4 接続の構成

この章では、ターゲットのモニタリングおよびジョブの実行のための接続の構成について詳しく説明します。

この項の内容は次のとおりです。

• ターゲットを監視するためのリモート接続の構成

• ジョブを実行するための接続の構成

4.1 ターゲットを監視するためのリモート接続の構成

リモート・エージェントを使用してターゲットを監視する場合、SQL Serverターゲットが存在するすべてのシステムで、次のセキュリティ構成を行うことをお薦めします。

1. WMI名前空間セキュリティの設定。
2. リモート・コンピュータからレジストリへのアクセスの制限。
3. ユーザーがリモートからアクセスできるようにするためのDCOMセキュリティの設定。
4. システム・ユーザーがWindowsパフォーマンス・カウンタにリモートでアクセスするための権限の設定(手順は次を参照)
   1. ローカルにエージェントをホスティングするMicrosoft Windowsノードで、Windowsの「ローカル セキュリティ設定」ツールを開きます。「スタート」メニューから「コントロール パネル」を選択し、「管理ツール」→「コンピュータの管理」→「システム ツール」を選択してから、「ローカル ユーザーとグループ」→「グループ」を選択します。
   2. 図4-1に示すように、「Performance Monitor Group」にシステム・ユーザー名を追加します。

      図4-1 パフォーマンス・グループ

      
      

      

      
      
5. ユーザーがリモートでコンピュータにアクセスできるようにするための、SQL Serverサービスのアクセス権限の設定。
6. Windowsの統合認証ベースの監視におけるOracle Managementエージェントでのターゲットのシステム・ユーザーに対する権限の設定
   1. ローカルにエージェントをホスティングするMicrosoft Windowsノードで、Windowsの「ローカル セキュリティ設定」ツールを開きます。「スタート」メニューから「コントロール パネル」を選択し、「管理ツール」→「ローカル セキュリティ ポリシー」を選択します。
   2. 「ローカル ポリシー」→「ユーザー権利の割り当て」をクリックします。
   3. ターゲットのシステム・ユーザーに次の権限を割り当てます。

      Logon as batch job
      

7. WindowsファイアウォールがSQL Serverターゲット・システムで有効な場合は、Windowsファイアウォールでのリモート管理の例外を許可を構成
8. WIAをリモートで使用する場合、OMAホストは同じWindowsドメインのメンバーである必要があります。

4.2 ジョブを実行するための接続の構成

ローカル・エージェントまたはリモート・エージェントを使用してジョブを実行する場合、SQL Serverターゲットが存在するすべてのシステムで、次のセキュリティ構成を行うことをお薦めします。

• WMI名前空間セキュリティの設定。

• ユーザーがリモートからコンピュータにアクセスできるようにするためのDCOMセキュリティの設定。

構成の詳細は、次を参照してください。

• Microsoftのヘルプおよびサポートに関するWebサイト

  http://support.microsoft.com
  

• My Oracle SupportのMicrosoft SQL Serverプラグインに関する問題をトラブルシューティングする方法(ドキュメント367797.1)

  https://support.oracle.com/rs?type=doc&id=367797.1