次の方法で共有

サービス アカウントおよびパスワードを変更する方法

  • [アーティクル]

BizTalk Server を構成した後で、組織のアカウント ポリシー (パスワード ポリシー、アカウント ロックアウト ポリシーなど) に従ってサービス アカウントまたはパスワードの変更を要求されるのが一般的です。 アカウント ポリシーの詳細については、 の Microsoft TechNet Web サイト https://go.microsoft.com/fwlink/?LinkId=62172を参照してください。

サービス アカウントまたはパスワードを変更するには、次の手順を実行します。

  1. 新しいサービス アカウントを作成するか、既存のアカウントのパスワードを変更します。

  2. サービス アカウントが、必要な Windows グループのメンバーであることを確認します。 サービス アカウントを追加する必要があるローカル グループまたはドメイン グループの詳細については、「BizTalk Serverの Windows グループとユーザー アカウント」を参照してください。

    Note

    ドメイン グループ環境では、Active Directory ユーザーとコンピューター コンソールを使用します。 ローカル グループ環境では、コンピューターの管理コンソールを使用します。

  3. サービス アカウントの種類に応じて、次のタスクを行ってください。

    サービスまたはアカウント ユーザー アカウントを変更する方法 ユーザー アカウントの変更後に必要なタスク パスワードを変更する方法 パスワードの変更後に必要なタスク
    マスター シークレット サーバーのエンタープライズ シングル サインオン サービス 1. マスター シークレットのバックアップがあることを確認します。 詳細については、「 マスター シークレットをバックアップする方法」を参照してください。
    2. サービス コンソールを使用してサービス アカウントを変更します。
    3. マスター シークレットを復元します。 詳細については、「 マスター シークレットを復元する方法」を参照してください。    		 サービスを再起動します。 サービス コンソールを使用して、アカウントのパスワードを変更します。 サービスを再起動します。
    エンタープライズ シングル サインオン サービス サービス コンソールを使用してサービス アカウントを変更します。 サービスを再起動します。 サービス コンソールを使用して、アカウントのパスワードを変更します。 サービスを再起動します。
    BizTalk ホスト インスタンス BizTalk Server 管理コンソールを使用してサービス アカウントを変更します。 BizTalk ホスト インスタンスを再起動します。 BizTalk 管理コンソールまたはサービス コンソールを使用して、アカウントのパスワードを変更します。 BizTalk ホスト インスタンスを再起動します。
    BizTalk 分離ホスト インスタンス、および SOAP 受信アダプターをホストしている対応するアプリケーション プール 1. BizTalk Server管理コンソールを使用してサービス アカウントを変更する
    2. IIS 管理コンソールを使用してアプリケーション プールのアカウントを変更 する 注: アプリケーション プールのサービス アカウントは、対応する分離ホストのサービス アカウントと一致している必要があります。    		 1. IIS 管理コンソールを使用して、対応するアプリケーション プールのサービス アカウントを変更します。
    2. IIS 管理コンソールを使用してアプリケーション プールを再起動します。    		 アプリケーション プールを実行するアカウントのパスワードを変更します。 IIS 管理コンソールを使用する 注: パスワードを変更した後、BizTalk Server管理コンソールでパスワードを変更する必要はありません。 1. IIS 管理コンソールを使用して、対応するアプリケーション プールを実行するアカウントのパスワードを変更します。
    2. IIS 管理コンソールを使用してアプリケーション プールを再起動します。
    ルール エンジン更新サービス 構成マネージャー コンソールまたはサービス コンソールを使用してサービス アカウントを変更します。

    構成マネージャーは、自動的にサービスを再起動します。    		 サービス コンソールを使用する場合は、サービスを手動で再起動する必要があります。 構成マネージャー コンソールまたはサービス コンソールを使用してアカウントのパスワードを変更します。

    構成マネージャーは、自動的にサービスを再起動します。    		 サービス コンソールを使用する場合は、サービスを手動で再起動する必要があります。
    BAM 通知サービス 1. BAM 通知サービスがインストールされた SQL サーバーに新しいアカウントを追加します。
    2. 新しいアカウントに特権を付与します。 必要な特権の詳細については、「BizTalk Serverの Windows グループとユーザー アカウント」を参照してください。
    3. サービス コンソールを使用してサービス アカウントを変更します。    		 サービスを再起動します。 サービス コンソールを使用してアカウントのパスワードを変更します。 サービスを再起動します。
    BAM 管理 Web サービス 1. 新しいアカウントを適切な SQL サーバーに追加し、BizTalk Serverの Windows グループとユーザー アカウントの特権を付与します。
    2. Configuration Managerを使用してユーザー アカウントを変更します。    		 構成マネージャーを使用してユーザー アカウントのパスワードを変更します。
    BAM アプリケーション プール Configuration Managerを使用して、アプリケーション プールのサービス アカウントを変更します。

    構成マネージャーは、自動的にアプリケーション プールを再利用します。    		 構成マネージャーを使用してアカウントのパスワードを変更します。

    構成マネージャーは、自動的にアプリケーション プールを再利用します。

    次の手順では、構成マネージャーを使用してサービス アカウントおよびパスワードを変更する方法について説明します。

構成マネージャーを使用してサービス アカウントおよびパスワードを変更するには

  1. [スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft BizTalk Server 20xx] の順にクリックし、[BizTalk Server構成] をクリックします。

  2. [Microsoft BizTalk Server構成] で、[表示] をクリックし、[サービス アカウント] をクリックし、[サービス アカウント] ダイアログ ボックスでサービス アカウントとパスワードを変更します。 Configuration Managerの詳細については、「BizTalk Server構成のインポートとエクスポート」を参照してください。

    Note

    構成マネージャーは、複数のコンピューターを管理するための中心的な場所ではありません。 Microsoft BizTalk Server を複数のコンピューター上にインストールする場合は、ランタイム コンピューターごとにサービス アカウントとパスワードを変更する必要があります。

参照

BizTalk Serverの Windows グループとユーザー アカウントBizTalk Server構成ホストとサービス アカウントを管理する Windows グループとユーザー アカウントを管理するためのBizTalk Server セキュリティのベスト プラクティスの管理