Windows への MID Server のインストール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む30読むのに数分

    • MID Server ガイド付き Windows インストールパッケージを使用して MID Server をインストールします。パッケージには、環境で実行するように OpenJDK を自動的に構成するインストーラーが含まれています。MID Server は、提供されている OpenJDK ではなく既存の JRE を使用できます。MID Server をアンインストールして再展開します。

    インストールフェーズのインジケーターを設定するMID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定MID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定
    • ホストコンピュータが MID Serverのシステム要件 を満たしていることを確認します。
    • MID Server には、PowerShell の最低バージョン 3.0 が必要であり、PowerShell 5.1 までのバージョンがサポートされています。
    • Microsoft アプリケーションエクスペリエンス参照サービスを MID Server ホストで有効にする必要があります。このサービスが無効になっていると、MID Server の自動アップグレードが失敗し、MID Server がダウンする可能性があります。アプリケーションエクスペリエンス参照サービスとのマッピングの問題については、KB0597552 を参照してください。
    Java 11.0.17 は MID サーバー インストーラーパッケージにバンドルされていて、新しいすべての MID サーバー のホストにインストールされます。このインストーラーは、使用している環境で実行できるように Java 11.0.17 を自動で設定します。追加の構成は必要ありません。このバージョンは、64 ビットの Windows MID サーバーLinux MID サーバー の両方をサポートしています。MID サーバー には最低でも JRE バージョン 11.0.8 が必要であり、推奨バージョンは 11.0.17 です。11.0.8 よりも前のバージョンを使用している場合は、暗号化関連の問題が発生する可能性があります。
    注:
    ServiceNow では、32 ビット MID Server の新規インストールやバージョン Rome へのアップグレードはサポートされなくなりました。新しい MID Server のインストールは、次のオペレーティングシステムの RPM および MSI インストーラーによってブロックされます。
    • CentOS 7
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows 8
    • Windows 10
    MID Server は ZIP ファイルを使用して任意のオペレーティングシステムに手動でインストールできますが、Windows 10 はサポートされていません。サポートされていない MID Server が Rome に自動でアップグレードされると、MID Server の問題 (ecc_agent_issue) に問題レコードが作成されます。詳細については、『Supported platform changes for MID Server (MID Server でサポートされているプラットフォームの変更) [KB0863694]』を参照してください。

    テストでは、 MID サーバー Java 11バージョン11.0.5で Oracle 期待どおりに機能することが示されました。JRE を別のバージョンにアップグレードする必要がある場合は、適切なアカウント担当者に連絡してサポートを受けてください。

    アップグレードした MID Server では、オペレーティングシステムのバージョンに応じて異なる Java バージョンを使用する可能性があります。
    • 以前のバージョンからアップグレードした MID Server は、MID Server インストーラーに付属する OpenJDK を使用します。OpenJDK のこのバージョンは、これらの MID Server で使用するようにテストされ、認定され ます。
    • その他のバージョンのオペレーティングシステムでアップグレードされた MID サーバー は、JRE をインストールパッケージで提供されているバージョンに自動的にアップグレードします。

    ガイド付きインストールを使用した Windows への MID Server のインストール

    MID Server ガイド付き Windows インストールパッケージを使用して MID Server をインストールします。パッケージには、環境で実行するように OpenJDK を自動的に構成するインストーラーが含まれています。

    始める前に

    必要なロール:admin または mid_server

    このタスクについて

    MID Server のガイド付きネイティブ Windows インストーラーは、提供された設定で MID Server を構成します。インストーラーは MID Server サービスを作成し、指定されたユーザーに割り当てます。インストーラーは、MID Server のインストールフォルダーのファイル権限を設定します。インストーラーでは、プロキシ設定を構成できます。オプションで、インストーラーは MID Server を自動的に起動できます。

    手順

    1. インスタンスで、次から MID Server インストール.msiファイルをダウンロードします。 MID サーバー > ダウンロード.
    2. MID Serverをインストールする Windows ホスト マシンにログインします。
    3. インストーラー .msi を目的の MID Server ホストに配置します。
    4. 管理者レベルの権限でインストーラーを開きます。
    5. インストーラーを使用して、次の情報を入力します。

      MID Server のインストール例

      フィールド 説明
      認証タイプ
      基本
      ユーザー名とパスワードに基づく認証。
      相互
      クライアント証明書ベースの認証。相互認証の詳細については、「MID Server 統一キーストア」を参照してください。
      注:
      相互認証を選択すると、MID Server のユーザー名とパスワードのフィールドが無効になります。無効なフィールドは config.xml に書き込まれません。
      ServiceNow インスタンスの URL 次の例のような、インスタンスの完全な URL を入力します。

      https://mycompanyinstace.service-now.com
      ServiceNow MID Server のユーザー名 作成済みの MID Server ユーザーの名前を入力します。MID Server ユーザーには、mid_server ロールが必要です。
      ServiceNow MID Server のパスワード [ServiceNow MID Server のユーザー名] のユーザーのパスワードを入力します。
      証明書の失効

      このチェックボックスは、セキュリティを向上させる目的で、証明書失効ポリシーを有効にする場合にデフォルトでオンになっています。証明書の失効に関する詳細については、「MID Server 証明書チェックポリシー」を参照してください。

      証明書の失効を有効にして接続をテストすると、インストーラーは OCSP ポート 80 が開いているかどうか、および entrust ページにアクセスできるかどうかを確認します。

      証明書の失効チェックが原因で接続テストが失敗した場合は、エラーを修正して再テストするか、証明書の失効チェックを無効にする必要があります。正常にインストールするために証明書の失効チェックは必要ありません。
      プロキシの使用 MID Server がプロキシ経由で通信してインスタンスに接続する場合は、このチェック ボックスをオンにします。
      注:
      プロキシ サーバーは、インスタンスに接続するために MID Server 用の基本認証を使用する必要があります。

      MID Server は、DNS/IP アドレスが設定パラメーター mid.cloud.discovery.proxy.exclusion.list にリストされているプロキシサーバーをバイパスできます。詳細については、「MID Server プロパティ」を参照してください。
      プロキシホスト プロキシ サーバーのホスト名または IP アドレスを入力します。ホスト名にはプロトコルを含めません。たとえば、https://proxyserver.domain.com ではなく、proxyserver.domain.com と入力します。
      プロキシのポート プロキシ サーバーが通信に使用するポートを入力します。このフィールドを空白のままにすると、プロキシ サーバーのデフォルトのポート番号が使用されます。
      プロキシのユーザー名 プロキシ サーバーに対する管理者権限を持つユーザー名を入力します。
      プロキシのパスワード ユーザー名のパスワードを入力します。
    6. [接続のテスト] をクリックして、認証情報とインスタンス情報を検証します。
      エラーが発生した場合は、入力した情報を確認します。
    7. [次へ (Next)] をクリックします。
    8. MID サーバー 名とサービスアカウントパラメーターを設定します (表を参照)。

      MID のパラメーター

      フィールド 説明
      MID Server 名 MID Server 名を入力します。
      警告:
      MID Server 名の先頭を mid.server にすることはできません。
      サービスアカウント名

      MID Server サービスの実行に使用されるサービスアカウントのユーザー名。サービスアカウントの作成については、「Create a Windows service account with "Log on as Service" (「サービスとしてログオン」での Windows サービスアカウントの作成) (KB0867669) 」を参照してください。

      [サービスアカウント名 (Service Account Name)] フィールドは、編集可能なドロップダウンメニューです。ドロップダウンから値を選択するか、テキストフィールドに新しい値を入力します。log on as service ポリシーのアカウントのみがドロップダウンに表示されます。グループから log on as service ポリシーを継承するグループマネージドサービスアカウント (gMSA) は、ドロップダウンに表示されません。ただし、これらのアカウントを使用して、編集可能なドロップダウンにサービスアカウント名を手動で入力することで、MID Server サービスをインストールできます。名前は次の 3 つの形式を取ることができます。

      1. サービスアカウントがコンピューターに対してローカルである場合は、名前だけを指定できます。

        例:My_Local_Service_Account

      2. サービスアカウントがコンピューターに対してローカルである場合は、アカウントのドメイン名として「.」を指定できます。

        例:.\My_Local_Service_Account

      3. どのアカウントも {ドメイン}\{ユーザー名} の形式を取ることができます。

        例:MY-COMPUTER-DOMAIN\My_Domain_Service_Account

      [+] ボタンを選択して、新しいローカルサービスアカウントを追加します。このボタンをクリックすると、3 つのフィールドがある[新規ローカルユーザーを設定 (Configure New Local User)] ウィンドウが開きます。
      • サービスアカウント名:新しいサービスアカウントの名前を入力します。
      • サービスアカウントパスワード:新しいサービスアカウントのパスワードを入力します。
      • パスワードを再入力: 新しいサービスアカウントのパスワードを確認します。

      グループマネージドサービスアカウント (gMSA) ユーザーが選択されている場合、gMSA ユーザーのパスワードは Active Directory によって管理されるため、[パスワード] フィールドは削除されます。

      注:

      指定されたサービスアカウント資格情報は、有効なアカウントであることに加えて、次の要件を満たしている必要があります。

      • ユーザーをローカルシステムまたは管理者レベルのアカウント (ローカル管理者、ドメイン管理者など) にすることはできません
      • 指定されたサービスアカウントには log on as service 権限があります。これは、アカウントがサービスの log on user として使用されるために必要です。
      サービスアカウントパスワード MID Server サービスの実行に使用されるサービスアカウントのパスワード。
      サービス名を手動で設定 (Set Service Name Manually)

      MID Server のサービス名と表示名を手動で設定する場合は、このチェックボックスをオンにします。

      注意:プロキシサーバーは、インスタンスに接続するために MID Server 用の基本認証を使用する必要があります。
      MID サービスのラッパー名 必要に応じてこのフィールドを変更します。このフィールドは、MID Server 名の前に snc_mid_ を付けることで自動的に入力されます。ほとんどの場合、変更する必要はありません。
      MID Server のラッパーの表示名 必要に応じてこのフィールドを変更します。このフィールドは、MID Server 名の前に ServiceNow MIDServer_ を付けることで自動的に入力されます。ほとんどの場合、変更する必要はありません。
    9. [次へ] をクリックし、インストール先のフォルダーを選択します。

      ユーザーは、既存の有効なファイルパスを手動で入力するか、[変更] ボタンを使用して、インストール場所を選択できる参照ページを開くことができます。

    10. [次へ] をクリックしてサマリを表示します。
      MID Server を起動します。

      インストール直後に MID Server を起動する場合は、[インストール後に MID Server を起動 (Start MID Server after installation)] を選択します。追加の構成変更を行う場合は、MID Server を起動する前に、このボックスをオフのままにします。相互認証を選択すると、MID Server のユーザー名とパスワードのフィールドが削除されます。

      注:
      MID Server の起動に失敗した場合は、名前が重複しているか、複数のサービスが同じ実行可能パスを指していることが原因である可能性があります。これは、以前にインストーラーでインストールされていない MID Server がある場合に発生する可能性があります。詳細については、「MID Server の起動に失敗する」を参照してください。
    11. [MID Server リストページ] をクリックします。
      インストーラーにより、インスタンスの MID Server のリストが開かれます。
    12. リストから MID Server 名を選択します。
      注:
      MID Server がインスタンスとの接続を確立するまでに数秒かかることがあります。
      MID Server レコードが表示されます。
    13. [関連リンク] から、[検証] をクリックします。
      MID Server の [検証済み][はい] に変更されます。

    次のタスク

    MID Server をアップグレードするには、手順と要件の「MID Server のアップグレード」を参照してください。

    ガイド付きインストーラーを使用した Windows MID Server のアンインストール

    MID Server のガイド付きネイティブ Windows インストーラーは、MID Server のガイド付きアンインストールもサポートしています。

    始める前に

    必要なロール:admin

    ガイド付きネイティブ Windows インストーラーで MID Server をインストールした後にアンインストールする方法は 3 つあります。

    手順

    1. MID Server ホストで、 コントロールパネル > プログラム > プログラムと機能 > プログラムをアンインストールする.
      1. MID Server の名前のプログラムをアンインストールします。
    2. オプション: または、次の場所に移動します。 設定 > アプリケーション
      1. MID Server の名前のプログラムをアンインストールします。
    3. オプション: MID Server は、サイレントアンインストールスクリプトを使用してアンインストールすることもできます。
      これは、複数の MID Server をアンインストールする場合に便利です。詳細については、「Windows MID Server のサイレントインストールとアンインストール」を参照してください。

    Windows MID Server サービスの認証情報の設定

    ホスト マシン上で MID Server サービスを管理するには (正常に自動アップグレードを行う機能も含む)、MID Server サービスの認証情報が必要です。

    始める前に

    必要なロール:管理者

    このタスクについて

    ネイティブインストーラーを使用して MID Server をインストールした場合は、この手順を行う必要はありません。ただし、何らかの理由でインストール後にサービスユーザーを変更するには、この手順を使用します。

    Windows サービス資格情報は、デバイスの特権レベルを制御します。ユーザーはローカルシステムまたは管理者レベルのアカウント (ローカル管理者、ドメイン管理者など) であってはなりません。指定されたサービスアカウントには、サービスとしてログオンする権利が必要です。これは、アカウントをサービスのユーザーのログオンとして使用するための要件です。

    注:

    Windows サービスの認証情報は、MID Server とインスタンスの間の通信を許可する MID Server のユーザー認証情報と同じではありません。両方の認証情報を個別に設定する必要があります。MID Server のユーザー資格情報の手順については、「」を参照してください MID Server ユーザーの作成とロールの付与

    手順

    1. Windows サービス コンソールを開きます。
    2. 各 MID Server の ServiceNow <MID Server name> サービスをダブルクリックします。
    3. [ログオン] タブを選択します。
    4. 管理者以外のユーザーを選択し、そのユーザーのパスワードを入力してください。
    5. [全般] タブで、[スタートアップの種類] を設定します。
      デフォルトでは、このフィールドは [自動] に設定されています。
    6. [OK] をクリックします。
    7. ServiceNow <MID Server name> サービスを再起動し、ServiceNow\<MID Server name>\agent\logs\agent0.log にエラーメッセージがないことを確認します。
      MID Server が起動しない場合は、ServiceNow のナレッジ記事「Review the agent log for MID Server errors (エージェントログの MID Server のエラーのレビュー)」(記事 KB0535148) を参照してください。
    8. この MID Server が接続されているインスタンスで、次の場所に移動します。 MID サーバー > サーバー.

      がインストールされている場合は ディスカバリー 、次の場所に移動します。 ディスカバリー > MID サーバー. このインスタンスに接続されているすべての MID Server が表示されます。

    9. インストールした MID Server のステータスが [稼働] であることを確認します。

    Windows MID Server のサイレントインストールとアンインストール

    MID Server のサイレントインストールでは、事前定義されたパラメーターが使用され、開始後にユーザー入力は必要ありません。一度に複数のマシンでサイレントインストールを使用すると、ネットワークをすばやくセットアップし、すべての MID Server のインストール設定を同じにすることができます。

    MID Server のサイレントインストール

    注:
    すべてのサイレントインストール/アンインストールコマンドは、管理者レベルの権限で実行する必要があります。
    Windows システムに MID Server をサイレントインストールするには、ナレッジベース記事「Windows MID Server のサイレントインストールとアンインストール」に添付されているスクリプトをダウンロードします。ターゲットの MID Server ホストマシンにファイルを配置し、コマンドプロンプトから次のコマンドを実行します。また、powershell から直接スクリプトを実行することもできます。
    powershell -command “.\SilentInstall.ps1 -<parameter_name1> ‘<value for parameter1>’ -<parameter_name2> ‘<value for parameter2>’ etc…”
    このスクリプトは、次の必須パラメーターをチェックします。
    • MSI_FILE_NAME:インストールに使用される MSI ファイルの名前。
    • INSTALL_LOCATION :MID Server をインストールする場所。
    • INSTANCE_URL:MID Server が接続するターゲットの ServiceNow インスタンス。
    • MID_USERNAME:インスタンスアカウント名。
    • MID_PASSWORD:インスタンスアカウントパスワード。
    • MID_NAME:MID Server の名前。
    • SERVICE_ACCOUNT_NAME:サービスアカウントの名前。
    • SERVICE_ACCOUNT_PASSWORD:サービスアカウントのパスワード。
    次のパラメーターはオプションです。
    • LOG_NAME:ログ記録を有効にし、このパラメーターで指定されたファイルにログを格納します。
    • START_MID:インストールの完了後に MID Server が自動的に起動するように設定します。
    • USE_PROXY:プロキシの使用を有効にします。このコマンドを選択する場合は、次のパラメーターが必須になります。
      • PROXY_HOST:プロキシホストの名前。
      • PROXY_PORT:プロキシのポート番号。
      • PROXY_USERNAME:プロキシのユーザー名。ユーザー名がない場合は、「 ‘’」と入力します。
      • PROXY_PASSWORD:プロキシのパスワード。パスワードがない場合は、「 ‘’」と入力します。
    • MANUAL_SERVICE_NAME:サービス名。このコマンドを選択する場合は、次のパラメーターが必須になります。
      • SERVICE_NAME:サービス名。
      • SERVICE_DISPLAY_NAME:サービス表示名。
    • MUTUAL_AUTH:相互認証を有効にします。このスイッチを有効にすると、MID_USERNAMEMID_PASSWORD は不要になります。詳細については、「MID Server 統一キーストア」を参照してください。
    注:
    パラメーター START_MIDUSE_PROXYMUTUAL_AUTHMANUAL_SERVICE_NAME はスイッチです。-<switch_param_name> の形式を使用し、この後に値は指定しません。

    スクリプトを実行した後、MID Server のファイル、サービス、および [プログラムと機能] のエントリがインストールされていることを確認します。ログ記録を有効にした場合は、LOG_NAME パラメーターで指定されたファイルのログ情報を確認します。

    MID Server サイレントインストールコマンドの例:

    powershell -command ".\SilentInstall.ps1 -MSI_FILE_NAME 'MID-Installer.msi' -INSTALL_LOCATION 'C:\Users\Administrator' -INSTANCE_URL 'https://my-instance-name.service-now.com' -MID_USERNAME 'mid_server' -MID_PASSWORD 'mid_password' -MID_NAME 'Silent_Install_MID' -SERVICE_ACCOUNT_NAME 'DOMAIN\My_Service_Account' -SERVICE_ACCOUNT_PASSWORD 'Service_Account_Password' -LOG_NAME 'Silent_Install_Log.txt'"

    START_MID スイッチを使用するコマンドの例:

    powershell -command ".\SilentInstall.ps1 -MSI_FILE_NAME 'MID-Installer-Wix.msi' -INSTALL_LOCATION 'C:\Users\Administrator' -INSTANCE_URL 'https://my-instance-name.service-now.com' -MID_USERNAME 'DOMAIN\My_Service_Account' -MID_PASSWORD 'mid_password' -MID_NAME 'Silent_Install_MID' -SERVICE_ACCOUNT_NAME 'DOMAIN\My_Service_Account’ -SERVICE_ACCOUNT_PASSWORD 'Service_Account_Password' -LOG_NAME 'Silent_Install_Log.txt' -START_MID"

    MID Server のサイレントアンインストール

    Windows システムに MID Server をサイレントアンインストールするには、ナレッジベース記事「 Windows MID Server のサイレントインストールとアンインストール」に添付されているスクリプトをダウンロードします。次に、コマンドプロンプトを使用してスクリプトを実行します。また、powershell から直接スクリプトを実行することもできます。
    powershell -command “.\SilentUninstall.ps1 -MID_NAME ‘<MID_NAME の値>’ -LOG_NAME ‘<LOG_NAME の値>’”

    スクリプトには、必須のパラメーター MID_NAME が含まれている必要があります。これがアンインストールする MID Server の名前です。

    オプションのパラメーター LOG_NAME によって、アンインストールのログ記録が有効になり、このパラメーターで指定されたファイルにログが格納されます。

    スクリプトを実行した後、MID Server のファイル、サービス、および [プログラムと機能] のエントリがアンインストールされていることを確認します。ログ記録を有効にした場合は、LOG_NAME パラメーターで指定されたファイルのログ情報を確認します。

    MID Server サイレントアンインストールコマンドの例:

    powershell -command ".\SilentUninstall.ps1 -MID_NAME 'silent_install_cmd' -LOG_NAME
      'uninstall.txt'"

    Windows への MID Server の手動インストール

    ZIP ファイルインストールパッケージを使用して MID Server をインストールし、アクティブであることを確認します。

    始める前に

    必要なロール:admin または mid_server

    このタスクについて

    インストールに関するビデオを表示するには、次のリンクをクリックしてください。

    手順

    1. MID Server をインストールする Windows ホスト マシンにログインします。
    2. ServiceNow\MID Server1 などの、ドライブの最上位にある MID Server 用のフォルダーを作成します。
    3. 新しいフォルダーに MID アーカイブ ファイルをダウンロードします。
    4. アーカイブを右クリックして、[すべて展開] を選択します。
    5. ファイルの展開時に作成された service-now\<mid server name>\agent フォルダーに移動します。
    6. MID Server を手動で設定するには、ワードパッドなどのテキスト エディターを使用して config.xml ファイルを編集します。
      1. 要素 <parameter name="url" value="https://YOUR_INSTANCE.service-now.com" /> を検索し、インスタンスの URL に値を変更します。
      2. mid.instance.username パラメーターと mid.instance.password パラメーターに、MID ユーザーの認証情報を入力します。
        デフォルトでは、MID Server は SOAP メッセージ用の基本認証を使用します。パスワード値も、暗号化された認証です。
      3. オプション: <parameter name="name" value="YOUR_MIDSERVER_NAME_GOES_HERE" /> 要素を検索し、MID Server 名の値を変更します。
      4. オプション: プロキシ サーバーの接続情報を入力します。
        プロキシ構成情報から適切なコメント タグを削除します。
        たとえば、次のパラメーターを設定できます。
        • mid.proxy.use_proxy
        • mid.proxy.host
        • mid.proxy.port
        • mid.proxy.username
        • mid.proxy.password
    7. start.bat を実行して MID Server を起動します。
    8. インスタンスの [関連リンク] で、[検証] を選択します。
      MID Server の [検証済み][はい] に変更されます。

    手動インストール後、Windows MID Server を非管理者として実行する

    MID Server を管理者以外のアカウントを使用して実行するように構成できます。管理者以外のアカウントをファイル権限の適用と組み合わせて使用すると、MID Server ファイルへのアクセスを制限することでセキュリティを向上させることができます。

    始める前に

    必要なロール:admin
    注:
    将来のリリースでは、管理者以外のアカウントが MID Server で必須になり、管理者アカウントの使用のサポートは廃止されます。
    この手順は、ZIP ファイルを使用して MID Server をインストールするユーザーのみを対象としています。Windows MID Server インストーラーでは、既に管理者以外のユーザーとして MID Server を実行する必要があります。MID Server インストーラーのインストールプロセスの一環として、MID Server フォルダーのアクセス制御リストは、次のユーザーとグループに制限されています。
    • システム
    • 管理者
    • 構成済みサービスアカウント

    ZIP ファイルを使用してインストールする場合は、管理者アカウントを使用して Windows マシンに MID Server をインストールします。管理者権限のない Windows ユーザーアカウントを作成します。

    管理者以外のアカウントで MID Server を実行することには制限があり、他のアプリケーションの動作が変更されます。次の動作変更が発生する可能性があります。

    • MID Server アカウントには、検出スケジュールを実行するための適切な資格情報が必要です。資格情報が不十分な場合、MID Server はユーザーアカウントの権限にフォールバックします。管理者以外のユーザーアカウントには、Discovery ターゲットへのアクセスに必要な権限がない可能性があります。
    • 拡張アプリケーション依存関係マッピング (ADME) およびファイルベースの検出 (FBD) は、デフォルトでは機能しない場合があります。この問題を修正するには、管理者以外のユーザーに管理者共有フォルダーの読み取り/書き込み権限を付与する必要があります。
    • 管理者以外のアカウントは、Orlando リリースより前のバージョンでアップグレードサービスを開始することはできません。

    手順

    1. LocalSystem として、または管理者権限を持つユーザーとして、MID Server サービスを実行します。
    2. 次のコードを使用して、 [GrantStartStopPerm.ps1] という名前のファイルを作成します。 
      Function GrantStartStopPerm
{
    Param( [string]$username, [string]$servicename )
    $user = New-Object System.Security.Principal.NTAccount($username) 
    $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]).Value 
    Write-Output "Sid : $sid"

    $sd = sc.exe sdshow $servicename
    Write-Output "SD value   : $sd"
                   
    if( !($sd -like "*$sid*") ){
        $permsToAdd = [string]::Format(")(A;;RPWPCR;;;{0})S:(", $sid);
        if($sd -match [regex]::Escape(")S:(")){
            $sd = $sd -replace [regex]::Escape(")S:("),"$permsToAdd"
            $result = sc.exe sdset $servicename $sd
            Write-Output "SD changed : $sd";
            Write-Output "Result : $result";
        }
    }else{
        Write-Output "Sid is already part of SD"
    }
}
    3. PowerShell コンソールを管理者として起動します。
    4. GrantStartStopPerm.ps1 ファイルからドットソース関数を使用してファイルをロードします。
      例:C:\Users\mid_account\Desktop> 。 .\GrantStartStopPerm.ps1
    5. 管理者以外のアカウントとサービス名を入力として、PowerShell ソース関数を実行します。
      例: 
      GrantStartStopPerm mid_account snc_mid_test
Output line expection in success :
Result : [SC] SetServiceObjectSecurity SUCCESS
    6. 管理者以外のアカウント名を、MID Server ホストの config.xml ファイルの MID Server パラメーター mid.windows_host.file_permissions.allow_list に追加します。
      この手順では、管理者以外のアカウントを許可リストに追加します。mid.windows_host.file_permissions.allow_list の詳細と config.xml ファイルにパラメーターを追加する手順については、「 MID Server パラメーター」を参照してください。
    7. MID Serverを再起動します。
      新しいファイル権限適用ルールは、MID Server の起動時に有効になります。
    8. MID Server を非管理サービスアカウントに切り替えます。
    9. MID Server を再起動します。

    次のタスク

    許可リストとファイル権限の強制の管理の詳細については、「Windows MID Server のファイル権限の適用」を参照してください。

    手動インストール後、Windows MID Server をアンインストールする

    MID Server はスタンドアロンサービスとして実行されます。MID Server を別のホストマシンに再展開したり、複数の MID Server を展開したりするときに MID Server の一意の名前を変更するなどのタスクに対応するために、スタンドアロン MID Server サービスを削除できます。

    始める前に

    必要なロール:admin

    この手順は、ZIP ファイルを使用して MID Server をインストールするユーザーのみを対象としています。

    手順

    1. 次のいずれかの手順を実行して、実行中の MID Server サービスを停止します。
      • Windows コマンドライン:MID Server ホーム (agent) ディレクトリーから、stop.bat を実行します。
      • Windows サービスコンソール:Windows サービスコンソールから、[ServiceNow] [MID Server name] を右クリックし、[停止] を選択します。
    2. コマンドプロンプトから、MID Server のインストールディレクトリーにある \agent\bin ディレクトリーに移動し、UninstallMID-NT.bat ファイルをダブルクリックします。

    次のタスク

    MID Server を検証し、使用できるように準備します。

    既存の JRE を使用するように、Windows の MID Server を設定します。

    MID Server インストーラーに付属する OpenJDK ではなく、使用している MID Server 用の既存の JRE を使用できます。

    始める前に

    使用している JRE バージョンがサポートされていることを確認します。詳細については、「MID Serverのシステム要件」を参照してください。

    必要なロール:admin

    このタスクについて

    独自の JRE を使用することにした場合は、必要に応じてアップグレードする責任があります。JRE の変更に関する詳細な手順と注意については、KB0778272 を参照してください。

    手順

    1. MID Server のインストールディレクトリーにある次のファイルに移動します。
      agent/conf/wrapper-override.conf
    2. 使用する既存の Java 実行可能ファイルを指定するには、ファイルに次の行を追加します。
      wrapper.java.command= {your_java_executable}

      詳細については、Java サービスラッパープロパティのドキュメントを参照してください。

    3. ファイルを保存します。