MID サーバー の概要

管理、計測、検出 (MID) サーバーは、サーバー上で Windows サービスまたは UNIX デーモンとして実行される Java アプリケーションです。 MID サーバー は、ネットワーク上のサーバーと一部の ServiceNow アプリケーション (サービスマッピング や ディスカバリー など) の間の通信を円滑にします。

MID サーバー の選択基準

デフォルトの サービスマッピング では、Istanbul または Jakarta からアップグレードされたすべての展開でこのアルゴリズムが使用されますが、MID サーバー を選択するために新しいアルゴリズムと従来のアルゴリズムの両方をサポートすることができます。詳細については、「MID サーバー選択アルゴリズムの選択」を参照してください。

サービスマッピング のデフォルト MID サーバー

選択基準に加えて、MID サーバー のいずれかを サービスマッピング が使用するデフォルトサーバーとして設定できます。一致するアプリケーション、機能、または IP 範囲を持つ MID サーバー がない場合、サービスマッピング はデフォルトの MID サーバー を使用します。「各アプリケーションのデフォルトの MID サーバーの設定」を参照してください。

ディスカバリー用 PowerShell を使用

MID サーバー は PowerShell を使用して、WMI と WinRM の両方のプロトコルによって Windows サーバーと直接通信できます。WinRM プロトコルを使用する Windows サービスの場合、PowerShell プロセスは安全な PSSession (PowerShell リモート機能セッション) を確立し、MID サーバー が Windows サーバーへのクエリを終了するまでそのセッションが継続します。WMI プロトコルを使用する Windows サーバーの場合、PowerShell プロセスはすべての PowerShell コマンドを認証情報と共に送信します。

MID サーバー が PowerShell および PowerShell リモート機能を使用するように構成しない場合、MID サーバー は WMI を使用します。

Nmap を使用した MID サーバー の認証情報なしのディスカバリー

MID サーバー がデバイスまたはアプリケーションにアクセスするために十分な認証情報を持っていない場合は、ネットワークマッパー (Nmap) コマンドを実行することで、認証情報を使用せずに基本情報を収集できます。Nmap を使用した認証情報なしディスカバリーには、「MID サーバーでの Nmap のインストールとアンインストール」で説明されている追加の構成が必要です。

ServiceNow アプリケーションは、構成アイテム (CI) としてサービスインスタンスを構成するデバイスおよびアプリケーションを参照します。

MID サーバー の配置

必要な MID サーバー の数と配置場所は、組織のニーズによって異なります。デバイスとアプリケーションをプライベートネットワーク内でマップする場合は、プライベートネットワーク内に MID サーバー を配置します。DMZ に配置されているデバイスとアプリケーションをマップする場合は、DMZ とプライベートネットワーク内の両方に MID サーバー を配置します。

ドメインセパレーションが有効になっていて、ドメインが階層を形成するように構成されている展開では、MID サーバー を最も低いドメインレベルの「リーフドメイン」に配置する必要があります。

MID サーバー MID サーバー がインストールされたら、最適な検出結果のために サービスマッピング と動作するように設定します。