Se estiver instalando um produto do servidor DB2 no Windows, você requererá as seguintes contas de usuário:
A conta do usuário da instalação é a conta do usuário que está executando a instalação. A conta do usuário da instalação deve ser definida antes da execução do assistente de Configuração do DB2. As contas do usuário de configuração podem ser definidas antes da instalação ou é possível deixar que o assistente de Configuração do DB2 crie-as.
Todos os nomes da contas do usuário devem estar em conformidade com as regras de nomenclatura do sistema e com as regras de nomenclatura de Usuário, de ID do usuário e de grupo do DB2.
Os produtos DB2 oferecem segurança estendida para o Windows. Se o recurso de segurança estendida estiver selecionado, será necessário incluir os usuários que administrarão ou utilizarão o produto DB2 para o grupo DB2ADMNS ou DB2USERS conforme apropriado.
O instalador do DB2 cria esses dois novos grupos. Você pode especificar um novo nome ou aceitar os nomes padrão durante a instalação.
Para ativar esse recurso de segurança, selecione a caixa de opções Ativar a Segurança do Sistema Operacional no painel Ativar Segurança do Sistema Operacional para Objetos do DB2 durante a instalação do DB2. Aceite os valores padrão para o campo Grupo de Administradores do DB2 e o campo Grupo de Usuários do DB2. Os nomes de grupos padrão são DB2ADMNS e DB2USERS. Se houver um conflito com nomes de grupos existentes, será solicitado que altere os nomes de grupos. Se necessário, você poderá especificar seus próprios valores.
Como alternativa, uma conta de usuário que não seja de Administrador poderá ser utilizada. Esta alternativa requer que um membro do grupo de Administradores do Windows primeiramente defina as configurações de privilégios elevados do Windows para permitir que uma conta de usuário não-Administrador realize uma instalação.
No Windows 2008 e Windows Vista ou superior, um não-administrador pode executar uma instalação, mas serão solicitadas as credenciais administrativas pelo assistente de Configuração do DB2.
O direito do usuário "Acessar este Computador a partir da Rede" é obrigatório para a conta do usuário da instalação.
O ID do usuário da instalação deve pertencer ao grupo Administradores de Domínio no domínio se a instalação exigir que uma conta de domínio seja criada ou verificada.
Também é possível utilizar a conta LocalSystem interna como sua conta de Logon de Serviço para todos os produtos, exceto o DB2 Enterprise Server Edition
O programa de instalação do DB2 não concede o direito de usuário de Depurar Programas. O Instalador do DB2 concede os seguintes direitos de usuário:
Se você estiver executando a instalação de um arquivo de respostas, você também pode especificar a conta do Sistema Local no arquivo de resposta. Para obter detalhes adicionais, consulte os arquivos de resposta de amostra no diretório db2\windows\samples.
A conta LocalSystem está disponível para todos os produtos, exceto o DB2 Enterprise Server Edition e pode ser selecionada através do assistente de Configuração do DB2.
O DAS é um serviço de administração especial do DB2 utilizado para suportar as ferramentas da GUI e ajudar em tarefas de administração em servidores DB2 locais e remotos. O DAS tem uma conta de usuário atribuída que é utilizada para efetuar o logon do serviço DAS no computador quando o serviço DAS for iniciado.
É possível criar a conta do usuário do DAS antes de instalar o DB2 ou o assistente de Configuração do DB2 pode criá-la. Se quiser que o assistente de Configuração do DB2 crie uma nova conta de usuário do domínio, a conta do usuário utilizada para executar a instalação deve ter autoridade para criar contas de usuários do domínio. A conta do usuário deve pertencer ao grupo de Administradores no computador em que será desempenhada a instalação. Esta conta terá os seguintes direitos de usuário:
Se a segurança estendida estiver ativada, o grupo DB2ADMNS terá todos estes privilégios. É possível incluir usuários nesse grupo e não é necessário incluir estes privilégios explicitamente. No entanto, o usuário ainda precisa ser um membro do grupo Administradores Locais.
O privilégio "Depurar Programas" é necessário somente quando a consulta do grupo do DB2 é especificada explicitamente para utilizar o token de acesso.
Se a conta do usuário for criada pelo programa de instalação, a conta do usuário concederá estes privilégios e, se já existir, esta conta também concederá estes privilégios. Se a instalação conceder os privilégios, alguns deles entrarão em vigor no primeiro log pela conta que recebeu os privilégios ou durante a reinicialização.
Recomenda-se que o usuário DAS tenha autoridade SYSADM em cada um dos sistemas DB2 em seu ambiente de forma que possa iniciar ou parar outras instâncias se necessário. Por padrão, qualquer usuário que faça parte do grupo Administradores possui a autoridade SYSADM.
Uma conta de usuário local ou de domínio é requerida para a instância do DB2. Cada instância do DB2 tem um usuário que é designado quando a instância é criada. O DB2 efetua logon com esse nome de usuário quando a instância é iniciada. Ocorrerá um erro se você utilizar uma conta do usuário de domínio para desempenhar uma operação do banco de dados (como criação de um banco de dados) em uma instância do DB2 criada com uma conta de usuário Local ou a conta LocalSystem. Se você souber que usará uma conta do usuário de domínio, será necessário criar a instância usando uma conta do usuário de domínio.
Também é possível utilizar a conta LocalSystem interna para executar a instalação para todos os produtos, exceto para DB2 Enterprise Server Edition.
Você pode criar a conta do usuário da instância do DB2 antes de instalar o DB2 ou o assistente de Configuração do DB2 pode criá-lo. Se quiser que o assistente de Configuração do DB2 crie uma nova conta de usuário do domínio, a conta do usuário utilizada para executar a instalação deve ter autoridade para criar contas de usuários do domínio. Esta conta terá os seguintes direitos de usuário:
Se a segurança estendida estiver ativada, então, o grupo DB2ADMNS terá todos esses privilégios. É possível incluir usuários nesse grupo e não é necessário incluir estes privilégios explicitamente. No entanto, o usuário ainda precisa ser um membro do grupo Administradores Locais.
O privilégio "Depurar Programas" é necessário somente quando a consulta do grupo do DB2 é especificada explicitamente para utilizar o token de acesso.
Se a conta do usuário for criada pelo programa de instalação, a conta do usuário concederá estes privilégios e, se já existir, esta conta também concederá estes privilégios. Se a instalação conceder os privilégios, alguns deles entrarão em vigor no primeiro log pela conta que recebeu os privilégios ou durante a reinicialização.