7.26 ジョブ実行時にアクセストークンを再利用するための設定
ジョブ実行時にアクセストークンを再利用するための設定手順を次に示します。この設定はジョブの実行先ホスト上で行ってください。詳細については,マニュアル「JP1/Automatic Job Management System 2 設計・運用ガイド 8.2.3 ジョブ実行時のユーザーアカウント」を参照してください。
なお,この設定はキューレスジョブは対象外です。
- <この節の構成>
- (1) 定義手順
- (2) 定義パラメーター一覧
- (3) 定義内容
- (4) 注意事項
(1) 定義手順
- Windowsの[コントロールパネル]の[管理ツール]で[サービス]を選択し,次に示すサービスを停止する。
- 注意事項
- クラスタシステムの場合は,クラスタの設定を確認し,論理ホストのJP1/AJS2サービスも停止してください。
- メモ帳などのテキストエディターで,「(2) 定義パラメーター一覧」の定義パラメーターを記述した設定ファイルを作成する。
設定ファイルのファイル名は任意です。
- ファイルを保存し,次のコマンドを実行する。
jbssetcnf 設定ファイル名
jbssetcnfコマンドのパスは,「JP1/Baseのインストール先フォルダ¥bin¥jbssetcnf」です。
jbssetcnfコマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
- JP1/AJS2を再起動する。
設定ファイルに記述した内容が反映されます。
(2) 定義パラメーター一覧
表7-28 ジョブ実行時にアクセストークンを再利用する設定のための定義パラメーター
定義キー | 環境設定パラメーター | 定義内容 |
---|
[{JP1_DEFAULT|論理ホスト名}¥JP1NBQAGENT¥Job]※ | "IsAccessTokenCache"= | ジョブ実行時にアクセストークンを再利用するための設定 |
- 注※
- {JP1_DEFAULT|論理ホスト名}の部分は,物理ホストの場合は「JP1_DEFAULT」を,論理ホストの場合は「論理ホスト名」を指定します。
(3) 定義内容
- "IsAccessTokenCache"=dword:設定値
- ジョブ実行時にアクセストークンを再利用するかどうかを指定します。
- 0
- ジョブを実行するごとに,アクセストークンを取得し,実行終了後に解放します。
- 1
- ジョブ実行時に「ユーザー名」,「ドメイン名」,「パスワード」が同一のアクセストークンが保存されている場合,アクセストークンを再利用してジョブを実行します。
- アクセストークンを取得するとき,デスクトップヒープ領域が必要になります。この設定を行うと,すべてのジョブはJP1/AJS2サービス起動時に取得した一つのデスクトップヒープ領域を共有して使用します。
- また,JP1/AJS2サービスを起動したユーザーと異なるユーザーでジョブを実行した場合は,新たに一つのデスクトップヒープ領域を作成し,サービスを起動したユーザーと異なるユーザーのジョブはすべてその一つのデスクトップヒープ領域を共有して使用します。
- 2
- ジョブ実行時に「ユーザー名」,「ドメイン名」,「パスワード」が同一のアクセストークンが保存されている場合,アクセストークンを再利用してジョブを実行します。
- アクセストークンを取得するとき,デスクトップヒープ領域が必要になります。この設定を行うと,ジョブを起動するときにジョブを実行するOSユーザーごとにデスクトップヒープ領域を作成して使用します。
- デフォルトは「0」です。
(4) 注意事項
- アクセストークンを再利用する設定にしたとき,次に示す場合にアクセストークンを解放します。
- ジョブ実行OSユーザーのパスワードを変更した場合
ジョブ実行OSユーザーのパスワードを変更した場合は,パスワードを変更したユーザーのアクセストークンを解放し,新しいユーザー情報でアクセストークンを取得します。
注意事項
OSが管理するパスワード情報を変更した場合,JP1/Baseのユーザーマッピングで設定したOSユーザーのパスワード管理情報も変更する必要があります。JP1/Baseのユーザーマッピングで設定したOSユーザーのパスワード管理情報を変更しなかった場合は,パスワードを変更する前のアクセストークンを再利用してジョブを起動します。JP1/Baseのユーザー管理機能の設定をする際の注意事項については,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能に関する注意事項が記載されている章を参照してください。
- JP1/AJS2サービスを停止した場合
JP1/AJS2サービスを停止した場合は,保持しているすべてのユーザーのアクセストークンを解放します。
- IsAccessTokenCacheが1の場合は,すべてのジョブはJP1/AJS2サービス起動時に取得した一つのデスクトップヒープ領域を共有して使用します。このため,同時実行するジョブ数が多いと,確保した一つのデスクトップヒープ領域の中で領域不足が発生するおそれがあります。
- IsAccessTokenCacheが2の場合は,ユーザーごとにデスクトップヒープ領域を作成して使用します。例えば, 10ユーザーでジョブを実行すると,10個のデスクトップヒープ領域を作成することになります。このため,ユーザー数が多い場合は,デスクトップヒープ領域の数も多くなるため,OS全体のデスクトップヒープ領域の中で領域不足が発生するおそれがあります。
- アクセストークンを再利用すると,同じユーザーが起動したジョブは最初にアクセストークンを取得した際に確保した一つのデスクトップヒープ領域を共有して使用するため,新たにデスクトップヒープ領域を作成しません。JP1/AJS2サービスの起動するユーザーをユーザーアカウントに変更し,同じユーザーでジョブを実行する場合はアクセストークンを取得しないため,新たにデスクトップヒープ領域を作成しません。JP1/AJS2のサービスのアカウントの変更については,マニュアル「JP1/Automatic Job Management System 2 設計・運用ガイド 5.2.3 JP1/AJS2のサービスの設定を変更する必要がある場合(Windows限定)」を参照してください。