自動生成される Active Directory オブジェクト

[アーティクル]
02/01/2024

この記事では、ビッグデータクラスターの展開の間に SQL Server によって作成される Active Directory (AD) のアカウントとグループについて説明します。

注意

SQL ビッグデータクラスター CU13 以降、自動生成された Active Directory オブジェクトのパスワードは簡単にローテーションできます。詳細については、自動生成された AD オブジェクトのパスワードローテーションに関する記事を参照してください。

重要

Microsoft SQL Server 2019 ビッグデータクラスターのアドオンは廃止されます。 SQL Server 2019 ビッグデータクラスターのサポートは、2025 年 2 月 28 日に終了します。ソフトウェアアシュアランス付きの SQL Server 2019 を使用する既存の全ユーザーはプラットフォームで完全にサポートされ、ソフトウェアはその時点まで SQL Server の累積更新プログラムによって引き続きメンテナンスされます。詳細については、お知らせのブログ記事と「Microsoft SQL Server プラットフォームのビッグデータオプション」を参照してください。

アカウントとグループ

クラスターの展開の間に、指定した組織単位 (OU) にユーザーアカウントとグループが生成されます。

各アカウントは、ビッグデータクラスターでのサービスを表します。アカウントでは、各サービスに必要なサービスプリンシパル名 (SPN) が所有されています。

アカウントとグループの名前は、展開によって自動的に生成されます。 SQL Server 2019 CU5 以降では、アカウントまたはグループの名前のプレフィックスは、展開の名前空間名 (ビッグデータクラスター名) になります。この記事に記載されている項目のクラスター名が bdc の場合、アカウントを識別するには <prefix> を bdc に置き換えます。

ポッドのサフィックス (-x) は、以下の変数ポッド ID を表します。以下の名前には、デプロイ時にユーザーが指定した可変プレフィックスは含まれません。

クラシックアカウント名は、SQL Server 2019 CU5 より前のバージョンを使用した展開に適用され、セキュリティ構成で "useSubdoメイン" オプションが false に設定されたデプロイに適用されます。

アカウント名またはグループ名	詳細情報
`<prefix>-ctrl`	コントローラーのサービスアカウント
`<prefix>-ngxm`	監視サービスプロキシサービスアカウント
`<prefix>-ldap`	LDAP 参照ユーザー
`<prefix>-sqc0-x/<prefix>-sqc0`	コンピューティングプール SQL Server ユーザー
`<prefix>-dmc0-x`	コンピューティングプール Data Warehouse DMS ユーザー
`<prefix>-dec0-x`	コンピューティングプール Data Warehouse エンジンユーザー
`<prefix>-sqd0`	データプール SQL Server ユーザー
`<prefix>-sqs0`	記憶域プール SQL Server ユーザー
`<prefix>-ynt0-x`	記憶域プール Yarn ノードマネージャーサービスユーザー
`<prefix>-htt0`	記憶域プール HTTP サービスユーザー
`<prefix>-hdt0`	記憶域プール HDFS datanode サービスユーザー
`<prefix>-hdnn`	HDFS 名前ノードサービスユーザー
`<prefix>-htnn`	HDFS 名前ノード HTTP サービスユーザー
`<prefix>-kmnn-x`	名前ノード KMS サービスユーザー
`<prefix>-jnzk-x`	Zookeeper JournalNode サービスユーザー
`<prefix>-htzk`	Zookeeper HTTP サービスユーザー
`<prefix>-yrsh-x`	Sparkhead Yarn Resource Manager サービスユーザー
`<prefix>-htsh`	Sparkhead HTTP ユーザー
`<prefix>-shsh-x`	Sparkhead Spark 履歴サービスユーザー
`<prefix>-lvsh-x`	Sparkhead Livy サービスユーザー
`<prefix>-hvsh-x`	Sparkhead Hive サービスユーザー
`<prefix>-yns0-x`	Spark プール Yarn ノードマネージャーサービスユーザー
`<prefix>-hts0`	Spark プール Yarn ノードマネージャー HTTP ユーザー
`<prefix>-knox-x`	Knox ゲートウェイユーザー
`<prefix>-htgw`	Knox ゲートウェイ HTTP ユーザー
`<prefix>-apst`	アプリセットアップユーザー
`<prefix>-dmsvc`	Data Warehouse DMS サービスグループ
`<prefix>-desvc`	Data Warehouse エンジンサービスグループ

次のセクションでは、各アカウントについて詳しく説明します。グループの情報については、「グループ」に進んでください。

コントローラーのサービスアカウント

Object	アカウント名
スケールセット名	`control`
ポッド名	`control-x`
コンテナー名	`controller`
[サービス名]	`controller`
アカウント名 (プレフィックスなし)	`ctrl`
アカウント (名前空間プレフィックスあり)	`<prefix>-ctrl`
クラシックアカウント名	`ctrl-controller`

サービスプロキシサービスアカウントの監視

Object	アカウント名
スケールセット名	`mgmtproxy`
ポッド名	`mgmtproxy-x`
コンテナー名	`service-proxy`
[サービス名]	`nginx`
アカウント (プレフィックスなし)	`ngxm`
アカウント (名前空間プレフィックスあり)	`<prefix>-ngxm`
クラシックアカウント名	`nginx-mgmtproxy`

LDAP 参照ユーザー

LDAP を使用してユーザーを検索するため、grafana および hadoop サービスによって使用されます。

Object	アカウント名
スケールセット名	`metricsui`
ポッド名	`metricsui-x`
コンテナー名	`grafana`
[サービス名]	`grafana`
アカウント名 (プレフィックスなし)	`ldap`
アカウント名 (名前空間プレフィックスあり)	`<prefix>-ldap`
クラシックアカウント名	`ldap-user`

マスタープールアカウント

マスタープール SQL Server ユーザー

Object	アカウント名
スケールセット名	`master`
ポッド名	`master-x`
コンテナー名	`mssql-server`
[サービス名]	`mssql`
アカウント名 (プレフィックスなし)	`sqmp-x/sqmp`
アカウント名 (名前空間プレフィックスあり)	`<prefix>-sqmp-x/<prefix>-sqmp`
クラシックアカウント名	`mssql-master-x`

マスタープール Data Warehouse DMS ユーザー

Object	アカウント名
スケールセット名	`master`
ポッド名	`master-x`
コンテナー名	`mssql-server`
[サービス名]	`dwdms`
アカウント (プレフィックスなし)	`dmmp-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-dmmp-x`
クラシックアカウント名	`dwdms-master-x`

マスタープール Data Warehouse エンジンユーザー

Object	アカウント名
スケールセット名	`master`
ポッド名	`master-x`
コンテナー名	`mssql-server`
[サービス名]	`dweng`
アカウント (プレフィックスなし)	`demp`
アカウント (名前空間プレフィックスあり)	`<prefix>-demp-x`
クラシックアカウント名	`dweng-master-x`

コンピューティングプールアカウント

コンピューティングプール SQL Server ユーザー

Object	アカウント名
スケールセット名	`compute-0`
ポッド名	`compute-0-x`
コンテナー名	`mssql-server`
[サービス名]	`mssql`
アカウント (プレフィックスなし)	`sqc0-x/sqlc0`
アカウント (名前空間プレフィックスあり)	`<prefix>-sqc0-x/<prefix>-sqc0`
クラシックアカウント名	`mssql-compute-0-x`

コンピューティングプール Data Warehouse DMS ユーザー

Object	アカウント名
スケールセット名	`compute-0`
ポッド名	`compute-0-x`
コンテナー名	`mssql-server`
[サービス名]	`dwdms`
アカウント (プレフィックスなし)	`dmc0-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-dmc0-x`
クラシックアカウント名	`dwdms-compute-0-x`

コンピューティングプール Data Warehouse エンジンユーザー

Object	アカウント名
スケールセット名	`compute-0`
ポッド名	`compute-0-x`
コンテナー名	`mssql-server`
[サービス名]	`dweng`
アカウント (プレフィックスなし)	`dec0-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-dec0-x`
クラシックアカウント名	`dweng-compute-0-x`

データプールアカウント

データプール SQL Server ユーザー

Object	アカウント名
スケールセット名	`data-0`
ポッド名	`data-0-x`
コンテナー名	`mssql-server`
[サービス名]	`mssql`
アカウント (プレフィックスなし)	`sqd0`
アカウント (名前空間プレフィックスあり)	`<prefix>-sqd0`
クラシックアカウント名	`mssql-data-0`

記憶域プールアカウント

記憶域プール SQL Server ユーザー

Object	アカウント名
スケールセット名	`storage-0`
ポッド名	`storage-0-x`
コンテナー名	`mssql-server`
[サービス名]	`mssql`
アカウント (プレフィックスなし)	`sqs0`
アカウント (名前空間プレフィックスあり)	`<prefix>-sqs0`
クラシックアカウント名	`mssql-storage-0`

記憶域プール Yarn ノードマネージャーサービスユーザー

Object	アカウント名
スケールセット名	`storage-0`
ポッド名	`storage-0-x`
コンテナー名	`hadoop`
[サービス名]	`Yarn Node Manager`
アカウント (プレフィックスなし)	`ynt0-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-ynt0-x`
クラシックアカウント名	`yarnnm-storage-0-x`

記憶域プール HTTP サービスユーザー

Object	アカウント名
スケールセット名	`storage-0`
ポッド名	`storage-0-x`
コンテナー名	`hadoop`
[サービス名]	`HDFS Datanode`
アカウント (プレフィックスなし)	`hdt0`
アカウント (名前空間プレフィックスあり)	`<prefix>-hdt0`
クラシックアカウント名	`http-storage-0`

記憶域プール HDFS datanode サービスユーザー

Object	アカウント名
スケールセット名	`storage-0`
ポッド名	`storage-0-x`
コンテナー名	`hadoop`
[サービス名]	`HDFS Datanode`
アカウント (プレフィックスなし)	`hdt0`
アカウント (名前空間プレフィックスあり)	`<prefix>-hdt0`
クラシックアカウント名	`hdfsdn-storage-0`

HDFS アカウント

HDFS 名前ノードサービスユーザー

Object	アカウント名
スケールセット名	`nmnode-0`
ポッド名	`nmnode-0-x`
コンテナー名	`hadoop`
[サービス名]	`HDFS Namenode`
アカウント (プレフィックスなし)	`hdnn`
アカウント (名前空間プレフィックスあり)	`<prefix>-hdnn`
クラシックアカウント名	`hdfsnn-nmnode`

HDFS 名前ノード HTTP サービスユーザー

Object	アカウント名
スケールセット名	`nmnode-0`
ポッド名	`nmnode-0-x`
コンテナー名	`hadoop`
[サービス名]	`HDFS Namenode`
アカウント (プレフィックスなし)	`htnn`
アカウント (名前空間プレフィックスあり)	`<prefix>-htnn`
クラシックアカウント名	`http-nmnode`

KMS アカウント

名前ノード KMS サービスユーザー

Object	アカウント名
スケールセット名	`nmnode-0`
ポッド名	`nmnode-0-x`
コンテナー名	`hadoop`
[サービス名]	`KMS`
アカウント (プレフィックスなし)	`kmnn-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-kmnn-x`
クラシックアカウント名	`kms-nmnode-x`

Zookeeper アカウント

Zookeeper JournalNode サービスユーザー

Object	アカウント名
スケールセット名	`zookeeper`
ポッド名	`zookeeper-x`
コンテナー名	`zookeeper`
[サービス名]	`Journal node`
アカウント (プレフィックスなし)	`jnzk-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-jnzk-x`
クラシックアカウント名	`jn-zookeeper-x`

Zookeeper HTTP サービスユーザー

Object	アカウント名
スケールセット名	`zookeeper`
ポッド名	`zookeeper-x`
コンテナー名	`zookeeper`
[サービス名]	`Zookeeper`
アカウント (プレフィックスなし)	`htzk`
アカウント (名前空間プレフィックスあり)	`<prefix>-htzk`
クラシックアカウント名	`http-zookeeper`

Sparkhead Yarn Resource Manager サービスユーザー

Object	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`hadoop-yarn-jobhistory`
[サービス名]	`Yarn Resource Manager`
アカウント (プレフィックスなし)	`yrsh-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-yrsh-x`
クラシックアカウント名	`yarnrm-sparkhead-x`

Sparkhead HTTP ユーザー

Object	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`*`
[サービス名]	`*`
アカウント (プレフィックスなし)	`htsh`
アカウント (名前空間プレフィックスあり)	`<prefix>-htsh`
クラシックアカウント名	`http-sparkhead`

Sparkhead Spark 履歴サービスユーザー

Object	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`hadoop-livy-sparkhistory`
[サービス名]	`Spark History Server`
アカウント (プレフィックスなし)	`shsh-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-shsh-x`
クラシックアカウント名	`sph-sparkhead-x`

Sparkhead Livy サービスユーザー

Object	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`hadoop-livy-sparkhistory`
[サービス名]	`Livy`
アカウント (プレフィックスなし)	`lvsh-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-lvsh-x`
クラシックアカウント名	`livy-sparkhead-x`

Sparkhead Hive サービスユーザー

Object	アカウント名
スケールセット名	`sparkhead`
ポッド名	`sparkhead-x`
コンテナー名	`hadoop-hivemetastore`
[サービス名]	`Hive Metastore`
アカウント (プレフィックスなし)	`hvsh-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-hvsh-x`
クラシックアカウント名	`hive-sparkhead-x`

Spark プール Yarn ノードマネージャーサービスユーザー

Object	アカウント名
スケールセット名	`spark-0`
ポッド名	`spark-0-x`
コンテナー名	`hadoop`
[サービス名]	`Yarn Node Manager`
アカウント (プレフィックスなし)	`yns0-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-yns0-x`
クラシックアカウント名	`yarnnm-spark-0-x`

Spark プール Yarn ノードマネージャー HTTP ユーザー

Object	アカウント名
スケールセット名	`spark-0`
ポッド名	`spark-0-x`
コンテナー名	`hadoop`
[サービス名]	`Yarn Node Manager`
アカウント (プレフィックスなし)	`hts0`
アカウント (名前空間プレフィックスあり)	`<prefix>-hts0`
クラシックアカウント名	`http-spark-0`

Knox アカウント

Knox ゲートウェイユーザー

Object	アカウント名
スケールセット名	`gateway`
ポッド名	`gateway-x`
コンテナー名	`knox`
[サービス名]	`Knox`
アカウント (プレフィックスなし)	`knox-x`
アカウント (名前空間プレフィックスあり)	`<prefix>-knox-x`
クラシックアカウント名	`knox-gateway-x`

Knox ゲートウェイ HTTP ユーザー

Object	アカウント名
スケールセット名	`gateway`
ポッド名	`gateway-x`
コンテナー名	`knox`
[サービス名]	`Knox`
アカウント (プレフィックスなし)	`htgw`
アカウント (名前空間プレフィックスあり)	`<prefix>-htgw`
クラシックアカウント名	`http-gateway`

アプリアカウント

アプリセットアップユーザー

Object	アカウント名
スケールセット名	`appproxy`
ポッド名	`appproxy-x`
コンテナー名	`App Service Proxy`
[サービス名]	`nginx`
アカウント (プレフィックスなし)	`apst`
アカウント (名前空間プレフィックスあり)	`<prefix>-apst`
クラシックアカウント名	`app-setup`

グループ

次のグループは、ユーザーによって提供された OU に作成されます。グループのメンバーは、対応するサービスに対して上で作成されたユーザーです。

Data Warehouse DMS サービスグループ

Object	グループ名
スケールセット名	`master/compute-0`
ポッド名	`master-x/compute-0-x`
コンテナー名	`mssql-server`
[サービス名]	`dwdms`
グループ (プレフィックスなし)	`dmsvc`
アカウント (名前空間プレフィックスあり)	`<prefix>-dmsvc`
クラシックアカウント名	`dwdms-service`

Data Warehouse エンジンサービスグループ

Object	グループ名
スケールセット名	`master/compute-0`
ポッド名	`master-x/compute-0-x`
コンテナー名	`mssql-server`
[サービス名]	`dweng`
グループ (プレフィックスなし)	`desvc`
アカウント (名前空間プレフィックスあり)	`<prefix>-desvc`
クラシックアカウント名	`desvc`

次の方法で共有

自動生成される Active Directory オブジェクト

アカウントとグループ

コントローラー、管理、LDAP 関連のアカウント

コントローラーのサービス アカウント

サービス プロキシ サービス アカウントの監視

LDAP 参照ユーザー

マスター プール アカウント

マスター プール SQL Server ユーザー

マスター プール Data Warehouse DMS ユーザー

マスター プール Data Warehouse エンジン ユーザー

コンピューティング プール アカウント

コンピューティング プール SQL Server ユーザー

コンピューティング プール Data Warehouse DMS ユーザー

コンピューティング プール Data Warehouse エンジン ユーザー

データ プール アカウント

データ プール SQL Server ユーザー

記憶域プール アカウント

記憶域プール SQL Server ユーザー

記憶域プール Yarn ノード マネージャー サービス ユーザー

記憶域プール HTTP サービス ユーザー

記憶域プール HDFS datanode サービス ユーザー

HDFS アカウント

HDFS 名前ノード サービス ユーザー

HDFS 名前ノード HTTP サービス ユーザー

KMS アカウント

名前ノード KMS サービス ユーザー

Zookeeper アカウント

Zookeeper JournalNode サービス ユーザー

Zookeeper HTTP サービス ユーザー

Spark 関連アカウント

Sparkhead Yarn Resource Manager サービス ユーザー