einen Benutzer, der beim Erstellen der betreffenden Instanz zugeordnet wird. Beim Starten der Instanz wird DB2 über diesen Benutzernamen angemeldet. Ein Fehler tritt auf, wenn Sie ein Domänenbenutzerkonto zum Ausführen einer Datenbankoperation (z. B. Erstellen einer Datenbank) in einer DB2-Instanz verwenden, die mit einem lokalen Benutzerkonto oder mit dem Konto 'Lokales System' erstellt wurde. Wenn Sie wissen, dass Sie ein Domänenbenutzerkonto verwenden werden, sollten Sie die Instanz mit einem Domänenbenutzerkonto erstellen.
Sie können auch das integrierte Konto 'Lokales System' verwenden, um die Installation für alle Produkte außer DB2 Enterprise Server Edition auszuführen.
Sie können das Benutzerkonto der DB2-Instanz vor der Installation von DB2 erstellen oder vom DB2-Installationsassistenten erstellen lassen. Wenn der DB2-Installationsassistent ein neues Domänenbenutzerkonto erstellen soll, muss das für die Installation verwendete Benutzerkonto über eine Berechtigung zum Erstellen von Domänenbenutzerkonten verfügen. Dieses Benutzerkonto erhält die folgenden Benutzerzugriffsrechte:
Wenn die erweiterte Sicherheit aktiviert ist, verfügt die Gruppe DB2ADMNS über alle diese Zugriffsrechte. Sie können dieser Gruppe Benutzer hinzufügen und müssen diese Zugriffsrechte nicht explizit hinzufügen. Der Benutzer muss jedoch noch zur Gruppe der lokalen Administratoren gehören.
Das Zugriffsrecht zum Beheben von Fehlern (Debug) für Programme ist nur erforderlich, wenn die Verwendung des Zugriffstokens explizit für die Suchfunktion für DB2-Gruppen angegeben ist.
Wurde das Benutzerkonto vom Installationsprogramm erstellt, erhält das Benutzerkonto diese Zugriffsrechte. Falls das Benutzerkonto bereits vorhanden ist, erhält dieses Konto ebenfalls diese Zugriffsrechte. Wenn bei der Installation die Zugriffsrechte erteilt werden, werden einige dieser Zugriffsrechte erst bei einem Warmstart oder beim ersten Anmelden an dem Konto wirksam, das diese Rechte erhalten hat.