追加サーバーの認証
複数のサーバーを使用することによって、BigFix のインストール済み環境に、さらに高いレベルのサービスを提供できます。
ご使用のインストール済み環境に災害対応サーバー・アーキテクチャー (DSA) を追加することを選択すると、ローカル・サービスの提供を続行しながら、ネットワークおよびシステムの障害から自動的に復旧できるようになります。この機能を利用するには、少なくとも 1 次サーバーと同等の機能を持つ、1 つ以上の追加のサーバーが必要です。追加の費用と設置が必要となるため、DSA に取り組む前に、ニーズについて慎重に検討する必要があります。
最初に、サーバーが相互に通信する方法を決定する必要があります。サーバー間の認証方法には 3 つのオプションがあります。最初の 2 つは NT の特色で、3 つめは SQL です。NT 認証の方が、より安全であるため、NT 認証が推奨されます。異なるものを組み合わせることはできません。すべてのサーバーが同じ認証を使用する必要があります。
ドメイン・ユーザーおよびユーザー・グループでの NT 認証の使用
この方法では、各サーバーは指定のドメイン・ユーザーまたは指定のユーザー・グループのメンバーを使用して、適用環境内の他のすべてのサーバーにアクセスします。
- ドメインでサービス・アカウント・ユーザーまたはユーザー・グループを作成します。ユーザー・グループの場合、権限があるドメイン・ユーザーをサーバーに追加します。これを実行するには、ドメイン管理特権が必要な場合があります。
- マスター・サーバーにおいて、SQL Server Management Studio を使用して、デフォルト・データベースの BFEnterprise でドメイン・サービス・アカウント・ユーザーまたはユーザー・グループのログインを作成し、このログインに、システム管理者 (sa) 権限、または BFEnterprise データベースおよびマスター・データベースの DBO (データベース所有者) 役割を付与します。
- マスター・サーバーで、FillDB、BES ルート、および Web レポートのサービスの LogOn 設定を、ステップ 2 で作成したドメイン・ユーザーまたはユーザー・グループのメンバーに変更し、サービスを再始動します。
ドメイン・コンピューター・グループでの NT 認証の使用
この方法では、各サーバーが指定のドメイン・コンピューター・グループに追加され、各サーバーはそのドメイン・グループのメンバーのログインを受け付けます。
- 選択したサーバーが存在するドメインで、グローバル・セキュリティー・グループを作成します。これを実行するには、ドメイン管理特権が必要な場合があります。
- グループの作成後、各サーバーを再起動して、各サーバーのドメイン認証情報を更新する必要があります。
- マスター・サーバーにおいて、SQL Server Management Studio を使用して、デフォルト・データベースの BFEnterprise でドメイン・グループのログインを作成し、このログインに、システム管理者 (sa) 権限、または BFEnterprise データベースおよびマスター・データベースの DBO (データベース所有者) 役割を付与します。
SQL 認証の使用
この方法では、各サーバーにログイン名とパスワードが付与され、それらのサーバーが適用環境内の他のすべてのサーバーのログイン名およびパスワードを受け付けるように構成されます。
このアカウントのパスワードは平文で入力しますが、FillDB サービスの再始動後に、各サーバーのレジストリーの HKLM
ブランチに難読化して保存されます。
- サーバー間認証のために、適用環境内のすべてのサーバーが使用する単一のログイン名 (例えば
besserverlogin
) および単一のパスワードを選択します。 - マスター・サーバーで、SQL Server Management Studio を使用して、この名前を持つ SQL Server ログインを作成します。認証オプションとして「SQL Server 認証」を選択し、パスワードを指定します。デフォルト・データベースを
BFEnterprise
に変更し、sysadmin サーバー・ロールを新規ユーザーに割り当てるか、BFEnterprise
およびマスター・データベースでdb_owner
のロールにマップします。 - マスター・サーバーで、
HKLM\Software\Wow6432Node\BigFix\Enterprise Server\FillDB
キー の下に次のストリング値を追加します:ReplicationUser = <login name> ReplicationPassword = <password> ReplicationPort = <SQL_port>
FillDB
サービスを再開します。
- この選択は、適用環境単位で行う必要があります。ドメインで認証されるサーバーと SQL で認証されるサーバーを混在させることはできません。
ReplicationUser
、ReplicationPassword
、およびReplicationPort
は、ご使用の DSA 環境のすべてのサーバー・レジストリーで一意に定義する必要があります。- 適用環境内のすべての BigFix サーバーが同じバージョンの SQL Server を実行している必要があります。