5.2.3 JP1/AJS2のサービスの設定を変更する必要がある場合(Windows限定)
ジョブを実行する環境によって,JP1/AJS2のサービスのアカウントをユーザーアカウントに変更した方がよい場合があります。運用に応じてJP1/AJS2に設定するユーザーアカウントの設定について検討してください。
ここでは,JP1/AJS2のサービスの設定を,デフォルトから変更する必要がある場合について説明します。また,他プログラムと連携するときの,JP1/AJS2のサービスの設定について説明します。
- <この項の構成>
- (1) JP1/AJS2が提供するサービスのアカウントの変更について
- (2) メールシステムと連携する場合の変更について
- (3) JP1/Power Monitorと連携する場合の変更について
- (4) JP1/Baseの起動順序制御機能を使用する場合の変更について
(1) JP1/AJS2が提供するサービスのアカウントの変更について
次に示すサービスのアカウントを変更する必要がある場合について,次に示します。
- 「JP1/AJS2サービス」
- 「JP1/AJS2 Monitorサービス」
- 「JP1/AJS2 Queueless Agentサービス」
- 「JP1/AJS2 Queueless File Transferサービス」
- 「JP1/AJS2 Console Managerサービス」
- 「JP1/AJS2 Console Agentサービス」
- 「JP1/AJS2 Check Managerサービス」
- 「JP1/AJS2 Check Agentサービス」
(a) ジョブ実行多重度を標準より上げる場合,またはデスクトップヒープ領域不足を発生させたくない場合
JP1/AJS2では,実行するジョブごとにWindowsのデスクトップヒープ領域(システムのリソース)を使用します。同時に多くのジョブを実行すると,デスクトップヒープ領域が不足し,ジョブが異常検出終了になることがあります。
次の方法を適用することで,デスクトップヒープ領域が不足する頻度を低くできます。ただし,どの方法を適用しても,デスクトップヒープ領域が不足することを完全には防止できません。
- JP1/AJS2サービスのアカウントとジョブを実行するユーザーアカウントを同じにする。
JP1/AJS2サービスのアカウントとジョブを実行するユーザーアカウントを同じにすることによって,デスクトップヒープ領域が不足する頻度を低くできます。
JP1/AJS2では,任意のユーザーアカウントでジョブを実行できます。しかし,JP1/AJS2サービスのアカウントと異なるユーザーアカウントでジョブを実行すると,ジョブごとにJP1/AJS2サービスが使用しているデスクトップヒープ領域とは別のデスクトップヒープ領域を使用します。このため,JP1/AJS2サービスのアカウントとは異なるユーザーアカウントから同時に多くのジョブを実行すると,デスクトップヒープ領域が不足することがあります。
JP1/AJS2サービスのアカウントとジョブを実行するユーザーアカウントを同じにすることによって,ジョブはJP1/AJS2サービスが使用しているデスクトップヒープ領域と同じデスクトップヒープ領域を使用します。これによって,ジョブ実行時のデスクトップヒープ領域の使用量が少なくなり,同時に多くのジョブを実行してもデスクトップヒープ領域が不足する頻度を低くできます。
なお,ドメインユーザーを使用する場合は,ジョブを実行するユーザーアカウントとJP1/AJS2サービスのアカウントの両方を「ドメイン名¥ユーザー名」の形式で指定してください。ドメイン名のあとには「.local」を指定しないでください。
- 「ジョブ実行時にアクセストークンを再利用するための設定」を有効にする。
ジョブ定義の[実行先サービス]に[JP1/AJS2]を指定している場合,アクセストークンを再利用するための設定を有効にすることで,ジョブ実行時のデスクトップヒープ領域の使用量が少なくなり,同時に多くのジョブを実行してもデスクトップヒープ領域が不足する頻度を低くできます。設定の詳細については,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド 7.26 ジョブ実行時にアクセストークンを再利用するための設定」を参照してください。
- デスクトップヒープ領域のサイズを変更する。
Windowsのレジストリー情報を編集してデスクトップヒープ領域のサイズを変更できます。レジストリー編集方法については,Microsoftのホームページのデスクトップヒープ関連サポート技術情報を参照してください。
JP1/AJS2サービスおよびジョブごとのデスクトップヒープ領域の使用量は,使用している環境に依存します。また,デスクトップヒープ領域のサイズを不用意に変更すると,システム全体に影響を与えるおそれがあります。デスクトップヒープ領域のサイズを変更する場合は,十分に検証した上で実施してください。
(b) ネットワーク資源を使用する場合
実行するジョブを共有しているなど,ネットワーク資源を使用する場合は,「JP1/AJS2サービス」をユーザーアカウントに変更して運用してください。
また,ジョブのバッチファイルなどでネットワークドライブに接続している場合,JP1/AJS2サービスのアカウントとジョブを起動するユーザーを同じアカウントに合わせることによって,同じユーザーのアカウントで起動した別のジョブからも,ネットワークドライブを切断することができます。なお,ジョブの詳細定義で指定するファイル名には,ネットワークドライブ名から始まるパスではなく,「¥¥コンピュータ名¥共有フォルダ¥ファイル名」のようにコンピュータ名から始まるパスを指定してください。
(c) スケジューラーサービスを多重起動した場合で,デスクトップヒープ領域不足を発生させたくない場合
システムの環境によって,ある数以上のスケジューラーサービスを多重起動したときにエラーとなることがあります。その際,イベントログに,「イベントID:26 説明:アプリケーションを正しく初期化できませんでした。」というエラーメッセージが出力されます。これはシステムのリソース(デスクトップヒープ領域)が不足した場合に発生します。
JP1/AJS2では,スケジューラーサービスごとに多数の制御プロセスを起動するため,スケジューラーサービスを多重起動にすると,起動したスケジューラーサービス分のデスクトップヒープ領域を使用します。このため,デスクトップヒープ領域が不足することがあります。この場合も,JP1AJS2サービスとほかのサービスプログラムのデスクトップヒープ領域を共用しないようにするためには,JP1/AJS2サービスのアカウントをシステムアカウントからユーザーアカウントに変更して運用してください。
(d) JP1/AJS2のサービスをユーザーアカウントで運用する場合の権限
次に示すサービスをユーザーアカウントで運用する場合に設定する権限について説明します。
- 「JP1/AJS2サービス」
- 「JP1/AJS2 Monitorサービス」
- 「JP1/AJS2 Queueless Agentサービス」
- 「JP1/AJS2 Queueless File Transferサービス」
- 「JP1/AJS2 Console Managerサービス」
- 「JP1/AJS2 Console Agentサービス」
- 「JP1/AJS2 Check Managerサービス」
- 「JP1/AJS2 Check Agentサービス」
上記のサービスをユーザーアカウントで運用する場合は,次の権限を持つユーザーを「JP1/AJS2サービス」「JP1/AJS2 Monitorサービス」「JP1/AJS2 Queueless Agentサービス」「JP1/AJS2 Queueless File Transferサービス」「JP1/AJS2 Console Managerサービス」「JP1/AJS2 Console Agentサービス」に設定します。
- Windows Server 2003/Windows Server 2008の場合
- Administrators権限
- ローカルログオンを許可する
- サービスとしてログオン
- プロセスレベルトークンの置き換え
- プロセスのメモリークォータの増加
- Windows 2000の場合
- Administrators権限
- ローカルログオン
- オペレーティングシステムの一部として機能
- サービスとしてログオン
- プロセスレベルトークンの置き換え
- クォータの増加
これらの権限のないユーザーを設定した場合は,動作を保証できません。
ローカルセキュリティポリシーに上記の権限を設定してください。
なお,JP1/AJS2サービスの起動アカウントをシステムアカウントからユーザーアカウントに変更すると,使用できるデスクトップヒープの領域サイズが異なりますので,同時に実行できるジョブ(バッチファイル,スクリプトファイル)数が変わることがあります。
- 注意事項
- すべての論理ホストと物理ホストのJP1/AJS2サービス,およびJP1/AJS2 Monitorサービスは,同一のユーザーアカウントにしてください。
- JP1/AJS2サービスの起動アカウントに必要な権限を設定したあと,権限を有効にするためにはJP1/AJS2サービスを再起動してください。
- Active Directoryを使ったドメイン環境で運用している場合は,ドメインコントローラーのあるホストとドメイン内のホストで設定手順が異なります。詳細については,マニュアル「JP1/Base 運用ガイド」の「ユーザーマッピングを設定する前に」の「Active Directory環境でOSユーザーにユーザー権利を与える方法」を参照してください。
(2) メールシステムと連携する場合の変更について
特に「JP1/AJS2サービス」のアカウントと合わせる必要はありません。
メールのプロファイルを定義したユーザーのアカウントをJP1/AJS2 Mailサービスに設定します。また,そのほかに,次の権限も設定します。
これらの権限のないユーザーを設定した場合は,動作を保証できません。
ローカルセキュリティポリシーに上記の権限を設定してください。
(3) JP1/Power Monitorと連携する場合の変更について
JP1/Power Monitorと連携して電源制御を実行する場合は,必ずJP1/Baseの起動順序制御機能を使って起動してください。その場合には,「JP1/AJS2サービス」の起動方法を「手動」にしてください。
(4) JP1/Baseの起動順序制御機能を使用する場合の変更について
JP1/Baseの起動順序制御機能では,標準で,「JP1/AJS2サービス」「JP1/AJS2 Monitorサービス」が自動起動するように設定されています。
- 起動順序制御機能を使う場合
- 「JP1/AJS2サービス」の起動方法は「手動」にしてください。
- 「JP1/AJS2 Monitorサービス」の起動方法は「手動」にするか,またはJP1/Baseの起動順序定義ファイルJp1svprm.datに記述されている[Jp1AJS2MONITOR]の自動起動パラメーターをコメントアウトしてください。
- なお,JP1/AJS2 - Agentには「JP1/AJS2 Monitorサービス」はありません。
- JP1/AJS2 - Agentを使用する場合のセットアップについては,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド 3.2.1 JP1/Baseのセットアップ」を参照してください。
- 起動順序制御機能を使わない場合
- 「JP1/AJS2サービス」「JP1/AJS2 Monitorサービス」の起動方法は「自動」にしてもかまいません。
- なお,JP1/AJS2 - Agentには「JP1/AJS2 Monitorサービス」はありません。
- JP1/AJS2 - Agentを使用する場合のセットアップについては,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド 3.2.1 JP1/Baseのセットアップ」を参照してください。