Oracle Enterprise Manager Application Configuration Consoleインストレーション・ガイド リリース5.3.2 B56956-01 |
|
![]() 戻る |
![]() 次へ |
Windows Resource Extensions(WRE)はApplication Configuration Consoleの製品アドインで、WindowsサーバーのWindows構成データを抽出してApplication Configuration Consoleでアセットを作成できます。これを実現するために、Application Configuration Consoleがプロキシ・サービスに接続し、次にターゲット・マシンでVisual Basicスクリプトが実行されてデータが抽出され、コア・サーバーを介してクライアントにデータが渡されます。図8-1に、一般的な構成での情報フローを示します。
クライアントから、ユーザーがWindowsアセットのアセット・ロードをリクエストします。
コア・サーバーからプロキシ・サービス・ホストに接続し、リクエスト情報を渡します。
プロキシ・サービスでは適切なスクリプトをターゲット・マシンで実行してデータを抽出し、コア・サーバーを介してクライアントにデータを返します。
この製品を購入した場合、Application Configuration Consoleソフトウェアのディストリビューション・ディスクにWindows Resource Extensionsフォルダがあり、次の内容が含まれています。
windowsre_wmi_scripts.zip
: Application Configuration Consoleのプロキシ・サービスをホストするマシンにWREスクリプトを解凍するためのzipファイル。
WindowsRE.jar
: このJARファイルを使用してWRE自動化モジュールをApplication Configuration Consoleにインストールします。
インストールを開始する前に、それぞれの環境が次の要件を満たしていることを確認してください。
一般的な要件には次のものがあります。
OpenSSHがプロキシ・ホストにインストールされている必要があります。8.3.1項「OpenSSHのダウンロードとインストール」を参照してください。
ホスト・マシンのオペレーティング・システムはWindows 2000、Windows XPまたはWindows Server 2003のいずれかである必要があります。
プロキシ・サービス・ホストとターゲット・マシンへのアクセスに使用する資格証明は、マシンのローカル管理者グループの一部である必要があります。これらの資格証明には、プロキシ・サービス・ホストでスクリプトを実行する権限、およびターゲット・マシンで管理タスクを実行する権限が付与されている必要があります。
これ以外の要件はWindowsのアセット・タイプによって異なります。
IIS 5.0のスクリプトではADSIプロバイダを使用して構成データにアクセスします。このためには、IIS共通ファイルがプロキシ・サービス・ホストにインストールされている必要があります。インストールされていない場合は、「コントロール パネル」の「プログラムの追加と削除」を開き、「インターネット インフォメーション サービス(IIS)」→「共通ファイル」を選択してインストールします。一部のスクリプトでは、プロキシ・サービスがTCPポート135(RPC)を介してUNCのパス指定を使用し、ターゲット・マシンと通信できる必要があります。
ファイアウォールが使用されている場合、Application Configuration Consoleのプロキシ・サービスのインストール場所は、サイトで確立されているリソースとネットワーク規則に依存します。次の可能性が考えられます。
次のように、プロキシ・サービスをファイアウォールの外側にインストールできます。
コア・サーバーと同じホスト(オプション1)
コア・サーバーと異なるホスト(オプション2)
コア・サーバーと異なるホストで単独のDMZ(いわゆる非武装地帯)にデプロイ(オプション3)
次のように、プロキシ・サービスをファイアウォールの内側にインストールできます。
ネットワーク・サーバーが常駐するホスト(オプション1)
ネットワーク・サーバーと異なるホスト(オプション2)
図8-2に、プロキシ・サービスがファイアウォールの外側にある場合の3つの可能性を示します。
プロキシ・サービスでは、ターゲット・マシンの情報を抽出するためにWMI、SMBおよびサード・パーティ製のCOM APIを使用します。したがって、これらのWindowsテクノロジにターゲット・マシンでアクセスできる必要があります。これらのテクノロジはDCOMを使用し、これによってネットワーク上での通信用にランダム・ポートを割り当てます。
プロキシ・サービスがファイアウォールの外側にあるため、ターゲット・マシンと、プロキシ・サービスをホストするマシンとの間で、1025以上のすべてのTCPポートとTCPポート135での通信が、ファイアウォールのルールによって許可されている必要があります。さらに、Windowsファイル共有ポートもルールで許可されている必要があります。プロキシ・サービスが単独のDMZ内にある場合、コア・サーバーとプロキシ・サービスのホストとの間で、SSHを使用したTCPポート22の通信が許可されている必要があります。最初の2つのオプションでは、コア・サーバーがプロキシ・サービスとの間で、SSHを使用してTCPポート22で通信することが暗黙的な前提条件となっています。
図8-3に、プロキシ・サービスがファイアウォールの内側にある場合の2つの可能性を示します。
プロキシ・サービスでは、ターゲット・マシンの情報を抽出するためにWMI、SMBおよびサード・パーティ製のCOM APIを使用します。したがって、これらのWindowsテクノロジにターゲット・マシンでアクセスできる必要があります。プロキシ・サービスがファイアウォールの内側にあるため、コア・サーバーとプロキシ・サービスのホストとの間で、SSHを使用したTCPポート22の通信が、ファイアウォールのルールによって許可されている必要があります。
Application Configuration Consoleのプロキシ・サービスは次のコンポーネントで構成されています。
ターゲット・マシンとの保護された通信を実現するOpenSSHの特定のバージョン
Windowsサーバーから構成およびその他のデータを抽出するよう設計された一連のVisual Basicスクリプト
注意: プロキシ・サービスをホストしているマシンにOpenSSHがすでにインストールされている必要があります。また、このマシンにはCygwinコンポーネントは存在できません。 |
次の手順を実行し、OpenSSHの設定がプロキシ・サービスの要件を満たしていることを確認してください。
次のURLをブラウザに貼り付けます。
http://sshwindows.sourceforge.net/download/
開いたページで、「Binary Installer Releases」をクリックします。
次のページで、setupssh381-20040709.zip
をプロキシ・サービスのホストにダウンロードします。
管理権限を持つユーザーとしてプロキシ・サービスのホストにログインします。
zipファイルを一時ディレクトリに解凍します。
zipファイルを解凍したディレクトリに移動し、setup.exeを実行します。インストールを続行します。
「Choose Components」で「Server」および「Start Menu Shortcuts」を選択します。インストールを続行します。
「Choose Install Location」で、「Destination Folder」として次のように入力します。
C:\Program Files\OpenSSH
インストールを続行します。
passwd
ファイルを編集することに対する警告が表示されます。これについては後述します。「OK」をクリックします。
インストールの完了後、「Finish」をクリックします。
WREに付属のスクリプトは、WRE自動化モジュールとともにインストールされるリソース指定をそのまま使用できるよう、固定位置にインストールする必要があります。
WREスクリプトをプロキシ・サービスのホストにロードする手順は次のとおりです。
管理権限を持つユーザーとしてログインします。
次のようにして、OpenSSHのインストール・ディレクトリにmValentScriptsディレクトリを作成します。
C:\Program Files\OpenSSH\mValentScripts
Application Configuration Consoleソフトウェアのディストリビューション・ディスクをロードし、「Windows Resource Extensions」フォルダにナビゲートします。
windowsre_wmi_scripts.zip
ファイルを、手順2で作成したディレクトリに解凍します。
注意: なんらかの理由でユーザーの組織でOpenSSHの使用が許可されておらず、他のネットワーク接続セキュリティの手段を使用する場合、WREをそのまま使用できるようにするには、スクリプトが含まれているmValentScripts ディレクトリをルートに置く必要があります。そこで、たとえばリモートでログインする場合、cd /mValentScripts と入力してそのディレクトリに変更できれば、適切に構成されています。質問や問題点がある場合は、Oracleサポートに連絡してください。 |
ログオンしてSSHを使用するには、プロキシ・ホスト・マシンにpasswd
ファイルが必要です。passwd
ファイルは、UNIXベース・システムの/etc/passwd
ファイルに相当するものです。Application Configuration Consoleには、すべてのユーザーとグループのpasswd
およびgroup
ファイルを自動的に作成するスクリプトが付属しています。このスクリプトでは、これらのファイルをローカルまたはドメイン(もしくはその両方)のいずれのユーザー・アカウント用に作成するかを選択できます。
ローカルとは、プロキシ・サービス・ホストにアカウントを持つユーザーのみがSSHにログインできることを意味します。
ドメインとは、ドメイン内のユーザーはSSHにログインできますが、ローカル・ユーザーはログインできないことを意味します。
両方とは、ドメインおよびローカル・ユーザーがSSHにログインできることを意味します。重複する場合、ドメイン・ユーザーが優先されます。つまり、ドメイン・ユーザーに関連付けられたパスワードがログイン時に必要になります。
スクリプトを実行する手順は次のとおりです。
管理権限を持つユーザーとしてログインします。
Windowsのエクスプローラで、次のディレクトリに移動します。
C:\Program Files\OpenSSH\mValentScripts
次のファイルをダブルクリックします。
mkpasswd.vbs
スクリプトで、ドメインのみ(-D)、ローカルのみ(-L)、またはドメインとローカルの両方(-D、-L)のユーザー・アカウントを作成するオプションが表示されます。
ネットワーク環境に合ったオプションを入力し、「OK」をクリックします。
スクリプトにより、ファイルの作成が成功したことが表示されます。「OK」をクリックしてスクリプトを終了し、OpenSSHサービスを再起動します。
自動化モジュールをインストールする手順は次のとおりです。
Application Configuration Consoleサーバーを起動し、その後クライアントを起動して管理者グループのメンバーとしてログインします。
WindowsRE.jar
ファイルをソフトウェアのディストリビューション・ディスクからファイルシステム内にコピーします。
クライアントで、メニュー・バーの「管理」メニューをクリックします。
「拡張機能のインストール」をクリックすると、その名前のダイアログが表示されます。
拡張機能のタイプは自動化を選択します。
「参照」をクリックしてファイルシステムからWindowsRE.jar
ファイルを検索します。
「OK」をクリックして自動化モジュールをインストールします。
これにより、Windows Resource Extensionsのリソース指定がナビゲータ・ビューの「システム」→「リソース指定」フォルダ内に作成されます。これらのリソース指定は、プロキシ・サービスのホスト上に対応するスクリプトがあり、ターゲット・マシンから構成やその他のデータを抽出する場合に、そのスクリプトが呼び出されます。これらのスクリプトは次の場所にあります。
C:\Program Files\OpenSSH\mValentScripts
注意: セカンダリ・サーバーの再デプロイ後に自動化モジュールをインストールする場合、自動化モジュール・インストールをセカンダリ・サーバーに移動する必要があります。詳細は、D.5項「再デプロイと自動化モジュール」を参照してください。 |