SQL Server 2014 実践シリーズ （HTML 版）
「No.2 SQL Server 2014 への移行とアップグレードの実践」

4.7　ログイン アカウントが Windows のローカル ユーザーの場合

旧マスターで、ログイン アカウントに、Windows のローカル ユーザー（マシン名\ユーザー名）を利用している場合は、そのログイン アカウントが正しく動作しません。理由は、ジョブの場合と同様で、ログイン アカウントは、Windows ローカル ユーザーの内部的な SID（Security ID）で管理されているためです。

ただし、動作しないのは、あくまでも Windows のローカル ユーザーに対応したログイン アカウントだけであって、Active Directory ドメインのユーザーに対応したログイン アカウントや SQL Server 認証用のログイン アカウント（sa など）に関しては、問題なく動作します。Active Directory ドメインのユーザーであれば、マシン（OS）が変わっても、同じ SID（ドメインのユーザーに割り当てられた SID）を利用できるからです。また、SQL Server 認証用のログイン アカウントに関しては、master データベース内に、そのアカウントの SID を格納しているので、master を復元することで、こちらも問題なく利用できます。

Windows のローカル ユーザーに対応したログイン アカウントが利用できない場合は、そのログイン アカウントに紐付いたデータベース ユーザーも利用できなくなり、データベース ユーザーに紐付いたオブジェクト権限（テーブルやビューに対する SELECT 権限や INSERT 権限、ストアド プロシージャに対する EXECUTE 権限など）も無力になってしまいます。これを修復する方法は用意されていないので、これを解決するには、ログイン アカウントとデータベース ユーザー、オブジェクト権限をすべて再作成／再設定しなければなりません（後述のスクリプト生成ウィザードを利用すれば、簡単に再作成／再設定できます）。

繰り返しになりますが、これは Active Directory ドメインのユーザーを利用している場合には、問題にはならず、あくまでも Windows のローカル ユーザーを利用している場合のみの話しになります（Active Directory ドメインのユーザーであれば再作成は必要ありません）。

◆ Windows のローカル ユーザーに関する設定を再作成／再設定する便利な方法

Windows のローカル ユーザーに関する設定（ログイン アカウントやデータベース ユーザー、オブジェクト権限）を再作成／再設定するには、事前に旧マスター側で、スクリプト生成ウィザードを利用して、スクリプト化をしておくと便利です。これを利用するに次のようにデータベースを右クリックして、［タスク］メニューの［スクリプトの生成］をクリックします（以降の画面は、SQL Server 2005 の場合ですが、他のバージョンでも基本となる部分は同じように操作できます）。

スクリプト生成ウィザードでは、次のように［スクリプト オプションの選択］ページで、［オブジェクト レベル権限のスクリプトを作成］と［スクリプト ログイン］を「True」へ変更することで、データベース ユーザーとオブジェクト権限、データベース ユーザーに対応したログイン アカウントをスクリプト化することができます（SQL Server 2005／2008 の場合）。

SQL Server 2008 R2／2012 の場合は、次のように操作します。

次の［オブジェクトの種類を選択］ページでは、データベース ユーザーをスクリプト化するために［ユーザー］をチェックし、テーブルに対するオブジェクト権限をスクリプト化する場合には［テーブル］をチェックします。ビューやストアド プロシージャに対するオブジェクト権限をスクリプト化するには、それらもチェックしておきます。

［テーブルの選択］ページでは、オブジェクト権限をスクリプト化したいテーブルをチェックします（画面は Products テーブルをチェック。［すべて選択］ボタンをクリックした場合は、すべてのテーブルを選択することができます）。これらの画面は、SQL Server 2005／2008 の場合ですが、SQL Server 2008 R2／2012 の場合は、ウィザードの最初のページで、ユーザーやテーブルを選択することができます。

SQL Server 2005／2008 の場合は、次の［ユーザーの選択］ページで、スクリプト化したいデータベース ユーザーを選択します。

［出力オプション］ページで、［スクリプトを新しいクエリ ウィンドウに保存］を選択すれば、クエリ エディターにスクリプトを生成することができます。あとは、次のように［完了］ボタンをクリックすれば、スクリプト生成が開始されます。

テーブルを作成するスクリプト（CREATE TABLE）などが余分に出力されてしまいますが、ログイン アカウントを作成するスクリプト（CREATE LOGIN）や、データベース ユーザーを作成するスクリプト（CREATE USER）、オブジェクト権限を設定するスクリプト（GRANT、DENY など）が生成されていることを確認できると思います。

あとは、このスクリプトを CREATE TABLE の部分を削除して、新マスターで実行するようにしますが、新マスター側では、オフライン バックアップによって復元されてしまった、利用不能な Windows のローカル ユーザーに対応したログイン アカウントおよびデータベース ユーザーを次のように削除しておきます。

◆ データベース ロールのスクリプト化

データベース ロールを利用して、データベース ユーザーをグループ化している場合には、データベース ロールの設定もスクリプト化しておく必要があります。

前述のスクリプト生成ウィザードでは、データベース ロールの設定をスクリプト化することができないので、データベース ロールのメンバー情報を参照できる database_role_members システム ビューとデータベース ユーザーの情報を参照できる database_principals システム ビューを、次のように利用します。

これで、データベース ロールへメンバーを追加することできる sp_addrolemember を生成することができるので、これを新規マスター側で実行すれば、同じ設定にすることができます。