4.10.3 リモートホストに接続するための設定をする
クラスター構成にするためには、ローカルホストとリモートホストがDCOMで接続できるようにします。ローカルホストとリモートホストで分散COMを有効にします。そのあと、リモートホストでasadminユーティリティーコマンドのsetup-local-dcomサブコマンドの実行や、ローカルホストでasadminユーティリティーコマンドのcreate-password-aliasサブコマンドの実行などをして、DCOM接続をするための準備をします。ローカルホストからリモートホストにDCOMで接続できるかどうかは、validate-dcomサブコマンドを実行して確認します。
前提条件
-
ドメイン管理サーバが起動している
-
ローカルホストでApplication Serverのセットアップが完了している
-
リモートホストが起動している
-
リモートホストでApplication Serverのインストールが完了している
-
リモートホストとローカルホストがDCOMで接続できる
想定ユーザー
-
システム構築者
操作手順
-
ローカルホストとリモートホストで、DCOMを有効にする設定をします。
-
スタートメニューの[ファイル名を指定して実行]にdcomcnfg.exeと入力して、[OK]ボタンをクリックします。
-
[コンポーネントサービス]画面で[コンポーネントサービス]-[コンピューター]をクリックして、ツリーを展開します。
-
[マイコンピューター]を右クリックして、[プロパティ]を選択します。
-
[マイコンピューターのプロパティ]画面の[既定のプロパティ]タブで、[このコンピュータ上で分散COMを有効にする]をチェックします。
-
リモートホストの場合は、[COMセキュリティ]タブで[アクセス許可]の[制限の編集]ボタンをクリックして、リモートホストに接続するユーザ、またはユーザが属するグループについて、[リモートアクセス]の[許可]をチェックします。
-
リモートホストの場合は、[COMセキュリティ]タブで[起動とアクティブ化のアクセス許可]の[制限の編集]ボタンをクリックして、リモートホストに接続するユーザ、またはユーザが属するグループについて、[リモートからの起動]と[リモートからのアクティブ化]の[許可]をチェックします。
-
[OK]ボタンをクリックして、マシンを再起動します。マシン再起動後は、Application Serverを起動してください。なお、すでにDCOMが有効だった場合、再起動は不要です。
-
-
リモートホストで、WindowsのサービスのWindows Management Instrumentation、およびRemote Registryを自動起動するように設定します。また、それぞれのサービスが起動していない場合は起動します。
-
リモートホストでnet shareコマンドを実行して、管理共有が有効になっていることを確認します。
net share
コマンドの実行結果を次に示します。次のように共有名に 「ドライブ名$」 の行が表示されていれば、管理共有は有効になっています。
共有名 リソース 注釈 ------------------------------------------------------------------------------- : C$ C:\ Default share D$ D:\ Default share :
リモートホストの管理共有が無効になっている場合は、次のレジストリーキーの値を変更します。レジストリーキーの値の変更後は、マシンを再起動します。
Windows 7、Windows 8、Windows 8.1の場合 キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters 値:AutoShareWks=0 (無効) 値:AutoShareWks=1 (有効)
Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2の場合 キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters 値:AutoShareServer=0 (無効) 値:AutoShareServer=1 (有効)
-
リモートホストで、次のポートを開放してファイアウォールの設定をします。
-
DCOM のポート(135または139)
-
Windows Shares のポート(445)
-
動的ポート
-
コントロールパネルから[Windowsファイアウォール]を起動して、[詳細設定]を選択します。
-
[セキュリティが強化されたWindowsファイアウォール]画面で、[受信の規則]の[新しい規則...]を選択します。
-
[新規の受信の規則ウィザード]画面の[規則の種類]で、[ポート]を選択します。また、[プロトコルおよびポート]で、[TCP]を選択し、[特定のローカルポート]に開放するポート番号を入力します。
開放するポートの範囲を指定する場合は、ハイフンをつけて
5000-5010のように入力します。
-
[操作]で、[接続を許可する]を選択します。
-
[プロファイル]で、 環境に応じて、適用するプロファイルを[ドメイン]、[プライベート]、[パブリック]の中から選択します。
-
[名前]で、任意の名前を入力して、[完了]ボタンをクリックします。
なお、動的ポートを確認する場合は、次のコマンドを実行します。
IPv4の場合:netsh int ipv4 show dynamicport tcp
IPv6の場合:netsh int ipv6 show dynamicport tcp
-
-
リモートホストで、asadminユーティリティーコマンドのsetup-local-dcomサブコマンドを実行して、DCOMを有効にします。
asadmin setup-local-dcom
- 重要
-
setup-local-dcomサブコマンドはWindowsのレジストリー情報を更新するため、コマンド実行前にレジストリーのバックアップを取得しておくことを推奨します。
コマンドの実行結果を次に示します。
Command setup-local-dcom executed successfully.
-
Windows 8、Windows 8.1、Windows Server 2012、またはWindows Server 2012 R2の場合は、リモートホストでWindowsのサービスのRemote Registryを再起動します。
-
リモートホストで、ドメイン管理サーバ(ローカルホスト)のホスト名を解決できるようにhostsファイルを編集します。
-
ローカルホストで、asadminユーティリティーコマンドのcreate-password-aliasサブコマンドを実行して、DCOM 接続するためのパスワードに対するエイリアスを設定します。
asadmin create-password-alias パスワードエイリアス名
パスワードが求められた場合は、リモートホストのパスワードを入力してください。
コマンドの実行結果を次に示します。
Command create-password-alias executed successfully.
-
ドメイン管理サーバを再起動します。
asadmin restart-domain
コマンドの実行結果を次に示します。
Command restart-domain executed successfully.
-
ローカルホストで、接続するノード上にあるホストのWindowsパスワードを記述したパスワードファイルを作成します。
AS_ADMIN_WINDOWSPASSWORD=${ALIAS=パスワードエイリアス名}
-
ローカルホストで、asadminユーティリティーコマンドのvalidate-dcomサブコマンドを実行して、DCOM経由でリモートホストに接続できるかどうかを確認します。
asadmin --user ドメイン管理サーバのユーザー名 --passwordfile パスワードファイルのパス validate-dcom --windowsuser リモートホストのユーザー名 リモートホスト名
ドメイン管理サーバのユーザー名のデフォルト値は、adminです。
コマンドの実行結果を次に示します。
Command validate-dcom executed successfully.
-
リクエストの振り分け先として必要なリモートホストごとに、手順1から手順11までを繰り返します。
次の作業
-
リモートホストにApplication Serverをセットアップする