DB2 Versión 9.7 para Linux, UNIX y Windows

Configuración de los privilegios elevados de Windows antes de instalar un producto DB2 (Windows)

El método habitual para instalar un producto DB2 en Windows es utilizar una cuenta de usuario de Administrador. Sin embargo, los productos de DB2 pueden instalarse mediante la utilización de una cuenta que no corresponda al administrador. Para ello, un Administrador de Windows debe configurar la función de los privilegios elevados en Windows.

Esta tarea describe cómo un Administrador de Windows puede configurar una máquina con privilegios elevados para permitir realizar una instalación mediante una cuenta de usuario que no sea la de Administrador. También se describe la tarea asociada de otorgar autorizaciones de administración de DB2 a usuarios distintos del Administrador.

Normalmente un Administrador de Windows realizaría esta tarea para permitir que otra persona que no tiene una cuenta de Administrador pueda instalar un producto DB2. Puede que la función que desempeña esta persona se limite únicamente a la instalación de productos DB2 o puede que ésta se complemente con la administración de los productos DB2 después de haberlos instalado.

Antes de iniciar este procedimiento, tenga en cuenta las siguientes restricciones relacionadas con la instalación cuando ésta la realiza un usuario que no es el Administrador y que utiliza privilegios elevados:

• Los usuarios que no son el Administrador sólo pueden instalar fixpack o productos complementarios, o actualizar productos DB2 si el mismo usuario que no es un Administrador ha realizado anteriormente instalaciones o actualizaciones.
• Un usuario que no sea Administrador no puede desinstalar un producto DB2. Los usuarios que no son el Administrador, en el sistema Windows Vista (y posteriores), pueden desinstalar un producto DB2.

Este procedimiento utiliza el Editor de políticas de grupos de Windows.

1. Pulse Inicio -> Ejecutar y escriba gpedit.msc. Se abrirá la ventana Group Policy (Directiva de grupo).
2. Pulse en Configuración del sistema -> Plantillas administrativas -> Componentes de Windows -> Programa de instalación de Windows.
3. Habilite los siguientes valores en Group Policy (Directiva de grupo):
   • Always install with elevated privileges (mandatory) (Instalar siempre con privilegios elevados (obligatorio))
   • Enable user control over installs (mandatory) (Dar control al usuario sobre las instalaciones (obligatorio))
   • Disable Windows Installer (Inhabilitar el programa de instalación de Windows). A continuación, establézcalo en Never (Nunca).
   • Enable user to patch elevated products (optional) (Permitir al usuario incorporar revisiones a productos elevados (opcional))
   • Enable user to use media source while elevated (Permitir al usuario utilizar el origen de los medios mientras está elevado) (opcional)
   • Enable user to browse for source while elevated (optional for new installations, mandatory for fix pack upgrades) (Permitir que el usuario examine la fuente con privilegios elevados (opcional para instalaciones nuevas, obligatorio para actualizaciones de fixpack))
4. Habilite los privilegios elevados para la cuenta de usuario que realizará la instalación.
   1. Pulse User Configuration -> Administrative Templates -> Windows Components -> Windows Installer (Configuración del usuario -> Plantillas administrativas -> Componentes de Windows -> Instalador de Windows).
   2. Habilite el valor Always install with elevated privileges (mandatory) (Instalar siempre con privilegios elevados (obligatorio)) en Group Policy (Directiva de grupo).
5. Realice la configuración relacionada con la cuenta de usuario que instalará el producto DB2.
   • Identifique la cuenta de usuario que instalará el producto DB2. Si es necesario, cree esa cuenta.
   • Otorgue a esa cuenta permiso de escritura para la unidad en donde se prevé realizar una instalación.
6. Opcional: realice los pasos adicionales correspondientes a la instalación de fixpacks:
   • Proporcione acceso de lectura al directorio sqllib\cfg.
   • Compruebe que allowlockdownpatch está habilitado (tal como se describe en la documentación del SDK del programa de instalación de Windows), pues las instalaciones de fixpacks se considera que son actualizaciones menores del producto.
7. Renueve la política de seguridad de la máquina de una de las formas siguientes:
   • Reinicie el PC.
   • En la línea de mandatos, entre gpupdate.exe.

Este procedimiento le permite configurar el sistema con privilegios elevados y configurar una cuenta de usuario que podrá instalar productos de servidor, clientes y fixpacks de DB2.

Una vez que la instalación de DB2 haya terminado:

• Cualquier usuario del grupo con autorización de administración del sistema (SYSADM) o control del sistema (SYSCTRL) que esté definido en la configuración del gestor de bases de datos para la instancia podrá crear y utilizar las bases de datos de DB2 en la instancia de DB2.
• Sólo un usuario que disponga de autorización de Administrador local podrá ejecutar programas de utilidad de instancia de DB2, como db2icrt, db2idrop, db2iupdt o db2iupgrade.
• Los requisitos de autorización para la ejecución del mandato db2start o db2stop están definidos en los temas Mandato START DATABASE MANAGER y Mandato STOP DATABASE MANAGER.

Utilización de regedit en lugar del Editor de políticas de grupos de Windows

Puede utilizar regedit como alternativa a la utilización del Editor de políticas de grupos de Windows.

1. En la rama del registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows, añada la clave installer

2. Edite la clave installer con los valores siguientes:
   • Para AlwaysInstallElevated, escriba REG_DWORD=1
   • Para AllowLockdownBrowse, escriba REG_DWORD=1
   • Para AllowLockdownMedia, escriba REG_DWORD=1
   • Para AllowLockdownPatch, escriba REG_DWORD=1
   • Para DisableMSI, escriba REG_DWORD=0
   • Para EnableUserControl, escriba REG_DWORD=1

3. En la rama del registro HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows, añada la clave installer

4. Edite la clave installer con los valores siguientes:

   • Para AlwaysInstallElevated, escriba REG_DWORD=1

Eliminación de privilegios elevados

Después de otorgar privilegios elevados, puede revertir esa acción. Para ello, elimine la clave del registro Installer en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows.

Otorgamiento de autorizaciones de administración de DB2 a un usuario que no sea administrador

En este momento, sólo los miembros del grupo de Administradores de Windows tienen autorizaciones de administración de DB2. El Administrador de Windows tiene la opción de otorgar una o varias autorizaciones de DB2, como SYSADM, SYSMAINT o SYSCTRL, al usuario que no es un Administrador que ha instalado el producto DB2.