4.10.3　リモートホストに接続するための設定をする

クラスター構成にするためには、ローカルホストとリモートホストがDCOMで接続できるようにします。ローカルホストとリモートホストで分散COMを有効にします。そのあと、リモートホストでasadminユーティリティーコマンドのsetup-local-dcomサブコマンドの実行や、ローカルホストでasadminユーティリティーコマンドのcreate-password-aliasサブコマンドの実行などをして、DCOM接続をするための準備をします。ローカルホストからリモートホストにDCOMで接続できるかどうかは、validate-dcomサブコマンドを実行して確認します。

前提条件

ドメイン管理サーバが起動している
ローカルホストでApplication Serverのセットアップが完了している
リモートホストが起動している
リモートホストでApplication Serverのインストールが完了している
リモートホストとローカルホストがDCOMで接続できる

想定ユーザー

システム構築者

操作手順

ローカルホストとリモートホストで、DCOMを有効にする設定をします。
1. スタートメニューの［ファイル名を指定して実行］にdcomcnfg.exeと入力して、［OK］ボタンをクリックします。
2. ［コンポーネントサービス］画面で［コンポーネントサービス］－［コンピューター］をクリックして、ツリーを展開します。
3. ［マイコンピューター］を右クリックして、［プロパティ］を選択します。
4. ［マイコンピューターのプロパティ］画面の［既定のプロパティ］タブで、［このコンピュータ上で分散COMを有効にする］をチェックします。
5. リモートホストの場合は、［COMセキュリティ］タブで［アクセス許可］の［制限の編集］ボタンをクリックして、リモートホストに接続するユーザ、またはユーザが属するグループについて、［リモートアクセス］の［許可］をチェックします。
6. リモートホストの場合は、［COMセキュリティ］タブで［起動とアクティブ化のアクセス許可］の［制限の編集］ボタンをクリックして、リモートホストに接続するユーザ、またはユーザが属するグループについて、［リモートからの起動］と［リモートからのアクティブ化］の［許可］をチェックします。
7. ［OK］ボタンをクリックして、マシンを再起動します。マシン再起動後は、Application Serverを起動してください。なお、すでにDCOMが有効だった場合、再起動は不要です。
リモートホストで、WindowsのサービスのWindows Management Instrumentation、およびRemote Registryを自動起動するように設定します。また、それぞれのサービスが起動していない場合は起動します。

リモートホストでnet shareコマンドを実行して、管理共有が有効になっていることを確認します。

net share

コマンドの実行結果を次に示します。次のように共有名に「ドライブ名$」の行が表示されていれば、管理共有は有効になっています。

共有名       リソース                            注釈
-------------------------------------------------------------------------------
 :
C$           C:\                             Default share
D$           D:\                             Default share
 :

リモートホストの管理共有が無効になっている場合は、次のレジストリーキーの値を変更します。レジストリーキーの値の変更後は、マシンを再起動します。

Windows 7、Windows 8、Windows 8.1の場合
キー： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters
値：AutoShareWks=0 (無効)
値：AutoShareWks=1 (有効)

Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2の場合
キー： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters
値：AutoShareServer=0  (無効)
値：AutoShareServer=1  (有効)

リモートホストで、次のポートを開放してファイアウォールの設定をします。
- DCOM のポート（135または139）
- Windows Shares のポート（445）
- 動的ポート
1. コントロールパネルから［Windowsファイアウォール］を起動して、［詳細設定］を選択します。
2. ［セキュリティが強化されたWindowsファイアウォール］画面で、［受信の規則］の［新しい規則...］を選択します。
3. ［新規の受信の規則ウィザード］画面の［規則の種類］で、［ポート］を選択します。また、［プロトコルおよびポート］で、［TCP］を選択し、［特定のローカルポート］に開放するポート番号を入力します。
  
  開放するポートの範囲を指定する場合は、ハイフンをつけて
  5000-5010
  のように入力します。
4. ［操作］で、［接続を許可する］を選択します。
5. ［プロファイル］で、環境に応じて、適用するプロファイルを［ドメイン］、［プライベート］、［パブリック］の中から選択します。
6. ［名前］で、任意の名前を入力して、［完了］ボタンをクリックします。
なお、動的ポートを確認する場合は、次のコマンドを実行します。

IPv4の場合：netsh int ipv4 show dynamicport tcp

IPv6の場合：netsh int ipv6 show dynamicport tcp
リモートホストで、asadminユーティリティーコマンドのsetup-local-dcomサブコマンドを実行して、DCOMを有効にします。
```
asadmin setup-local-dcom
```
重要

setup-local-dcomサブコマンドはWindowsのレジストリー情報を更新するため、コマンド実行前にレジストリーのバックアップを取得しておくことを推奨します。
コマンドの実行結果を次に示します。
```
Command setup-local-dcom executed successfully.
```
Windows 8、Windows 8.1、Windows Server 2012、またはWindows Server 2012 R2の場合は、リモートホストでWindowsのサービスのRemote Registryを再起動します。
リモートホストで、ドメイン管理サーバ（ローカルホスト）のホスト名を解決できるようにhostsファイルを編集します。
ローカルホストで、asadminユーティリティーコマンドのcreate-password-aliasサブコマンドを実行して、DCOM 接続するためのパスワードに対するエイリアスを設定します。
```
asadmin create-password-alias パスワードエイリアス名
```
パスワードが求められた場合は、リモートホストのパスワードを入力してください。
コマンドの実行結果を次に示します。
```
Command create-password-alias executed successfully.
```
ドメイン管理サーバを再起動します。
```
asadmin restart-domain
```
コマンドの実行結果を次に示します。
```
Command restart-domain executed successfully.
```
ローカルホストで、接続するノード上にあるホストのWindowsパスワードを記述したパスワードファイルを作成します。
```
AS_ADMIN_WINDOWSPASSWORD=${ALIAS=パスワードエイリアス名}
```
ローカルホストで、asadminユーティリティーコマンドのvalidate-dcomサブコマンドを実行して、DCOM経由でリモートホストに接続できるかどうかを確認します。
```
asadmin --user ドメイン管理サーバのユーザー名 --passwordfile パスワードファイルのパス 
validate-dcom --windowsuser リモートホストのユーザー名 リモートホスト名
```
ドメイン管理サーバのユーザー名のデフォルト値は、adminです。
コマンドの実行結果を次に示します。
```
Command validate-dcom executed successfully.
```
リクエストの振り分け先として必要なリモートホストごとに、手順1から手順11までを繰り返します。

次の作業

リモートホストにApplication Serverをセットアップする

4.10.3 リモートホストに接続するための設定をする

4.10.3　リモートホストに接続するための設定をする