MID サーバーの構成
MID サーバーをインストールして検証した後、十分なシステムリソースを利用でき、適切なターゲットをプローブして、想定どおりにインスタンスと通信することを確認します。MID サーバーの選択基準を構成し、フェイルオーバー保護用のクラスターを作成し、データを保護するために異なるドメインに MID サーバーをセットアップします。
 |
これらの構成手順の一部は、MID サーバーリファレンスホームページにあるデータを利用しています。MID サーバーの動作を微調整するために必要なパラメーター、プロパティ、および特権コマンドへのリンクについては、そのページを参照してください。コントロールは、個々のまたは環境内のすべての MID サーバーに適用できます。構成の変更後は、変更を有効にするために、MID サーバーを必ず再起動してください。
MID サーバーの選択
MID サーバーは、アプリケーション、IP アドレスまたは IP 範囲、および機能の 3 つの基準に基づいて使用対象として選択されます。指定の MID サーバーに特定のアプリケーション (ディスカバリーまたはオーケストレーション) を指定できます。MID サーバーが動作可能な IP アドレスまたは IP 範囲を指定できます。一部のアプリケーションには特定の機能が必要であるため、当該機能を備えた MID サーバーに限定されます。
- MID サーバーの選択
- インスタンスが、アプリケーション、IP アドレス範囲、ネットワーク機能、または動作のいずれによって MID サーバーを選択するかを構成します。
- MID サーバーの機能
- IP アドレス範囲内の MID サーバーの特定の機能を定義する機能を作成します。
- MID サーバーの IP 範囲の自動割り当て
- 認定された MID サーバーをサブネットの IP アドレス範囲によってサブネットに自動的に割り当てるようにシステムを設定します。
- IP アドレスから DNS 名へマッピングする
- MID サーバーが定義された IP 範囲内のリソースを管理する場合、ホストサーバーの DNS 名を IP アドレスにマッピングします。
- MID サーバーを WinRM の信頼できるホストとして構成する
- WinRM の一部であるサーバーを、ディスカバリーまたはサービスマッピングが検出のために使用するすべての MID サーバー上の信頼できるホストとして追加します。
- Windows MID サーバーのファイル権限の適用
- セキュリティを強化するために、Windows MID サーバーでは Windows ファイルの権限制限が適用されます。これにより、アクセス権がロールに必要な最小限のものに制限されるため、侵害されたアカウントからのファイルへの不正アクセスを防止できます。
MID サーバークラスター
MID サーバーは、負荷分散とフェイルオーバー保護の形で相互にサポートを提供する MID サーバーのグループです。クラスターの一部である MID サーバーに送信された作業は、そのクラスター内のすべての MID サーバー間で自動的に負荷が分散されます。フェイルオーバー クラスター内の MID サーバーには、それぞれ障害の発生時に次に使用する MID サーバーを決定するためにプラットフォームが使用する構成済みの順序があります。
- MID サーバークラスターの作成
- 負荷分散とフェイルオーバー保護のために MID サーバークラスターを作成します。
- スレッドの使用を設定
- ハードウェア機能とホスト上で実行されている競合するアプリケーションに基づいて、MID サーバーが目的の MID サーバー速度のために使用するスレッドの数を設定します。
ドメインセパレーション
ドメインセパレーションは、アクセス可能なレコードに基づいて MID サーバーを分離します。MID サーバーの config.xml ファイルで構成された認証情報は、MID サーバーによって読み込み、更新、または作成できるレコードを決定します。同じドメインの MID サーバーのみが使用できる、MID サーバーポリシーレコードを指定できます。
- MID サーバーのドメインセパレーション
- 異なるドメインに MID サーバーを設定して、MID サーバーがアクセスできるレコードと認証情報を制限します。
- JAR ファイルを MID サーバーと同期させる
- JAR ファイルをインスタンスにアップロードし、そのインスタンスに接続されているすべての MID サーバーに同期します。JAR ファイル同期を使用して、同じドメインの MID サーバーのみが使用できるポリシーを作成します。
認証情報なしのディスカバリーに使用される MID サーバー
認証情報なしのディスカバリーに使用される MID サーバーには、ターゲットコンピューターでネットワークマッパー (Nmap) コマンドを実行するための特別な構成が必要です。
MID サーバーで Nmap をインストールおよびアンインストールする
Windows ホストで実行されている各 MID サーバーに Nmap をインストールする必要があります。適切な機能があれば、これらの MID サーバーは、通常の認証が失敗したときに、ネットワーク内の CI に関する基本的な情報を検出できます。
MID サーバーの拡張
- vCenter イベントコレクター
- vCenter イベントコレクターは、vCenter 関連のイベントをリッスンし、それに応じて CMDB を更新します。 イベントコレクタを使用すると、ディスカバリーによって検出された更新に加えて、仮想マシン (VM) の変更で CMDB を更新できます。VM の変更は、イベントとして vCenter サーバーから vCenter イベントコレクターに送信されます。イベントが受信されると、それに応じて CMDB が更新されます。vCenter 完全ディスカバリーは再実行する必要はありません。電源オンイベントや電源オフイベントなど一部のイベントでは、ディスカバリーをまったく再実行する必要はありません。ほとんどのイベントでは、ディスカバリーは必要な vCenter リソースに対してのみ実行されます。
- SNMP トラップコレクター拡張
- SNMP トラップコレクターは、ネットワーク上のデバイスからの SNMP トラップをリッスンする MID サーバー拡張です。 トラップを受信すると、MID サーバーは、そのトラップを Event Management によってイベントとしてさらに処理するために、インスタンスに送信します。イベント管理がアクティブでない場合、トラップは処理されず、インスタンスによって破棄されます。