Download PDF
Download page 合成プライベートエージェント用のホストマシンの準備.
合成プライベートエージェント用のホストマシンの準備
合成プライベートエージェントのインストールを開始する前に、ホストマシンに変更を加える必要がある場合があります。最初に、ホストマシンの推奨設定を使用してから、Windows 環境に基づいてホストマシンを準備するための手順を実行する必要があります。
ホストマシンの推奨設定
次に、合成プライベートエージェントのホストマシンの推奨事項を示します。
- 他のソフトウェアを合成エージェントマシンにインストールしないでください。合成プライベートエージェントはパフォーマンスを測定するため、同じサーバ上の他のソフトウェアを実行すると、測定結果に悪影響を及ぼす可能性があります。また、インストールの設定変更によって、マシン上で実行されている他のプログラムに悪影響を及ぼす可能性があります。
- ホストマシンは Windows のワークグループであり、Windows ホストドメインの一部である必要はありません。説明については、「Windows Domains 対ワークグループ」を参照してください。
- ホストマシンでアンチウイルスソフトウェアを実行しないでください。
- ホストマシンに固有のパスワードを使用します。
ホストマシンを準備する手順
次の表に、Windows 環境に基づいてホストマシンを準備するために実行する必要がある手順を示します。
Windows 環境の自動起動 | アンチウイルスソフトウェアの実行 | 手順 |
---|---|---|
ワークグループ(推奨) | あり | |
なし | ||
Windows ドメイン | あり | |
なし |
Windows ドメインとワークグループの比較
インストーラは、合成プライベートエージェントを実行するために使用されるユーザアカウント agent_user
を作成します。agent_user
アカウントに影響を与えるホストマシンへのグループポリシー(GPO)の適用を回避する必要があります。
通常、Windows ドメインに属しているマシンには、それらに適用される GPO があります。このため、可能な場合は、ホストマシンにスタンドアロン ワークグループを使用することをお勧めします。さらに、ホストマシンが Windows ドメインのメンバーである場合、GPO を変更するには、ドメイン管理者である必要があります。変更するポリシー設定については、「 Windows ドメインのグループポリシーの設定」を参照してください。
理想的には、Active Directory がセットアップされているエンタープライズ展開では、ホストマシンは、インタラクティブなログオン GPO を持たない組織単位(OU)の一部である必要があります。これにより、ワークグループが最適に使用できるようになります。さらに、ワークグループの場合、ローカルポリシーの設定に必要なのはローカル管理者だけです。
ワークグループのローカルポリシーの設定
次の項では、ワークグループのローカルポリシーで次の設定を変更する方法について説明します。
パスワードの最大有効期間の削除
設定が異なる場合は、PowerShell で Local Security Policy ウィンドウを開きます。
> secpol.msc
POWERSHELLLocal Security Policy ウィンドウから Security Settings > Account Policies > Password Policy に移動します。
Maximum password age をダブルクリックして Maximum password age Properties ダイアログを開きます。
パスワードが期限切れにならないように、有効期限の値を 0 に設定します。
- OK をクリックします。
ユーザ権限の割り当てへのユーザの追加
- Local Security Policy ウィンドウから Security Settings > Local Policies > User Rights Assignment に移動します。
- [Allow log on locally] をダブルクリックします。
- テキスト領域に Users が表示されない場合は、Add User or Group をクリックします。
- Select Users or Groups ダイアログから、Users を入力して Check Names をクリックします。
- OK をクリックします。
Windows ドメインのグループポリシーの設定
マシンが Windows ドメインのメンバーである場合は、次の手順を実行します。
[手順(Steps)] | ペルソナ/ユーザ | |
---|---|---|
1. | 合成プライベートエージェントをインストールするためのグループポリシー設定が正しいかどうかを確認します。 | 標準ユーザアカウント、ローカル管理者ユーザアカウント、ドメイン管理者アカウント |
2. | 必要に応じて、グループポリシー設定を変更します。 | ドメイン管理者アカウント |
3. | インタラクティブログオンのグループポリシーが適用されていないことを確認します。 | ドメイン管理者アカウント |
グループポリシー設定の確認
PowerShell コンソールから、
gpresult
コマンドを実行して、適用されているグループポリシーを HTML ファイルに保存します。gpresult /H output.html
POWERSHELL次のいずれかが該当する場合は、Windows ドメインが正しく設定されています。
output.html
ファイルには設定がありません。output.html
を開いて Settings > Policies > Windows Settings > Security Settings, you に移動すると、以下のポリシーと設定が表示されます。セキュリティ設定(Security Settings) ポリシー 設定 Account Policies/Password Policy パスワードの最大有効期限 0 日 Local Policies/User Rights Assignments ローカルからのログオンを許可 ユーザ(いずれかの設定である必要があります)
Windows ドメインが正しく設定されていない場合は、次の手順を実行します。
グループポリシー設定の変更
通常、IT 部門は GPO の変更を行う必要があります。IT 部門のドメイン管理者は、合成プライベートエージェントのホストマシンに適用される次のグループポリシー設定を変更する必要があります。
- 合成プライベート エージェント アカウントにパスワードの最大有効期限が使用されていない
agent_user
- 次にログオンする権限が付与されている。
agent_user
インタラクティブ ログオン ポリシーが適用されていないことを確認する
グループポリシーをホストマシンに適用する場合は、自動ログインを機能させるために、インタラクティブ ログオン グループ ポリシーを無効にする必要があります。
以下の Interactive logon ポリシーが設定されていないことを確認します。ポリシーが設定されている場合は、無効にする必要があります。
ポリシー |
---|
インタラクティブログオン:ログオンしようとしているユーザへのメッセージテキスト |
インタラクティブログオン:ログオンしようとしているユーザへのメッセージタイトル |
インタラクティブログオン:有効期限前にパスワードを変更するようにユーザに要求します |
専用マシンからのインターネットブラウザの削除
合成プライベートエージェントをインストールする前に、Internet Explorer を除くすべてのインターネットブラウザを削除します。これは、エージェントが特定のバージョンのブラウザを必要とするためです。
アンチウイルスソフトウェアがプライベート合成エージェントに影響を与えないようにする
アンチウイルスソフトウェアを実行すると、動作が中断したり、プライベートの合成エージェントのパフォーマンスに影響を与える可能性があります。合成プライベートエージェントをホストしている同じマシンでアンチウイルスソフトウェアを実行している場合は、次の手順を実行する必要があります。
- ウイルススキャンからエージェントのインストールディレクトリ(デフォルトは
C:\appdynamics\
)を除外します。 - アンチウイルスソフトウェアが dynamic-link ライブラリ
k9.dll
を検疫しないようにしてください。これは、合成プライベートエージェントが正常に機能するように実行中のプロセスに注入されます。
これらの予防措置を講じても、アンチウイルスソフトウェアの実行に問題がある場合は、AppDynamics のアカウント担当者に問題を報告してください。