追加サーバーの認証

複数のサーバーを使用することによって、BigFix のインストール済み環境に、さらに高いレベルのサービスを提供できます。

ご使用のインストール済み環境に災害対応サーバー・アーキテクチャー (DSA) を追加することを選択すると、ローカル・サービスの提供を続行しながら、ネットワークおよびシステムの障害から自動的に復旧できるようになります。この機能を利用するには、少なくとも 1 次サーバーと同等の機能を持つ、1 つ以上の追加のサーバーが必要です。追加の費用と設置が必要となるため、DSA に取り組む前に、ニーズについて慎重に検討する必要があります。

最初に、サーバーが相互に通信する方法を決定する必要があります。サーバー間の認証方法には 3 つのオプションがあります。最初の 2 つは NT の特色で、3 つめは SQL です。NT 認証の方が、より安全であるため、NT 認証が推奨されます。異なるものを組み合わせることはできません。すべてのサーバーが同じ認証を使用する必要があります。

ドメイン・ユーザーおよびユーザー・グループでの NT 認証の使用

この方法では、各サーバーは指定のドメイン・ユーザーまたは指定のユーザー・グループのメンバーを使用して、適用環境内の他のすべてのサーバーにアクセスします。

ドメイン・ユーザーおよびユーザー・グループを使用してサーバーを認証するには、次の手順に従います。
  1. ドメインでサービス・アカウント・ユーザーまたはユーザー・グループを作成します。ユーザー・グループの場合、権限があるドメイン・ユーザーをサーバーに追加します。これを実行するには、ドメイン管理特権が必要な場合があります。
  2. マスター・サーバーにおいて、SQL Server Management Studio を使用して、デフォルト・データベースの BFEnterprise でドメイン・サービス・アカウント・ユーザーまたはユーザー・グループのログインを作成し、このログインに、システム管理者 (sa) 権限、または BFEnterprise データベースおよびマスター・データベースの DBO (データベース所有者) 役割を付与します。
  3. マスター・サーバーで、FillDB、BES ルート、および Web レポートのサービスの LogOn 設定を、ステップ 2 で作成したドメイン・ユーザーまたはユーザー・グループのメンバーに変更し、サービスを再始動します。
注: BigFix サーバーのインストールを完了し、製品サイトを使用し始めた後に、BES Server Plugin ServiceBES NMAP Unmanaged Asset Importer などの追加コンポーネントをインストールする場合があります。このどちらのサービスにも、リモート・データベースにアクセスできるように LogOn 設定が NT ユーザー用に設定されています。

ドメイン・コンピューター・グループでの NT 認証の使用

この方法では、各サーバーが指定のドメイン・コンピューター・グループに追加され、各サーバーはそのドメイン・グループのメンバーのログインを受け付けます。

ドメイン・コンピューター・グループを使用してサーバーを認証するには、次の手順に従います。
  1. 選択したサーバーが存在するドメインで、グローバル・セキュリティー・グループを作成します。これを実行するには、ドメイン管理特権が必要な場合があります。
  2. グループの作成後、各サーバーを再起動して、各サーバーのドメイン認証情報を更新する必要があります。
  3. マスター・サーバーにおいて、SQL Server Management Studio を使用して、デフォルト・データベースの BFEnterprise でドメイン・グループのログインを作成し、このログインに、システム管理者 (sa) 権限、または BFEnterprise データベースおよびマスター・データベースの DBO (データベース所有者) 役割を付与します。

SQL 認証の使用

この方法では、各サーバーにログイン名とパスワードが付与され、それらのサーバーが適用環境内の他のすべてのサーバーのログイン名およびパスワードを受け付けるように構成されます。

このアカウントのパスワードは平文で入力しますが、FillDB サービスの再始動後に、各サーバーのレジストリーの HKLM ブランチに難読化して保存されます。

SQL 認証を使用してサーバーを認証するには、次の手順に従います。
  1. サーバー間認証のために、適用環境内のすべてのサーバーが使用する単一のログイン名 (例えば besserverlogin) および単一のパスワードを選択します。
  2. マスター・サーバーで、SQL Server Management Studio を使用して、この名前を持つ SQL Server ログインを作成します。認証オプションとして「SQL Server 認証」を選択し、パスワードを指定します。デフォルト・データベースを BFEnterprise に変更し、sysadmin サーバー・ロールを新規ユーザーに割り当てるか、BFEnterprise およびマスター・データベースで db_owner のロールにマップします。
  3. マスター・サーバーで、HKLM\Software\Wow6432Node\BigFix\Enterprise Server\FillDB キー の下に次のストリング値を追加します:
    ReplicationUser = <login name>
ReplicationPassword = <password>
ReplicationPort = <SQL_port>
  4. FillDB サービスを再開します。
注:
  • この選択は、適用環境単位で行う必要があります。ドメインで認証されるサーバーと SQL で認証されるサーバーを混在させることはできません。
  • ReplicationUserReplicationPassword、および ReplicationPort は、ご使用の DSA 環境のすべてのサーバー・レジストリーで一意に定義する必要があります。
  • 適用環境内のすべての BigFix サーバーが同じバージョンの SQL Server を実行している必要があります。