• ベストアンサー
  • すぐに回答を!

SQLServerもしくはActiveDirectoryでレコードアクセスの記録をとりたい

Winsow2003Serverで2台でドメインとサブドメイン1つのActiveDirectoryを構成しています。サブドメインにはすべてXPでクライアントが約20台、ドメインを構成しているサーバの中には、SQLServer2005をいれています。クライアント上のAP(VBで作成)からドメインサーバのSQLデータを追加、更新、削除しています。 個人情報保護法の関係で、どのクライアントがいつどのレコードにアクセスしたか、を記録するようにある機関から指導をうけました。 SQLServerのテーブルレイアウトをいじったり、APを修正する以前に、SQLServer、もしくはActiveDirectoryの機能で、上記のような事ができないでしょうか。 ご存知の方、よろしくお願いします。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • lv4u
  • ベストアンサー率27% (1862/6716)

目的の役にたちそうな、監視ツールのプロファイラ等の解説が以下のページでされていますので参考になると思います。ただ、アプリケーションの作り方によっては、欲しい情報が記録されない可能性があります。そのときには、アプリケーションの修正、それも大規模となる可能性があります。

参考URL:
http://www.sqlpassj.org/tokushu/dba/default.aspx

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ActiveDirectory移行について

    お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000      x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。

  • ActiveDirectoryについて

    ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。

  • ActiveDirectoryに参加したくない

    WindowsServerの基本的なことを教えてください。 【サーバ】  Windows Server 2012 Essentials、SQL Server 2012 Express 【クライアント】  Windows7、Access2010(ODBC経由でサーバ接続) 上記構成で簡易的なC/Sシステムを構築しようとしているのですが、クライアント接続数やライセンス関連のことをマイクロソフトサポートに問い合わせると、クライアントからWindowsServerにアクセスするためには、ActiveDirectoryを設定し、クライアントを参加させることが必須です。と言われました。 クライアントをActiveDirectoryに参加させないとServerからリジェクトされます。とのことです。 当該クライアントは既に社内のActiveDirectoryに参加しており、今回は部内用に上記サーバを購入し、20クライント程度をODBCで接続したいだけなのですが、ActiveDirectoryを設定しないと本当に接続できなくなるのでしょうか?

  • 切れたActiveDirectoryで...

    Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。  ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。  そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。  私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。  Windows(またはActiveDirectory)はこういう仕様なのでしょうか。

  • SqlServer2008について

    WinServer2008にインストールされたSQLServer2008にクライアントから、sqlcmdコマンドでログインするとリモート接続が許可されてないのかログインできません。 別のWin2000ServerのSQL2005にはログインできます。 SQL2005には、セキュリティ構成というツールで、リモート接続を許可することができます。 SQL2008には、これに該当するツールが見当たりません。 ManagementStudioでSQL2008に接続して、データベースのプロパティの 「接続」を見ると、リモート接続を有効にするチェックは入ってますが、これは、SQL2005にもあり、sqlcmdで接続しようとすることと 関係ないように思いました。 sqlcmdでクライアントからSQL2008に接続するために、リモート接続するには、どうしたらよいのでしょうか? win2008サーバー上で、sqlcmdコマンドを使えば接続できます。

  • SQLSERVERが見つかりません

    こんにちわ。Takaoと言います。 現在、SQLSERVER2000 スタンダートをWin2000SerVerにインストールして、もう一台同じネットワークのパソコン(Win2000Pro)に、クライアントツールをインストールしたのですが、クライアントツールのエンタープライズマネージャから、SQLSERVERが見つかりません。 SQLSERVERの新規登録もしてみたのですが、使用できるサーバーが一つもなく、コンピュータ名で指定しても、「存在しないか、アクセスが拒否されました」と表示されます。 環境は、一つのドメインの中にSQLSERVERのPCと、クライアントのPCがいます。認証モードは混合モードを選択しました。それ以外は一切操作していません。 何か設定しなければならない事や、心あたりがある方がいらっしゃいましたら、ぜひともアドバイスをお願い致します。

  • SQLserver2008に関して

     皆様、お世話になります。    私の会社で、Windows server2008サーバをワークグループで使用しています。    そのサーバーに"SQLserver2008"をインストールして、使用していました。 既存のドメインサーバーが老朽化してきたので、上記のWindows server2008サーバに    移行する事を目的に、Windows server2008サーバにドメインコントローラを    インストールしたところ、(ドメインは一つ、ドメインコントローラは二つの状態になりま  す) "SQLserver2008"のサービスが立ち上がらくなってしまいました。    "SQLserver2008構成マネージャ"等で、ドメインのadministratorに変更を    行っても立ち上がらず、途方に暮れています。  知識不足で大変申し訳ありませんが、なにかアドバイスを頂けたら、助かります。  よろしくお願いいたします。

  • SqlServerにファイルを保存(VB.NET)

    お世話になっております。 VB.NETからSqlServerのFILESTREAM 属性を持ったvarbinary(max)の列にファイルを保存したいのですが、やりかたがよく分かりません。 文字列でSQL文を作成して、そのSQL文を実行するのはわかるんですが、ファイルを保存となると何をどうしたらいいのか・・・ 参考になるサイト等あれば教えてください。 ちなみに申し訳ないのですが、C#で書いてあるところはありましたがC#のソースは読めないので、できればVBが良いです。 <環境> Sql Server 2008 R2 Express VB.NET .NET Framework3.5 SP1 クライアント/サーバー型システム

  • WindowsServer2003のActiveDirectory環境について

    syato_tabbyと申します。 WindowsServer2003 R2 Standardを2台導入して、ActiveDirectoryを構成しております。 その2台はドメインコントローラとして稼動しているのですが、1台は拠点Aに、もう1台は拠点Bに配置しております。それぞれのロケーションで、クライアントはDNSサーバとして自分のロケーションのサーバを優先DNSサーバに設定し、代替DNSサーバを別ロケーションのDNSサーバを設定しております。 例:拠点AのクライアントのDNS設定: 優先→拠点AのDNS、代替→拠点BのDNS ある日、拠点Aのドメインコントローラが故障によりダウンしてしまったのですが、クライアントは代替のDNSとして拠点Bのサーバを設定しているので問題ないだろうと思っていたのですが、名前解決ができない状態となってしまいました。 通常であれば問題ないと思いますが、皆様方で同じような現象を体験した方がいらっしゃいましたら、原因や解決方法等をご指導いただければと思います。 以下、今回の事象を箇条書きでまとめます。 ・拠点A、拠点Bにドメインコントローラを配置 ・ドメインコントローラは、当然DNSサーバとして動作 ・クライアントは、自ロケーションのサーバを優先DNSとして設定 ・クライアントは、他ロケーションのサーバを代替DNSとして設定 ・拠点Aのドメインコントローラがダウン(当然、DNSがダウン) ・拠点BのDNSで名前解決できたはずなのに、できなかった。 よろしくお願いします。

  • ActiveDirectoryのドメイン参加につい

    ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。