|
|
|
Windows アプライアンスに関する注意事項
CA AppLogic では、Windows Server 2003 を実行するアプライアンスをサポートします。 これらのアプライアンスは、CA AppLogic によって完全に管理できます。これには Windows APK が使用され、これは、CA AppLogic に含まれる Windows MSI インストーラのすべてによってインストールされます。
ここでは、Windows APK を使用する Windows アプライアンスの重要な特性について詳細に説明します。
CA AppLogic に Windows アプライアンスを作成するための手順については、アプライアンス キット ユーザ ガイドを参照してください。
重要: CA AppLogic リリース ノートを参照し、CA AppLogic 上で Microsoft Windows を実行する際の既知のバグ/問題のリストを確認してください。
ページ ファイルは CA AppLogic 上の Windows でサポートされています。 CA では、それらをデフォルトで有効にすることはお勧めしません(したがって、CA 標準の Windows アプライアンス ビルドの手順では、ページ ファイルを無効にするよう指示されています)。これは、RAM を使用した場合と比較して、スワップ ファイルを使用するとパフォーマンスが低下するためです。 特に、パフォーマンスが重要なアプリケーションの場合は、スワップ ファイルを使用する代わりに、アプライアンスで使用可能なメモリ量を増やすようにしてください。たとえば、データベースを実行する場合、ディスクへのスワップによって速度が低下します(CA AppLogic タイプのディスクであるかどうかに関わらず)。 十分な実 RAM を提供できない場合、スワップ ファイルを使用することで RAM を使用するディスクをエミュレートします。 スワップ ファイルが無効になっている場合でも、Windows では、未使用のプログラム コードが含まれるメモリ ページを解放するためにページングを使用することに注意してください。これは、負荷分散システム上で通常発生する一般的なスワッピングです。 常時稼働のサーバ タイプ アプライアンスを実行している場合、メモリ内にあるすべてが使用中になり、ディスクへのスワップによってパフォーマンスの低下が発生します(これは CA AppLogic に限ったことではありません)。
重要: Windows アプライアンス内で端子を追加/削除するには、アプライアンスのグラフィック コンソールにログインするための管理者のパスワードを知っている必要があります。 これは、ユーザによる手動操作の際に必要になります。
新しい端子/ディスクが Windows アプライアンスに追加された場合、アプライアンスの次の起動時にユーザによる操作が必要となる場合があります。 端子/ディスクが変更されると、Windows PV ドライバが使用されている場合(Halsign など)、Windows ハードウェア セットアップ ウィザードが起動されることがあります。 この場合、ユーザはアプライアンスのグラフィカル コンソールにログインし、ハードウェア セットアップ ウィザードで順にクリックして、端子/ディスクがアプライアンス内で正しく機能するようにする必要があります。 これには、変更に応じてアプライアンスの再起動や Windows の再アクティベーションが必要になる場合もあります。 これは、アプライアンスの端子/ディスクの変更後に初めて起動する場合のみ必要になります(その後のアプライアンスの起動ではハードウェア ウィザードが起動することはありません)。
この問題は新しい端子/ディスクがアプライアンスに追加された場合のみ発生します。 アプライアンスの端子/ディスク以外の変更でハードウェア ウィザードが表示される場合は、テクニカル サポートまでお問い合わせください。
注: この問題は、「アプライアンス開発者ガイド」に記載されている手順に従うことによって回避可能です。
CA AppLogic アプライアンス キット(APK)は、アプライアンスに付随しているボリュームの自動マウントをサポートします(すべてのオペレーティング システムにおいて)。 これにより、アプライアンス作成者は、アプライアンスの起動後に特定のボリュームが表示されるパスを指定することができます(たとえば、ボリューム myvol が C:\data にマウントされるようにするなど)。
Windows アプライアンスのインスタンスがカタログ クラスから作成(または Windows ブート ボリュームのコピーによって作成)された場合、結果の OS には元のものと同じコンピュータ セキュリティ識別子(SID)が付けられます。 通常、これは問題にはなりません。
ただし、個別のローカル アカウントに割り当てられる SID は、コンピュータ SID と追加された相対識別子で構成されることに注意してください。 コンピュータ SID が同一の場合、2 つの異なるアプライアンス上でユーザ アカウントが同じ SID で作成される可能性があります。 これは、ドメイン アカウントがドメイン SID に基づいているドメインベースの環境では問題になりませんが、セキュリティがローカル アカウント SID に基づくワークグループ環境では問題になる場合があります。
アプライアンス上でコンピュータ SID を変更するには、CA AppLogic と共に提供される wincfg ユーティリティを使用してください。これを使用して Windows アプライアンスのさまざまな設定を変更することができます(SID、コンピュータ名、管理者パスワードなど)。 このユーティリティはまた、コンピュータ SID の変更を反映するために Cygwin 環境を正しく更新します。
注: wincfg ユーティリティを使用して、Windows Server 2008 ベースのアプライアンスでコンピュータ SID を変更することはできません。
アプライアンス インスタンス名が変更された場合は常に、Windows アプライアンスのコンピュータ名が CA AppLogic によって自動的に変更されます。 インスタンス名は、CA AppLogic GUI を使用して変更できます。または新しいアプライアンス インスタンスがカタログからアプリケーションに追加される場合も変更できます。 コンピュータ名の変更は、すべての Windows アプライアンスで実行される CA AppLogic Windows APK によって扱われます。
アプライアンスの起動時に、Windows APK はコンピュータ名をアプライアンス名と比較します。 異なる場合、APKは以下を実行します。
Windows アプライアンスを起動しているユーザからみると、コンピュータ名を更新する必要があるアプライアンスの場合、その起動プロセスが通常より数分長くかかります。 これは、コンピュータ名の変更に必要とされるアプライアンス再起動が余分に発生しているためです。 アプライアンスが再起動している間、次のメッセージがコンソールに表示されます: <compname> がメンテナンス状態に入りました(<compname> は Windows コンポーネントの名前です)。
APK によってアプライアンスの名前が変更されないようにするには、テキスト ファイル C:\cygwin\etc\sysconfig\applogic_init を作成し、「APK_HOSTNAME_UPDATE=no」という行が含まれるようにします。Windows VDS MSI と Windows ファイラ MSI の両方でこのファイルが作成されます(VDS コンピュータ名はプロパティを通じて指定され、ファイラの場合はコンピュータ名は関係ありません)。 Windows Server MSI はこのファイルを作成しません。
アプライアンスのコンピュータ名を変更するには、Windows GUI を使用するか、またはアプライアンスにログインし、ログイン シェルから以下のコマンドを実行することもできます(前述のとおり、APK によるコンピュータ名の変更が無効になっていることが前提です)。
注: CA AppLogic に含まれている wincfg ユーティリティを使用すると、Windows アプライアンスのさまざまな設定をユーザが変更できます(SID、コンピュータ名、管理者パスワードなど)。
グラフィカル コンソールへのアクセスが必要で、管理者パスワードがわからない場合、次のコマンドを使用して、ログイン シェルを介してパスワードを変更することが可能です: net user Administrator admin-new-password (admin-new-password は管理者の新しいパスワードです)。
注:
Windows MSI インストーラには Cygwin (Windows で実行される簡易的な Linux 類似環境)が含まれています。 Cygwin ssh サーバは、Windows アプライアンスへの ssh アクセスを提供します。 ログイン シェルは bash です。 Cygwin bash シェルは、通常の bash コマンドに加えて、Windows コマンド シェルで使用可能なほぼすべてのコマンドをサポートします。
cygwin シェルでは、ディレクトリ区切り文字として \ ではなく / を使用します。 ドライブのルートにアクセスするには、たとえば cd c: または cd c:/ を使用します。cygpath ユーティリティを使用して Cygwin POSIX 形式のパス名と Windows ネイティブ形式のファイル名を切り替えることもできます。詳細については、man cygpath を確認してください。
公開キー認証での ssh ログインのセキュリティ コンテキストは、管理者ログインとほぼ同じですが、厳密に同一ではありません。 現在のユーザの SID は、管理者の SID になりますが、SID の名前のルックアップでは、Administrator の代わりに sshd_service が返されます。
diskpart など一部のコマンドは、ログイン シェルからは機能しません。
Windows MSI インストーラは Windows 自動更新サービスおよび Windows ファイアウォール サービスの両方を無効にします。 これらのサービスは、インストールの後に必要に応じて手動で有効にできます。
Windows MSI インストーラは Microsoft Windows ボリュームの自動マウント機能を無効にします。 この機能は APK の自動マウント機能に取って代わられます。
NTFS ボリューム上で動作する Windows ファイラを使用する前に、ファイラ データ シートで NTFS 実装の詳細を確認してください。
管理対象 Windows アプライアンスは、APK (CA アプライアンス キット)によって生成されるシャットダウン イベントを使用してシャットダウンされます。 場合によっては、たとえば GUI でユーザによる操作を待っている場合でも、Windows がこのイベントをブロックすることができます。 この場合、app stop または comp stop を実行すると、アプライアンスの停止が 15 分でタイムアウトし、アプライアンスは突然停止されて正常にシャットダウンされません。 そのような場合に正常なシャットダウンを実行するには、アプライアンスのグラフィック コンソールにログインし、app stop または comp stop を実行した後に GUI を通じてシャットダウンします。
重要: また、シャットダウン GUI がポップアップ表示されるのを手動で無効にすることによって、この問題が発生するのを防ぐこともできます。 この操作を実行する方法の詳細については、「アプライアンス開発者ガイド」を参照してください。
| Copyright © 2012 CA. All rights reserved. |
|