Si vous installez un serveur DB2 sous Windows, vous avez besoin des comptes utilisateur suivants :
Le compte utilisateur d'installation est le compte de l'utilisateur qui procède à l'installation. Il doit être défini avant l'exécution de l'assistant d'installation DB2. Vous pouvez définir les comptes utilisateur de configuration avant l'installation ou laisser l'assistant d'installation DB2 les créer pour vous.
Tous les noms de compte utilisateur doivent être conformes aux conventions de dénomination de votre système et respecter les conventions de dénomination des groupes, ID utilisateur et utilisateur DB2.
Les produits DB2 incluent les fonctions de sécurité Windows étendues. Si la fonction de sécurité étendue est sélectionnée, vous devez ajouter les utilisateurs qui administreront ou utiliseront le produit DB2 au groupe DB2ADMNS ou DB2USERS selon le cas.
Le programme d'installation de DB2 crée ces deux groupes. Vous pouvez indiquer un nouveau nom ou accepter les noms définis par défaut pendant l'installation.
Pour activer cette fonction de sécurité, cochez la case Activation de la sécurité du système d'exploitation sur le panneau Activation de la sécurité du système d'exploitation pour les objets DB2 pendant l'installation de DB2. Acceptez les valeurs par défaut pour la zone Groupe d'administrateurs DB2 et la zone Groupe d'utilisateurs DB2. Les noms de groupe par défaut sont DB2ADMNS et DB2USERS. S'il existe un conflit entre des noms de groupe existants, vous serez invité à modifier les noms de groupe. Si nécessaire, vous pouvez spécifier les valeurs de votre choix.
Il est également possible d'utiliser un compte utilisateur n'appartenant pas au groupe Administrateurs. Pour cette alternative, il est nécessaire qu'un membre du groupe Administrateurs Windows configure les paramètres des privilèges élevés Windows afin de permettre à un compte utilisateur non administrateur d'effectuer une installation.
Sous Windows 2008 et Windows Vista ou suivant, un utilisateur non administrateur peut procéder à une installation mais il sera invité par l'assistant d'installation DB2 à fournir des justificatifs d'administration.
Le droit utilisateur "Accès à cet ordinateur à partir du réseau" est requis pour le compte utilisateur d'installation.
L'ID utilisateur d'installation doit appartenir au groupe des administrateurs de domaine sur le domaine si l'installation nécessite la création ou la vérification d'un compte de domaine.
Vous pouvez également utiliser le compte LocalSystem intégré comme compte Service Logon pour tous les produits, à l'exception de DB2 Enterprise Server Edition.
Le programme d'installation DB2 n'octroie pas de droits utilisateur pour le programme de débogage. DB2 Installer octroie les droits utilisateur suivants :
Si vous exécutez une installation avec un fichier de réponses, vous pouvez également y indiquer le compte du système local. Pour plus de détails, reportez-vous aux exemples de fichier de réponses dans le répertoire db2\windows\samples.
Le compte LocalSystem est disponible pour tous les produits, à l'exception de DB2 Enterprise Server Edition, et est accessible à partir de l'assistant d'installation DB2.
Le serveur d'administration DB2 est un service d'administration DB2 particulier qui gère les outils de l'interface graphique et prend en charge des tâches d'administration sur les serveurs DB2 locaux et distants. Il dispose d'un compte utilisateur propre qui permet à son service de se connecter à l'ordinateur au démarrage du service DAS.
Vous pouvez créer ce compte avant d'installer DB2 ou laisser l'assistant d'installation DB2 effectuer l'opération pour vous. Si vous voulez que l'assistant d'installation DB2 crée un nouveau compte utilisateur de domaine, le compte utilisateur avec lequel vous effectuez l'installation doit disposer des droits permettant de créer des comptes utilisateur de domaine. Ce compte doit appartenir au groupe Administrateurs du poste sur lequel vous effectuez l'installation. Les droits utilisateur suivants seront octroyés à ce compte :
Si la sécurité étendue est activée, le groupe DB2ADMNS bénéficiera de tous ces privilèges. Vous pouvez ajouter des utilisateurs à ce groupe sans avoir à ajouter les privilèges explicitement. Toutefois, l'utilisateur doit toujours être un membre du groupe d'administrateur Local.
Le privilège "Déboguer les programmes" est uniquement nécessaire lorsque la recherche de groupe DB2 est explicitement indiquée pour l'utilisation du jeton d'accès.
Si le compte utilisateur est créé par le programme d'installation, ces privilèges lui seront accordés ; si le compte utilisateur existe déjà, ces privilèges lui seront également octroyés. Si le programme d'installation accorde les privilèges, certains d'entre eux ne seront effectifs qu'à la première ouverture de session par le compte auquel ont été accordés les privilèges ou lors du réamorçage du système.
Il est recommandé d'octroyer à l'utilisateur DAS les droits SYSADM sur chacun des systèmes DB2 appartenant à votre environnement afin qu'il puisse démarrer et arrêter d'autres instances en cas de besoin. Par défaut, tout utilisateur appartenant au groupe Administrateurs dispose des droits SYSADM.
L'instance DB2 requiert un compte utilisateur local ou de domaine. Un utilisateur est associé à chaque instance DB2 lorsque l'instance est créée. DB2 se connecte avec ce nom d'utilisateur lorsque l'instance est démarrée. Une erreur se produira si vous utilisez un compte utilisateur de domaine pour effectuer une opération de base de données (par exemple la création d'une base de données) pour une instance DB2 créée à l'aide d'un compte utilisateur Local ou du compte LocalSystem. Si vous savez que vous utiliserez un compte utilisateur de domaine, créez l'instance avec un compte utilisateur de domaine.
Vous pouvez également utiliser le compte LocalSystem intégré pour exécuter l'installation de tous les produits, à l'exception de DB2 Enterprise Server Edition.
Vous pouvez créer le compte utilisateur d'instance DB2 avant d'installer DB2 ou laisser l'assistant d'installation DB2 le créer pour vous. Si vous voulez que l'assistant d'installation DB2 crée un nouveau compte utilisateur de domaine, le compte utilisateur avec lequel vous effectuez l'installation doit disposer des droits permettant de créer des comptes utilisateur de domaine. Les droits utilisateur suivants seront octroyés à ce compte :
Si la sécurité étendue est activée, alors le groupe DB2ADMNS bénéficiera de tous ces privilèges. Vous pouvez ajouter des utilisateurs à ce groupe sans avoir à ajouter ces privilèges explicitement. Toutefois, l'utilisateur doit toujours être un membre du groupe d'administrateur Local.
Le privilège "Déboguer les programmes" est uniquement nécessaire lorsque la recherche de groupe DB2 est explicitement indiquée pour l'utilisation du jeton d'accès.
Si le compte utilisateur est créé par le programme d'installation, ces privilèges lui seront accordés ; si le compte utilisateur existe déjà, ces privilèges lui seront également octroyés. Si le programme d'installation accorde les privilèges, certains d'entre eux ne seront effectifs qu'à la première ouverture de session par le compte auquel ont été accordés les privilèges ou lors du réamorçage du système.