6.2.19 ジョブ実行時のログオンリトライを変更する設定
JP1/AJS3では,ジョブ※を実行する際,JP1/AJS3サービスを起動したアカウントと異なるユーザーアカウントでジョブを実行することがあります。その場合,ジョブプロセスを起動するために,ユーザーが属するセキュリティグループや権限に関する情報などを含んだユーザー情報(以降,アクセストークンと呼びます)を取得する必要があります。アクセストークンの取得には,Win32API関数を使用しています。この関数が一時的にエラーになっていると,ログオンできないためJP1/AJS3ではジョブを起動失敗(異常終了)の状態にします。例えば,認証先のドメインコントローラーがシャットダウンなどで停止した場合,ドメイン認証ができないためにジョブが起動失敗します。
この関数を一定の間隔でリトライすることで,一時的なエラーを回避し,ジョブが異常終了する要因の発生頻度を抑えることができます。
- 注※
-
PCジョブ,フレキシブルジョブ,HTTP接続ジョブ,アクションジョブ,カスタムジョブ,およびWindows版のJP1/AJS3上で実行されるQUEUEジョブが該当します。jpqjobsubコマンドで実行するサブミットジョブも含まれます。
設定手順を次に示します。この設定はジョブの実行先ホスト上で行ってください。
- 〈この項の構成〉
(1) 定義手順
-
Windowsの[コントロールパネル]の[管理ツール]で[サービス]を選択し,次に示すサービスを停止する。
-
JP1/AJS3サービス
- 注意事項
-
クラスタシステムの場合は,クラスタの設定を確認し,論理ホストのJP1/AJS3サービスも停止してください。
-
-
次のコマンドを実行して,「(2) 環境設定パラメーター一覧」の環境設定パラメーターを設定する。
jajs_config -k 定義キー名 "環境設定パラメーター名"=定義内容
-
手順1で停止したサービスを再起動する。
設定した内容が反映されます。
(2) 環境設定パラメーター一覧
定義キー |
環境設定パラメーター |
定義内容 |
---|---|---|
[{JP1_DEFAULT|論理ホスト名}\JP1NBQAGENT\Network]※ |
"LogonUserRetryCount"= |
ジョブの実行先サービスに[標準]を指定している場合に,アクセストークンの取得をリトライする回数 |
"LogonUserRetryInterval"= |
ジョブの実行先サービスに[標準]を指定している場合に,アクセストークンの取得をリトライする間隔 |
- 注※
-
{JP1_DEFAULT|論理ホスト名}の部分は,物理ホストの場合は「JP1_DEFAULT」を,論理ホストの場合は「論理ホスト名」を指定します。
環境設定パラメーターの定義内容の詳細については,次の個所を参照してください。
(3) 注意事項
-
リトライ回数およびリトライ間隔で調整するため,ドメインコントローラーが切り替わるまでに,設定したリトライ回数およびリトライ間隔以上の時間が掛かる場合は,この機能で回避できません。
-
ジョブを実行したOSユーザーのパスワードが不正だった場合は,OSのセキュリティポリシーの設定によってアカウントロックとなることがあります。
なお,アカウントロック後は,該当するユーザーでのジョブ実行ができなくなります。
-
次のことが原因でログオンに失敗した場合も指定回数と指定間隔によるリトライが実施されるため,ジョブが実行終了となるまで時間が掛かります。また,ジョブを強制終了した場合も同様に,強制終了となるまで時間が掛かります。
-
ジョブ実行時に,認証先のすべてのドメインコントローラーが停止している
-
パスワード不正ユーザーでジョブを実行する
-
未登録ユーザーでジョブを実行する
-
アカウントロックしているユーザーでジョブを実行する
-
アカウントが無効になっているユーザーでジョブを実行する
-